2009年9月、ニューヨーク・タイムズのウェブサイトを訪れた不運な訪問者が、マルウェアをインストールしようとする広告をクリックしました。この広告はポップアップウィンドウを表示し、コンピュータがウイルスに感染している可能性があると読者に警告しました。新しいウイルス対策製品を購入することでのみ、システムをクリーンに保つことができると警告しました。
ニューヨーク・タイムズ紙は後にウェブサイトへの投稿でこの詐欺行為を認め、「NYTimes.comの読者の中には、ウイルスに関する警告と、ウイルス対策ソフトウェアを提供していると謳うサイトへの誘導を示すポップアップウィンドウを目にした方がいらっしゃいます。このような警告が表示された場合は、クリックしないことをお勧めします。ブラウザを終了し、再起動してください。」と警告しました。フィッシング詐欺師や詐欺師は、このような新しい手口を使って、何も知らない被害者を騙しています。
フィッシング2.0
フィッシングとは、正当な信頼できる相手を装い、ユーザー名、パスワード、クレジットカード情報などを盗み取ろうとする行為を指します。多くの場合、信頼できるアドレスから送信されたメールを用いて詐欺行為が行われます。元々、フィッシングは銀行や決済業界のみを対象としていましたが、現在ではゲームのログイン情報や、FacebookやTwitterなどのソーシャルネットワークの個人パスワードの窃盗も対象としています。
ほとんどの人は、見知らぬサイトで社会保障番号や母親の旧姓を明かすことはないだろう。最新のブラウザやセキュリティソフトは、そのようなコンテンツにフラグを付け、送信してもよいか確認する。中には、赤と黒の警告ラベルでブロックするソフトもある。そのため、フィッシング詐欺師は新たな手口を使っている。
偽ウイルス対策ソフトが新たな問題に
偽のウイルス対策製品は、最近登場したフィッシング詐欺ツールの一つであり、その多くは実に説得力のあるものです。「Antivirus 2009」「AntiVirmin 2009」「AntiSpyware 2009」といった名前を冠し、本物のウイルス対策アプリに酷似したインターフェースを備えています。中には、検索エンジンに独自のキーワードを設定し、偽のレビュー(私が書いたとされるものも含む)を引用して推奨しているものもあります。
ニューヨーク・タイムズのサイトに現れた不正なウイルス対策製品は、実行されるとInternet Explorerのセキュリティ設定を低下させ、実行ファイルを実行し、システムレジストリを変更するマルウェアをインストールしました。フィッシングマルウェアによるこのような動作は、かなり一般的です。本物のセキュリティ対策アプリもこれを認識していました。正規のウイルス対策ベンダーであるAVG、Comodo、Kaspersky、McAfee、Microsoft、Nod32、Sophos(その他多数)は、このマルウェアを最初の数時間以内に検出しました。
顧客サービスの偽装
もう一つのフィッシングの手口は、古い詐欺のバリエーションです。詐欺師は、一見個人的なメールのように見えるメッセージを、銀行から送信されたように見せかけて、偽のオンライン チャット オプションを含んだメールを大量に送信します。
この「中間チャット」攻撃では、被害者が指定されたオンラインサイトでユーザー名とパスワードを入力するとすぐにチャットウィンドウが開き、銀行のカスタマーサービス担当者を装った詐欺師が口座名義人の身元確認のために追加の個人情報を要求します。これらの情報を提供することで、被害者は重要なデータを窃盗犯に渡すことになります。
小さなジャガイモ
AVGの最高研究責任者であるロジャー・トンプソン氏は、偽のウイルス対策製品は蔓延していると述べ、「犯罪者は明らかにそれで金儲けをしている」と付け加えた。彼らは偽のウイルス対策製品を販売することで前払いの利益を得るだけでなく、将来のなりすまし詐欺のためにクレジットカード情報を収集しているのだ。
フォーチュン500企業や複数の米国政府請負業者と提携するセキュリティコンサルティング会社、Accuvant Labsのディレクター、ジョン・ミラー氏は、ニューヨーク・タイムズ紙の事件は珍しいことではないと述べています。さらに、特定の銀行やその他の金融機関の顧客を狙ったマルウェアの使用が急増していることも指摘しています。
自分を守る
AVGは、https://www.pcworld.com/downloads/file/fid,77996/description.htmlという無料製品を提供しています。この製品は、新しいフィッシング攻撃をブロックしながらも、ユーザーはあらゆるサイトを安全に閲覧できます。AVGのトンプソン氏によると、偽のチャットセッションや偽のキーワードといったフィッシング攻撃に対しては、ユーザーは適度な懐疑心を持つ必要があり、タスクマネージャーを使ってブラウザを強制終了する方法を学ぶ必要があるとのことです。これでWebベースのエクスプロイトを阻止できるわけではありませんが、ソーシャルエンジニアリング攻撃を阻止する方法は得られます。
Accuvant のミラー氏は、常識的なフィッシング対策戦略をいくつか推奨しています。
- 強力なブラウザを使いましょう。ミラー氏によると、Internet Explorerは最も脆弱なブラウザであり、FirefoxとGoogle Chromeは比較的強力です。
- Mac OSやLinuxなどのマルウェア耐性のあるプラットフォームを使用してください。どちらも攻撃を完全に防ぐことはできませんが、主流のWindowsオペレーティングシステムよりも標的にされる可能性は低くなります。
- マルウェア対策ソフトウェアを使用してください。ミラー氏は、Webroot Internet Security Essentials が自分の選んだプログラムだと言います。
- ソフトウェアは迅速かつ定期的にアップデートしてください。ただし、システムのセキュリティを保証する唯一の方法としてアップデートに頼ってはいけません。ミラー氏が指摘するように、「マルウェアは時代を先取りする傾向があります」。
- Facebook や Twitter などの知名度の高いソーシャル ネットワーキング サイトを使用するときは、注意して警戒してください。
