ウイルスの手法を利用するフィッシャーたち(2/3 ページ)

» 2004年11月08日 18時54分 公開
[IDG Japan]
IDG

広がりはまだ限定的

 Sophosのクルーリー氏によると、JS/QHosts21-Aはまだ極めてわずかな数しか確認されておらず、現時点ではブラジルの銀行がターゲットになっているという。また、最近のウイルス対策ソフトウェアであれば、侵入をキャッチできるはずだ、と同氏は指摘する。ではなぜ用心する必要があるのかと言うと、この攻撃(およびさらに巧妙な攻撃)が間もなく米国に上陸する恐れがある、と多くのセキュリティ専門家が予想しているからだ。

 「ここ数カ月、この種の手口がさらに巧妙になってきた」とクルーリー氏は指摘する。

 「ブラジルのハッカーは、hostsファイルを書き換えて偽サイトにユーザーを誘導するという荒っぽい手口(JS/QHosts21-Aの手法)ではなく、ユーザーが本当の銀行の正規のWebサイトを訪れるのを待ち受けるトロイの木馬を開発した」(同氏)

 ユーザーが銀行サイトを訪れると、これらのトロイの木馬が活動を開始し、ユーザー名とパスワードを取り込むキーロガーを起動するのだ。また、PC上での操作の画面ショットも取り込まれる。

 「つまり、偽のWebサイトを作成する必要すらなく(ハッカーにとっては手間が省けるだけでなく、偽のWebサイトを作って手掛かりを残す危険も少ない)、しかも正規のWebサイトを訪れるように、というわれわれのアドバイス通りのことをユーザーが行うだけでいいのだ」とクルーリー氏は話す。

米国の銀行の顧客も間もなくターゲットに

 クルーリー氏によると、今のところ、この種の攻撃はブラジルの3つの銀行(Banco Bradesco、Caixa、Unibanco Holdings)とその顧客(ブラジル、オーストラリア、英国の顧客)に集中しているという。しかし、もうすぐ米国のユーザーも狙われると同氏はみている。「あと数週間もすれば、米国の顧客もターゲットになるだろう」と同氏。

 JS/QHosts21-Aを最初に発見したのはMessageLabsという企業だ(ただしJS/QHosts21-Aという名前を使っているのはSophosだけである)。同社のウイルス対策シニアテクノロジスト、アレックス・シップ氏も、この種の攻撃が拡大すると予想している。

 「フィッシャーたちは現在、このテクニックの有効性を試しているのだ。もしブラジルでうまくいけば、1カ月以内に全世界に広まるものと予想される」とシップ氏は話す。

 ユーザーにとっての救いは、こういった脅威は(ほかのフィッシング詐欺もそうだが)防止することが可能だということだ。ウイルス対策ソフトウェアを使用し、それをこまめにアップデートするとともに、パーソナルファイアウォールも導入するように、と専門家はアドバイスする。

PCが感染したらどうするか

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