スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

全世界の半分を絶望ヘ陥れた犯罪組織RockPhish被害再来か?

今回管理人が特に気になったニュースがありましたのでこのブログでは異例ですが
少し紹介させていただきます。

皆さんも結構知っている人が多いと思うこのRock Phishというフィッシング詐欺犯罪組織
銀行だけでの被害でも銀行だけで約106億円もの金を全世界から巻き上げた
世界最大級のフィッシング詐欺集団組織・・・

内容を見てみましたが一般ユーザーだけではなく我々のような管理者や開発者
そしてPCに長けた人でも誰一人例外なくやられる内容と化しています。

今回このRock Phishがどうやら今度は活動をフルにして
全世界に仕掛ける動きがあるようです詳細は続きから




自分よりさらに詳しく説明されているサイトがありますのでそちらから引用させていただきます


~~ニュースサイトから引用~~

ニセのページに誘導してオンラインバンキングのパスワードなどを盗み出す「フィッシング」。
全世界で行われているこのフィッシング攻撃の実に半分に関与していると言われ、
銀行だけで1億ドル(約106億円)もの被害額を出している謎のオンライン犯罪組織、
それが「Rock Phish」です。



~コラム~フィッシングとは?

金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号
などを詐取する詐欺。「釣り」を意味する「fishing」が語源だが、偽装の手法が洗練されている(sophisticated)ことから「phishing」と綴るようになったとする説がある。


~コラム~フィッシング詐欺とは?

フィッシング(英:phishing)は、インターネットのWWWやEメール等を使った詐欺の一種である。
フィッシング詐欺のうち、特定の個人、団体を標的としたものを
スピアフィッシング(spear phishing)もしくはスピア型と呼ぶ。

語源については、"sophisticated"(洗練された)と"fishing"(釣り)の合成語とする説や、
単に"fishing"のLeet的言い換え(同音を別表記にした、ユーモアの一種)とする説、
"password harvesting fishing" の略とする説がある。

インターネット上で様々なサービスが提供されるにつれ
年々増加と高度化の傾向が顕著である。




彼らはごく少数の人間で構成された少数精鋭のテクノロジー犯罪者集団で、メ
ンバーは12人程度と推測されており、フィッシング攻撃で入手した情報は
「Mother Ship」(母船)と呼ばれる中央サーバに集め、
IRCなどを使って業者へ売買していると考えられています。



~~コラム~~IRCとは?

インターネット・リレー・チャット(Internet Relay Chat、IRC)とは、
サーバを介してクライアントとクライアントが会話をする枠組みの名称である。
文章のみをやり取りして会話を行い、DCCなどを利用することでファイル転送も対応する。



~観測データとこれからの注意動向~

セキュリティ企業のRSAセキュリティは2008年9月26日、同社の観測データを基に、
2008年8月のフィッシング詐欺の動向などを発表した。
それによると、同社がワールドワイドで確認した
フィッシング攻撃(フィッシング詐欺目的の偽サイト)は7099件で、
ここ最近では「記録的な少なさ」。原因は、オンライン犯罪組織「Rock Phish」が、
攻撃用のインフラ(ボットネット)を
アップグレードしている最中であるためだと推測している。



~コラム~ボットネットとは?

ボットネット(botnet)とは外部の人物によってコントロールされるようになった
コンピュータ(多くの場合はコンピュータウイルスの感染)によって
構成されるネットワークのこと。

外部の人物の支配下に入ったコンピュータは使用者本人の知らないところで加害者に
なりうる危険性を秘めている。ボットネットは指令者を特定することが困難であるため、
近年犯罪者が組織的に行い、収入を得る手段になっている。



Rock Phishはもともとはルーマニアを起源としているとされており、先月2008年8月
フィッシング攻撃に使用しているボットネットのインフラ整備を行った模様。その間だけ
活動が低下したため、なんとネット全体のフィッシング攻撃件数が半減している
ことが確認されています。近年では欧州に本拠地を構えていると考えられている。

新しい攻撃手法を次々と生み出すRock Phishに対し、不本意ながら敬意を払うセキュリティ
専門家さえいる。本稿を執筆するにあたり取材を申し入れた企業/個人の中には、
Rock Phishからの物理的な攻撃を恐れて取材を拒否する人もいるほど・・・




そして重要な新たな手口ですが

現在、Rock Phishではそのボットネットをアップグレード中。そのために、7月および8月は
Rock Phishによる攻撃が鳴りを潜めていたのだろうという。また、
新たなインフラは「Asprox」と呼ばれるボットネット(ウイルスネットワーク)で、
これを構成するボット(ウイルス)は、SQLインジェクション攻撃によってまき散らされているという。





~~コラム~~SQLインジェクションとは?

