銀行や決済サービスは、口座不正利用の検出に絶えず取り組んでおり、異常な活動を検知するための高度な手法を駆使しています。その方法の一つが、Webブラウザの「フィンガープリンティング」、つまり比較的特徴的なソフトウェアスタンプの分析です。
ウェブブラウザは、コンピュータのOS、タイムゾーン、言語設定、ソフトウェアプラグインのバージョン番号など、さまざまなデータをウェブサイトに送信します。これらのパラメータがIPアドレスなどの他のパラメータと共に変更された場合、アカウントが不正アクセスされている可能性があります。
アカウントのロックアウトを防ぐため、詐欺師は仮想マシンや特殊なブラウザプラグインなどを用いて、正当なサイトを装う様々な手段を講じます。しかし、ある起業家精神あふれる開発者が、ブラウザのフィンガープリントをはるかに容易に偽装できるソフトウェアパッケージを開発しました。
「FraudFox VM」と呼ばれるこのソフトウェアは、Firefoxブラウザを大幅に改造したWindowsの特別版で、VMwareのWindows版WorkstationまたはOSX版VMware Fusionで動作します。オンライン密輸市場「Silk Road」の後継サイトであるEvolutionで、1.8ビットコイン(約390ドル)で販売されています。
Evolution の地下市場で販売されているアプリケーションを使用すると、ブラウザのフィンガープリントをより簡単に、より迅速に偽装でき、セキュリティ システムを欺く可能性があります。
このアプリは、Evolutionの「hugochavez」というニックネームで知られるベンダーによって数週間前から開発されており、そのアバターにはベネズエラの元大統領の写真が使われている。Evolutionフォーラムのコメントによると、この開発者は評判が良いようだ。
FraudFoxの目的は、ブラウザのフィンガープリントを、攻撃対象となるアカウントの被害者のものと一致するものに変更したり、ブラウジング中に自身のデジタルデータを混ぜ込んだりすることを、より迅速かつ容易にすることです。それ自体は新しいツールではなく、より高度なサイバー犯罪者であれば既にその手法を知っているかもしれませんが、FraudFoxはこれらの機能を統合しています。
FraudFoxの有効性は、対象となるサービスによって異なる可能性があります。ブラウザフィンガープリンティングは、詐欺師の検出に用いられる指標の一つに過ぎないと、コンピューターセキュリティ企業Tripwireのシニアテクニカルマーケティングマネージャー兼セキュリティアナリスト、ケン・ウェスティン氏はメールで述べています。
セキュリティシステムはTorなどのプロキシサービスの使用も監視しているため、FraudFoxが個人のIPアドレス検出にどのように対応するかは不明です。「このツールが利用可能になったときに、既存の不正検出ツールとの比較テストを行うのは興味深いでしょう」と彼は書いています。
FraudFoxのコントロールパネル
FraudFoxのコントロールパネルには、OSのバージョン、32ビットか64ビットか、言語、タイムゾーン、画面解像度を選択できるドロップダウンボックスがあります。別のメニューでは、インストールされているフォントを選択することもできます。フォントは追跡可能な指標の一つです。ブラウザとそのバージョン番号、そしてAdobe SystemsのFlashプラグインのバージョンも選択できます。
ロサンゼルスに拠点を置くセキュリティ企業インテルクローラーのCEO、アンドリュー・コマロフ氏は、選択肢の多さと、攻撃者が指紋を変更できるスピードを考えると、この技術は「特に電子商取引やオンラインバンキングの詐欺に非常に役立つ」可能性が高いと述べた。
FraudFoxに今後追加される機能の一つに「プロファイル生成スクリプト」があります。このスクリプトはフィッシングページでの使用を想定して設計されており、被害者をフィッシングページに誘導できた場合、スクリプトは自動的にその人のブラウザフィンガープリントを収集します。収集された情報は「.fox」ファイルにラップされ、これを使ってFraudFoxを迅速に設定することができます。
FraudFoxを試用したというあるユーザーは、その効果を絶賛しました。レビュー担当者は、FraudFoxによって、オンラインのカード非提示取引で使用される2つのセキュリティメカニズムであるVerified by VisaとMasterCard SecureCodeを採用した決済処理業者を通じて、カードの承認率が向上したと述べています。
「この製品には非常に満足しており、すぐに購入するつもりです」と「コイン」というニックネームの人物は書いている。
