銀行やネット通販サイトなどがカスタマーサポートに使っているチャットを乗っ取ってユーザーをだまそうとする新手の手口が見つかったという。セキュリティ企業のTrusteerが2月28日のブログで伝えている。
この手口は、オンラインバンキングの情報などを盗み出す「Shylock」というマルウェアを利用。ユーザーがオンラインバンキングアプリケーションにログインすると、セッションが数分間中断し、英語で「システムがあなたのPCを認識できません。本人確認のために銀行の担当者からご連絡します。身元確認の過程を経なければ、あなたの口座は使えなくなります」とのメッセージが表示される。
それに続いてHTMLとJavaScriptを使ったチャットの画面が表示され、攻撃者がユーザーに話しかける仕組み。このチャットを通じて被害者の情報を盗み出したり、Shylockがバックグラウンドで実行している不正な取引を認証させる狙いがあるとみられる。
ライブチャットを使ったフィッシング詐欺の手口は2009年にも報告されていたが、今回の手口では通信に介入する「中間者攻撃」の技術を使い、HTMLやJavaScriptの機能を組み合わせてWebブラウザにライブチャットを持ち込む攻撃を成功させた。オンラインバンキングを標的としたマルウェアでこうした手口が使われたのは初めてだという。
この手口を使えば、例えば、社内のヘルプデスクを担当するIT技術者を装って従業員をだますといった手口も考えられるとTrusteerは警告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR