現在地 HOME > 掲示板
> IT5 > 421.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT5 > 421.html
★阿修羅♪
|
|
| Tweet |
セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける【IT_Pro記事】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040421/143365/
“phishing(フィッシング)”対策の業界団体「Anti-Phishing Working Group(APWG)」は米国時間4月19日,キー・ロガー(ユーザーのキー入力を記録するプログラム)を仕掛けるフィッシングを警告した。一般的にフィッシングとは,偽のメールをユーザーに送信して,実在する企業のWebサイトに見せかけたサイトへ誘導し,パスワードやクレジット・カード番号などを入力させる詐欺行為を指す(関連記事)。
今回警告されたフィッシングでは,偽のメールに記述されたリンクをクリックすると,個人情報の入力を求めるWebページではなく,Outlook Expressのセキュリティ・ホールを突くWebページに誘導される。セキュリティ・ホールがあるマシンでそのページにアクセスすると,キー・ロガーを勝手にインストールされてしまう。キー・ロガーはユーザーが入力したIDやパスワードなどの個人情報を“フィッシャー”に送信する。
APWGでは,「今回のケースは,フィッシングとスパイウエアのアプローチを組み合わせたものなので興味深い」としている。
今回のフィッシングが突くセキュリティ・ホールは,マイクロソフトが4月14日に公開したセキュリティ・ホールの一つ「MS04-013」である(関連記事)。このセキュリティ・ホールは「Outlook Expressに関するセキュリティ・ホール」とされているものの,正確にはOutlook Expressに実装されている「MHTMLプロトコル・ハンドラ」のセキュリティ・ホールである。このため,Outlook Expressに限らず,Internet Explorer(IE)などで「mhtml」を含むURLにアクセスする場合には,このセキュリティ・ホールの影響を受ける。同社のセキュリティ情報で「Outlook Expressを使っていなくても,Outlook Expressがインストールされている環境ではパッチを適用する必要がある」としているのはこのためである。つまり,「MS04-013」のパッチを適用していない環境において,偽のメール(フィッシング・メール)に記載されたリンクにIEでアクセスすると,キー・ロガーを勝手にインストールされることになる。
なお,ウイルス対策ソフトの多くは,このセキュリティ・ホールを突くような細工が仕込まれたWebページをウイルスとして検出する(例えば,シマンテック製品では「MHTMLRedir.Exploit」として検出する)。
◎参考資料
◆eBay - "Problems with your account"
(勝村 幸博=IT Pro)
<“フィッシング(phishing)”関連>
ID詐取「フィッシング」を防止するIE向けツールバー,米EarthLinkが発表 (2004/04/20)
リンク先のURLを偽装できるセキュリティ・ホールがIEに,OEユーザーは特に注意 (2004/04/05)
“phishing”の新たな手口が出現,「今まで見たことがない」――業界団体 (2004/04/02)
「アドレス詐称を防ぐ技術は詐欺メール対策にも有効」――センドメール小島社長 (2004/03/25)
米Network Associates,企業および個人にフィッシング対策を指南 (2004/03/17)
phishing――だましのメールに釣られるな (2004/03/15)
題名には必ず「阿修羅さんへ」と記述してください。