ニュース
» 2005年08月26日 20時57分 公開

ソフトウェアキーボードの裏をかく新手のキーロガー

フィッシング対策組織のAPWGは8月22日付けで、2005年7月のフィッシング詐欺の状況を取りまとめ、公開した。

[ITmedia]

 米国のフィッシング対策組織Anti-Phishing Working Group(APWG)は8月22日付けで、2005年7月のフィッシング詐欺の状況を取りまとめ、公開した。7月の間に報告されたフィッシング詐欺の件数は1万4135件、フィッシング詐欺に悪用されたブランドの数は71件で、それぞれ6月の1万5050件/74件に比べると減少した。

 しかし一方で、ユーザーのPCに忍び込んでIDやパスワードなどの情報を盗み取ろうとする「キーロガー」の増加に顕著な傾向が見られるという。また、こうしたキーロガーをばらまくWebサイトも同じく増加した。オンラインジャーナルやブログ、個人的なデータの保管などを目的に個人ユーザーがホスティングしているサイトにキーロガーがホスティングされているケースが目立つという。

 キーロガーによる被害が生じていることを踏まえ、オンライン銀行側では、引き出し額に上限を設けるほか、ポップアップウィンドウに仮想キーボードを立ち上げてパスワードを入力させるソフトウェアキーボードなどの対策を講じ始めた。しかしAPWGによると、このソフトウェアキーボードの「裏をかく方法」が登場しているという。

 APWGによるとこの新手法は「Screen Scraper」と呼ばれている。いわゆる「スクリーンキャプチャー」の機能を悪用するもので、ユーザーがオンラインバンクのサイトにアクセスし、ソフトウェアキーボードを立ち上げたことを検出すると動作し始める。Screen Scraperは、ユーザーが文字をマウスクリックで指定していくようすを1文字ずつキャプチャーし、最終的にはそれらの画像ファイルを特定のWebサイトにアップロードさせ、パスワードを盗み取るという。

 また、hostsファイルの書き換えなど、ユーザーのPCの設定を変更してフィッシングサイトへと誘導させる、いわゆるファーミングを仕掛けるトロイの木馬も増加しているという。

 APWGは、電子メールをばら撒く「伝統的」フィッシングに代わり、こうした巧妙なフィッシング手法が増加していると指摘し、注意を呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -