“フィッシング＋チャット”の、独創的なネット詐欺手口が出現【RSA】

エンタープライズその他

2009年11月2日（月） 17時45分

　RSAセキュリティは30日、フィッシングやオンライン犯罪関連情報をとりまとめた「Monthly AFCC NEWS」を公表した。

　AFCC Newsは、RSAがイスラエルに置くAnti-Fraud Command Center（AFCC：オンライン不正対策センター）で収集したフィッシングやオンライン犯罪の傾向分析、技法、統計から構成する最新情報を公開したもの。RSA AFCCは、世界中で320以上の機関を狙うフィッシング、ファーミング、トロイの木馬の攻撃を遮断する、24時間365日稼働の対策センターだ。RSAのマンスリー・オンライン不正状況レポートは、同社サイトにてPDF文書として公開されている。

　それによると、RSA FraudAction Research Labは、オンラインバンキングサービスの利用者を狙った、新しく独創的なフィッシング攻撃「チャット・イン・ザ・ミドル」（Chat-in-the-Middle）フィッシングを発見したという。具体的には、まずオンラインバンキングの顧客を通常のフィッシングサイトでだまし、ユーザー名とパスワードを入力させる（ここまでは通常のフィッシングと同じ）。その後、詐欺師側からライブチャットのセッションを起動する。このライブチャットを通して、銀行の詐欺対策部門担当を装った詐欺師が、顧客をだましてより高度な秘密の情報（たとえばユーザー認証に使う秘密の質問とその答え）を打ち明けさせようとするとのこと。この攻撃が現時点で狙っているのは、ある特定の米国系金融機関のみだが、被害者からさらなる情報を騙し取るためのあらたなテクニックが使われている。通常であればフィッシングサイトの次のページにリダイレクトするのだが、その代わりに、詐欺師がニセのライブチャットのサポートウィンドウを起動するのである。ライブチャットが始まると、詐欺師はソーシャルエンジニアリングを使って、被害者からさらなる情報を得ようとする。詐欺師は、銀行の詐欺対策担当を装い、銀行が「各会員にアカウントの検証をお願いしている」などと言って利用者をだまし、名前、電話番号、メールアドレスを聞き出す。こうした情報は、その後電話やオンラインで本人になりすまして口座にアクセスする際に使われたり、詐欺師が本人に直接コンタクトして確認する可能性がある（チャットウィンドウの画面上ではそう示唆されている）。

　この手法の問題点は、特定のIMアプリケーションを更新したり、アンインストールしたりしても、防ぐことはできないことだ。ライブチャット戦術は、侵害した情報を詐欺師に確実にリアルタイムで送る（被害者のアカウントにリアルタイムでアクセスする必要のある攻撃シナリオにおいては欠かせない機能）のにも役立つ。ただし、RSAはこのフィッシングサイトを使う詐欺師が盗んだ情報を使ってリアルタイムで侵害したアカウントにアクセスしたことを示すデータをまだ確認してはいないという。

　そのほか「Monthly AFCC NEWS」の報告に寄れば、9月のフィッシング攻撃回数17,365回は、8月に更新した記録を7％上回る2か月連続の新記録となった。今回の新記録は、8月とは対照的に通常型の攻撃の急増（8月比で44％増）が牽引しているとのこと。フィッシング攻撃を受けた回数別上位10ヵ国のランキングでは、英国が米国をリードした。これは2008年10月以来で、両国の9月の結果を8月と比べると、英国の28ポイント増加に対し、米国は26ポイントの減少であった。

　日本にホストされたフィッシングサイトについては、2009年9月は23件と、8月より若干減少した。日本国内を発信源としたフィッシング攻撃は、今のところ低水準で推移している。しかし、トロイの木馬に感染したPCの台数は、日本が世界で二番目に多いという調査結果もあり、この結果は残念ながら日本がオンライン犯罪から守られた安全な国である、ということを示していないとのこと。

《冨岡晶》