Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

フィッシング詐欺をいかに見破り対策するか(後編)
〜国内銀行を騙る日本語フィッシングメールが出回る


フィッシングサイトを見つけたら〜何をすべきで何をすべきでないか

過去にフィッシングに使われたサイトのトップページ。phpBBのセキュリティホールを狙ってトップページを書き換えるSANITYウイルスによってトップページを書き換えられていた
 フィッシングサイトであるとわかったなら、間違えても、カード番号、パスワードなどを入力してはならないのは当然だが、そのほかにも注意すべきことはある。

・不用意にページにアクセスしない

 フィッシングと推測された、あるいは判断できたサイトへのアクセスは極力避けるべきだ。というのも、不正なプログラムが仕掛けられている可能性があるためだ。

 フィッシングの偽サイトを作られるサーバーは、悪意のフィッシャーの持ち物であることはまずないと言っていい。他人のサーバーをクラックして利用しているか、無料Webサービスを利用している場合が多い。このうち問題となるのが、クラックされたサイトの場合だ。

 クラックされたサイトでは、ページにトロイの木馬やスパイウェア、場合によってはウイルスが貼られていることも多く、アクセスした際にこうした悪意のプログラムにPCが感染してしまう危険性が高い。

 脆弱性のあるサーバーが、たまたまクラッカーとフィッシャーの両方にクラックされたのか、それともクラッカーとフィッシャーが同一人物によるものなのかかはわからないが、中には、トップページが、明らかにクラッカーに書き換えられた画像になっている場合もある。このような場合、書き換えられたページにアクセスする行為自体が危険だ。

 今回の偽サイトの場合、筆者の知る限りでは不正なプログラムが貼られていた形跡はないが、一般論として、明らかにフィッシングサイトであると判断できるような悪意のサイトに不用意にアクセスすることは避けるべきだろう。

 また、言うまでもないが、ウイルス対策ソフトを利用して、不正なプログラムにPCが感染することは確実に予防しておくことも大事だ。


・銀行、カード会社への情報提供

 フィッシングメールを受け取って、銀行、カード会社など、フィッシングで騙られている企業のサイトで、そのフィッシングに関するお知らせなどが掲示されていない場合は、名前を利用されている企業がフィッシングに気づいていないことが考えられる。そのような場合は、被害の拡大を防止するために企業サイトに知らせるといいだろう。

 今回のUFJダイレクト、みずほ銀行の場合もフィッシングメールがばらまかれたのは15日午前中だったが、情報提供や問い合わせなどにより比較的迅速に情報が把握できたようで、同日昼ごろにはどちらのサイトにも利用者への注意を呼びかける文面が掲示されていた。


警察庁のフィッシング対策サイト「フィッシング110番」。各都道府県警察のサイバー犯罪相談窓口への情報提供を呼びかけている
・フィッシング110番に届ける

 警察庁や国民生活センターなどでも、インターネット上でも広報活動を行なうなど、サイバー犯罪の防止に力を入れている。こうした公的機関に情報提供できるのであれば、協力したほうがいいだろう。

 たとえば、警察庁の「フィッシング110番」では、次のような場合に各都道府県警察のサイバー犯罪相談窓口に情報提供を呼びかけている。

 フィッシングをしている偽のホームページを見つけた場合はホームページのアドレスを、フィッシングと思われるメールが来たら当該メールの題名、内容、リンク先などを連絡する。また、フィッシングの被害に遭ってしまった場合は、被害の状況について連絡するよう、協力を求めている。なお、実際に被害を受けてしまった場合の具体的な相談は最寄りの警察署に相談するよう促している。


「フィッシング対策ソフト」は、かなり有効だ

 本誌など、インターネット媒体で情報収集されている方は、コンピュータの知識もあり、これまでに挙げたような手段で、自力でフィッシングサイトを見破ることができる人も多いだろう。

