Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

JPCERT小宮山氏「フィッシングは国内ユーザーも狙われる時代に」


 財団法人インターネット協会は28日、「第4回迷惑メール対策カンファレンス」を開催した。冒頭のセッションでは、JPCERTコーディネーションセンター(JPCERT/CC)の小宮山功一朗氏が、国内外の迷惑メールやフィッシングの傾向を説明。株価操作スパムや、国内金融機関を装ったフィッシングサイトの事例などを紹介した。


海外では株価操作を狙う迷惑メールが流行

JPCERTコーディネーションセンター(JPCERT/CC)の小宮山功一朗氏
 小宮山氏によれば、迷惑メールでは、製品関連や健康関連などのカテゴリに加え、最近では株価を操作することを目的とした迷惑メールが増えているという。この株価操作スパムは、特定銘柄の株式を購入することを推奨するメールを送信し、株価を不正につり上げた上で、スパム送信者が所有するその株式を高値で売り抜けるもの。この影響により、2007年3月には米国証券取引委員会(SEC)によって特定銘柄の取引が停止される処置もとられた。

 さらに最近では、不特定多数ではなく特定の組織を狙う迷惑メールが増えていると指摘。この攻撃の特徴としては、「小泉首相靖国参拝」や「不祥事への対応について」などの件名でメールを送りつけ、本文中にはマルウェアを配信するWebサイトへのURLを記載したり、マルウェアそのものを添付することが挙げられる。

 JPCERT/CCが2007年3月に国内の企業・組織を対象にアンケートを実施したところ、全体の6.5%が「関係者を装ってマルウェアを送付」されたと回答、さらに2.6%は「関係者を装ったフィッシング」の被害を受けた経験があると答えている。


株価操作スパムを展開後、即座に株価が高騰した 特定の組織を狙う迷惑メールの被害に遭った企業の割合

国内金融機関装うフィッシング、日本のユーザーも狙われる時代に

国内金融機関を装うフィッシングの事例
 フィッシングの動向としては、国内の金融機関を装ったフィッシングサイトが2007年3月に登場。三菱UFJ銀行グループのカードローン会社「DCキャッシュワン」やみずほ銀行などの名前を騙るフィッシングメールが出回っている。「半年前くらいまでは国内事業者が被害に遭うケースは少なかったが、日本のユーザーも狙われる時代になってきた」(小宮山氏)。一方、海外に目を向けると、2006年における米国のフィッシング被害総額は28億に上るなど、日本よりも被害が深刻化している。

 また、あるサービス事業者の利用者など特定の標的を狙い、その事業者を装ってフィッシングメールを送る「スピア・フィッシング」攻撃も脅威になりつつあるという。2005年12月にインディアナ大学が実施した調査では、一方の学生には通常のフィッシングメール、もう一方の学生にSNS「myspace.com」を装ったフィッシングメールを送信したところ、後者の攻撃成功率は前者の4倍に上ったという。


フィッシング被害の7割は最初の12時間、事前対策の必要性訴える

フィッシング被害の70%は、フィッシングサイト開設から24時間以内に起こっているという
 フィッシングの被害については、「7割は最初の12時間で起こっている」と指摘。フィッシングサイトが開設されてから12時間後にサイトを閉鎖しても、残りの3割しか救えないとして、フィッシングメールが出回る前の事前対策の必要性を訴えた。その具体例としては、「Outbound Port 25 Blocking(OP25B)」や送信ドメイン認証、ボット対策、電子署名技術の普及を挙げる。

 OP25Bや送信ドメイン認証を導入するメリットについては、迷惑メールやフィッシングメールがユーザーに届く前にメールサーバー上で排除できると説明。ボットについては、迷惑メールやフィッシングメールの発生源になっているが、JPCERT/CCではボット対策を推進するためのプロジェクト「サイバークリーンセンター」に協力しているとした。電子署名に関しては、三井住友銀行が同行名義のメールにS/MIME形式の電子署名を利用していることを紹介。「電子署名が付いていないメールは削除して欲しいというアナウンスをしているが、エンドユーザーには非常にわかりやすい。こうした動きが普及していけばいい」。

 最後に小宮山氏は対策のまとめとして、「昔からありふれた台詞だが『怪しいメールは開かない』をもう一度徹底すべき。というのも、ゼロデイの脆弱性を悪用したり、知人を装うフィッシングメールは増えているから。これらの攻撃はウイルス対策ソフトやMicrosoft Updateを最新にしていても防げない」として、技術的な対策に加え、地道な啓発活動の必要性も変わらないと訴えた。


関連情報

URL
  第4回迷惑メール対策カンファレンス
  http://www.iajapan.org/anti_spam/event/2007/conf0528/index.html

関連記事
迷惑メールの3割以上は画像スパム、ソフォスのセキュリティ脅威報告(2007/05/11)
「DCキャッシュワン」の未承諾広告メールを騙るフィッシング(2007/03/27)


( 増田 覚 )
2007/05/29 11:28

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.