2004年01月19日(月) 11時00分
巧妙化するオンライン詐欺--トロイの木馬・ウイルス・フィッシングの「合わせ技」で(CNET Japan)
ウイルス作者の手口が巧妙化し、単なる「クリックすると感染する」プログラムからさらに進んで、3つの技術を組み合わせてセキュリティ機能を迂回し、悪意のあるコードでコンピュータを乗っ取るようになってきている。
ウイルス対策ソフトメーカー各社は、攻撃複雑化を示す傾向の1つとして、ダウンローダープログラムが電子メールに添付されるケースの増加を指摘している。こうした小さなトロイの木馬は、ウイルスプログラムやウェブサイトホスティングと組み合わされ、パソコン所有者を騙してセキュリティソフトウェアを迂回するのに用いられる。
このアプローチをとる最新の攻撃では、「Downloader-GN」という3000バイトにも満たない小さなトロイの木馬が使用されている。このプログラムを実行すると、ロシアのあるウェブサイトから被害者のコンピュータにMimail.pウイルスがダウンロードされる。そしてこのウイルスは、ユーザーを騙して個人情報やユーザーの財務情報を入力させる。こうしたテクニックは「フィッシング」(phishing)と呼ばれている。
この方法は複雑だが、それほど独自性の強いものではない。感染力を強めるためにウェブサイトからプログラムをダウンロードしようとするウイルスは他にもあるし、小さなダウンロードプログラムも一般的なものだ。しかしウイルス対策ソフトメーカーによると、3つの手段を同時に用いるのが最近の傾向で、この罠にかかってしまうパソコンユーザーもいるという。
「大多数のユーザーは、こうしたスパムが偽物だと分かるが、ごく一部には、この罠に引っかかってしまうユーザーもいる」とセキュリティソフトウェアメーカー、Network Associatesのウイルス研究マネージャー、Craig Schmugarは述べている。
セキュリティソフトウェアメーカーらによると、Downloader-GNは14日(米国時間)、オンライン決済会社PayPalからと称するメッセージと共に、大量にメールで送信されたという。この偽メールのメッセージには、顧客が、添付ファイルのPaypal.exeを実行し、表示されるフォームに記入すれば、PayPalがその顧客の口座の残額を10%増やす旨が記されている。
このメッセージには、「登録は簡単です。添付ファイルをWinZipで解凍し、アプリケーションを実行して指示に従ってください」と記されている。
このダウンローダープログラムを実行すると、ロシアのウェブサイトからプログラムがダウンロードされて実行される。ウイルス対策ソフトメーカーらはこのプログラムをMimailウイルスの亜種と確認している。このプログラムは変更可能だが、しかし問題のロシアのウェブサイトは、インターネットサービスプロバイダによって現在閉鎖されている、とSchmugarは述べている。
PayPalはよくフィッシングのターゲットにされており、顧客に向けて、こうした詐欺の被害に遭わないためにどうしたらいいかを、ウェブサイトで公表している。eBay、Amazon.com、Microsoftや銀行各社の顧客も、こうした詐欺のターゲットにされやすい。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
海外CNET Networksの記事へ
関連記事
IEに新たなバグ -- 偽サイトが本物に見える恐れあり - 2003/12/11 11:24
PayPal偽装ワームに、早くも変種が出現 - 2003/11/19 10:16
米ペイパルからのメールを装い、クレジットカード番号を盗む新手のウイルス - 2003/11/17 10:00
DoS攻撃を仕掛ける新メールワーム「Mimail.c」 - 2003/11/04 09:21
■CNET Japanニューズレター(無料)
国内外のIT関連ニュースやコラムの新着情報を毎日お届けします。お申し込みはこちら。
[CNET Japan]
http://japan.cnet.com/ (CNET Japan)
http://headlines.yahoo.co.jp/hl?a=20040119-00000004-cnet-sci