銀行員を装いチャットで接近、ますます巧妙化するオンライン詐欺
RSAは月例報告書で、銀行担当者などを装ってチャットでユーザーに接触する新たなオンライン詐欺の手口を紹介している。
フィッシング詐欺サイトへ誘導したユーザーにチャットで話しかけ、個人情報などを聞き出そうとする新たな手口が見つかったという。RSAセキュリティがこのほど公開したフィッシング詐欺に関する月例報告書で、その手口を解説している。
見つかった手口では、フィッシング詐欺サイトにアクセスしたユーザーに対し、攻撃者が銀行の詐欺対策担当者などになりすまして、ライブチャットで話しかけるというもの。RSAはこの手法を「Chat-in-the-Middle攻撃」と名付けた。
一般的なフィッシング詐欺では、正規サイトに似せたサイト上でユーザーにIDやパスワードを入力させて情報を盗み出す。これに加えて、Chat-in-the-Middle攻撃ではライブチャットが始まると、ソーシャルエンジニアリングの手法を用いてユーザーに攻撃者を銀行担当者と信じさせる。会話を通じてユーザーの氏名や住所、メールアドレス、電話番号などのほか、ユーザー認証の際に使われる「秘密の質問」とその回答などの情報を聞き出そうとする。
攻撃者はオープンソースのインスタントメッセンジャー「Jabber」を悪用しているとみられ、ライブチャットは細工されたブラウザベースのウィンドウに表示される仕組み。ユーザーのマシンにインスタントメッセンジャーがインストールされているかどうかは関係なく、攻撃者はユーザーから情報を聞き出すと同時に収集した情報を自動的に蓄積しているという。
同社によれば、この攻撃が見つかったのは米系金融機関をかたる偽サイトで、盗まれた情報の悪用は確認されていない。その後の調査でライブチャットのデザインやテキストが度々変更されており、攻撃が広まる可能性もある。
同社はユーザーへ普段とは異なるオンラインチャットへの警戒や、利用するオンラインサービスの担当者が直接個人情報を質問するケースがあるのかを再確認してほしいと呼び掛けている。
関連記事
こっそりと送金先を変えるオンラインバンキング犯罪に注意
トロイの木馬を使って、オンラインバンキングでの送金先をひそかに変更してしまうMITB攻撃が増加しているとしてRSAセキュリティが手口を解説している。
パスワード窃盗ビジネスの実態、McAfeeが報告書で解説
オンラインバンキングなどの普及に伴い、パスワード窃盗は犯罪者にとって魅力的なビジネスとなっている。
フィッシング詐欺の“業務効率化”をIMで進める犯罪者
オンライン犯罪者がフィッシング詐欺などでユーザーのアカウント情報を効率的に盗み出す仕組みを構築していると、RSAが解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。