ホームブログ記事表示
注意 2017.02.01
トレンドマイクロ (ウイルスバスター) のサイト安全性評価は全く役に立たない

ウイルスバスターの機能としてウェブ脅威対策があります。この機能は「サイト安全性評価」と呼ばれ、改ざんされた正規サイトや不正プログラムを送り込むためのサイト、偽の金融機関、ショッピングサイト等のフィッシングサイトへのアクセスをブロックします。

しかし、ウイルスバスターの場合、本当に機能しているのか疑問です。


Amazon をかたるフィッシングメール

2017年 1月 31日フィッシング対策協議会は Amazon をかたるフィッシングメールが出回っていると緊急情報を出しました。フィッシングメールは、短縮 URL「https://goo.gl/uKkq1i」を使用しています。

短縮 URL を解析すると

https://secure.gotodo.com/support/scripts/redirect.html

さらに meta タグを使って転送させています。

meta http-equiv="refresh" content="0; url=https://secure.gotodo.com/support/kb/cgi/"


VirusTotal 解析結果


サイト安全評価のない ESET で対応可能です。


トレンドマイクロ (ウイルスバスター) のサイト安全性評価では

トレンドマイクロのWebサイトの安全性の評価はインストールしなくても確認することができます。そこで Amazon を偽装したフィッシングサイトがまだ稼働していたので確認します。


https://secure.gotodo.com/support/kb/cgi/


トレンドマイクロのウイルスバスターでは「安全」と表示され「フィッシング詐欺の兆候はありません。」と判定します。フィッシングサイトを旅行や観光地に関するサイトと評価するのはウイルス対策ソフトとして問題ではないでしょうか?

トレンドマイクロによるWebサイトの安全性の評価



新しく発見された Amazon のフィッシングサイトでは

インターネット上のフィッシングサイトに関するデータや情報を共有するサイトPhishTankを使って最新の情報を取得します。新しい短縮 URL は「https://goo.gl/mc03n4」です。


短縮 URL を解析すると

https://secure.gotodo.com/support/scp/apps/

meta タグを使って転送させています。

meta http-equiv="refresh" content="0; url=Amazon.html"

https://secure.gotodo.com/support/scp/apps/Amazon.html



KasperskyESET で検知できます。

VirusTotal 解析結果



secure.gotodo.com/support/kb/cgi/ も Amazon.html に転送?

1月 31日「https://secure.gotodo.com/support/kb/cgi/」は 403 エラーで確認することができませんでしたが、上記の挙動を考えると、meta タグで「Amazon.html」に転送していた可能性があります。

https://secure.gotodo.com/support/kb/cgi/Amazon.html

VirusTotal の解析結果が残っていました。

VirusTotal 解析結果


トレンドマイクロのWebサイトの安全性の評価も確認しました。

トレンドマイクロによるWebサイトの安全性の評価


Copyright(C) 岐阜パソコン教室 All Rights Reserved.