「フレッシュ」な個人情報取得にIMを活用するサイバー犯罪者

説明会では、さらに最近同社が2カ月ほど前より観測しているサイバー犯罪者による個人情報のあたらたな取得方法について説明した。トロイの木馬「Zeus」の亜種を悪用した攻撃で、オープンなIMネットワークが悪用されている。

問題のトロイの木馬が感染した場合、PC内の個人情報などをドロップサーバへ収集。サーバ上にはオープンソースの「Jabber」を改良したものがインストールされており、必要に応じてインスタントメッセージとして攻撃者へ個人情報などが転送されている。

IMが利用される理由として、攻撃者の匿名性を確保はもちろん、取得した情報をリアルタイムに攻撃者へ伝えるのが目的だという。利用者がログインしたことや、セッションハイジャックを行って「マンインザブラウザ（MITB）」攻撃を行われている。

（Security NEXT - 2009/08/28 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
フィッシングURLは約3割減 - ブランドの悪用被害が増加
先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月16日〜2025年11月22日）
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告