Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

チャットで個人情報聞き出すあらたなフィッシング手口見つかる

RSAセキュリティは、メディア向けの説明会において海外で発生したチャットを利用するあらたなフィッシング攻撃の手口について報告した。同社ではチャットを介した攻撃であることから「チャットインザミドル(CITM)」と名付けている。

この攻撃手法では、従来同様フィッシングサイトに誘導して個人情報の詐取などを行うが、さらにIMのインタフェースをブラウザ上から立ち上げ、チャットを通じてリアルタイムに個人情報を入力させるなどソーシャルエンジニアリングの色合いが強い攻撃だという。

攻撃には、オープンソースのIM「Jabber」を悪用しており、サーバには、Fast-flux型のボットネットを利用することでIPが切り替わり、閉鎖などが難しいという。

091030rs.jpg
チャットにより情報を聞き出すという

現時点で攻撃は1件しか確認されておらず、発生したのも海外だった。海外ではチャットを利用したサポートサービスなども行われていることから、あらたなフィッシング手法として、同社では今後の攻撃の増加に警戒している。

同社マーケティング統括本部本部長の宮園充氏は、国内ではチャットによる企業のサポートサービスは、コンシューマーにとって比較的なじみが少なく、攻撃が拡大する可能性は少ないとしながらも、金融機関などサイト運営者は、アカウント情報を顧客へ問い合わせないことが重要であるとして注意を呼びかけている。

091030rs4.jpg
説明を行った宮園氏

(Security NEXT - 2009/10/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
Windows端末の障害問題に便乗するサイバー攻撃が発生中
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
「りそな銀行」かたるフィッシング攻撃の報告が増加
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
水道局を装う偽メールに注意 - 「未払料金ある」と誘導

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.