“クリスマス商戦に備えて”新しいわなを仕掛けるサイバー犯罪者たち
クリスマスのオンライン・ショッピング、URLの入力ミスにはご用心
たくさんのインターネット・ユーザーがオンラインでクリスマス・ショッピングを楽しむ時期となったが、セキュリティ研究者たちは「typosquatter」に注意するよう警鐘を鳴らしている。これは、URLの入力ミスにつけこむタイプの攻撃者だ。
セキュリティ・ベンダーの米国Websenseによると、ArgosやDebenhams、John Lewisといった英国の有名ECサイトの顧客がサイバー犯罪の被害に遭っているという。すでに、「Debenahams」「Johlewis」「Argoss」など、本物のドメインにそっくりな2,000近くの“タイプミス・ドメイン”が確認されているのだ。こうしたタイプミス・ドメインを保持して悪用することを「typosquatting」(タイポスクウォッティング)と呼ぶ。
こうしたドメインの存在により、うっかりユーザーがURLを打ち間違えると、しばしば本物のWebサイトそっくりのフィッシング・サイトに誘導されてクレジット・カード番号をだまし取られることがある。また、偽サイトによってマルウェアやスパイウェアを勝手にインストールされるようなケースもあるという。
2011年のクリスマス商戦期にオンライン・ショッピング売り上げが37億2,000万ポンド(およそ4,500億円)規模に達すると予想されている英国では、typosquattingがきわめて”おいしい”ビジネスになろうとしているわけだ。
またWebsenseは、サイバー犯罪者が有名ドメインの末尾を「.org」や「.net」に変えたドメインを登録している点も指摘している。同社は10月に、サイバー犯罪者たちが「クリスマス商戦への準備として」大量の偽ドメインを取得していることに気がついたという。
Websense Security Labsのイーラッド・シャーフ(Elad Sharf)氏は、「クリスマスの買い物客をフィッシング・サイトへ誘導することにかけては、サイバー犯罪者は抜きん出た才能を発揮する。これは一般消費者だけの問題ではない。多くの企業従業員は、昼休みに職場のPCからショッピングをしている。typosquattingは、企業の機密情報までも危険にさらす犯罪だと言わざるをえない」と説明した。
シャーフ氏は、これは従業員に「慎重に文字を入力しよう」と呼びかけるだけでは回避できない問題だと語り、電子メールやWebからの脅威をリアルタイムに検知、防御するセキュリティ・システムや、機密情報の窃取および紛失を防ぐDLPソリューションの導入を推奨している。「ユーザーのタイピング能力がどれほど低くても、こうした対策を講じていれば安全を維持できる」(シャーフ氏)
これと似た問題は、成人向けコンテンツ用ドメイン「.xxx」の立ち上げにおいても発生している。自社の商標をドメイン乗っ取りから守りたいと考える企業にとって、.xxxドメインは足かせにしかならないと多くの人は考えている。乗っ取り犯が、有名ドメインの末尾を.xxxに変えたドメインを堂々と購入できてしまうからだ。
なお、Websenseが発表した来年(2012年)のセキュリティ予測(PDFファイル)によると、今後はソーシャル・エンジニアリングのリスクやモバイル・デバイスへの攻撃、SEOポイズニングなどが増加する見込みだという。
(Sophie Curtis/Techworld.com)
