「フレッシュ」な個人情報取得にIMを活用するサイバー犯罪者

説明会では、さらに最近同社が2カ月ほど前より観測しているサイバー犯罪者による個人情報のあたらたな取得方法について説明した。トロイの木馬「Zeus」の亜種を悪用した攻撃で、オープンなIMネットワークが悪用されている。

問題のトロイの木馬が感染した場合、PC内の個人情報などをドロップサーバへ収集。サーバ上にはオープンソースの「Jabber」を改良したものがインストールされており、必要に応じてインスタントメッセージとして攻撃者へ個人情報などが転送されている。

IMが利用される理由として、攻撃者の匿名性を確保はもちろん、取得した情報をリアルタイムに攻撃者へ伝えるのが目的だという。利用者がログインしたことや、セッションハイジャックを行って「マンインザブラウザ（MITB）」攻撃を行われている。

（Security NEXT - 2009/08/28 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも