“phishing（フィッシング）”対策の業界団体「Anti-Phishing Working Group（APWG）」は米国時間4月19日，キー・ロガー（ユーザーのキー入力を記録するプログラム）を仕掛けるフィッシングを警告した。一般的にフィッシングとは，偽のメールをユーザーに送信して，実在する企業のWebサイトに見せかけたサイトへ誘導し，パスワードやクレジット・カード番号などを入力させる詐欺行為を指す（関連記事）。

　今回警告されたフィッシングでは，偽のメールに記述されたリンクをクリックすると，個人情報の入力を求めるWebページではなく，Outlook Expressのセキュリティ・ホールを突くWebページに誘導される。セキュリティ・ホールがあるマシンでそのページにアクセスすると，キー・ロガーを勝手にインストールされてしまう。キー・ロガーはユーザーが入力したIDやパスワードなどの個人情報を“フィッシャー”に送信する。

　APWGでは，「今回のケースは，フィッシングとスパイウエアのアプローチを組み合わせたものなので興味深い」としている。

　今回のフィッシングが突くセキュリティ・ホールは，マイクロソフトが4月14日に公開したセキュリティ・ホールの一つ「MS04-013」である（関連記事）。このセキュリティ・ホールは「Outlook Expressに関するセキュリティ・ホール」とされているものの，正確にはOutlook Expressに実装されている「MHTMLプロトコル・ハンドラ」のセキュリティ・ホールである。このため，Outlook Expressに限らず，Internet Explorer（IE）などで「mhtml」を含むURLにアクセスする場合には，このセキュリティ・ホールの影響を受ける。同社のセキュリティ情報で「Outlook Expressを使っていなくても，Outlook Expressがインストールされている環境ではパッチを適用する必要がある」としているのはこのためである。つまり，「MS04-013」のパッチを適用していない環境において，偽のメール（フィッシング・メール）に記載されたリンクにIEでアクセスすると，キー・ロガーを勝手にインストールされることになる。

　なお，ウイルス対策ソフトの多くは，このセキュリティ・ホールを突くような細工が仕込まれたWebページをウイルスとして検出する（例えば，シマンテック製品では「MHTMLRedir.Exploit」として検出する）。

◎参考資料
◆eBay - "Problems with your account"

（勝村　幸博＝IT Pro）