迷惑メール中のURLをクリックして マルウェアに感染 | キャリアアップ | nikkei BPnet 〈日経BPネット〉(情報元のブックマーク数)
添付ファイルは添付ファイルフィルタがかかっているところも増えてきたが、Web閲覧はまだまだフィルタがかかっていないところが多いという事か。
迷惑メール中のURLをクリックすると、ウイルスなどのマルウェアに感染する危険性はどれぐらいなのだろうか? プロバイダーのインターネットイニシアティブ(IIJ)は、URL付き迷惑メールの中で、マルウェア感染を起こすものは2.8%だったと発表した。
http://www.nikkeibp.co.jp/article/column/20081110/111251/
マルウェアを添付ファイルで送りつけるよりも、迷惑メールの本文にURLを記載してクリックを誘う手口の方が圧倒的に多いことも明らかになった。
アダルトかウイルスかどっちかだもんねぇ・・・
まず準備として、ブラウザーでサイトを閲覧するのと同等の機能を持つクローラー(用語解説)を開発した。2008年8月に到着した迷惑メール本文中のURLを抽出し、クローラーを使ってURLにアクセスした。その際、マルウェアをダウンロードする動作が起こるかを確認した。
http://www.nikkeibp.co.jp/article/column/20081110/111251/
その結果、期間中に到着した迷惑メールは2683通。迷惑メールの本文に3348個のURLが存在し、それらにアクセスすることで158個のマルウェアの検体を取得したという。
これも最近多いやつですね、FeelingLuckyとか使うとかね。
1つ目は、検索エンジンのリダイレクト機能を悪用する手口である。例えば、URLの冒頭(左側)の文字列を見ると、検索エンジンのGoogleのURLのように見える。しかし、URLの末尾(右側)の方には別のドメイン名が書いてあるというものだ。
http://www.nikkeibp.co.jp/article/column/20081110/111251/?P=2
表示されたURLとリンク先が違うというのは最近よくセキュリティベンダーのブログで紹介されていますね。
2つ目は、HTMLメールの悪用だ。表示するURLは信頼のおけるサイトのURLだが、クリックした際に飛ぶURLは別のものという手口である。HTMLメールの初期からある古典的なものだが、いまだに生き残っている。ブラウザーやメールソフトは、URLにマウスカーソルを乗せると、飛び先のURLを表示するものが増えているが、ろくに見ない人が多いことを悪用している。
http://www.nikkeibp.co.jp/article/column/20081110/111251/?P=2
見た目が似ているのは、上のと一緒に使われますねぇ。YouTube似のページとか。。。
3つ目は、偽装Webサイトである。有名なサイトの偽物を作っておいて、そのサイトに誘導する場合、本物のサイトのコンテンツをコピーしたり、本物のサイトにリンクしているというもの。いつものページと同じデザインだからという理由で信用することはできないというわけだ。
http://www.nikkeibp.co.jp/article/column/20081110/111251/?P=2
小島先生曰く、2%の人は何でも開いちゃう人。僕の経験でも1%の人は添付ウイルスを開いて実行してしまう
こういう数字は、「2%はダメダメなんだ!」ではなく、「2%しか開かないです!あなたも2%にならないように注意しましょう」みたいに良い方向でユーザさんに説明して理解してもらわないとね
そこで注目したいのが、IIJが実施したような危険率の調査である。「36個クリックすると1回は感染する」という指標は、多くの人に危険性をわかりやすく知らせることができる。気軽にURLをクリックする癖のある人なら、自分のやり方だと1日以内に感染するかもしれないと自戒できる。
http://www.nikkeibp.co.jp/article/column/20081110/111251/?P=3