ボットに感染したユーザーのパソコンに銀行などの偽サイトが設置され、フィッシング詐欺に悪用されている事例が国内で多発していることが、編集部の調査で分かった。
ボットは、ユーザーのパソコンを外部から操る目的で仕掛けられる悪質なプログラム。感染パソコンを起動すると、攻撃者からの指示を伝えるボットネットと呼ばれるネットワークに密かに接続し、攻撃者の指示に従ってサイトを攻撃したりスパムを配信したりといった悪事を働く。最近では、このボットネットとFast-Flux(ファストフラックス)と呼ばれるテクニックを使ったフィッシングも増えており、特に今年に入ってからは、この手のフィッシングが頻繁に観測されている。
Fast-Fluxは、URLなどに書かれているホスト名に対し複数のIPアドレスを登録し、実際に接続する接続先を次々に切り替えていく手法。攻撃者は、ボットネット配下の感染パソコンに偽サイトを設置させ、この手法を用いて感染パソコンがホスティングしている偽サイトへと誘導するのだ。
誘導先のIPアドレスの中には、国内のユーザーのものも含まれている。編集部が観測した国内の感染パソコンが参加するボットネットを使ったフィッシングは、これまでは月数件程度だったのだが、今月に入って急増。偽サイトをホスティングしていた国内の感染パソコンは、27日までにユニークなIP数で13件を数える。内訳は、OCNが7件、ぷらら4件、ソフトバンクBBと東京ケーブルネットワークが各1件。これら感染パソコンに誘導するドメイン名は17件(うち1件は日本国内のJPドメイン)。ターゲットとなったブランドは6件となっている。
フィッシングのターゲットとなったのは、いずれも海外の銀行やクレジットカード会社のもので、アカウントやカード情報、個人情報などを盗みとろうとする一般的なフィッシングだが、Bank of AmericaとM&I Bankの事例では、セキュリティアップデートなどと称して、悪質なプログラムをインストールさせようとしていた。
ボットネットはこのほかにも、一連の正規サイト改ざんに使われるなど、さまざまな悪事に用いられている。ひょっとするとあなたのパソコンも知らない間にボットに感染し、こっそり悪用されているかもしれない。この機会にボットに感染していないかどうか、サイバークリーンセンターやマカフィー・フリースキャンなどを使って、パソコンをチェックしてみてはいかがだろうか。
(2008/10/28 インターネットセキュリティニュース)
■サイバークリーンセンター
https://www.ccc.go.jp/
■マカフィー・フリースキャン
http://www.so-net.ne.jp/option/security/freescan-jp/mfs/FreeScan_EULA_Page.htm
■So-netのボット(BOT)ウイルス対策
http://www.so-net.ne.jp/security/taisaku/bot.html