Internet Watch logo
記事検索
最新ニュース

フィッシングの手法に変化、悪質なコードを仕込むファーミング警告

APWGフィッシング調査レポート

 フィッシング対策運動を展開しているAnti-Phishing Working Group(APWG)は、2005年2月度のフィッシング調査レポート「Phishing Activity Trends Report」を発表した。

 調査結果によると、2月に報告されたフィッシングサイトは2,625件に達し、2004年7月から毎月平均すると28%の増加率だという。フィッシングサイト数を国別で見てみると、米国が37%と最多。28%で中国、11%で韓国が続く。日本は2.46%と6番手にランクインしている。フィッシングサイトの開設期間は平均で5.7日。最も長い開設期間では、30日間という報告もあったという。

 APWGでは、詐欺のターゲットとなるユーザーの個人情報を“釣り上げる”フィッシング詐欺だけでなく、悪意のあるコードを“種”として仕込んで個人情報の詐取を図る“Pharming”(ファーミング、農業の“Farming”をもじった造語)を警告する。

 従来のフィッシングは、金融機関を偽装したメールやインスタントメッセンジャーを利用するなどソーシャルエンジニアリング的な手法が使われていた。これに対してファーミングは、hostsファイルを書き換えるなど悪質なコードを標的のPCに“ファーミングする”(植え付ける)という技術的な手法だ。

 OSのhostsファイルが書き換えられると、アドレスバーに直接入力したサイトとは別のサイトにアクセスしてしまう。こうして偽サイトにアクセスしたユーザーは、アドレスを直接入力したためにアクセスしたサイトを本物と信じ込んでしまい、個人情報の詐取も容易になるという。

 ファーミングの手法としてはこのほか、キー入力を記録するキーロガーなどの「クライムウェア」をインストールされてしまうケースもある。また、DNSサーバーのデータを書き換えるなどしてユーザーを悪意のあるサイトに誘導できる「DNAキャッシュポイズニング」の手法も警告した。

 なお、2月にはSecuniaなどのセキュリティベンダー各社が、Internet Explorer以外の主要ブラウザに国際化ドメイン名(IDN)を悪用したURL偽装問題があることを指摘していたが、APWGによれば「IDNの問題を悪用したフィッシング詐欺は発生していない」としている。


関連情報

URL
  ニュースリリース(英文、PDF)
  http://antiphishing.org/APWG_Phishing_Activity_Report_Feb05.pdf

関連記事
Symantecのゲートウェイ製品に“DNSキャッシュポイズニング”の脆弱性(2005/03/08)
1月に報告されたフィッシングサイト数、前月比47%増〜APWG調査(2005/02/28)
OSのhostsファイルを書き換えてしまう新手のフィッシング詐欺に注意(2005/02/08)
国際化ドメイン名がフィッシングに悪用される問題〜Secuniaなどが指摘(2005/02/08)


( 鷹木 創 )
2005/03/28 16:45

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.