Discover Performance

 

 


今すぐ登録する

「HP Software Discover Performance」日本語版

銀行のサイトを装うサイトからの不正送金被害

2月のセキュリティ関連で話題になったものとして、Yahoo!検索結果に京都銀行を装うフィッシングサイトが表示され、不正送金被害が発生した件について取り上げたいと思います。

2014年2月18日に、京都銀行から「個人向けインターネットバンキングのログイン画面を装い、個人情報を入力させるフィッシングサイトが確認されているため、ご注意ください」と注意を呼びかける文書が公開されました。さらに「検索サイトの「広告表示」等からはアクセスしないでください。」とも記載されています。

これは、Yahoo!の広告商品「スポンサードサーチ」が悪用され、検索結果に表示される広告スペースにアドウェアが埋め込まれたフィッシングサイトが表示されるようになっており、そのリンクをクリックしたユーザが被害にあったのではないかと推測されています。 経緯を詳しく見てみましょう。

経緯

Yahoo!では「スポンサードサーチ」という検索連動型広告の商品が提供されています。これは、関連するキーワードで検索が行われた際に、「こちらのリンク先はどうでしょうか?」という形でリンクが掲載されるものになります(下図参照)。


今回、この広告自体が悪用され、フィッシングサイトへのリンクが表示されていたことになります。そのため、図の広告をクリックしたユーザが被害にあっています。

Yahoo!では、「京都銀行を装った偽サイトが確認されている件について」というお知らせを出し、「弊社としては、今回の事態を厳粛に受けとめ、今後は金融関連の広告審査について、システムと人の目を組み合わせた審査をこれまで以上に強化してまいります。」と改善策について説明しています。

しかし、今回の被害は単純にYahoo!で検索をしたユーザに限ったことではありませんでした。Yahoo!プロモーション広告は、Yahoo! JAPAN以外でも下図の通りbingを含む様々なサイトで使用されていました。


IEのデフォルトサーチエンジンはbingですので、IEのデフォルト設定の状態で検索したユーザは、Yahoo!プロモーション広告としてフィッシングサイトが表示されるため、それを誤ってクリックしたユーザもフィッシングサイトの被害にあっていました。

さらに今回、いくつかのキーワードで検索をかけると、広告の箇所にアドウェアのダウンロードサイトが表示されることがあることが発覚しました。たとえば、”chrome”や”Dropbox”, ”file extension unk”などで検索を行うと、Yahoo!検索やbing検索でアドウェアのダウンロードサイトが広告として表示されるようになっていました。

現在、これらはYahoo!によって対応され、フィッシングサイトや、アドウェアのダウンロードサイトは表示されないようになっています。

考察

今回の件は、Yahoo!側での広告掲載時の確認ミスが一番大きな原因でしょう。また、Yahoo!プロモーション広告が様々な検索サイトで使用されていたのも、問題が大きくなった原因のひとつです。

このようなフィッシングサイトやアドウェアへの対処としては、

  • 企業単位では、IPS等のReputation機能を利用して、ブラックリストに載っている怪しいサイトへのアクセスをブロックする。
  • 個人単位では、Adblockをブラウザに組み込むなどして広告画像を表示させないようにしたり、AntiVirusに組み込まれている広告対応の機能を利用する。

などが考えられます。
しかし、やはりユーザ側で一番確実な対応としては

  • 広告は(なるべく)クリックしない
  • クリックする際は、ブラウザに表示されるリンク先をきちんと確認してから、クリックする。

などが有効と思われます。