不正侵入されたサーバーで構築された偽サイト。クレジットカード番号などを入力すると、攻撃者に送信される(ISSのレポートから引用)
[画像のクリックで拡大表示]
偽サイトに誘導するための偽メール(ISSのレポートから引用)
[画像のクリックで拡大表示]
インターネット セキュリティ システムズ(ISS)は2007年3月1日、2006年第4四半期のセキュリティ動向をまとめた「SOC情報分析レポート」を発表した。それによると、インターネット上のコンピュータ(公開サーバー)のパスワードを解析して侵入を試みる攻撃が多数確認されたという。侵入を許すとフィッシング詐欺などに悪用されるとして、同社では注意を呼びかけている。
ISSでは、同社の監視センター(セキュリティオペレーションセンター:SOC)で検出した攻撃などを集計し、4半期ごとにレポートとして公開している。
今回公開されたレポートによると、2006年第4四半期に検出数が最も多かったのは、Webサーバーのパスワードを解析して不正侵入を試みるもので、全体の60%。次いで、SSH(Secure Shell)と呼ばれるサービスを提供するサーバーのパスワードを破る攻撃が多く、全体の21%を占めた。
同社では、インターネット上におとりのサーバー(ハニーポット)を仕掛けて、攻撃者が不正侵入した後の行動を調べた。すると、侵入したサーバーにフィッシング詐欺目的の偽サイトを構築する例が確認されたという(上図)。その偽サイトに誘導するための偽メールも、そのサーバーから送信しようとしていた(下図)。さらに、別のサーバーに不正侵入するための“踏み台”としても悪用を試みた。
これらの調査から明らかなように、不正侵入を許すと、被害はそのサーバーだけにとどまらない。そのサーバーの情報を盗まれるだけではなく、フィッシング詐欺や別の攻撃に悪用される。このため同社では、「重要な情報が保存されていないからといって、油断してはいけない」と警告している。
