Internet Watch logo
記事検索
最新ニュース

OSのhostsファイルを書き換えてしまう新手のフィッシング詐欺に注意


 米セキュリティ企業のAnonymizerは7日、フィッシング詐欺の中でも現時点で最も危険だと考えられている“ホストファイルフィッシング”に対応したセキュリティツール「Anonymizer 2005」を発表し、この新たなフィッシング詐欺の手口に注意を促している。

 フィッシング詐欺では、HTMLメールからのリンクで犯人が開設した偽サイトに誘導し、そこで個人情報を入力させる手口が一般的だ。その際、アドレスバーやステータスバーに表示されているURLを確認すれば、フィッシングサイトだと判別できる場合も多い。ところが最近になって報告されているホストファイルフィッシングでは、訪問しているサイトのURLを確認する手法が通用しない。

 ホストファイルフィッシングでは、OSの中に含まれているhostsファイルを書き換えることで偽サイトに誘導する。例えば「www.citibank.com」に対応する偽サイトのIPアドレスを書き込むといった具合だ。hostsファイルが書き換えられると、DNSを経由することなくhostsファイルに書き込まれたIPアドレスが参照・表示されてしまうため、ユーザーがブラウザのアドレスバーに手動で「www.citibank.com」と入力しても偽サイトにつながるわけだ。アドレスバーに表示されているURLも「www.citibank.com」であり、ユーザーが自分でURLを打ち込んだという安心感があることから、偽サイトがうまく作り込まれていれば、まったく疑うことなく個人情報を入力してしまう可能性が極めて高い。

 ホストファイルフィッシングは、ウイルスやスパイウェアによっても感染するほか、Microsoft Outlookなどのメールソフトでスクリプトが埋め込まれたメールを開くだけで感染する場合もあるという。感染するとバックグラウンドでスクリプトが起動し、hostsファイルが書き換えられる。

 Anonymizer 2005では、ブラウザにURLを入力したときにhostsファイルを無視し、必ずDNSを参照するようにすることでホストファイルフィッシングを防ぐ。対応OSはWindows XP/2000。年額29.99ドルで同社サイトでダウンロード販売しており、プライバシーを守るために匿名でブラウズする機能も利用できる。

 米Gartnerの調査によると、2004年に5,700万人の米国人がフィッシング詐欺のメールを受け取り、銀行やクレジットカード会社は合計で102億ドルの被害を被ったとされている。最近では国内でも日本語で巧妙に作られたフィッシング詐欺が報告されており、もはや対岸の火事ではなくなっている。


関連情報

URL
  米Anonymizerの解説ページ(英文)
  http://www.anonymizer.com/phishing/

関連記事
メールを開くだけで偽サイトに誘導〜新たなフィッシング詐欺メール発見(2004/11/16)
フィッシング詐欺はユーザーも気づかないステルス型へ〜APWGキャシディ氏(2005/01/28)


( 青木大我 taiga@scientist.com )
2005/02/08 14:13

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.