ボットに感染している国内ユーザーのパソコン多数がフィッシングに悪用されていると昨年10月末にお伝えしたが、いったん減少したこうした事例が年末以降、また多数確認されている。
ボットに感染したパソコンはボットネットと呼ばれるネットワークに組み込まれ、攻撃者の意のままに操られてしまう。フィッシングサイトをホストするために使われることもしばしばあり、編集部では昨年10月末、Fast-Flux(ファストフラックス)と呼ばれるテクニックを使ったフィッシングに、国内のボットに感染しているパソコンが使われる事例が急増していることをお伝えした。悪用されるパソコンの数は11月末に減少し、小休止状態が続いていたが、12月下旬から増加。年明けには悪用が途絶えて静かな状態となったものの、1月6日ごろからまた観測されている。
12月下旬から現在までに編集部では、INFOWEB(富士通)、iTSCOM(イッツ・コミュニケーションズ)、ぷらら、OCN、So-net、TOKAI(ザ・トーカイ)、eonet(ケイ・オプティコム)を利用しているユーザーのパソコンが、フィッシングサイトをホストするために使われていたことを観測している。最新の悪用事例は、12日夕方から15日夕方までの間に観測されたFifth Third Bankをかたったフィッシングで、上記7プロバイダ利用者のユニークなIP 11個を検出している。
ちなみに、これらのケースで名をかたられていたブランドは、NatWest(銀行)、CHASE(銀行)、Monster.com(就職支援サイト)、MBNA(銀行)、Volksbanken(銀行)、Sparkasse(銀行)、Abbey(オークション)とFifth Third Bankとなっている。
【あなたのPCはボットに感染しているか? 簡単な確認方法】
パソコンがボットに感染していないかどうかを確認するには、ウイルスチェック(ウイルススキャン)をしたり、サイバークリーンセンターにアクセスして「cccクリーナー」を使えばいいのだが、完了までに多少時間がかかる。そこでまず、自分のパソコンがWebサーバーとして悪用されていないかどうかをチェックしてみよう。
簡単な方法としておすすめなのは、ブラウザのURL入力欄に「http://127.0.0.1/」(「 」は不要)と入力してアクセスみること。「このページは表示できません」「正常に接続できませんでした」などとブラウザに表示されたら、あなたのパソコンはWebサーバーとして使われていない。もしアクセスできたり、「403」など他のエラー表示が出る場合は、すみやかにウイルスを駆除しよう。また、この簡易チェックでひっかからなかったとしても、定期的にウイルスチェックをしなければならないことは言うまでもない。
(2009/01/16 ネットセキュリティニュース)
■サイバークリーンセンター
https://www.ccc.go.jp/
■マカフィー・フリースキャン
http://www.so-net.ne.jp/option/security/freescan-jp/mfs/FreeScan_EULA_Page.htm
■So-netのボット(BOT)ウイルス対策
http://www.so-net.ne.jp/security/taisaku/bot.html