Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

チャットで個人情報聞き出すあらたなフィッシング手口見つかる

RSAセキュリティは、メディア向けの説明会において海外で発生したチャットを利用するあらたなフィッシング攻撃の手口について報告した。同社ではチャットを介した攻撃であることから「チャットインザミドル(CITM)」と名付けている。

この攻撃手法では、従来同様フィッシングサイトに誘導して個人情報の詐取などを行うが、さらにIMのインタフェースをブラウザ上から立ち上げ、チャットを通じてリアルタイムに個人情報を入力させるなどソーシャルエンジニアリングの色合いが強い攻撃だという。

攻撃には、オープンソースのIM「Jabber」を悪用しており、サーバには、Fast-flux型のボットネットを利用することでIPが切り替わり、閉鎖などが難しいという。

091030rs.jpg
チャットにより情報を聞き出すという

現時点で攻撃は1件しか確認されておらず、発生したのも海外だった。海外ではチャットを利用したサポートサービスなども行われていることから、あらたなフィッシング手法として、同社では今後の攻撃の増加に警戒している。

同社マーケティング統括本部本部長の宮園充氏は、国内ではチャットによる企業のサポートサービスは、コンシューマーにとって比較的なじみが少なく、攻撃が拡大する可能性は少ないとしながらも、金融機関などサイト運営者は、アカウント情報を顧客へ問い合わせないことが重要であるとして注意を呼びかけている。

091030rs4.jpg
説明を行った宮園氏

(Security NEXT - 2009/10/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

水道局を装う偽メールに注意 - 「未払料金ある」と誘導
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
フィッシング攻撃で日本赤十字社のメアドになりすまし
JR西日本の会員サービスを装うフィッシング攻撃に注意
「ビックカメラ」からの「異常通知」装うフィッシング攻撃
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意
「マネロンのおそれ、対応しないと法的措置」と脅すフィッシング
「給付金に関するお知らせ」などと内閣府かたる詐欺メール
「dカード」利用者を狙う偽メール - 架空の利用照会など複数文面で

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.