• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける

勝村幸博 2004/04/21 ITpro

 “phishing(フィッシング)”対策の業界団体「Anti-Phishing Working Group(APWG)」は米国時間4月19日,キー・ロガー(ユーザーのキー入力を記録するプログラム)を仕掛けるフィッシングを警告した。一般的にフィッシングとは,偽のメールをユーザーに送信して,実在する企業のWebサイトに見せかけたサイトへ誘導し,パスワードやクレジット・カード番号などを入力させる詐欺行為を指す(関連記事)。

 今回警告されたフィッシングでは,偽のメールに記述されたリンクをクリックすると,個人情報の入力を求めるWebページではなく,Outlook Expressのセキュリティ・ホールを突くWebページに誘導される。セキュリティ・ホールがあるマシンでそのページにアクセスすると,キー・ロガーを勝手にインストールされてしまう。キー・ロガーはユーザーが入力したIDやパスワードなどの個人情報を“フィッシャー”に送信する。

 APWGでは,「今回のケースは,フィッシングとスパイウエアのアプローチを組み合わせたものなので興味深い」としている。

 今回のフィッシングが突くセキュリティ・ホールは,マイクロソフトが4月14日に公開したセキュリティ・ホールの一つ「MS04-013」である(関連記事)。このセキュリティ・ホールは「Outlook Expressに関するセキュリティ・ホール」とされているものの,正確にはOutlook Expressに実装されている「MHTMLプロトコル・ハンドラ」のセキュリティ・ホールである。このため,Outlook Expressに限らず,Internet Explorer(IE)などで「mhtml」を含むURLにアクセスする場合には,このセキュリティ・ホールの影響を受ける。同社のセキュリティ情報で「Outlook Expressを使っていなくても,Outlook Expressがインストールされている環境ではパッチを適用する必要がある」としているのはこのためである。つまり,「MS04-013」のパッチを適用していない環境において,偽のメール(フィッシング・メール)に記載されたリンクにIEでアクセスすると,キー・ロガーを勝手にインストールされることになる。

 なお,ウイルス対策ソフトの多くは,このセキュリティ・ホールを突くような細工が仕込まれたWebページをウイルスとして検出する(例えば,シマンテック製品では「MHTMLRedir.Exploit」として検出する)。

◎参考資料
eBay - "Problems with your account"

(勝村 幸博=IT Pro)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る