■リダイレクタ(redirector)
Webブラウザで入力したURLを、細工したWebページに接続するトロイの木馬の一種。
リダイレクタは、ユーザーがWebブラウザにインターネット・バンクなどのURLを入力すると、それを検知し、IPアドレスを変換して接続先を細工したフィッシング・サイトに変更する。この際、アドレス・バーなどのURL表記は、本物のインターネット・バンクなどのままとなるため、ページのデザインを真似ている場合はユーザーがフィッシング・サイトと気付くことはない。そのためユーザーは、本当のインターネット・バンクなどに接続しているものとして、IDやパスワード入力するため、それらを窃取することが可能になる。その後、リダイレクタは、本物のインターネット・バンクなどに接続して、IDやパスワードを転送することで、ユーザーがフィッシング・サイトに接続したことを気付かせないようにする。
リダイレクタによるフィッシングを見破る方法としては、インターネット・バンクなどに接続した際にSSLの証明書を確認することだ。ただし、証明書も(一見しただけでは分からない程度に)偽装することは可能なので、これでも万全とはいえない。最大の防御方法は、リダイレクタとして機能するトロイの木馬をインストールさせないことにある。これには、修正プログラムを適宜適用して脆弱性を解消し、ウイルス対策ソフトウェアによって定期的に不正プログラムの有無をスキャンすることだ。
|