個人情報の取得を目的としたスパイウェアはクライムウェアと呼ばれています。このクライムウェアをユーザに分からないようPCにインストールさせる為、ダウンローダとして機能する不正なコードをWebサーバに潜ませる方法が報告されてきています。
今回は、不正なコードを用いてインストールされるクライムウェアの内容が、軽犯罪的なものから、重大な犯罪となるような悪質なものへ変化しているという報告をご紹介します。
手口の紹介
フィッシングは様々な手法を用いて個人情報を搾取することを目的としていますが、クライムウェア(悪意を持った、犯罪目的のプログラム)を利用してログイン時のパスワードを盗む事を目的としているものもあり、総称して「パスワード・スティーラー」と呼ばれています。
今回はスペイン語圏の銀行を標的としたパスワード・スティーラーの事例についてご紹介いたします。
ソフトウェアの脆弱性に対して、対応策が公表される前に、その脆弱性を悪用して仕掛ける攻撃をゼロデイアタックと呼びます。特に世界的にシェアの広いマイクロソフト製品は、その標的になる事が大変多く、今回はマイクロソフトのWMF形式の画像ファイルの脆弱性を突いて、クライムウェアやキーロガー、その他のデータ略取技術をインストールする為、何百という偽ウェブサイトが公開されたゼロデイアタックの事例についてご紹介致します。
フィッシング詐欺犯達はもっともらしい理由と立場を騙って詐欺を働きます。時に国の役所を名乗ってターゲットを騙す事もあります。今回の事例では、米国の国税庁を名乗り、納税者をターゲットとした攻撃についてご紹介します。
小売業世界トップレベルの売上、規模をほこる企業である「ウォルマート」の顧客をターゲットにしたフィッシング攻撃の事例についてご紹介します。本事例では、ユーザ側にアカウント管理の不徹底という過失がある等の情報を通知し、不安がらせる事で、詐欺用のウェブサイトに誘導し、個人情報の入力を促しています。
トロイの木馬は、正体を偽ってコンピュータに侵入し、破壊活動を行ったり、コンピュータを乗っ取るための窓口となるプログラムです。フィッシング詐欺では、トロイの木馬を利用し、キーボードから入力した情報を盗み取る「キーロガー」を勝手にダウンロードしたり、コンピュータの設定を勝手に変更して詐欺用のDNSサーバや詐欺サイトに誘導したりします。今回は、このトロイの木馬を利用して行われるフィッシング詐欺について紹介します。
フィッシング犯は、個人情報を漏えいさせるために新たな手口を次々に考え出し、実行しています。今回は、「Google.com」のサイトに似せたページを使ってクレジットカード番号と住所を盗み取ろうとする手口について紹介します。
キーロガーとは、キーボードから入力した情報を記録するソフトウェアです。この機能を利用してオンラインバンキングのIDやパスワード、インターネットショッピングで利用したクレジットカード番号や有効期限などの情報を不正に入手するために使用されることがあります。大抵はユーザが認識しないところで動作するのですが、今回判明したものは、大規模であり、なおかつ、ユーザに情報を入力するように誘導するものでした。
フィッシングで狙われる情報は、銀行の口座番号や暗証番号等の直接お金に関する情報だけではなく、インターネット上のサービスを利用するためのログインIDやパスワードも狙われています。情報を詐取した人間は、不正にサービスへアクセスして個人情報を盗んだり、勝手に利用したりします。今回は、Yahoo!Photosでの事例について紹介します。
フィッシングで情報を詐取しようとする人は、オンラインバンキングやインターネットショッピングの利用者からだけではなく、自然災害の被災者に募金しようとする善意の人たちも標的にします。今回のケースは、ハリケーンの名前が発表されると、偽サイトの開設を始め、偽サイトとは知らずに募金をしようとアクセスした人に対して、トロイの木馬を送り込んで情報を詐取しました。
|
消費者庁からのお知らせ ~ワンクリック請求に注意!慌てず、払わず、まず相談を~ |
フィッシングを理解する
ニュース
フィッシング事例
消費者の皆様へ
サービス事業者の皆様へ
コラム
報告書類
協議会情報
その他
