「誰も信じるな」――Windowsアクティベーションをまねるトロイの木馬

Microsoftのアクティベーションプログラムを装ってクレジットカード番号などを盗み取ろうとするトロイの木馬「Trojan.Kardphisher」が発見された。

» 2007年05月07日 13時54分 公開
[ITmedia]

 Microsoftのアクティベーションプログラムを装って、クレジットカード番号などを盗み取ろうとするトロイの木馬が発見された。技術的に高度なものではなく、典型的なソーシャルエンジニアリングテクニックを用いている。

 Symantecのブログによると、「Trojan.Kardphisher」は、Microsoftをかたってフィッシング詐欺を仕掛けるトロイの木馬だ。PCに潜入すると、Windowsのアクティベーションに必要だとして、ユーザーの個人情報やクレジットカード番号の入力を迫るという。入力された情報は外部のWebサイトに送信される仕組みで、詐欺などに悪用される可能性が高い。

 Symantecは、アクティベーションプログラムを装った画面が表示されても、たいていの人は「これはヘンだ、Microsoftがこういった情報を求めるはずがない」と考え、疑いを持たずに情報を入力する人はわずかだろうとしている。しかしこのトロイの木馬は、タスクマネージャの起動や他のアプリケーションへの切り替えを妨げる上、「No」を選んで情報を入力しないとPCをシャットダウンするため、2度目以降で被害に遭う可能性がある。

 Symantecでは、フィッシング詐欺師やトロイの木馬の作者は、Microsoftのほか、銀行や行政府をまねることが多いと指摘。無条件に相手を信じるのではなく、きちんと相手が本物であると確認できるまでは疑いを抱き、X-ファイルの名台詞のとおり「誰も信じるな」とアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