無料のオンラインサービスを悪用するサイバー攻撃、RSAが確認

RSAセキュリティは、無料のオンラインサービスを悪用してPC利用者の個人情報を狙う攻撃に注意するよう呼び掛けている。

[國谷武史，ITmedia]

　RSAセキュリティは6月24日、PC利用者の個人情報を狙う新たなサイバー攻撃を確認したとして、注意を呼び掛けた。無料のオンラインサービスを悪用していることが判明したという。

　この攻撃は、攻撃者が金融機関などになりすまして標的とするPC利用者にスパムを送り付け、トロイの木馬の通称「Brazilian Banker」に感染させる。Brazilian Bankerは感染したPCに保存されたユーザー情報を盗み出して、無料のオンラインサービスにアップロードする。

　RSAによると、Brazilian Bankerは情報を盗み出す以外に、無料のオンラインサービスから指令を受けてスパム送信など別の攻撃を仕掛けるなどの機能も備えるという。同社が悪用を確認したオンラインサービスは、Windows Live、Google Groups、Twitterなどだった。

Windows Liveを悪用したケース。幾つかのメッセージの冒頭には不可解な共通文字列が使われていた

　Windows Liveを悪用したケースでは、攻撃者がアカウントを作成して、プロフィールページに難読化した文字列のメッセージを投稿していた。Brazilian Bankerは感染したPCから密かにプロフィールページにアクセスして、メッセージをダウンロードし、メッセージにある指示内容を実行する。Google Groupsではニュースグループの機能で同様の手口が見つかっており、Tiwtterでは攻撃者のツイートをRSS経由で取得する仕掛けになっていた。

　無料のオンラインサービスを悪用すれば、攻撃者はコストを掛けることなくトロイの木馬に指令を出すことができ、アカウントがロックされても、すぐに別のアカウントに切り替えて攻撃を継続できるメリットがあるという。

　Brazilian Bankerはトロイの木馬による攻撃全体の数％を占めるにすぎず、南米地域を中心に発生している。同社ではこの手口の拡大を懸念しているという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら