多様化するフィッシング詐欺――最新のロックフィッシュ攻撃
セキュリティ最前線 (2008年5月16日掲載)
「フィッシング詐欺」とは、ユーザを騙して個人情報を収集する手法です。フィッシング詐欺は通常、インターネット詐欺と関連し、サイバー犯罪者はユーザのクレジットカード番号、社会保障番号、ユーザID、パスワード等を盗もうとします。
フィッシング詐欺の猛攻撃の裏には、「ロックフィッシュ(Rock Phish)」として知られる特定のテクニックが次第に普及してきていることがあります。ロックフィッシュは、本格的に人々を騙すことを目的とし、フィッシング詐欺のサイトを何としてでも隠します。ロックフィッシュは、記録されているフィッシング攻撃のうち、ほぼ半数に加担しているという報告もあります。
典型的なフィッシング攻撃では、特定の機関や企業のログインページを装った偽のWebサイトにユーザを誘導するためにメールを利用しています。一方、ロックフィッシュ攻撃では、ユーザを偽のWebサイトにログオンさせる必要なしに、詐欺者は情報を収集します。これは、ユーザのコンピュータにスパイウェアを埋め込むことにより、ユーザのコンピュータ操作がリモートサーバに送信される仕組みによるものです。したがって、セキュリティ保護されていないユーザの個人情報は危機にさらされています。
最近のこれらの脅威からも分かるように、メール内のリンクのクリックには警戒すること、およびウイルス対策製品を常にアップデートしておくことが今一度ユーザに強く求められます。
続きは、下記のPDFをご覧ください。
