フィッシング詐欺はプロ詐欺師の犯行へ進化、トレンドマイクロ

2004/12/23

トレンドマイクロ マーケティング本部プロダクトマーケティング部プロダクトマーケティングマネージャー 瀬川 正博氏

 「セキュリティ強化やサービスの継続を図るため、以下のURLをクリックして必要事項を入力してください」。11月8日ころにVISAカードのユーザーに送られた詐欺メールの内容だ。トレンドマイクロ マーケティング本部プロダクトマーケティング部プロダクトマーケティングマネージャー 瀬川 正博氏は、このVISAカードのフィッシング詐欺事件を「最新で手の混んだ手口であり、セミプロもしくは職業的詐欺師が小手調べ的に行ったものだろう」と分析する。瀬川氏にフィッシング詐欺の最新動向を聞いた。

 11月に発生したVISAカードのケースでは、140名程度のVISAカードユーザーにピンポイントで送信されており、通常の不特定多数を狙ったスパムメールなどとは異なっている。このことから、瀬川氏は「顧客名簿からリストアップするなど、事前準備を行ってから実施したのだろう」と推測した。

 実際に送られてきたメールはHTML形式で作られており、「VISA認証サービス」という実在するVISAカードのサービスを詐称し、メール内に含まれるURLをクリックさせ、クレジットカード番号を入力させようとした。メール内のURLは「https://www.visa.co.jp/verified/」と表示されており実在のVISAサイトを装っているが、実際には「http://81.196.**.**/verified/」というルーマニア共和国のサーバに送信される仕組みとなっている。フィッシングサイトは、VISAの本物のサイトと似たデザインでできており、初めてVISAのWebサイトを訪れたユーザーであれば、気付かない可能性が高い。

11月に登場したVISA社を装ったフィッシングサイト。クレジットカード番号情報などの入力を求めている。デザインも似ている

 さらにこのフィッシングサイトはInternet Explorerの脆弱性を利用し、アドレスバーの部分に「https://www.visa.co.jp/verified/」と書いた画像を貼り付け、本物のサイトのように装っていた。ただし、Windows XP SP2を適用していれば、この脆弱性を防ぐことができる。また、セキュリティ対策ソフトを用いればこの脆弱性を利用したスクリプトを不正プログラムとして検出できるので、未然に防ぐことができたという。

 瀬川氏は、「実際にこのサイト上でクレジットカード番号を入力してみたが、サーバーに送信されていなかった。従って、このサイトは“自分の手口が通用するか”小手調べ的に行った行為だろう」と推測している。さらに同氏は、最近の傾向を「手口や心理的にクリックさせようとさせるところなど愉快犯ではなく、少数精鋭のプロもしくはセミプロの犯行になってきている。おそらくプロの詐欺師とコンピュータに強いものが組んでいるのではないだろうか」と分析した。

 フィッシング詐欺への対策では、Windows Updateを頻繁に実施することや、SSL認証の“鍵マーク”を確認してから個人情報を入力するといった心構えが重要であると強調。そのほか、セキュリティ対策ソフトの個人情報漏えい防止機能を利用すれば、あらかじめクレジットカード情報や暗証番号などの漏えいさせたくない情報を登録しておくと、それらの情報が自動的に送信されるのを防ぐこともできる。これらのことから、瀬川氏は「フィッシング詐欺の手口を知っておくことや、個人情報を入力する際は慎重になる、といった基本的な心構えが重要だ」とし、さらに「企業側もフィッシング詐欺に利用されると、損害賠償やユーザー離れなどの被害が深刻だ。サイト認証など対策を行う必要がある」と語り、ユーザーと企業双方がより対策を強化していくことが必要であると訴えた。

(編集局 大津心)

[関連リンク]
トレンドマイクロ
VISAカード報道発表資料

[関連記事]
いまそこにあるフィッシング詐欺、シマンテックが実態調査 (@IT News)
フィッシング詐欺に対応した新ウイルスバスターができること (@ITNews)
うそメールでフィッシング詐欺の「予防訓練」、トレンドとNTT西 (@ITNews)
スパム、フィッシング詐欺に対応したノートン セキュリティ最新版 (@IT News)
シマンテックユーザーなら2〜3年後にはスパムと無縁? (@IT News)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)