「氾濫するフィッシング対策製品を比較する」 第1回 | ScanNetSecurity
2022.05.20(金)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

「氾濫するフィッシング対策製品を比較する」 第1回

日本では昨年末より注目を浴びるようになった「フィッシング(Phishing)」。パソコンショップに行けば個人用フィッシング対策製品が多数販売されている。また、ITベンダは顧客に対してフィッシング対策製品の販売に必死だ。しかし、どの製品が本当にフィッシングに対し

特集 特集
日本では昨年末より注目を浴びるようになった「フィッシング(Phishing)」。パソコンショップに行けば個人用フィッシング対策製品が多数販売されている。また、ITベンダは顧客に対してフィッシング対策製品の販売に必死だ。しかし、どの製品が本当にフィッシングに対して有効なのか、決め手になる情報は意外と少ない。そこで、まず現在主流となっているフィッシング手法の解説を行い、それらに対する各種フィッシング対策製品の効果を検討していく。

●最近のフィッシング被害の動向と日本政府の動き

 フィッシングの被害が海外、特に米国で拡大していると耳にするようになって久しい。被害額は推計により様々だが、米ガートナー社の調査によると昨年1年間の米国内における被害総額は24億ドル(約2640億円)に上る。また、昨年末頃から国内でもフィッシングの被害が報告されはじめている。国内初の事例は昨年11月、日本語のフィッシングメールによるものであった。

 こうした状況に対して、日本政府も具体的な動きを始めている。総務省は電気通信事業者向けに「フィッシング対策推進連絡会」を今年1月に開催、経済産業省も昨年12月には「フィッシング・メール対策連絡会議」を開催している。両省庁とも、共通の話題(例えばユーザの啓発など)については共同歩調を取っていくとのことだ。

 ただこのような中、フィッシングの手段は日進月歩どころか「秒進分歩」のスピードで進化しているのが実態だ。

●古典的なフィッシング

 最も古典的なフィッシングでは、まずフィッシャー(詐欺者)が被害者に金融機関を装ったメールを送信し、そこに書かれているURLをクリックさせ、偽の金融機関のウェブサイトへ誘導する。そのサイトを本物だと信じた被害者が、銀行の暗証番号やカード番号などを入力してしまうと、結果として多額の現金を引き落とされたり、身に覚えの無い買い物をされてしまったりする、と言うものだ。

 まだ、これらのメールが英語で送られてくる時代は良かった。ほとんどの日本人は英文メールを相手にしないからである。ところが、前述したとおり現在では日本語で書かれたフィッシングメールが飛び交い、日本語で作成されたフィッシングサイトが被害者を待ち受けている。そういう意味で、フィッシングの多言語化は古典的フィッシングにおいて、手法が進化した瞬間であったとも言える。本稿では、英文のみのフィッシングを「レベル1」、多言語化したものを「レベル2」として区別して扱うこととする。

●手口はさらに巧妙化、フィッシングからファーミングへ

 フィッシング(Phishing)が、「洗練された(SoPHisticated)釣り(Fishing)」から作られた造語であるように、ファーミング(Pharming)は、農業(Farming)から作られた造語だ。フィッシングは、あたかも鰹の一本釣りのように、ターゲットを絞り込まずにランダムに釣り上げていた。しかし、ファーミングは「農業」であり、種を蒔いて被害者を育て刈り取るという巧妙な罠をインターネット上に仕掛ける。

 ファーミングでも大きく分けて2種類の方法があると言われる。1つは、一見無害なウィルスやワーム、スパイウェアなどを使い、利用者のコンピュータのhostsファイルを書き換える方法だ。ブラウザは、URLをIPアドレスで与えられなかった場合、最初にhostsファイルを参照する。もしそこに、与えられたURLに該当するIPアドレスがあれば、それをアクセスに利用する。DNSサーバを頼る一般的な手順を経るのは、hostsファイルに情報が無かったときである。つまり、正しいURLをユーザがブラウザに入力しても、アクセス先はファーマー(詐欺者)のサイトとなっているわけだ。もちろん、ブラウザのアドレスバーに表示されるURLは正規のものだ。本稿ではこのタイプのファーミングを「レベル3」として扱う。

