フィッシング業者に余計なメッセージを送るのは禁物

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2008-09-01 07:07

 偽の(悪意のある)ウェブサイトのフィッシング業者に怒りのメッセージを送りたい衝動に駆られたとしても、考え直した方がいい。それが、研究者Joe Stewart氏が発見したことだ。

 Asproxボットネットの背後にいるフィッシング業者は、フィッシングサイトにあざけりのメッセージを検知する余分のロジックを組み込んでおり、それらのユーザーをマルウェアの自動ダウンロード攻撃の対象にする。

 「Windowsを使っており、最近セキュリティアップデートをインストールしておらず、ブラウザのプラグイン/ActiveXコントロールに関するすべてのパッチを適用していない場合、自分自身がAsproxのコピーに感染してしまう可能性がある」とStewart氏は警告している。

 そうなれば、ユーザーは知らないうちにボットネットの代わりにフィッシング詐欺のための電子メールを送るようになってしまう他、他の被害も受ける可能性がある。これは、Asproxは自動ダウンロードを行うトロイの木馬であるためだ。ユーザーはAsproxを実行していることには気付かないが、Asproxが自動的にダウンロードしてインストールするプログラムの一部には気付くかも知れない。

 例えば、デスクトップの壁紙が「スパイウェア警告」などのメッセージのものに変更されたり、スクリーンセーバーが恐怖のブルースクリーンを表示するようになったりすする場合がある。

(参照:Adobe Flash ads launching clipboard hijack attack

 Stewart氏は、Asproxボットネットの運営者が、偽セキュリティソフトウェア(スケアウェア)攻撃を行っている攻撃者とつながりがあることを示すスクリーンショットを公開している。

 Asproxはいつ別の悪意あるペイロードを送り、被害者のPCにインストールしてもおかしくない。そして、これはずっと悪いことになり得る。われわれは、過去にAsproxがオンライン銀行の情報を盗むトロイの木馬であるZbotをインストールした事例を見たことがある。この場合、不愉快なプログラムをインストールされるだけでは済まず、知らないうちにバンキングのための情報やクレジットカード情報をボットネット運営者に送られてしまうかもしれない。悪者に欲求不満を爆発させるのは考え直した方がいい。逆襲される可能性がある。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]