Firefoxも狙われる

FirefoxをActiveX

先日、Xblock Systems社から興味あるスパイウェア サイトの連絡がありました。そのサイトにアクセスすると何が起こるかをスクリーンキャプチャしたファイルを見ました。それはFirefoxをブラウザとして使っていても、ActiveXドライブバイダウンロードでスパイウェアをインストールされてしまうという例でした。ストーリーは、次のようなのもです。

1. Firefoxの新規インストール状態で、問題のWebサイトをアクセスします。同じコンピュータには、SP2の適用されたIEもインストールされています。
2. そのサイトでは、Javaランタムが必要なのでSun JavaからJREをインストールするかどうかを確認します。
3. JREは、Sunから問題なくインストールされます。
4. JREがインストールされるとJavaプログラム(アプレット)がそのサイトからロードされ実行されます。
5. Javaアプレットは、IEを起動し、されにJavaアプレットがIE内で実行されます。
6. 画面は、いつの間にかIEになり、グラフィックスと共に、次手順が表示されています。
7. 画面の指示には、ブロックされているActiveXのコントロールを解除するよう表示しています。
8. ActiveXの解除方法を分かりやすく手順ごとに説明しています。
9. 手順通りに進むと、ActiveXコントロールが実行され、ブラウザがハイジャックされます。

実に巧妙な手順で、何とかActiveXをクライアント コンピュータ上で実行させようとしています。興味のある点は、Firefoxでは、ActiveXが実行できないので、FirefoxからIEを起動し、SP2が適用されていたら、ActiveXコントロールを解除するようユーザにその手順を提供し、最終的にActiveXを実行させてしまうことです。フィッシングのように巧みにユーザを騙し、ユーザにActiveXを実行させる方法です。

ここまでされると、もはやFirefoxを使っているから安心ともいえなくなりますね。

by 2005.04.15 T.Sakamoto