SQLインジェクション(英: SQL Injection)とは、アプリケーションのセキュリティ上の
不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、
データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする
脆弱性のこと。

SQLに別のSQL文を「注入 (inject)」されることから、
「ダイレクトSQLコマンドインジェクション」とも呼ばれる。

早い話がWEBサイトのサーバーなどの脆弱性を見つけて不法侵入してWEBサイトの
データを書き換えて自分の利益になるウイルス(ボット)などを仕込んだりすることができる





具体的には、Rock PhishはSQLインジェクション攻撃で正規のWebサイトへ侵入して
Webページを改ざんボットに感染するようなわなを仕掛ける。このため
脆弱(ぜいじゃく)性のあるパソコンでそのサイトにアクセスすると、
ボットに感染し、そのパソコンはボットネット(Asprox)に組み込まれてしまう・・・・




聞いただけでもある程度恐ろしさがわかると思いますが

この手の世界的ネットクラッカーたちは当然正規のWEBサイトサーバーなどにも
進入してきます。WEBサイト管理者側も日々サーバーを整備しているようですが

もし。YAHOOやGOOGLEなどが改ざんを受けたらコレは世界的では済まされない
推移のダメージとなります。ですがこのような世界的大手には世界的な技術者が
必ずといっていいほどいるものなのでそうそう簡単には敗れません。

自分のようなFC2ブログのサーバーはnginx/0.6.32なのですが
本気になった技術者たちがこられれば侵入されるぐらいの脅威といっても過言ではないでしょう


自分たちが安心してネットを使っている裏側ある苦労は
自分たちの 想像をはるかに超えるものとなっているでしょう。



RockPhishの恐ろしさは個人が説明できるレベルではないでしょう
ですがこの手の犯罪者たちはこのように自分の名前が広がることに”快感”と””いうものを
すでに覚えているでしょう。正直このように名前が広がっていくことは不快です


RockPhishは今こうしている間もちゃくちゃくと準備を進めています
一般人や自分たちのような管理者や開発者などでも注意していても引っかかるぐらいの
脅威にまで発展しています。





ひとついえることは誰一人例外なくして引っかかる可能性がある




ということです




このようなことにならないためには自分たちもよりいっそう
セキュリティーに気をつける必要性があります。

それに正直このような犯罪者たちのために話題を取られるなんて なんとなく悔しいですしね
コメント

No title

恐ろしいw
以前、ネットゲームにハマっていた時、そういうボットでネットゲームにアクセスするためのパスワードやIDなどを盗まれ、ゲーム内のアイテムが盗られてしまう、という被害が広がっていました。
ネットゲーム内のアイテムも現金に換算すれば数万円~数十万にもなるものもありますから、それが狙いなんでしょう。
PCに長けている人もいつ狙われるか分かりませんから注意が必要ですね^^

No title

コメントありがとうございます。
改行を入れないのは広告の為なのです、
私自身は文章を書くのが苦手で
色々やってはみているのですが…
参考にさせていただきます。
またの訪問をお待ちしています。

確かに

<シンさん

自分はオンラインゲームをプレイしたことは
ありませんが確かにオンラインゲームの中には
アイテムを現金にて換算してアイテムを派出する
というものが実際にありますね。

実際そのように個人にて被害も痛いですが
やはりさまざまな企業が狙われるとその単位被害は
数千万単位に上りますからね。

そしてそのようなオンラインでも企業でも
被害にあったときはその被害にどんな人でも
すぐに気づくことはできない・・・
それぐらい巧妙な罠なんですよね。

自分も拝見しましたがアレはひどい・・・
本当に誰でも引っかかってしまう・・・
アドレスの改ざんや通信服暦のURLなども
すべてキリア文字などで偽造されている
明らかに正規ドメイン・・・

さらにはその正規がSQLインジェクション攻撃にて
のっとった状態でさらに巧みに偽造

もう本当に何をしてもどうしようもないレベルです
いっそのこと「メールは見るな!」といっても
そういうわけにもいきませんし

サーバーが改ざんされているなんて
自分はFC2ブログサーバーを
管理しているわけでもないので
知る余地すらありません。

本当に怖いものですよ・・・



<mild7070さん

あ~そうだったんですか
そうとは知らず横から勝手なことを
言ってしまいましたね。

やっぱり広告がかかわってくるとそう簡単には
表示を変えれないんですね。

<文章を書くのが苦手で
色々やってはみているのですが…

いえいえ、結構コンパクトにまとまっていて
読みやすさはありましたよ。

ただ前にもいったように改行があったら
さらにいいのにな~と思っただけです

ですが上記のようなことがあると
どうしても簡単に変えるわけにはいきませんね・・・

色文字を駆使して分けてみてはいかがでしょうか?
色文字といっても過激な色わけは禁物です
改行ができないのでしたらそういう方法も
ひとつの手ですね。

No title

そんなことまでできるのか・・・
確かにYahooとGoogleに感染したら大変なことになりますね
今年中に来るのかな・・・w

というより

既に被害経路が拡大しつつあるようです
先月の統計はまだ見ていないからわかりませんが
もうすでに十分な時間は確保してあるのでしょうね・・・

No title

あなたはいつもおもしろい記事を書くね。
知ってよかった。

ほんとに

ギュスさんコメントありがとうございます。

この被害はメールを見る人全般に
共通していえる被害なんですよ・・・

「クレジットカードとかPCに入れてないからいいや」

ではなくて実は自分たちが無料で登録している
サービスの中には有料に切り替えられて
商品を買いあさられる場合などもあるんですよね・・・

一番被害が多い例はオークションなどです
YAHOOのIDに登録しているだけで危険ですからね・・・

どのような人も注意が必要ということですね
正直このようなことになったら現実でも
本当にお金の恐怖というものに下手をすれば
どんな人でも直面してしまいますから
恐ろしいものです

コメントの投稿
管理者にだけ表示を許可する

トラックバックURL

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。