 しかし、現在、PCは非常に幅広い人々に使われている。コンピュータに詳しくないし興味もないが、使わざるを得ない人もいることだろう。そうした人が家族や友人知人にいるなら、彼らがどのようにしてフィッシングサイトのような悪意のサイトにひっかからないようにすべきか頭を痛めている方もいることだろう。

 筆者としては、そのような場合に、いくつかの会社から提供されているフィッシング対策ソフトを利用することを勧めたい。コンピュータウイルス対策にウイルス対策ソフトが使われているように、最近ではフィッシングに対抗するためのソフト「フィッシング対策ソフト」がいくつか配布、販売されている。


SecureVM for AntiPhishingで警告ウィンドウが出た画面。フィッシングサイトにアクセスしようとすると、ウィンドウが現れ、ブラックリストに登録されているアドレスであることを警告する
・「SecureVM for AntiPhishing」(販売元:シンセキュア)

 「SecureVM for AntiPhishing」は、フィッシングサイトなど悪意のあるサイトの一覧をブラックリストとして持っており、このようなサイトにアクセスしようとすると、警告画面を表示するソフトだ。他のソフトと違い、フィッシングサイトであれば「フィッシングサイトである」と確実に表示してくれるので、初心者でもわかりやすい。筆者は、実際にこのソフトウェアをPCにインストールして利用している。SecureVM for AnitiPhishingは、SecureVMという仮想計算機技術を使ってアクセスを検知しており、セキュリティ的にも安心だ。

 SecureVM for AnitiPhishingのようにブラックリスト型のソフトでは、ウイルス対策ソフトの場合と同様に、データベースにない場合に検出漏れの可能性を念頭に入れておく必要がある。しかし、今回のUFJクレジットを騙るサイトの場合、筆者の元にメールが届いた段階ですでにリストが対応していた。SecureVM for Antiphshingを起動していると、写真のような警告画面が表示される状態になっており、リストの更新はかなり迅速かつ頻繁に行なわれているようだ。

 なお、このSecureVM for AntiPhishingは無料版も用意されており、シンセキュアのサイトからダウンロード可能だ。


PhishWallでのフィッシングサイト画面表示。今回はUFJクレジット自体が登録済みサイトではなかったため、赤色での警告表示はない。ただし、国内サイトであるにもかかわらず他国(この場合は韓国)表示されるので、怪しいことがわかる
・「PhishWall」(販売元:セキュアブレイン)

 こちらは、SecureVMとはちょっと違ったアプローチでフィッシングサイトを見分けるソフトだ。

 サーバー側が「真正なサーバーである」と事前に登録されているサイトであれば、クライアント側がそのサイトが正しいことを確認することができ、また、登録サイトを騙るフィッシングサイトが現われた場合は、赤い警告の画面が表示されるようになっている。DNSスプーフィングなどにも有効なようだ。

 なお、登録されていないサイトでは、このような表示が出ないため、今回のUFJカードを騙るサイトは赤く表示されることはない。ただし、このソフトには「アクセス先がどの国のサイトか」を表示させる機能があるため、今回の場合で言えば、アクセス先がポーランド、韓国であることが表示される。これにより、怪しいと判断することは可能だろう。

 しかし、アクセス先の国名だけでは、日本国内のサイトがクラックされてフィッシングに利用された場合は、フィッシングサイトを見破ることはできない。その意味では、確実に登録されたサイトだけにアクセス制限を行なう用途、つまり必要なサイトに限定してアクセスを行なわせる企業内のPCなどにおいては、ソフトが役に立つだろう。



URL
  フィッシング110番
  http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
  「SecureVM for Antiphishing」製品情報
  http://www.securevm.com/japan/antiphishing/
  「PhishWall」(販売元:セキュアブレイン)
  http://www.securebrain.co.jp/

金融機関を騙ったフィッシングメールが続発、UFJ銀行やみずほ銀行を偽装(2005/03/15)


( 大和 哲 )
2005/03/17 17:02

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.