ニフティが運営する@nifty会員用のホームページサービス「@homepage(アット・ホームページ)」に似た紛らわしいサイトが年末に登場し、スパイウェアをインストールしようとする悪質なページを公開している。5日現在、当該サイトは未だ健在であり、注意が必要だ。
当該サイトは、@niftyの正規の会員サイトのひとつ「homepage3.nifty.com」とよく似た「homepage3(ハイフン)nifty.com」という紛らわしいドメイン名を持ち、本物と区別がつきにくい。サイトは中国でホスティングされており、アクセスすると「MS06-014」の脆弱性を悪用したスクリプトを実行し、「svch.exe」を強制的にインストールしようとする。「svch.exe」は、マカフィー名「Generic PWS.b」で検出されるパスワードを盗み出すトロイの木馬のひとつで、当該プログラムは、人気のオンラインゲーム「ラグナロクオンライン」と「リネージュ」のパスワードを盗み取ろうとする。
著名なサイトの1文字違いや、ドット(.)抜き、「.」を「-」や「_」でつないだドメイン名など、紛らわしいアドレスをもつサイトは数多くあり、今回のように悪質なプログラムをインストールしたり、フィッシング詐欺に利用される事例も数多く報告されている。わずかな違いは瞬時の識別が難しいうえ、本物のサイトまでが「www.cocolog-nifty.com」のようなアドレスを使用して、紛らわしい名前に対するユーザーの警戒心を麻痺させている側面も無視できない。
(2007/01/05 ネットセキュリティニュース)
■MS06-014:Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-014.mspx
【ウイルス情報:マカフィー】
・VBS/Psyme(スクリプト)
http://www.mcafee.com/japan/security/virPQ2003.asp?v=VBS/Psyme
・Generic PWS.b(プログラム本体)
http://www.mcafee.com/japan/security/virG2005.asp?v=Generic%20PWS.b
【関連記事:ネットセキュリティニュース】
・検索時の入力ミスにご用心!~ 悪意あるウェブサイトに誘導される恐れ(2006/10/13)
・KDDI、同社サイトに似たサイトの存在を警告(2006/03/27)