IMと偽Googleツールバーを使ったフィッシング攻撃
IM経由で偽のGoogleツールバーをばらまき、偽ツールバーでクレジットカード情報を盗む攻撃が発見された。
フィッシング詐欺を行う偽のGoogleソフトをコンピュータに強制的にインストールする新たな脅威をインターネットセキュリティ専門家が指摘している。
フィッシングとは、正規の企業を装った電子メール、インスタントメッセージ(IM)、Webサイトによって、ユーザーから個人情報や金融口座番号、パスワードを引き出そうとする手口。
最新の手口ではIMを介して偽のGoogleソフトをばらまいており、悪名高いCoolWebSearchの手口の1種のようだとFaceTime Security Labsは話している。CoolWebSearchがIMを介して配布されたことはなかった。
このケースでは、IMユーザーは知らないうちに不正なGoogleツールバーをダウンロードしてしまう。ツールバーとはWebブラウザにインストールされ、インターネット検索会社へのアクセスを容易にするプログラムだ。ポップアップ広告を遮断する対策も備えている。
偽のGoogleツールバーで動作するのは、クレジットカード情報を保存する機能だけだとFaceTimeのセキュリティ研究マネジャー、クリストファー・ボイド氏。「ポルノ広告を有効にする」などのほかの機能は動作しない。
この最新の攻撃が示すように、IMは次第にフィッシング詐欺犯の標的になっている。
IM関連のフィッシングの中には、2003年にまでさかのぼるものもある。最近では、Yahoo!が3月初めに、Yahoo! Messengerユーザーが攻撃を受けたことを認めた(3月26日の記事参照)。
この攻撃では、ユーザーは友だちリストに登録された人物から送られてきたように見えるIMメッセージを受け取る。
Akonix Systemsの分析によると、このメッセージは、Yahoo!アカウントのログイン情報を要求する偽のYahoo!ページにつながるURLをユーザーにクリックさせようとする。
今回のGoogleツールバーのケースは、むしろブラウザをハイジャックする手口で悪名高いCoolWebSearchに似ているとボイド氏は付け加えた。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。