ボットネットのSaaS化も
進化するフィッシング攻撃キット、MySQL採用も
2008/07/30
RSAセキュリティは7月30日、フィッシング詐欺は依然として増加基調にあるとする月例レポートを公表した。
RSA Anti-Fraud Command Center(AFCC)によると、2008年7月のフィッシング詐欺件数は世界で1万3695件に上った。1万4000件〜5000件で推移した3〜5月に比べれば少ないが、前年比では約2倍の水準だ。
背景には、「メールアドレス収集」「ボットネット運営」「攻撃/フィッシング用ツールキット開発」など、攻撃者側の作業が分業化し、それぞれがビジネスモデルとして確立していること、またその結果として、DNSサーバの設定をひんぱんに変更して、フィッシングサイトのありかを次々に変える「Fast Flux」といった高度な攻撃手法が登場していることが挙げられる。最近はさらに、Fast Fluxにボットネットを組み合わせ、SaaSとして提供するケースまで見受けられるという。
同社マーケティングマネージャの岩尾健一氏によると、フィッシング攻撃を自動化するツールキットは進化を続けている。最近新たに、オープンソースのデータベース「MySQL」を活用して、収集したデータの管理を容易にするフィッシングキットが発見されたという。
フィッシング詐欺では、偽のWebサイトを介して入手したIDやパスワードなどの情報を、メールで送信するか、テキストファイルとして保存することが多い。しかし中には、偽の情報や不完全な情報が含まれており、そのまま攻撃に悪用することは困難だ。そこで新たなフィッシングキットでは、MySQLにデータを格納し、正しいデータのみを迅速に抽出して、すぐに不正アクセスに使えるようにしているという。
「MySQLを使うことで管理性が向上し、データを取得したらすぐに攻撃に移れるため、(攻撃者の間で)非常に好評らしい」(岩尾氏)。フィッシング詐欺が発生してから不正アクセスに転用されるまでの時間が短縮されるため、ユーザーの危険はより高まることになる。こうした手口に対しては、認証の強化などで対処すべきと同氏は述べた。
ちなみに、金融庁が7月8日に発表したネットバンキングなどの被害発生状況を見ても、偽造/盗難キャッシュカードによる被害は横ばい、あるいは減少傾向にあるのに対し、インターネットバンキングによる被害は年々倍増しており、2007年度には231件に上った。「インターネットバンキングは直接金銭に結びつく上、対面しないため、ほかの手法に比べて捕まりにくいことから増加しているのではないか」と岩尾氏は述べている。
また国内では、金融機関だけでなく、mixiやYahoo! Japan、NTTドコモなど、金融機関以外の組織が標的にされることも特徴といい、これらへの注意も必要だという。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。