アマゾンのニセメールで欺す 悪質「ガンブラー攻撃」広がる
ウェブサイトを改ざんし、そこにアクセスしたユーザーにウイルス感染させる「ガンブラー攻撃」が止まらない。プログラムを書き換える手法なので、サイトを見ただけでは分からないのが厄介だ。改ざんを知らずに訪れたユーザーが、別のサイトに強制的に誘導されてウイルスを仕込まれるケースもある。
改ざんサイトにユーザーを呼び込む「待ち伏せ型」がガンブラーの特徴だが、最近では偽サイトにアクセスさせるためメールを送りつける別種の「誘導型」も見られるなど、悪質な手口はとどまるところを知らない。
セキュリティー対策と見せかけてだます
ニセのアマゾン注文書。クリックしたら大変なことに
ガンブラー攻撃とは、サイトの改ざんと、そのサイトの閲覧者をウイルス感染させる一連の手法を差す。攻撃者はウイルスを使って、サイト管理者から不正に管理用パスワードを盗み出す。次に、パスワードを使ってそのサイトに侵入。内部のプログラムを一部書き換えて、第三者がそのサイトを閲覧した際にウイルス感染させるのが狙いだ。最近は、ごく短いプログラムの文字を追加するだけのケースが多く、パッと見ただけでは改ざんされているか区別できないようだ。サイトを訪れた人がウェブ管理者だと、そのパスワードがまた攻撃者に盗まれて、新たな改ざんサイトがつくられる。汚染は広がる一方となる。
2009年3月ごろから出始め、JR東日本やローソン、ホンダといった大手企業のサイトが攻撃にさらされた。独立行政法人・情報処理推進機構(IPA)に聞くと、どのサイトかは特定できないとしながらも、これら企業のサイトを閲覧した後にパソコンがウイルス感染した、という相談を受けたという。なかでも「セキュリティー対策ソフト型ウイルス」の被害相談が多いようだ。
改ざんサイトを訪れると強制的にニセのセキュリティーソフトのサイトに飛ばされ、ウイルスを仕込まれる。その後、パソコンが勝手にウイルススキャンを始めて、「大量のウイルスが見つかりました」と表示されるのだ。そのうえで、画面には「ウイルス駆除には、有料版のソフトを購入してください」と出てくる。もちろんこれもウソのメッセージ。クレジットカード番号などを入力させ、不正に金銭をだまし取る目的だという。
