Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「フレッシュ」な個人情報取得にIMを活用するサイバー犯罪者

説明会では、さらに最近同社が2カ月ほど前より観測しているサイバー犯罪者による個人情報のあたらたな取得方法について説明した。トロイの木馬「Zeus」の亜種を悪用した攻撃で、オープンなIMネットワークが悪用されている。

問題のトロイの木馬が感染した場合、PC内の個人情報などをドロップサーバへ収集。サーバ上にはオープンソースの「Jabber」を改良したものがインストールされており、必要に応じてインスタントメッセージとして攻撃者へ個人情報などが転送されている。

IMが利用される理由として、攻撃者の匿名性を確保はもちろん、取得した情報をリアルタイムに攻撃者へ伝えるのが目的だという。利用者がログインしたことや、セッションハイジャックを行って「マンインザブラウザ(MITB)」攻撃を行われている。

(Security NEXT - 2009/08/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告数が過去最多 - 上位5ブランドで8割超
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割