ニュース
» 2005年10月06日 15時59分 UPDATE

IMと偽Googleツールバーを使ったフィッシング攻撃

IM経由で偽のGoogleツールバーをばらまき、偽ツールバーでクレジットカード情報を盗む攻撃が発見された。

[Ben Charny,eWEEK]
eWEEK

 フィッシング詐欺を行う偽のGoogleソフトをコンピュータに強制的にインストールする新たな脅威をインターネットセキュリティ専門家が指摘している。

 フィッシングとは、正規の企業を装った電子メール、インスタントメッセージ(IM)、Webサイトによって、ユーザーから個人情報や金融口座番号、パスワードを引き出そうとする手口。

 最新の手口ではIMを介して偽のGoogleソフトをばらまいており、悪名高いCoolWebSearchの手口の1種のようだとFaceTime Security Labsは話している。CoolWebSearchがIMを介して配布されたことはなかった。

 このケースでは、IMユーザーは知らないうちに不正なGoogleツールバーをダウンロードしてしまう。ツールバーとはWebブラウザにインストールされ、インターネット検索会社へのアクセスを容易にするプログラムだ。ポップアップ広告を遮断する対策も備えている。

 偽のGoogleツールバーで動作するのは、クレジットカード情報を保存する機能だけだとFaceTimeのセキュリティ研究マネジャー、クリストファー・ボイド氏。「ポルノ広告を有効にする」などのほかの機能は動作しない。

 この最新の攻撃が示すように、IMは次第にフィッシング詐欺犯の標的になっている。

 IM関連のフィッシングの中には、2003年にまでさかのぼるものもある。最近では、Yahoo!が3月初めに、Yahoo! Messengerユーザーが攻撃を受けたことを認めた(3月26日の記事参照)

 この攻撃では、ユーザーは友だちリストに登録された人物から送られてきたように見えるIMメッセージを受け取る。

 Akonix Systemsの分析によると、このメッセージは、Yahoo!アカウントのログイン情報を要求する偽のYahoo!ページにつながるURLをユーザーにクリックさせようとする。

 今回のGoogleツールバーのケースは、むしろブラウザをハイジャックする手口で悪名高いCoolWebSearchに似ているとボイド氏は付け加えた。

原文へのリンク

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -