ブログ人気につけこむ新種の手口のフィッシング詐欺が発生していると、セキュリティ対策企業Websenseが米国時間12日に警告を発した。
Websenseが発表したレポートによると、攻撃者は、電子メールやインスタントメッセージ(IM)をインターネットユーザーに送りつけ、彼らを悪質なブログにおびき寄せるという。ユーザーがブログにアクセスすると、パスワードや銀行口座などの機密情報を盗み出す不正プログラムにPCが感染してしまう。
Websenseでセキュリティ技術研究を担当するシニアディレクターのDan Hubbardは「これらの悪質なブログは、偶然アクセスした人のPCに不正プログラムを植え付けるような類のものではない。これらの攻撃が成功している理由は、リンクをクリックするように個人ユーザーに働きかける巧みなソーシャルエンジニアリングにある」と声明のなかで述べている。
この4カ月間で、Websenseは、不正コードの保管や配布に使われているブログを何百も発見している。攻撃者がブログに目をつけた理由は、単にブログ人気が高まっているからだけではない。ブログサービスは無料で利用できる場合が多いうえ、ブログサイトにアップロードされたファイルのウイルスチェックを行っているプロバイダが少ないことも、ブログが狙われる理由だ。
Websenseによると、12日時点でフィッシング詐欺に加担しているブログは210件存在するという。また、こういったブログは平均3〜4日で閉鎖されるという。
同社が先ごろ発見した例では、電子メールを見てアクセスしてきたユーザーのPCにトロイの木馬を植え付けるブログがあったという。この例で使われた電子メールは、あるIMサービスプロバイダから送信されたもののように作り込まれていたという。このメールには、ウェブサイトへのリンクをクリックしてIMプログラムの最新版を入手するように書かれていた。しかし、リンクをクリックしたユーザーは、キーロガーソフトを配布するブログサイトにリダイレクトされる。このキーロガーソフトは、ユーザーが金融機関のサイトで入力したパスワードを盗み出す。
ブログを利用するというのは、フィッシング詐欺における最新の手口だ。これまでに報告されたフィッシング詐欺の他の手口としては、クロスサイトスクリプティングやDNSキャッシュ汚染などがある。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