メルマガ購読
RSAセキュリティは24日、フィッシングやオンライン犯罪関連ニュースを集めた「Monthly AFCC NEWS」最新号を発行した。
「AFCC」は、RSA社の「Anti-Fraud Command Center」 (AFCC:オンライン不正対策指令センター)のことだ。AFCC は、フィッシング、ファーミング、トロイの木馬の攻撃を遮断する、24時間365日稼働の対策センターだ。AFCCは185か国以上に設置された110,000件以上のフィッシング攻撃を遮断した経験を持ち、フィッシングおよびあらたなオンライン上の脅威に関する業界の主要情報ソースとなっている。その最新号である「Vol.17」では、「オンライン販売されるトロイの木馬」という記事が掲載され、最新のオンライン犯罪の動向が紹介されている。
それによると、すでにアングラの詐欺師たちの間では、「オンライン犯罪用品の売買」は珍しいものではないという。攻撃用の堅牢なホスティング・サービス、トロイの木馬感染サービス、現金化サービスなど多種多様な犯罪サービスが流通している。犯罪者仲間のために既製のフィッシング・キットを提供するベンダーとウェブサイトも普通に存在している。そのなかで先週、RSAは新しいタイプのサービスと製品を捕捉した。トロイの木馬攻撃と組み合わせることができる、既製の不正HTMLインジェクション・キット、そしてそれを購入できる詐欺師向けのオンラインショップ「Webインジェクション・ショップで」ある。
「ウェブ・インジェクション・ショップ」は、顧客のニーズに柔軟に対応していて、ロシア人向けにロシア語のページが用意されていたりもする。価格はターゲットや注入のタイプなどによって、10USドルから30USドル程度までさまざまで、詐欺師たちは実際の画面を見ながらさまざまなインジェクション・キットを選べるようになっている。それらはWebページ全体、あるいは不正なHTMLの断片で、知識のないオンライン・バンキング・ユーザが信用情報を含むさまざまな情報を漏らすように設計されている。
たとえば、トロイの木馬 Sinowalは、トリガーリストにある膨大な数のドメインに応じて注入できる不正HTMLページの巨大なプールを持っていて、感染したユーザからさまざまな情報を収集することができる。たとえば、「取引番号」「口座番号」などの個人情報の入力を要求するフィールドを追加できるようになっている。また、トロイの木馬が注入する不正HTMLは、できるだけ違和感なく表示されるように、攻撃対象サイトのデザインや全体の流れにマッチするようにカスタマイズ可能となっている。Webインジェクション・ショップは2種類のタイプのHTMLインジェクション・キットを提供しており、1つは、ユーザに社会保障番号、母親の旧姓、PINコードなど本来必要のない情報をリクエストするフィールドを注入するページ内HTML変更型で、それぞれの金融機関が運営しているサイトのページにシームレスに混入するようにデザインされている。もう1つの感染タイプは、ユーザの(特定のPCの)ローカルのブラウザに不正なページをまるごと挿入するページ全体感染型である。こちらも、本来聞かれていない情報をユーザに入力するようにリクエストする。さらに“Balance Grabber”(残高採集者)と呼ばれる機能も販売されていたという。これはひとたびユーザが自らの銀行口座へのログインに成功すると、銀行口座の残高フィールドを探し出す不正なプログラムがそのPCのローカル環境で実行され、その口座の利用頻度、引き出し限度額まで確認するものだ。
HTMLインジェクション自体は、信用情報のような機密情報を盗み出すアプローチとしては特に目新しいわけではない。しかし、RSAにとっても、HTMLインジェクションを工業製品のように生産できる中心的存在、しかも詐欺師たちが誰でもアクセスできるように設置されたものを捕捉したのは初めてとのことだ。今回RSAが捕捉したショップはフィッシング・キットを販売している他のウェブサイトと酷似しており、このショップで販売されているインジェクション・キットは世界中の金融機関をターゲットにしていた。膨大な数の顧客から情報を盗み出すために設計されたキットを、詐欺師たちは自由にメニューから選べるようになっていたとのこと。
Monthly AFCC NEWSでは、フィッシング・キットなどと同様、いずれはインジェクション・キットも、無料あるいはわずか数ドルで流通するようになるだろうと予測している。そもそもHTMLページは比較的設計しやすいので、この見通しがはずれることはないとしている。犯罪者にとっては、より“仕事道具”を購入しやすくなるわけで、この予想はけっして明るい未来を指すものではない。今後もこれらオンライン犯罪者の最新動向について知識を持っておき、さまざまな事態を想定しておくことは大切だろう。
ネットで売買される“トロイの木馬”〜RSAセキュリティによる犯罪レポート
2008年12月24日(水) 19時26分
《冨岡晶》
注目ニュース
セキュアブレインは24日、フィッシング詐欺から未然に守る対策ソリューションとして、仙台銀行が「PhishWall(フィッシュウォール)」を採用し、同日からサービスを開始することを発表した。
チェック・ポイント・ソフトウェア・テクノロジーズは19日、ブラウザ・セキュリティ製品「ZoneAlarm ForceField」においては、先日発見されたInternet Explorer 7の脆弱...
