|
■URL
http://www.cert.org/incident_notes/IN-2002-03.html
セキュリティ調査団体の米CERT/CCは19日、インターネットメッセージング(IM)やIRC(Internet
Relay Chat)を使って「ソーシャルエンジニアリング攻撃」を仕掛けられたとの複数の報告を受け、ユーザーに対して注意を呼びかけている。
ソーシャルエンジニアリングとは、技術的な手段を使わずに、電話で重要なパスワードを聞き出したり、ごみ箱をあさって機密情報を見つけるなど、一般に人間の心理的な弱点を突いて攻撃を仕掛ける手法を指す。
CERTの発表によると、侵入者は自動化されたツールを用いてIMやIRCサービスの利用者に対してメッセージを送りつける。このメッセージには「あなたのコンピューターはウィルスに汚染されているため、それを除去するためにこのプログラムをダウンロードする必要がある」などと書かれており、そのプログラムをダウンロードするとDDoS攻撃のためのエージェントが作動してしまうという仕掛けだ。このエージェントをインストールしてしまうと、自分のコンピューターが外部の人間に自在に操作される可能性があり、機密情報を引き出される恐れがあるほか、一部のファイルが消去されるなどの被害があると考えられている。
CERTでは、対策としてアンチウィルスソフトをインストールすることを第一として、自分が信頼していない会社や人物からのプログラムを絶対にインストールしないよう強く警告している。
最近、別の事件としてMicrosoft社のセキュリティーアップデートに見せかけたウィルスが発見されて注意が呼びかけられているが、これも一種のソーシャルエンジニアリングと言える。コンピューターウィルスの世界にもさらに悪質なソーシャルエンジニアリングが流行する可能性があり、メッセージを読んだりプログラムをダウンロードする際には今後とも十分な注意を払う必要があるだろう。
(2002/3/20)
[Reported by taiga@scientist.com]