●DNSキャッシュ・ポイズニングによるファーミング

 さらに、最近になってクローズアップされてきた攻撃手法にDNSキャッシュ・ポイズニングがある。これは、DNSサーバに対して虚偽の情報を流し、その情報をDNSサーバにキャッシュさせることでドメイン自体を乗っ取ってしまうという攻撃手法だ。偽のDNSキャッシュ情報に汚染されたDNSサーバを参照しているPCからのアクセスは、意図しないウェブサイトに勝手にリダイレクトされることになる。アクセス先では、ウィルスやスパイウェアを埋め込もうとするスクリプトが実行されることもあるし、外見だけはそっくりな偽サイトを使ったフィッシング攻撃が行われることもある。

【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性 画像

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性
サイボウズ Garoon に複数の脆弱性 画像

サイボウズ Garoon に複数の脆弱性
マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み 画像

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み
Intel製品に複数の脆弱性 画像

Intel製品に複数の脆弱性
さくらインターネットを騙るフィッシングメールに注意喚起 画像

さくらインターネットを騙るフィッシングメールに注意喚起
Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用 画像

国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用
PayPayカードで指定信用情報機関への信用情報を誤登録、与信判断に影響 画像

PayPayカードで指定信用情報機関への信用情報を誤登録、与信判断に影響
京都で不動産業を行う長栄のサーバに不正アクセス、現時点で顧客関連情報の流出は確認されず 画像

京都で不動産業を行う長栄のサーバに不正アクセス、現時点で顧客関連情報の流出は確認されず
「MACHATT ONLINE STORE」に不正アクセス、16,093名のカード情報が漏えい 画像

「MACHATT ONLINE STORE」に不正アクセス、16,093名のカード情報が漏えい
二重チェックでも気付けず、会員専用サイト「レジナビ」内のメッセージに個人情報含むCSVファイル添付 画像

二重チェックでも気付けず、会員専用サイト「レジナビ」内のメッセージに個人情報含むCSVファイル添付
アート専門EC「TRiCERA.NET」のFacebookアカウント連携で7名の顧客情報が閲覧可能に 画像

アート専門EC「TRiCERA.NET」のFacebookアカウント連携で7名の顧客情報が閲覧可能に

調査・レポート・白書 記事一覧へ

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない 画像

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない
OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他 画像

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他
CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説 画像

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説
トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理 画像

トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理
97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査 画像

97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査
米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表 画像

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表

研修・セミナー・カンファレンス 記事一覧へ

実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始 画像

実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始
楽天ウォレット CIO が語る暗号資産保護のポイント 画像

楽天ウォレット CIO が語る暗号資産保護のポイント
GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに 画像

GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに
2022年度の「実践サイバー演習 RPCI」の受付開始 画像

2022年度の「実践サイバー演習 RPCI」の受付開始
強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論 画像

強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論
近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春 画像

近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春

製品・サービス・業界動向 記事一覧へ

2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止 画像

2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止
イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか? 画像

イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか?
クラウド、エッジ、オンプレミス環境にあるコンピューティング資産の信頼性をインテルの「Project Amber」が検証 画像

クラウド、エッジ、オンプレミス環境にあるコンピューティング資産の信頼性をインテルの「Project Amber」が検証
ラック、2022年3月期の通期決算を発表 画像

ラック、2022年3月期の通期決算を発表
2022年1月改訂のFIRSTの加盟手続きをJPCERT/CCが解説 画像

2022年1月改訂のFIRSTの加盟手続きをJPCERT/CCが解説
「LogStare Collector」新バージョン2.3.0リリース、WindowsのディスクI/Oの監視に対応 画像

「LogStare Collector」新バージョン2.3.0リリース、WindowsのディスクI/Oの監視に対応

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×