現在地 HOME > 掲示板
> IT3 > 143.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT3 > 143.html
★阿修羅♪
|
|
(回答先: IE用新パッチ、先の累積パッチの欠陥修正 【ZD Net記事】正 投稿者 クエスチョン 日時 2003 年 10 月 08 日 00:27:37)
ZDNN:アンカーデスク 2003年10月7日 01:21 PM 更新
ダイヤラーにご用心――IEの脆弱性を使った詐欺の手口とは【ZD Net記事】
http://www.zdnet.co.jp/news/0310/07/cead_vamosi.html
ある日突然、身に覚えのない法外な電話料金を請求された――それは、IE
の脆弱性を悪用した詐欺かもしれない。その詐欺のからくりと、被害に遭
わないための対処法を説明しよう。
最近、電話代の請求書に、かけた覚えのない高額な通話料金が記されて
いたことはないだろうか? もしもモデムを使ってインターネットに接続
しているのなら(場合によってはブロードバンドユーザーでも)、これは
欧州で以前から行われているオンライン詐欺が原因かもしれない。まだこ
の詐欺の犠牲になっていない人は、気をつけていれば被害に遭うのを防げ
るはずだ。
この詐欺では、ユーザーのPCにこっそりと潜ませた小さなトロイの木馬
を利用する。このトロイの木馬が有料サイトにダイヤルして、ユーザーの
電話料金を膨れ上がらせるのだ。このような手口を可能にしている原因の
一端は、Internet Explorer(IE)のセキュリティホールにある。
こうしたダイヤラーソフトにはまっとうな使い道もある。これらソフト
はインタラクティブゲームやスポーツ、ポルノなどのペイ・パー・ビュー
コンテンツを提供するサイトで、ユーザーの利用時間を記録したり、コン
テンツ利用料を電話代と一緒に徴収する手段としてよく使われている。
これらのサイトの仕組みはこうだ。サイト側はユーザーにダイヤラーを
含む小さなアプレットをダウンロードするよう指示する。このアプレット
はユーザーのシステムにインストールされると、ISPへの接続を切断して、
ペイ・パー・ビューサイトへダイヤルする。ユーザーはこのサイトにアク
セスした時間に応じて課金される。ユーザーはアプレットをダウンロード
し、インストールしたことで、課金されることに同意したものと見なされ
る。
問題なのは、ダイヤラーがユーザーの同意なしでインストールされ、ダ
イヤルアップの設定を高額な長距離番号に変える場合があるということだ。
こうした詐欺を行う不正企業は、たいていActiveXマルチメディアコンテ
ンツだらけのサイトを設けている。このサイトにアクセスしたり、このサ
イトを宣伝するポップアップ広告をクリックすると、ユーザーのシステム
に、サイトのコンテンツと一緒にダイヤラーがダウンロードされる。こう
した詐欺に気付く唯一の手掛かりとなり得るのは、利用していないサイト
から表示されるポップアップ広告だ。そして来月の電話料金請求書に高額
な通話料が記されていたら、それは詐欺の確かな証拠だ。
こうした不正企業は、2つの手口でユーザーの電話代をかさませる。1つ
は、自社のサービスを利用したとして、高額な利用料(1分当たり5ドルに
もなる)を請求するというもの。この料金は電話代の請求書には記載され
るが、実際にはその時点ではまだ支払われない。もう1つは、ユーザーの
コンピュータに直接国際電話をかけさせるというもの。1つ目の手法の場
合、ユーザーが苦情を言えば、電話会社は高額な利用料の支払いを免除し
てくれるかもしれない。電話会社は、このような手口で加入者を食い物に
する詐欺に慣れているからだ。しかし2つ目の手法の場合、電話会社が国
際通話料を免除してくれる可能性はそう高くはない。ユーザーが自分で国
際電話をかけたのではないということを、電話会社に納得してもらうのは
難しいからだ。
では、IEはこの詐欺とどう関わってくるのだろうか? この詐欺の手法
を可能にしているのが、IEの脆弱性なのだ。この脆弱性は8月にセキュリ
ティ企業eEye Digital Securityが発見したもので(8月21日の記事参照)、
これを悪用すると、Webサイト訪問者に気付かれることなく、そのユーザ
ーのシステムに不正なサイトから悪質なコード(ダイヤラーなど)をイン
ストールできる。この脆弱性を抱えたIEは、正規のActiveXコンテンツと
悪質なトロイの木馬の区別をつけられない。
Microsoftはこの脆弱性のパッチを発行済みだが、複数のセキュリティ
専門家が、このパッチは問題を解決するものではなく、当座の症状に対処
するものにすぎないと主張している(9月9日の記事参照)。さらに困った
ことに、この脆弱性を悪用する新しいトロイの木馬「QHosts」も登場して
いる。これはダイヤラーとは無関係で、感染したユーザーがインターネッ
ト上のサイトにアクセスする際に、その行き先を変更する。
この種の詐欺の影響を受けるのは、ダイヤルアップユーザーだけではな
い。一部のDSL・ケーブルモデムユーザーも被害に遭う可能性がある。ブ
