第5回 進化したフィッシングに備えよう

2007年 12月 27日、日本銀行より「日銀レビューインターネット・バンキングの安全性を巡る現状と課題−2007年」が発表されました。このレポートは、主にインターネットバンクを運営する銀行向けの内容ですが、フィッシング手口の解説や銀行側対策に関する評価などもあり、利用者にとっても有益な内容になっています。

• 日銀レビュー：2007年度版(PDF)
• 日銀レビュー：2006年度版(PDF)

その中で気になる報告としては"フィッシングメールの内容も偽装サイトに誘導してパスワードなどの個人情報を入力させるタイプとは限らず、トロイの木馬などの不正プログラムを実行させたり、利用者のパソコンから密かに情報を盗んだり、遠隔操作するものなどが増えつつある。"というものです。

利用しているオンラインバンクからのメールと思って開いたメールにあるアドレスに何気なくアクセスすると、実はキーロガーやボットに感染してしまう。という攻撃シナリオが増加しているということです。

このような攻撃を受けてしまうと、たとえアクセスしたサイトが「怪しい！」と思っても後の祭りです。ユーザが入力したすべての内容が記録され、悪意のある人たちに送信されてしまうからです。

一般にフィッシングメールというと、銀行やクレジットカードの情報を盗み出す手法というイメージを持ちがちですが、標的はそれだけではありません。

上記レポートのようなキーロガーやボットをインストールするタイプのものでは、オンラインゲームやオークションサイトだけでなく、メールやISPアクセスなどのアカウント情報も標的になります。

オンラインゲームの場合は、アイテムを不正売買RMT（Real-Money Trading）するため。オークションサイトの場合は不正出品のため。さらに、メールの場合は、文中にあるプライバシー情報や企業情報を盗み出せますし、プロバイダーのアクセスアカウントの場合は、迷惑メールを送信するために使うこともできる。など、お金目的である悪意のある人たちにとって、ユーザのパソコンの中には、おいしい情報が溢れています。

「キーロガーに感染すると、ユーザが閲覧・入力したものが送受信とも記録され、プライバシーが全く失われる。注意した方がよい。」という話を聞いたこともあります。

このように、「メールを使ってキーロガーやボットなど偽装サイトに誘導」といった攻撃から身を守り、さらには、「万が一それらにアクセスしてもPCに侵入させない」ためにはどのように対策すれば良いでしょうか？

• 迷惑メールフィルタを使用する
• メールの中のアドレスにむやみにアクセスしない
  迷惑メール中のアドレスには危険がいっぱいです。メールを受信したとき、たとえそれが迷惑メールであっても中を見てしまう可能性があります。迷惑メールはなるべく見ない、アクセスしないを徹底しましょう。
• PCを最新の状態にアップデートする
  キーロガーやボットは、OSやアプリケーションの脆弱性を使用して侵入します。Windows UpdateでOSを、さらには使用しているアプリケーションなどもアップデートして、PCを常に最新の状態に保ちましょう。
• アンチウイルスソフトおよびWeb proxy型アンチウイルスを導入する
  アンチウイルスソフトや前回ご紹介したWeb proxy型アンチウイルスを導入しましょう。偽装サイトに万一アクセスしても、Web proxy型アンチウイルスならキーロガーやボットを防いでくれる可能性が高くなります。
• 自分のPCを過信しない
  日銀レビューの中でもありますが、自分のPCの対策についてどのようなリスクが残っているかを自覚し、油断することがないようにしましょう。アンチウイルスソフトが100％守ってくれるとは限りません。Windows Updateを実行しているからOSが安全とも限りません。ご自身の利用環境や使用パターンを考え、リスクを回避するようにしましょう。