「氾濫するフィッシング対策製品を比較する」 第1回 | ScanNetSecurity
2021.02.28(日)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

「氾濫するフィッシング対策製品を比較する」 第1回

日本では昨年末より注目を浴びるようになった「フィッシング(Phishing)」。パソコンショップに行けば個人用フィッシング対策製品が多数販売されている。また、ITベンダは顧客に対してフィッシング対策製品の販売に必死だ。しかし、どの製品が本当にフィッシングに対し

特集 特集
日本では昨年末より注目を浴びるようになった「フィッシング(Phishing)」。パソコンショップに行けば個人用フィッシング対策製品が多数販売されている。また、ITベンダは顧客に対してフィッシング対策製品の販売に必死だ。しかし、どの製品が本当にフィッシングに対して有効なのか、決め手になる情報は意外と少ない。そこで、まず現在主流となっているフィッシング手法の解説を行い、それらに対する各種フィッシング対策製品の効果を検討していく。

●最近のフィッシング被害の動向と日本政府の動き

 フィッシングの被害が海外、特に米国で拡大していると耳にするようになって久しい。被害額は推計により様々だが、米ガートナー社の調査によると昨年1年間の米国内における被害総額は24億ドル(約2640億円)に上る。また、昨年末頃から国内でもフィッシングの被害が報告されはじめている。国内初の事例は昨年11月、日本語のフィッシングメールによるものであった。

 こうした状況に対して、日本政府も具体的な動きを始めている。総務省は電気通信事業者向けに「フィッシング対策推進連絡会」を今年1月に開催、経済産業省も昨年12月には「フィッシング・メール対策連絡会議」を開催している。両省庁とも、共通の話題(例えばユーザの啓発など)については共同歩調を取っていくとのことだ。

 ただこのような中、フィッシングの手段は日進月歩どころか「秒進分歩」のスピードで進化しているのが実態だ。

●古典的なフィッシング

 最も古典的なフィッシングでは、まずフィッシャー(詐欺者)が被害者に金融機関を装ったメールを送信し、そこに書かれているURLをクリックさせ、偽の金融機関のウェブサイトへ誘導する。そのサイトを本物だと信じた被害者が、銀行の暗証番号やカード番号などを入力してしまうと、結果として多額の現金を引き落とされたり、身に覚えの無い買い物をされてしまったりする、と言うものだ。

 まだ、これらのメールが英語で送られてくる時代は良かった。ほとんどの日本人は英文メールを相手にしないからである。ところが、前述したとおり現在では日本語で書かれたフィッシングメールが飛び交い、日本語で作成されたフィッシングサイトが被害者を待ち受けている。そういう意味で、フィッシングの多言語化は古典的フィッシングにおいて、手法が進化した瞬間であったとも言える。本稿では、英文のみのフィッシングを「レベル1」、多言語化したものを「レベル2」として区別して扱うこととする。

●手口はさらに巧妙化、フィッシングからファーミングへ

 フィッシング(Phishing)が、「洗練された(SoPHisticated)釣り(Fishing)」から作られた造語であるように、ファーミング(Pharming)は、農業(Farming)から作られた造語だ。フィッシングは、あたかも鰹の一本釣りのように、ターゲットを絞り込まずにランダムに釣り上げていた。しかし、ファーミングは「農業」であり、種を蒔いて被害者を育て刈り取るという巧妙な罠をインターネット上に仕掛ける。

 ファーミングでも大きく分けて2種類の方法があると言われる。1つは、一見無害なウィルスやワーム、スパイウェアなどを使い、利用者のコンピュータのhostsファイルを書き換える方法だ。ブラウザは、URLをIPアドレスで与えられなかった場合、最初にhostsファイルを参照する。もしそこに、与えられたURLに該当するIPアドレスがあれば、それをアクセスに利用する。DNSサーバを頼る一般的な手順を経るのは、hostsファイルに情報が無かったときである。つまり、正しいURLをユーザがブラウザに入力しても、アクセス先はファーマー(詐欺者)のサイトとなっているわけだ。もちろん、ブラウザのアドレスバーに表示されるURLは正規のものだ。本稿ではこのタイプのファーミングを「レベル3」として扱う。

●DNSキャッシュ・ポイズニングによるファーミング

 さらに、最近になってクローズアップされてきた攻撃手法にDNSキャッシュ・ポイズニングがある。これは、DNSサーバに対して虚偽の情報を流し、その情報をDNSサーバにキャッシュさせることでドメイン自体を乗っ取ってしまうという攻撃手法だ。偽のDNSキャッシュ情報に汚染されたDNSサーバを参照しているPCからのアクセスは、意図しないウェブサイトに勝手にリダイレクトされることになる。アクセス先では、ウィルスやスパイウェアを埋め込もうとするスクリプトが実行されることもあるし、外見だけはそっくりな偽サイトを使ったフィッシング攻撃が行われることもある。

【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Movable Typeに複数のクロスサイトスクリプティングの脆弱性 画像

Movable Typeに複数のクロスサイトスクリプティングの脆弱性
ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請 画像

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請
日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説 画像

日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説
BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性 画像

BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性
海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起 画像

海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起
Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性 画像

Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性

インシデント・事故 記事一覧へ

「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出 画像

「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出
BCC一斉送信の安全運用記録 972日間で途絶える 画像

BCC一斉送信の安全運用記録 972日間で途絶える
イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス 画像

イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス
昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表 画像

昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表
横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表 画像

横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表
コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略 画像

コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略

調査・レポート・白書 記事一覧へ

Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16% 画像

Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16%
小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定 画像

小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定
国内 IT サービス市場 IDC 予測、2021年以降プラス成長に回帰 画像

国内 IT サービス市場 IDC 予測、2021年以降プラス成長に回帰
北海道・東北・関西・九州 ~ 地域セキュリティコミュニティのプラクティス集が公開 画像

北海道・東北・関西・九州 ~ 地域セキュリティコミュニティのプラクティス集が公開
2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に 画像

2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に
日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説 画像

日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説

研修・セミナー・カンファレンス 記事一覧へ

NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開 画像

NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開
SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話 画像

SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話
JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も 画像

JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も
これはできますか? EDR導入オンラインセミナーで実際に挙がった疑問・質問 画像

これはできますか? EDR導入オンラインセミナーで実際に挙がった疑問・質問
国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から 画像

国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から
EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか 画像

EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

製品・サービス・業界動向 記事一覧へ

KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から 画像

KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から
NRIセキュア「Okta Identity Cloud」のライセンス販売と導入支援サービス開始 画像

NRIセキュア「Okta Identity Cloud」のライセンス販売と導入支援サービス開始
SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供 画像

SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供
イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」 画像

イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」
近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に 画像

近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に
タニウムが SaaS 提供開始、中小企業市場ターゲットに 画像

タニウムが SaaS 提供開始、中小企業市場ターゲットに

おしらせ 記事一覧へ

ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×