「氾濫するフィッシング対策製品を比較する」 第1回 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.22(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

「氾濫するフィッシング対策製品を比較する」 第1回

日本では昨年末より注目を浴びるようになった「フィッシング(Phishing)」。パソコンショップに行けば個人用フィッシング対策製品が多数販売されている。また、ITベンダは顧客に対してフィッシング対策製品の販売に必死だ。しかし、どの製品が本当にフィッシングに対し

特集 特集
日本では昨年末より注目を浴びるようになった「フィッシング(Phishing)」。パソコンショップに行けば個人用フィッシング対策製品が多数販売されている。また、ITベンダは顧客に対してフィッシング対策製品の販売に必死だ。しかし、どの製品が本当にフィッシングに対して有効なのか、決め手になる情報は意外と少ない。そこで、まず現在主流となっているフィッシング手法の解説を行い、それらに対する各種フィッシング対策製品の効果を検討していく。

●最近のフィッシング被害の動向と日本政府の動き

 フィッシングの被害が海外、特に米国で拡大していると耳にするようになって久しい。被害額は推計により様々だが、米ガートナー社の調査によると昨年1年間の米国内における被害総額は24億ドル(約2640億円)に上る。また、昨年末頃から国内でもフィッシングの被害が報告されはじめている。国内初の事例は昨年11月、日本語のフィッシングメールによるものであった。

 こうした状況に対して、日本政府も具体的な動きを始めている。総務省は電気通信事業者向けに「フィッシング対策推進連絡会」を今年1月に開催、経済産業省も昨年12月には「フィッシング・メール対策連絡会議」を開催している。両省庁とも、共通の話題(例えばユーザの啓発など)については共同歩調を取っていくとのことだ。

 ただこのような中、フィッシングの手段は日進月歩どころか「秒進分歩」のスピードで進化しているのが実態だ。

●古典的なフィッシング

 最も古典的なフィッシングでは、まずフィッシャー(詐欺者)が被害者に金融機関を装ったメールを送信し、そこに書かれているURLをクリックさせ、偽の金融機関のウェブサイトへ誘導する。そのサイトを本物だと信じた被害者が、銀行の暗証番号やカード番号などを入力してしまうと、結果として多額の現金を引き落とされたり、身に覚えの無い買い物をされてしまったりする、と言うものだ。

 まだ、これらのメールが英語で送られてくる時代は良かった。ほとんどの日本人は英文メールを相手にしないからである。ところが、前述したとおり現在では日本語で書かれたフィッシングメールが飛び交い、日本語で作成されたフィッシングサイトが被害者を待ち受けている。そういう意味で、フィッシングの多言語化は古典的フィッシングにおいて、手法が進化した瞬間であったとも言える。本稿では、英文のみのフィッシングを「レベル1」、多言語化したものを「レベル2」として区別して扱うこととする。

●手口はさらに巧妙化、フィッシングからファーミングへ

 フィッシング(Phishing)が、「洗練された(SoPHisticated)釣り(Fishing)」から作られた造語であるように、ファーミング(Pharming)は、農業(Farming)から作られた造語だ。フィッシングは、あたかも鰹の一本釣りのように、ターゲットを絞り込まずにランダムに釣り上げていた。しかし、ファーミングは「農業」であり、種を蒔いて被害者を育て刈り取るという巧妙な罠をインターネット上に仕掛ける。

 ファーミングでも大きく分けて2種類の方法があると言われる。1つは、一見無害なウィルスやワーム、スパイウェアなどを使い、利用者のコンピュータのhostsファイルを書き換える方法だ。ブラウザは、URLをIPアドレスで与えられなかった場合、最初にhostsファイルを参照する。もしそこに、与えられたURLに該当するIPアドレスがあれば、それをアクセスに利用する。DNSサーバを頼る一般的な手順を経るのは、hostsファイルに情報が無かったときである。つまり、正しいURLをユーザがブラウザに入力しても、アクセス先はファーマー(詐欺者)のサイトとなっているわけだ。もちろん、ブラウザのアドレスバーに表示されるURLは正規のものだ。本稿ではこのタイプのファーミングを「レベル3」として扱う。

●DNSキャッシュ・ポイズニングによるファーミング

 さらに、最近になってクローズアップされてきた攻撃手法にDNSキャッシュ・ポイズニングがある。これは、DNSサーバに対して虚偽の情報を流し、その情報をDNSサーバにキャッシュさせることでドメイン自体を乗っ取ってしまうという攻撃手法だ。偽のDNSキャッシュ情報に汚染されたDNSサーバを参照しているPCからのアクセスは、意図しないウェブサイトに勝手にリダイレクトされることになる。アクセス先では、ウィルスやスパイウェアを埋め込もうとするスクリプトが実行されることもあるし、外見だけはそっくりな偽サイトを使ったフィッシング攻撃が行われることもある。

【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「Adobe Reader」「Acrobat」に「攻撃リスクの高い」脆弱性(JPCERT/CC、IPA) 画像

「Adobe Reader」「Acrobat」に「攻撃リスクの高い」脆弱性(JPCERT/CC、IPA)
BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性(JPRS、JVN) 画像

BIND 9.xに、マニュアルの記述と実際の動作の不一致による脆弱性(JPRS、JVN)
仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC) 画像

仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)
MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会) 画像

MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会)
Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN) 画像

Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN)
正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー) 画像

正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)

インシデント・事故 記事一覧へ

仮想通貨取引所Zaifへの不正アクセスで約67億円相当が外部に流出(テックビューロ) 画像

仮想通貨取引所Zaifへの不正アクセスで約67億円相当が外部に流出(テックビューロ)
約50名分の顧客情報記載書類紛失(北海道銀行) 画像

約50名分の顧客情報記載書類紛失(北海道銀行)
受信契約者の個人情報が含まれる帳票を紛失(NHK) 画像

受信契約者の個人情報が含まれる帳票を紛失(NHK)
リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング) 画像

リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)
ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン) 画像

ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)
特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省) 画像

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)

調査・レポート・白書 記事一覧へ

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード) 画像

パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)
IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック) 画像

IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック)
世界の子供の夏休みオンライン活動、統計データ(カスペルスキー) 画像

世界の子供の夏休みオンライン活動、統計データ(カスペルスキー)
拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ) 画像

拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ)
フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ) 画像

フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ)
不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協) 画像

不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制 画像

夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制
サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む 画像

サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む
“衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催 画像

“衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催
つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ) 画像

つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ)
「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ) 画像

「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ)
すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア) 画像

すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア)

製品・サービス・業界動向 記事一覧へ

サイバーインテリジェンス、サービスの実力と利用料金 画像

サイバーインテリジェンス、サービスの実力と利用料金
「Falconプラットフォーム」刷新、Linux対応や認定トレーニングプログラム開始(CrowdStrike) 画像

「Falconプラットフォーム」刷新、Linux対応や認定トレーニングプログラム開始(CrowdStrike)
新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ) 画像

新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ)
2つのアンチウイルスとIT資産管理を1つのクラウドサービスで提供(IIJ) 画像

2つのアンチウイルスとIT資産管理を1つのクラウドサービスで提供(IIJ)
他社での被害や対処事例も、セキュリティ・カウンセリングサービス(NRIセキュア) 画像

他社での被害や対処事例も、セキュリティ・カウンセリングサービス(NRIセキュア)
日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS) 画像

日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS)

おしらせ 記事一覧へ

編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×