「フレッシュ」な個人情報取得にIMを活用するサイバー犯罪者

説明会では、さらに最近同社が2カ月ほど前より観測しているサイバー犯罪者による個人情報のあたらたな取得方法について説明した。トロイの木馬「Zeus」の亜種を悪用した攻撃で、オープンなIMネットワークが悪用されている。

問題のトロイの木馬が感染した場合、PC内の個人情報などをドロップサーバへ収集。サーバ上にはオープンソースの「Jabber」を改良したものがインストールされており、必要に応じてインスタントメッセージとして攻撃者へ個人情報などが転送されている。

IMが利用される理由として、攻撃者の匿名性を確保はもちろん、取得した情報をリアルタイムに攻撃者へ伝えるのが目的だという。利用者がログインしたことや、セッションハイジャックを行って「マンインザブラウザ（MITB）」攻撃を行われている。

（Security NEXT - 2009/08/28 ） ツイート

PR

関連記事

先週注目された記事（2025年11月16日〜2025年11月22日）
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
フィッシング報告約19万件 - URLは前月比1割減
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
6月はフィッシング報告が減少、証券関連影響 - URLは増加
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