Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Skype利用者をマルウェア感染させようとする動きが活発

Skype利用者を狙い、マルウェアへ感染させようとする攻撃が、複数のセキュリティベンダーによって報告されている。

英Sophosが観測したのは、Skypeからの通知メールを装い、添付した不正ファイルを開かせようとする攻撃。「パスワード変更に成功し、新しいパスワードを設定した」などと騙すもので、心当たりがない利用者を動揺させ、添付ファイルを開かせようとする。

同社によれば、2重の拡張子によりPDFファイルを偽装した添付ファイルは、トロイの木馬「Troj/Backdr-HN」を含むZIPファイル。感染するとバックドアとして動作し、外部からアクセスが可能となるという。

一方Doctor Web Pacificは、マルウェアへ感染させる攻撃が、メッセージ機能で拡散しているとして警告を発している。

同社が観測しているのは、不正なリンクを含むメッセージがコンタクトリスト登録者経由で届くケース。「これはあなたの新しいプロフィールアバターですか?」などという質問とともに、短縮URLを開かせようとする。

コンタクトリスト登録者からのメッセージであることから、信頼して誤ってクリックすると、トロイの木馬「BackDoor.IRC.NgrBot.146」を含むZIPファイルがダウンロードされ、開くと感染する。

ウイルスが感染を拡大するため、メッセンジャーを悪用するケースはこれまでもたびたび発生している。同社では、メッセージの送信元がコンタクトリストの登録者であっても、Skypeで受信したメッセージに含まれるリンク経由でダウンロードしたファイルを安易に開かないよう注意を呼びかけている。

(Security NEXT - 2012/10/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

メールやSNSでの「偽求人活動」に注意喚起 - 西武HD
MS、7月の月例パッチで脆弱性123件を修正 - 悪用は未確認
MS月例パッチが公開、脆弱性35件を修正 - 一部ですでに悪用も
詐欺サイト対策ソフトが「Edge」や「Safari」に対応 - BBSS
6月のMS月例パッチが公開 - 脆弱性88件を修正
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中