“phishing(フィッシング)”対策の業界団体「Anti-Phishing Working Group(APWG)」は米国時間4月19日,キー・ロガー(ユーザーのキー入力を記録するプログラム)を仕掛けるフィッシングを警告した。一般的にフィッシングとは,偽のメールをユーザーに送信して,実在する企業のWebサイトに見せかけたサイトへ誘導し,パスワードやクレジット・カード番号などを入力させる詐欺行為を指す(関連記事)。

 今回警告されたフィッシングでは,偽のメールに記述されたリンクをクリックすると,個人情報の入力を求めるWebページではなく,Outlook Expressのセキュリティ・ホールを突くWebページに誘導される。セキュリティ・ホールがあるマシンでそのページにアクセスすると,キー・ロガーを勝手にインストールされてしまう。キー・ロガーはユーザーが入力したIDやパスワードなどの個人情報を“フィッシャー”に送信する。

 APWGでは,「今回のケースは,フィッシングとスパイウエアのアプローチを組み合わせたものなので興味深い」としている。

 今回のフィッシングが突くセキュリティ・ホールは,マイクロソフトが4月14日に公開したセキュリティ・ホールの一つ「MS04-013」である(関連記事)。このセキュリティ・ホールは「Outlook Expressに関するセキュリティ・ホール」とされているものの,正確にはOutlook Expressに実装されている「MHTMLプロトコル・ハンドラ」のセキュリティ・ホールである。このため,Outlook Expressに限らず,Internet Explorer(IE)などで「mhtml」を含むURLにアクセスする場合には,このセキュリティ・ホールの影響を受ける。同社のセキュリティ情報で「Outlook Expressを使っていなくても,Outlook Expressがインストールされている環境ではパッチを適用する必要がある」としているのはこのためである。つまり,「MS04-013」のパッチを適用していない環境において,偽のメール(フィッシング・メール)に記載されたリンクにIEでアクセスすると,キー・ロガーを勝手にインストールされることになる。

 なお,ウイルス対策ソフトの多くは,このセキュリティ・ホールを突くような細工が仕込まれたWebページをウイルスとして検出する(例えば,シマンテック製品では「MHTMLRedir.Exploit」として検出する)。

◎参考資料
eBay - "Problems with your account"

(勝村 幸博=IT Pro)