ニュース
» 2009年08月28日 18時21分 UPDATE

Skypeを盗聴するトロイの木馬、ソースコードがネットに公開

Skypeの通話内容を盗聴して攻撃者に転送するトロイの木馬のソースコードがインターネット上に公開されているという。

[ITmedia]

 米セキュリティ企業のSymantecは8月27日、Skypeの通話内容を盗聴して攻撃者に転送するトロイの木馬のソースコードがインターネット上に公開されているのを見つけたとブログで伝えた。

 このトロイの木馬「Trojan.Peskyspy」は、SkypeのVoIP機能で交わされた音声をMP3データとして録音・保存し、指定された外部のサーバへ転送する機能を持っていた。MP3を利用すればデータ容量を小さくできるため転送をすばやく行え、ユーザーは盗聴されていることに気が付きにくいという。不審なメールやソーシャルエンジニアリングなどで感染するとみられている。

 Skypeには通信内容を暗号化する仕組みが備わっているが、Trojan.PeskyspyはWindowsの音声処理に関するAPIを悪用してSkypeのプログラムと音声デバイス(マイクなど)の間に介在し、暗号化されていない状態の通話を盗聴する。

 Symantecの研究者は、現時点でこのトロイの木馬による危険性は小さいとみているが、マルウェア作者が公開されているソースコードを改変してカスタマイズする恐れがあると指摘する。こうした脅威に遭わないためには、セキュリティ対策ソフトを最新にして疑わしいメールのリンクをクリックしないことだとアドバイスしている。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -