アマゾンのニセメールで欺す　悪質「ガンブラー攻撃」広がる

   ウェブサイトを改ざんし、そこにアクセスしたユーザーにウイルス感染させる「ガンブラー攻撃」が止まらない。プログラムを書き換える手法なので、サイトを見ただけでは分からないのが厄介だ。改ざんを知らずに訪れたユーザーが、別のサイトに強制的に誘導されてウイルスを仕込まれるケースもある。

   改ざんサイトにユーザーを呼び込む「待ち伏せ型」がガンブラーの特徴だが、最近では偽サイトにアクセスさせるためメールを送りつける別種の「誘導型」も見られるなど、悪質な手口はとどまるところを知らない。

セキュリティー対策と見せかけてだます

ニセのアマゾン注文書。クリックしたら大変なことに

   ガンブラー攻撃とは、サイトの改ざんと、そのサイトの閲覧者をウイルス感染させる一連の手法を差す。攻撃者はウイルスを使って、サイト管理者から不正に管理用パスワードを盗み出す。次に、パスワードを使ってそのサイトに侵入。内部のプログラムを一部書き換えて、第三者がそのサイトを閲覧した際にウイルス感染させるのが狙いだ。最近は、ごく短いプログラムの文字を追加するだけのケースが多く、パッと見ただけでは改ざんされているか区別できないようだ。サイトを訪れた人がウェブ管理者だと、そのパスワードがまた攻撃者に盗まれて、新たな改ざんサイトがつくられる。汚染は広がる一方となる。

   2009年3月ごろから出始め、JR東日本やローソン、ホンダといった大手企業のサイトが攻撃にさらされた。独立行政法人・情報処理推進機構（IPA）に聞くと、どのサイトかは特定できないとしながらも、これら企業のサイトを閲覧した後にパソコンがウイルス感染した、という相談を受けたという。なかでも「セキュリティー対策ソフト型ウイルス」の被害相談が多いようだ。

   改ざんサイトを訪れると強制的にニセのセキュリティーソフトのサイトに飛ばされ、ウイルスを仕込まれる。その後、パソコンが勝手にウイルススキャンを始めて、「大量のウイルスが見つかりました」と表示されるのだ。そのうえで、画面には「ウイルス駆除には、有料版のソフトを購入してください」と出てくる。もちろんこれもウソのメッセージ。クレジットカード番号などを入力させ、不正に金銭をだまし取る目的だという。

「ツイッター」の投稿に感染サイトのURL

   別の方法で、ウイルスに感染させるサイトに誘導するケースもある。最近多いのは、ネット通販サイト「アマゾン」の注文確認のニセメールを送りつける手法だ。英文で、本物そっくりの体裁で金額、注文番号、さらには「注文内容を見るにはここをクリック」といったリンクが張られている。リンクをクリックした瞬間にウイルスに感染する仕組みだ。

   J-CASTニュース編集部にも、このニセメールが送られてきた（写真）。決してクリックしないように、リンク先をマウスオーバーしてみた。本物ならアマゾンのURLが出るはずだが、このニセ注文書では全く違うサイトのアドレスが表示された。金融機関を語って暗証番号などを入力させる「フィッシング」に似ているが、別サイトに飛ばしてウイルス感染を誘うところが異なる。最近は、「ツイッター」の投稿に感染サイトのURLをしのばせる手口もある。IPAによると、「自分がフォローしている人の投稿だから大丈夫だろう、とついクリックするのが狙い」のようだ。

   どのサイトが改ざんされているか、ユーザーには分からないため、「警戒のしようがない」（IPA）のが現状。次善の策として、基本ソフト（OS）はもちろんパソコンに入っているアプリケーションはすべて最新版にアップデートし、ウイルス対策ソフト、それも危険なウェブサイトの閲覧をブロックしてくれる機能を持つ「統合型」ソフトを入れることが必要だ。「それでも感染する恐れはあります。いざというときのためにバックアップはとっておいてほしい」と、IPAでは呼びかけている。