IMのパスワードがネットで検索可能に、トロイの木馬で流出
IMのパスワードが知らないうちに盗まれてインターネット上に出回り、キーワード検索で入手できてしまう状態になっているという。
インスタントメッセージング(IM)にログインするためのパスワード情報が、知らないうちに盗まれてインターネット上に出回り、キーワード検索で入手できてしまう状態になっていることが分かったと、セキュリティ企業の米Symantecがブログで伝えた。
Symantecによると、この現象は最近のセキュリティイベントで報告されたもので、ユーザー名を入れて特定用語で検索をかけると、IMのパスワードなどの情報が大量に出てくるという。中には有効なパスワードも含まれており、これを使えば他人のIMにログインしてアカウントを操作できてしまう可能性もある。
IMのアカウント情報はトロイの木馬を使って盗まれたものだといい、攻撃側は盗んだ情報をテキストファイルにして特定のFTPサーバに保存したり、電子メールでやり取りしたりしているという。こうしたサービスのサーバはアクセス制限が手薄な場合も多く、検索エンジンに拾われて誰にでも閲覧できる状態になってしまうことがある。
IMのアカウント情報を盗み出すトロイの木馬も多数存在。例えばSymantecが紹介しているトロイの木馬は、デスクトップ上に本物のIMクライアントに見せかけたショートカットを作成し、ユーザーが気づかずに入力したユーザー名とパスワードを記録して悪質なサーバに送信。サーバ側ではこうして収集した情報をテキストファイルにして保存している。
ユーザーが被害に遭わないためには、IMアプリケーションは常に公式サイトからダウンロードし、無関係なサイトが提供している各種アドオンや付加機能付きのIMは避けた方がいいと、Symantecは助言している。
関連記事
- IMスパムが大量発生、友達チェックサービスで勧誘
インスタントメッセージング(IM)を狙った大量のスパムが発生。リンク先のサイトでログイン名とパスワードを入力すると、自分の友達全員にスパムメッセージが送信される。 - Windows Live Messengerのユーザーだますアドウェア
友人からのメッセージを装い、アカウント情報を盗もうとするアドウェアをSymantecが発見した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.