ロードバンドサービスをコンピュータにインストールした後でも、(内蔵
または外付けの)56Kbpsモデムがアクティブな電話回線につながったまま
というケースがあるからだ。
DSL・ケーブルモデムユーザーへのアドバイスとしては、PCの内蔵モデ
ムを電話回線から切り離すか、内蔵モデムでない場合は、外付けモデムを
取り外すことだ。PCでFAXを受信するなどの目的でモデムが必要なら、モ
デムがダイヤルしたときにダイヤル音が聞こえるよう、音量を上げた方が
いい。
そして皆さんにアドバイスだ。「Spybot Search & Destroy」をダウン
ロードして、定期的に走らせるといい。これは無料のスパイウェア対策ソ
フトで、既知のダイヤラーをほぼすべてPCから削除する。
ネットサーフィンは全般的に見れば安全だが、私でさえ、Spybotが自分
のPCから見つけ出したものに驚かされることがある。確かに、新しいアプ
リケーションを走らせるのは少々面倒だが、これは車のメンテナンスのよ
うなものだ。車を定期的にきれいにしておかないと、ある日走らなくなっ
てしまうかもしれない――もっとひどい場合は、大金を失うことになる可
能性もある。
原文へのリンク
関連記事
IE用新パッチ、先の累積パッチの欠陥修正
IE用の累積パッチリリース、トロイの木馬「QHosts」に対処
DNSに影響、パッチ未発行の脆弱性を悪用するトロイの木馬「QHosts」
IEの脆弱性を悪用したAIM/ダイヤルアップ攻撃について警告
IE用累積パッチの欠陥で事態は「危機的状況」
IEの累積パッチは「不十分」の指摘
IEとWindowsにまたも深刻なセキュリティホール
[Robert Vamosi, ZDNet/USA]
※上記で紹介されている、SpyBot
2003/2/12更新
Spybot - Search & Destroy Ver.1.1
http://www.zdnet.co.jp/products/us/tools/spybot_u.html
対応OS:Windows 95/98/Me/NT4.0/2000/XP
種別:フリーソフト
作者名:PepiMK Software
URL:http://security.kolla.de/
FTPダウンロード:2.4MB (Download Now!!)
ハードディスクやレジストリ内にあるスパイウェアを見つけだす
「Spybot - Search & Destroy」は、ハードディスクおよびレジストリ
内を検索して、広告ソフトやスパイウェア、そのほかのセキュリティ/プ
ライバシーを脅かすようなプログラムを探し出してくれる。検索結果表示
画面では、基本的な情報に加え、対策情報を提供するようなサイトのURL
も提供される。
※本ソフト紹介は,米国ZDNetのレビュー記事を翻訳・掲載しているもの
です。ZDNet/JAPANでは,本ソフトに関する日本語環境での動作保証は行
っておりません。インストール (導入・設定) からアンインストール (削
除) まで,すべて自己責任でお願いいたします。
--------------------------------------------------------------------------------
【US Hot Files of the Day】
・Flash Saver Maker Ver.1.65 . . お気に入りのFlashムービーをスクリーンセーバーにできる (6/5)
・ImageConverter Plus Ver.6.3.1 . . 画像のプレビューから編集、変換、印刷、壁紙作成まで可能 (6/5)
・Chronograph Atomic Time Clock Lite Ver.3.04 . . PCの時計と原子時計サーバを同期できるソフト (6/5)
・Popup and Privacy Defender Pro Ver.7.0.3.102 . . ポップアップウィンドウ表示の停止やプライバシー保護が可能なInternet Explorer用ツール (6/5)
・WorkTime Ver.3.14 . . PCでの作業時間を計測できる (6/5)
・AbsoluteShield Internet Eraser Pro Ver.3.16 . . インターネット活動履歴を削除し、ポップアップ広告を停止できる (6/5)
・RegEditr Ver.2.2 . . レジストリファイルを編集できる (6/4)
・Weather Watcher Ver.5.0.23 . . フリーの天気予報ソフト (6/4)
・TimeLeft Ver.2.15.5 . . フリーのカウントダウンタイマー (6/4)
・Add Speed Ver.1.0.6.2 . . インターネット接続速度を最適化できる (6/4)
・Smart Popup Killer Ver.1.25 . . 不要なポップアップ広告を遮断できるフリーソフト (6/4)
・Clean Space Ver.8.24 . . 不要な情報だけを選んで削除できる (6/4)
題名には必ず「阿修羅さんへ」と記述してください。