フィンランドF-Secureは現地時間4月16日,企業などが比較的容易に施せるフィッシング対策の一つを紹介した。自社サイトの画像ファイルだけにアクセスするようなWebサイトに対しては,本物の画像の代わりに,注意を呼びかけるような画像を送信することがフィッシング対策になるという。
フィッシング目的の偽サイトの多くは,本物のサイトに見せかけるために,本物のサイトに置かれたロゴなどの画像ファイルへ直接リンクを張っている。そこで,偽サイトと思われるサイトからのアクセスには,例えば「この画像が表示されている場合には,PIN(パスワード)を入力せずに,下記の電話番号へお知らせください」といった,注意を呼びかけるような画像を送信するようにする。
具体的には,(1)画像ファイルだけにリンクが張られていて,なおかつ,(2)リンク元が自社ドメイン以外のサイト(HTTPのREFERRERが自社ドメイン以外)である場合には,画像ファイルが偽サイトに悪用されている可能性があるという。そこでそのような場合には,ユーザーに注意を呼びかけるような画像を送信するロジックをWebサーバーに設定しておけばフィッシング対策となる。
また,画像ファイルだけをダウンロードするようなアクセスのREFERRERをチェックすれば,偽サイトの所在を確認することもできる。
今回紹介された対処法は,画像ファイルをコピーされて偽サイトに置かれている場合には効果がない。しかしながら,多くのフィッシング・サイトでは,本物のサイトに置かれた画像ファイルに直接リンクを張っているのが現状であるという。
ロゴなどを差し替えるフィッシング対策については,米Websenseも以前に紹介している(関連記事)。
◎参考資料
◆Image stealing by phishers
