★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 421.html
 ★阿修羅♪
次へ 前へ
セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける【IT_Pro記事】
http://www.asyura2.com/0401/it05/msg/421.html
投稿者 クエスチョン 日時 2004 年 4 月 23 日 01:41:14:WmYnAkBebEg4M
 

セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける【IT_Pro記事】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040421/143365/

 “phishing(フィッシング)”対策の業界団体「Anti-Phishing Working Group(APWG)」は米国時間4月19日,キー・ロガー(ユーザーのキー入力を記録するプログラム)を仕掛けるフィッシングを警告した。一般的にフィッシングとは,偽のメールをユーザーに送信して,実在する企業のWebサイトに見せかけたサイトへ誘導し,パスワードやクレジット・カード番号などを入力させる詐欺行為を指す(関連記事)。

 今回警告されたフィッシングでは,偽のメールに記述されたリンクをクリックすると,個人情報の入力を求めるWebページではなく,Outlook Expressのセキュリティ・ホールを突くWebページに誘導される。セキュリティ・ホールがあるマシンでそのページにアクセスすると,キー・ロガーを勝手にインストールされてしまう。キー・ロガーはユーザーが入力したIDやパスワードなどの個人情報を“フィッシャー”に送信する。

 APWGでは,「今回のケースは,フィッシングとスパイウエアのアプローチを組み合わせたものなので興味深い」としている。

 今回のフィッシングが突くセキュリティ・ホールは,マイクロソフトが4月14日に公開したセキュリティ・ホールの一つ「MS04-013」である(関連記事)。このセキュリティ・ホールは「Outlook Expressに関するセキュリティ・ホール」とされているものの,正確にはOutlook Expressに実装されている「MHTMLプロトコル・ハンドラ」のセキュリティ・ホールである。このため,Outlook Expressに限らず,Internet Explorer(IE)などで「mhtml」を含むURLにアクセスする場合には,このセキュリティ・ホールの影響を受ける。同社のセキュリティ情報で「Outlook Expressを使っていなくても,Outlook Expressがインストールされている環境ではパッチを適用する必要がある」としているのはこのためである。つまり,「MS04-013」のパッチを適用していない環境において,偽のメール(フィッシング・メール)に記載されたリンクにIEでアクセスすると,キー・ロガーを勝手にインストールされることになる。

 なお,ウイルス対策ソフトの多くは,このセキュリティ・ホールを突くような細工が仕込まれたWebページをウイルスとして検出する(例えば,シマンテック製品では「MHTMLRedir.Exploit」として検出する)。

◎参考資料
◆eBay - "Problems with your account"

(勝村 幸博=IT Pro)


<“フィッシング(phishing)”関連>
ID詐取「フィッシング」を防止するIE向けツールバー,米EarthLinkが発表 (2004/04/20)
リンク先のURLを偽装できるセキュリティ・ホールがIEに,OEユーザーは特に注意 (2004/04/05)
“phishing”の新たな手口が出現,「今まで見たことがない」――業界団体 (2004/04/02)
「アドレス詐称を防ぐ技術は詐欺メール対策にも有効」――センドメール小島社長 (2004/03/25)
米Network Associates,企業および個人にフィッシング対策を指南 (2004/03/17)
phishing――だましのメールに釣られるな (2004/03/15)

 次へ  前へ

IT5掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。