公共PCにWindows Messengerの偽アプリ発見、ID窃盗が目的か

ネットカフェなどのPCにMicrosoftのIMを装った偽アプリを仕掛け、ログイン情報を盗もうとする手口が見つかった。

[ITmedia]

　Microsoftのインスタントメッセージング（IM）サービスを装って、公共のコンピュータからログイン情報を盗み出そうとする不正アプリケーションが見つかった。セキュリティ企業FaceTime Communicationsがブログで伝えている。

　それによると、問題の不正アプリはネットカフェや図書館、学校など多数のユーザーが利用するPCにインストールしておき、ユーザーが入力したログイン情報を盗む仕掛けになっていた。

見た目は本物とうり二つの偽ソフト（FaceTimeCommunicationsより）

　画面上の「Windows Live Messenger.exe」というアイコンをクリックして起動したアプリケーションは、画面の中央に居座ったまま動かすことができないなど不審な動作がある。プロパティの製品名には「Project1-Logs to Text Doc」という、Microsoftとは無関係の名称が記されている。

　ユーザーがメールアドレスなどを入力して「サインイン」のボタンを押すと、「Windows Live Messengerは現在サインインできません」というエラーメッセージが表示される。しかしその背後では、ログイン情報がCドライブにあるテキストファイルに記録され、これを仕掛けた人物がいつでも持ち去れる状態になっている。

　この不正アプリのダウンロードは現在阻止されているが、近いうちに復活するのは確実だとFaceTimeは予想している。