RSAセキュリティは16日、耐障害性を向上させたワンタイム・パスワード認証専用のアプライアンス・サーバ「RSA SecurID Appliance」について、エントリーモデル「A130」ならびにハイ...
日本ベリサインは15日、日本航空インターナショナル(JAL)が運営するウェブサイトに、フィッシング対策に有効なEV SSL証明書を同日のサイトリニューアルに合わせて提供したことを発表した。
ラックは10日、米RSAセキュリティのフィッシングサイト閉鎖サービス「RSA FraudAction(アールエスエー・フロードアクション)」の販売を開始した。
シマンテック コーポレーションは8日、年末年始のショッピングシーズンに向けた注意喚起として、安全にオンラインショッピングを楽しむための「シマンテック セキュリティ5ヵ条」を発表した。
フォーティネットジャパンは8日、11月度のウィルス対処状況レポートを発表した。
Internet Weekは、インターネットにかかわる人々が集まり、さまざまな課題や目の前の問題を議論し、理解と交流を深めるための非商用イベントである。今年のテーマは、「検索で明日は見つからない」。
RSAセキュリティは27日、同社のオンライン不正対策司令センター「RSA Anti-Fraud Command Center」で扱った事件や収集したオンライン犯罪の傾向分析をまとめた「Monthly...
フォーティネットジャパンは31日、FacebookワームがGoogleリーダーとGoogle Picasaを悪用している事例を公開した。
RSAセキュリティは30日、同社の「RSAFraudAction」が池田銀行のフィッシング詐欺対策の一環として採用されたと発表した。
米マカフィーは現地時間9月16日、「サイバー空間でもっとも危険な有名人」を発表した。
情報処理推進機構(IPA)は2日、オークションサイトなどのアカウントの不正利用を回避するために、パスワードの作成・管理に注意を呼びかけた。
RSAセキュリティは10月31日、リスクベース認証の「RSA Adaptive Authentication(アールエスエー・アダプティブ・オーセンティケーション)」の最新版となる「RSA Adap...
TradeSafe(トレードセーフ)、サイバートラスト、ソフトバンク・ペイメント・サービス(SBPS)の3社は22日より、ネットショップ決済分野での業務提携を開始する。
トレンドマイクロは10日、総合セキュリティソフト「ウイルスバスター2009」のダウンロード販売を17時より開始する。なお、店頭発売は9月19日、月額版リリースは2008年12月に行われる予定だ。
日本レジストリサービスは9日、「DNSキャッシュポイズニング」攻撃の概要と対策を解説するコラム「No.9 新たなるDNSキャッシュポイズニングの脅威〜カミンスキー・アタックの出現〜」を公開した。
米Microsoftは27日、Webブラウザ「Internet Explorer 8」(IE8)のβ2をリリースした。同社のWebサイトから無料でダウンロードができる。
RSAセキュリティは18日、富士通ソーシアルサイエンスラボラトリ(富士通SSL)とWebアクセス管理製品「RSA Access Manager(アールエスエー・アクセス・マネージャー)」の販売代理店...
シマンテックは8日に、「シマンテック月例スパムレポート」8月号を発行した
米マカフィーは現地時間7月31日、McAfee Total Protectionソフトウェアの60日間評価版を業務用デスクトップおよびノートPCにプレインストールするグローバル契約を、HPと締結した...
インターネットイニシアティブ(IIJ)は17日より、企業向けメールセキュリティ「IIJセキュアMXサービス」において、送信ドメイン認証技術「DKIM」への対応を開始した。
トレンドマイクロは8月27日より、SaaS型のホステッドe-mailセキュリティソリューション「Trend Micro InterScan Messaging Hosted Security」(IM...
日本ヒューレット・パッカード(日本HP)とRSAセキュリティは18日、両社の製品を組み合わせたWebサービス向けの認証ソリューションの提供に向けて、協業を開始すると発表した。
RSAセキュリティは12日、スマートフォンに対応したワンタイム・パスワード認証ソフトウェア「RSA SecurID Software Token」のWindows Mobile版とBlackBerr...
ソニックウォールとRSAセキュリティは8月23日に、ソニックウォールのリモートアクセス・ソリューションとRSAセキュリティのワンタイム・パスワードおよびログ管理ソリューションにおいて協業し、よりセキ...
特集
- ├ドコモ、spモード不具合を受け「ネットワーク基盤高度化対策本部」設置
- ├多発する「ネット炎上」、“やらかす人たち”に世代や意識の大きな差……PR TIMES調べ
- └「スマホの写真で自宅が特定された」……GPSトラブルで東京都が注意喚起
- ├フィッシングサイト閉鎖サービス「RSA FraudAction」、閉鎖サイト数が50万を突破
- ├EMC、標的型サイバー攻撃をリアルタイム検知するツール「RSA NetWitness」発売
- └EMCジャパンとRSAセキュリティが合併……日本でも米本社にならい事業展開
