フィッシング業者に余計なメッセージを送るのは禁物

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008年09月01日 07時07分

  • このエントリーをはてなブックマークに追加

 偽の(悪意のある)ウェブサイトのフィッシング業者に怒りのメッセージを送りたい衝動に駆られたとしても、考え直した方がいい。それが、研究者Joe Stewart氏が発見したことだ。

 Asproxボットネットの背後にいるフィッシング業者は、フィッシングサイトにあざけりのメッセージを検知する余分のロジックを組み込んでおり、それらのユーザーをマルウェアの自動ダウンロード攻撃の対象にする。

 「Windowsを使っており、最近セキュリティアップデートをインストールしておらず、ブラウザのプラグイン/ActiveXコントロールに関するすべてのパッチを適用していない場合、自分自身がAsproxのコピーに感染してしまう可能性がある」とStewart氏は警告している。

 そうなれば、ユーザーは知らないうちにボットネットの代わりにフィッシング詐欺のための電子メールを送るようになってしまう他、他の被害も受ける可能性がある。これは、Asproxは自動ダウンロードを行うトロイの木馬であるためだ。ユーザーはAsproxを実行していることには気付かないが、Asproxが自動的にダウンロードしてインストールするプログラムの一部には気付くかも知れない。

 例えば、デスクトップの壁紙が「スパイウェア警告」などのメッセージのものに変更されたり、スクリーンセーバーが恐怖のブルースクリーンを表示するようになったりすする場合がある。

(参照:Adobe Flash ads launching clipboard hijack attack

 Stewart氏は、Asproxボットネットの運営者が、偽セキュリティソフトウェア(スケアウェア)攻撃を行っている攻撃者とつながりがあることを示すスクリーンショットを公開している。

 Asproxはいつ別の悪意あるペイロードを送り、被害者のPCにインストールしてもおかしくない。そして、これはずっと悪いことになり得る。われわれは、過去にAsproxがオンライン銀行の情報を盗むトロイの木馬であるZbotをインストールした事例を見たことがある。この場合、不愉快なプログラムをインストールされるだけでは済まず、知らないうちにバンキングのための情報やクレジットカード情報をボットネット運営者に送られてしまうかもしれない。悪者に欲求不満を爆発させるのは考え直した方がいい。逆襲される可能性がある。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR