ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

苦情処理組織装うスパム、上級幹部が標的に

» 2007年05月30日 17時18分 公開
[Brian Prince,eWEEK]
eWEEK

 米商事改善協会(BBB)が、さまざまな業界の上級幹部を標的にしたスパム攻撃が再び活発になっているという警告を発した。

 このスパムはBBBから送信されたように見せ掛け、受信者に不正なリンクをクリックさせようとする。SANS Instituteは3月にBBBの名前を使った同様のスパム攻撃を報告した。

 管理型セキュリティサービスを提供するSecureWorksは、この詐欺で盗まれたデータのキャッシュを発見した。それには、1400人の上級幹部の銀行口座番号やクレジットカード番号が含まれていた。この手口が成功するには、被害者がスパム内のリンクをクリックし、このリンクからトロイの木馬がダウンロードされることが条件となる。

 このトロイの木馬はダウンロードされると、SSLサイトに入力されたデータも含め、被害者のInternet Explorer(IE)からリモートWebサイトに送られるすべてのデータを盗む。

 SecureWorksの上級アナリスト、ジョー・スチュワート氏は同社サイトに、このトロイの木馬のBHO(ブラウザヘルパーオブジェクト)は暗号化される前のリクエストを傍受するため、SSL暗号化はこのデータ窃盗を止める役には立たないと記している。

 「幸い、このBHOをロードできるのはIEだけだ。このケースではほかのブラウザのユーザーは影響を受けない」(同氏)

 「この攻撃の効果は、大量にスパムを送信すると大きく低下する」とスチュワート氏は語った。「そうしていたら、初めからもっと注目を集めてしまっていただろう。この攻撃のことを知っている人が多いほど、ソーシャルエンジニアリングの効果は低くなる。それにブログ、コメントフォーム、アンケートなどにユーザーが送るデータすべてを記録することになるため、価値の高い標的とデータを見つけるのが困難になる」

 5月25日の時点で、SecureWorksが発見した保管庫には1400人の被害者と145Mバイトのデータが記録されていた。このデータキャッシュには銀行口座番号とクレジットカード番号、社会保障番号、オンライン決済アカウント、処方薬の情報、自宅住所、ユーザー名、パスワード、その他の個人情報が含まれていた。この保管庫はISPによって閉鎖されたとスチュワート氏は言う。

 「SSLストリームからデータを入手するのは新しい手口ではない。ユーザーが、SSL暗号化はマルウェアのデータ窃盗から自分を守ってくれているという印象を持っていないといいのだが。SSLはネットワーク上のトラフィックのプライバシーを提供しているだけだ。何者かがユーザーのシステムにマルウェアをインストールしたら、その気になれば、ユーザーが扱っているどのデータでも見られる」(同氏)

関連キーワード

スパム | SSL | トロイの木馬


Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.