悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年06月16日(木) 21時25分

「氾濫するフィッシング対策製品を比較する」 第1回Scan

  日本では昨年末より注目を浴びるようになった「フィッシング(Phishing)」。パソコンショップに行けば個人用フィッシング対策製品が多数販売されている。また、ITベンダは顧客に対してフィッシング対策製品の販売に必死だ。しかし、どの製品が本当にフィッシングに対して有効なのか、決め手になる情報は意外と少ない。そこで、まず現在主流となっているフィッシング手法の解説を行い、それらに対する各種フィッシング対策製品の効果を検討していく。

●最近のフィッシング被害の動向と日本政府の動き

 フィッシングの被害が海外、特に米国で拡大していると耳にするようになって久しい。被害額は推計により様々だが、米ガートナー社の調査によると昨年1年間の米国内における被害総額は24億ドル(約2640億円)に上る。また、昨年末頃から国内でもフィッシングの被害が報告されはじめている。国内初の事例は昨年11月、日本語のフィッシングメールによるものであった。

 こうした状況に対して、日本政府も具体的な動きを始めている。総務省は電気通信事業者向けに「フィッシング対策推進連絡会」を今年1月に開催、経済産業省も昨年12月には「フィッシング・メール対策連絡会議」を開催している。両省庁とも、共通の話題(例えばユーザの啓発など)については共同歩調を取っていくとのことだ。

 ただこのような中、フィッシングの手段は日進月歩どころか「秒進分歩」のスピードで進化しているのが実態だ。

●古典的なフィッシング

 最も古典的なフィッシングでは、まずフィッシャー(詐欺者)が被害者に金融機関を装ったメールを送信し、そこに書かれているURLをクリックさせ、偽の金融機関のウェブサイトへ誘導する。そのサイトを本物だと信じた被害者が、銀行の暗証番号やカード番号などを入力してしまうと、結果として多額の現金を引き落とされたり、身に覚えの無い買い物をされてしまったりする、と言うものだ。

 まだ、これらのメールが英語で送られてくる時代は良かった。ほとんどの日本人は英文メールを相手にしないからである。ところが、前述したとおり現在では日本語で書かれたフィッシングメールが飛び交い、日本語で作成されたフィッシングサイトが被害者を待ち受けている。そういう意味で、フィッシングの多言語化は古典的フィッシングにおいて、手法が進化した瞬間であったとも言える。本稿では、英文のみのフィッシングを「レベル1」、多言語化したものを「レベル2」として区別して扱うこととする。

●手口はさらに巧妙化、フィッシングからファーミングへ

 フィッシング(Phishing)が、「洗練された(SoPHisticated)釣り(Fishing)」から作られた造語であるように、ファーミング(Pharming)は、農業(Farming)から作られた造語だ。フィッシングは、あたかも鰹の一本釣りのように、ターゲットを絞り込まずにランダムに釣り上げていた。しかし、ファーミングは「農業」であり、種を蒔いて被害者を育て刈り取るという巧妙な罠をインターネット上に仕掛ける。

 ファーミングでも大きく分けて2種類の方法があると言われる。1つは、一見無害なウィルスやワーム、スパイウェアなどを使い、利用者のコンピュータのhostsファイルを書き換える方法だ。ブラウザは、URLをIPアドレスで与えられなかった場合、最初にhostsファイルを参照する。もしそこに、与えられたURLに該当するIPアドレスがあれば、それをアクセスに利用する。DNSサーバを頼る一般的な手順を経るのは、hostsファイルに情報が無かったときである。つまり、正しいURLをユーザがブラウザに入力しても、アクセス先はファーマー(詐欺者)のサイトとなっているわけだ。もちろん、ブラウザのアドレスバーに表示されるURLは正規のものだ。本稿ではこのタイプのファーミングを「レベル3」として扱う。

●DNSキャッシュ・ポイズニングによるファーミング

 さらに、最近になってクローズアップされてきた攻撃手法にDNSキャッシュ・ポイズニングがある。これは、DNSサーバに対して虚偽の情報を流し、その情報をDNSサーバにキャッシュさせることでドメイン自体を乗っ取ってしまうという攻撃手法だ。偽のDNSキャッシュ情報に汚染されたDNSサーバを参照しているPCからのアクセスは、意図しないウェブサイトに勝手にリダイレクトされることになる。アクセス先では、ウィルスやスパイウェアを埋め込もうとするスクリプトが実行されることもあるし、外見だけはそっくりな偽サイトを使ったフィッシング攻撃が行われることもある。

【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp】

-----
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec




最新のセキュリティ情報メールマガジンの申込みはこちらから
https://www.netsecurity.ne.jp/mail/ssw_f.php
(Scan) - 6月16日21時25分更新

http://headlines.yahoo.co.jp/hl?a=20050616-00000007-vgb-sci