 |
February 3,2008 posted by Sumeet Prasad,Security Researcher
2008年,世界のオンライン詐欺師たちは,セキュリティ・ベンダー各社のメール/Webフィルタリング・サービスを攻略し,適応能力を見せ付けた(参考記事)(関連記事:スパマーの戦略,CAPTCHA解読を足がかりとするメールの大量配信)。攻撃者にとっての戦略は偽のアカウントやメール・アドレスを登録することや,インターネット経由でメールを大量送信すること,大量のパソコンをウイルスに感染させること,情報を盗むことだけにとどまらない。さまざまな戦術を組み合わせて攻撃を強化することも,戦略の一部である。いずれの取り組みにも,インターネットの多彩な領域に触手を伸ばして,ターゲットを見付け出すという一貫した目標がある。
オンライン詐欺師たちは日々勢力を拡大しており,Web 2.0の機能を活用することで攻撃を高度化している。目的はほかでもない,さまざまなWebサービスに脅威をまん延させることだ。
Web 2.0の世界では,ユーザーにはコンテンツの作成,HTMLの直接編集,ファイルのアップロード,コンテンツの配信などが可能になる。Web 2.0分野の大きな特徴であり,よく活用されているのが,ブログやコメントの作成を始めとする情報交換だ。この便利な機能に,詐欺師たちの魔の手が伸びつつある。ユーザーをターゲットとした攻撃で,Web 2.0に直接的な脅威を与え,ほかのWebサービスやメール・サービスにも大きな影響を与えている。
詐欺師たちは,闇の世界で絶えず形を変えており,さまざまな攻撃手法を取り入れ,無知なユーザーを獲物にする。このため,インターネットの大手メール/Web/Web 2.0サービス・プロバイダの各種サービスに影響が及んでいる。
最近は,Web 2.0の機能とWebベースの各種サービスを悪用して攻撃を仕掛けてくる(関連記事:スパマーに悪用されるグーグルのWeb 2.0サービス)。
Web 2.0機能の悪用(米グーグルのブログ・サービス「Blogger」のフィッシング)
古いやり方では,グーグルのブログ・サービス「Blogger」を直接悪用し,CAPTCHA解読で偽アカウントを作って攻撃した(参照記事)。この攻撃は,グーグルのサービスが高い評価を得ているおかげで成功を収めた。ただ新手の攻撃では,攻撃の寿命や範囲の拡大を狙う。これらの攻撃が拠り所としているのは,合法的なWebホスティング・サービス・プロバイダの高い評価だ。
フィッシング犯やマルウエア作者たちは,グーグルの人気Web 2.0サービスであるBloggerの偽物でフィッシング攻撃を展開している(関連記事:スパマーに悪用されるグーグルのWeb 2.0サービス)。Bloggerに酷似した偽のブログ(ブログ・ページ)を作成/公開しているが,グーグルのサービスとは何ら関係がない。これらのページは,合法的に見えるよう作られており,コードの大半は(Bloggerのスタイルに似せた)標準的なHTMLであるうえ,スタイルシートでページや構造を整形している。偽Bloggerで複数のフィッシング・ページを作成し(攻撃者はカスタマイズしたコンテンツを掲載している),これに合わせて複数のスプログ(スパム・ブログ)と実際のスパム・ドメインを宣伝するためのスプログスフィア(スパム・ブログ圏)まで設けた。これらは密に相互リンクしており,さまざまなWebホスティング・サービスに置かれている。
以下は,偽Bloggerフィッシング・ページのスクリーンショットで,グーグル以外のWebホスティング・サービス・プロバイダに置かれたスプログで構成されている。これらのスプログやスプログスフィアは,無知なユーザーをだまそうとして,正規のWebサービスに対するリンクも含んでいる。このような戦術を使用することで,攻撃の成功率を高めている。
