Video Screencast Help
Symantec Appoints Michael A. Brown CEO. Learn more.
Security Response

詐欺データを追加する悪質なブラウザアドオン

Created: 30 Nov 2012 11:41:16 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

寄稿: Wahengbam RobinSingh

フィッシング詐欺師は、ユーザーの個人情報を収集できる確率を少しでも高くしようと、さまざまな戦略を生み出し続けています。シマンテックは、こうしたフィッシングの動向に対して監視の目を怠っていません。2012 年 11 月、ブラウザ用の悪質なアドオンをインストールさせようとするフィッシングサイトを確認しました。この悪質なアドオンがインストールされると、アドレスバーに正規の Web サイトの URL を入力してもフィッシングサイトに誘導されるようになります。フィッシングサイトのホスティングにはタイポスクワッティングドメインが使われ、金銭の詐取を主な目的として大手の電子商取引 Web サイトが詐称されています。

図 1. 悪質なアドオンの自動インストールを防止するブラウザの機能

 

このフィッシングサイトは、ユーザーが使っているブラウザの種類を検出し、各ブラウザに対応したアドオンのインストールを促します。ブラウザがインストールを保留していることを示すダイアログボックスが表示され、続行するには許可をするように求められます。[許可]をクリックすると、ソフトウェアのインストールについて確認を促されます。

図 2. ブラウザでアドオンのインストール許可が求められる

 

フィッシングサイトにアクセスすると、Internet Explorer でも同じようにアドオンの追加が求められます。

図 3. Internet Explorer にインストールされる悪質なアドオン

 

悪質なアドオンの動作

この悪質なアドオンは、Windows の System32 ディレクトリにあるホストファイルを改ざんします。ホストファイルは本来、ホスト名やドメイン名を IP アドレスに関連付けるために使われます。ユーザーがブラウザのアドレスバーに Web サイトの URL を入力すると、ホストファイルなどローカルの DNS 情報が確認されてから、DNS クエリーがインターネットに送信されます。今回見つかったアドオンは、ホストファイルで、有名ブランドのドメイン名をフィッシングサイトの IP アドレスに割り当てます。そのため、アドレスバーに入力された URL が正規の Web サイトであっても、ブラウザにはフィッシングサイトが読み込まれてしまうのです。

 

インターネットを利用する際に必要な対策

問題のフィッシングサイトはすでに削除され、現在は活動を停止していますが、今後もこれと類似した別のフィッシングサイトが登場することを警戒する必要があります。このような偽のアドオンも、ユーザーが許可しない限りはインストールされないことを覚えておいてください。インターネットを利用する際は、常に用心を怠らず、コンピュータにインストールするソフトウェアに注意するようにしてください。

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

  • 電子メールメッセージの中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
  • ノートン インターネットセキュリティなど、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。