Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「フレッシュ」な個人情報取得にIMを活用するサイバー犯罪者

説明会では、さらに最近同社が2カ月ほど前より観測しているサイバー犯罪者による個人情報のあたらたな取得方法について説明した。トロイの木馬「Zeus」の亜種を悪用した攻撃で、オープンなIMネットワークが悪用されている。

問題のトロイの木馬が感染した場合、PC内の個人情報などをドロップサーバへ収集。サーバ上にはオープンソースの「Jabber」を改良したものがインストールされており、必要に応じてインスタントメッセージとして攻撃者へ個人情報などが転送されている。

IMが利用される理由として、攻撃者の匿名性を確保はもちろん、取得した情報をリアルタイムに攻撃者へ伝えるのが目的だという。利用者がログインしたことや、セッションハイジャックを行って「マンインザブラウザ(MITB)」攻撃を行われている。

(Security NEXT - 2009/08/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
2022年12月のフィッシングURL、7カ月ぶりの1万件台
フィッシングURL、ピークの9月から2カ月で半減 - 「偽Amazon」が急増
10月のフィッシングURL、約44%減 - 報告数も減少
9月のフィッシングサイト、銀行関連が急増 - クレカ系は割合減
3Qのインシデント件数は減少 - サイト改ざんは増加
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
フィッシングURL、1カ月で5万件超 - 過去最多更新
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破