ウイルスの手法を利用するフィッシャーたち（2/3 ページ）

現在オンライン上で広がっているフィッシング詐欺では、リンクをクリックする必要さえない。電子メールを開くだけでも危険だ。多くの専門家によると、この新手のフィッシング詐欺が今後さらに拡大する可能性がある。

[IDG Japan]

広がりはまだ限定的

　Sophosのクルーリー氏によると、JS/QHosts21-Aはまだ極めてわずかな数しか確認されておらず、現時点ではブラジルの銀行がターゲットになっているという。また、最近のウイルス対策ソフトウェアであれば、侵入をキャッチできるはずだ、と同氏は指摘する。ではなぜ用心する必要があるのかと言うと、この攻撃（およびさらに巧妙な攻撃）が間もなく米国に上陸する恐れがある、と多くのセキュリティ専門家が予想しているからだ。

　「ここ数カ月、この種の手口がさらに巧妙になってきた」とクルーリー氏は指摘する。

　「ブラジルのハッカーは、hostsファイルを書き換えて偽サイトにユーザーを誘導するという荒っぽい手口（JS/QHosts21-Aの手法）ではなく、ユーザーが本当の銀行の正規のWebサイトを訪れるのを待ち受けるトロイの木馬を開発した」（同氏）

　ユーザーが銀行サイトを訪れると、これらのトロイの木馬が活動を開始し、ユーザー名とパスワードを取り込むキーロガーを起動するのだ。また、PC上での操作の画面ショットも取り込まれる。

　「つまり、偽のWebサイトを作成する必要すらなく（ハッカーにとっては手間が省けるだけでなく、偽のWebサイトを作って手掛かりを残す危険も少ない）、しかも正規のWebサイトを訪れるように、というわれわれのアドバイス通りのことをユーザーが行うだけでいいのだ」とクルーリー氏は話す。

米国の銀行の顧客も間もなくターゲットに

　クルーリー氏によると、今のところ、この種の攻撃はブラジルの3つの銀行（Banco Bradesco、Caixa、Unibanco Holdings）とその顧客（ブラジル、オーストラリア、英国の顧客）に集中しているという。しかし、もうすぐ米国のユーザーも狙われると同氏はみている。「あと数週間もすれば、米国の顧客もターゲットになるだろう」と同氏。

　JS/QHosts21-Aを最初に発見したのはMessageLabsという企業だ（ただしJS/QHosts21-Aという名前を使っているのはSophosだけである）。同社のウイルス対策シニアテクノロジスト、アレックス・シップ氏も、この種の攻撃が拡大すると予想している。

　「フィッシャーたちは現在、このテクニックの有効性を試しているのだ。もしブラジルでうまくいけば、1カ月以内に全世界に広まるものと予想される」とシップ氏は話す。

　ユーザーにとっての救いは、こういった脅威は（ほかのフィッシング詐欺もそうだが）防止することが可能だということだ。ウイルス対策ソフトウェアを使用し、それをこまめにアップデートするとともに、パーソナルファイアウォールも導入するように、と専門家はアドバイスする。

PCが感染したらどうするか