苦情処理組織装うスパム、上級幹部が標的に
米商事改善協会(BBB)を装った詐欺犯が、1400人の上級幹部の個人情報を盗んだことが分かった。
米商事改善協会(BBB)が、さまざまな業界の上級幹部を標的にしたスパム攻撃が再び活発になっているという警告を発した。
このスパムはBBBから送信されたように見せ掛け、受信者に不正なリンクをクリックさせようとする。SANS Instituteは3月にBBBの名前を使った同様のスパム攻撃を報告した。
管理型セキュリティサービスを提供するSecureWorksは、この詐欺で盗まれたデータのキャッシュを発見した。それには、1400人の上級幹部の銀行口座番号やクレジットカード番号が含まれていた。この手口が成功するには、被害者がスパム内のリンクをクリックし、このリンクからトロイの木馬がダウンロードされることが条件となる。
このトロイの木馬はダウンロードされると、SSLサイトに入力されたデータも含め、被害者のInternet Explorer(IE)からリモートWebサイトに送られるすべてのデータを盗む。
SecureWorksの上級アナリスト、ジョー・スチュワート氏は同社サイトに、このトロイの木馬のBHO(ブラウザヘルパーオブジェクト)は暗号化される前のリクエストを傍受するため、SSL暗号化はこのデータ窃盗を止める役には立たないと記している。
「幸い、このBHOをロードできるのはIEだけだ。このケースではほかのブラウザのユーザーは影響を受けない」(同氏)
「この攻撃の効果は、大量にスパムを送信すると大きく低下する」とスチュワート氏は語った。「そうしていたら、初めからもっと注目を集めてしまっていただろう。この攻撃のことを知っている人が多いほど、ソーシャルエンジニアリングの効果は低くなる。それにブログ、コメントフォーム、アンケートなどにユーザーが送るデータすべてを記録することになるため、価値の高い標的とデータを見つけるのが困難になる」
5月25日の時点で、SecureWorksが発見した保管庫には1400人の被害者と145Mバイトのデータが記録されていた。このデータキャッシュには銀行口座番号とクレジットカード番号、社会保障番号、オンライン決済アカウント、処方薬の情報、自宅住所、ユーザー名、パスワード、その他の個人情報が含まれていた。この保管庫はISPによって閉鎖されたとスチュワート氏は言う。
「SSLストリームからデータを入手するのは新しい手口ではない。ユーザーが、SSL暗号化はマルウェアのデータ窃盗から自分を守ってくれているという印象を持っていないといいのだが。SSLはネットワーク上のトラフィックのプライバシーを提供しているだけだ。何者かがユーザーのシステムにマルウェアをインストールしたら、その気になれば、ユーザーが扱っているどのデータでも見られる」(同氏)
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
ITmediaはアイティメディア株式会社の登録商標です。