フィッシング対策協議会は8日、VISAを装い偽サイトに誘導しようとするフィッシングメールが出回っているとして注意を呼び掛けた。
フィッシングメールは英文で、「VISA 4XXXX-XXXX-XXXX-XXXX possible fraudulent transaction」などの件名で送られてくる。「あなたのカードが(いろいろな国名)のATMで使われたが、セキュリティ上の理由により処理を拒否した。」として、ユーザーを偽サイトに誘導し、入力フォームに個人情報やカード情報を入力させ、盗み取ろうとしている。
「あなたのVISAカードが(いろいろな国名)のATMで使われ、処理を拒否した」とするメールは、2009年12月にも出回っている。ただしこの時は、カード情報や個人情報を記入させて盗み取るのではなく、偽サイトに誘導して、パソコンをウイルス「Zbot」に感染させることが目的となっていた。今回のメールや偽サイトについては、ウイルスは仕掛けられていない。
これらのメールを送信したり、偽サイトのホストとなっているのは、Zeus/Zbot(ゼウス/ゼットボット)系と呼ばれるボットネットに組み込まれてしまった、いわゆるゾンビパソコン。国内のパソコンもゾンビとなって使われている。「Zeus」は、ボットネットを構築、管理するためのツールの名称で、このツールによってできあがったボットネットもまた、Zeusと呼ばれている。Zeusが使うウイルスが「Zbot」だ。Zbotに感染すると、パソコンがボットネットに組み込まれるだけでなく、オンラインバンクのアカウントや、クレジットカードの情報なども盗み取られる。
先に書いたように、現在出回っている、VISAをかたるメールと偽サイトには、ウイルスは仕掛けられていない。しかし、同じZeus/Zbot系ボットネット上では、IRS(アメリカ国税庁)とFacebookをかたるフィッシングも同時に行われており、IRSをかたる攻撃ではウイルスが投下されている。
配下のパソコンがなくなれば、ボットネットは自ずと崩壊する。ネットを利用するユーザー一人ひとりが、ボットに感染しないように、万が一感染しても早期に駆除してボットネットを離脱できるように、しっかりとしたウイルス対策を行っていただきたい。パソコンがボットに感染していないかどうかは、So-net提供の「マカフィー・フリースキャン」で確認できる。また、サイバークリーンセンターが提供する「CCCクリーナー」を使うと、感染の確認と駆除ができる。
(2010/02/09 ネットセキュリティニュース)
■ VISAを騙るフィッシング(2010/2/8)(フィッシング対策協議会)
http://www.antiphishing.jp/alert/alert1043.html
■ サイバークリーンセンター
https://www.ccc.go.jp/
■ マカフィー・フリースキャン
http://www.so-net.ne.jp/option/security/freescan-jp/mfs/FreeScan_EULA_Page.htm
■ So-netのボット(BOT)ウイルス対策
http://www.so-net.ne.jp/security/taisaku/bot.html