銀行員を装いチャットで接近、ますます巧妙化するオンライン詐欺
2009年10月31日(土)8時25分配信 ITmediaエンタープライズ
-PR-
フィッシング詐欺サイトへ誘導したユーザーにチャットで話しかけ、個人情報などを聞き出そうとする新たな手口が見つかったという。RSAセキュリティがこのほど公開したフィッシング詐欺に関する月例報告書で、その手口を解説している。
見つかった手口では、フィッシング詐欺サイトにアクセスしたユーザーに対し、攻撃者が銀行の詐欺対策担当者などになりすまして、ライブチャットで話しかけるというもの。RSAはこの手法を「Chat-in-the-Middle攻撃」と名付けた。
一般的なフィッシング詐欺では、正規サイトに似せたサイト上でユーザーにIDやパスワードを入力させて情報を盗み出す。これに加えて、Chat-in-the-Middle攻撃ではライブチャットが始まると、ソーシャルエンジニアリングの手法を用いてユーザーに攻撃者を銀行担当者と信じさせる。会話を通じてユーザーの氏名や住所、メールアドレス、電話番号などのほか、ユーザー認証の際に使われる「秘密の質問」とその回答などの情報を聞き出そうとする。
攻撃者はオープンソースのインスタントメッセンジャー「Jabber」を悪用しているとみられ、ライブチャットは細工されたブラウザベースのウィンドウに表示される仕組み。ユーザーのマシンにインスタントメッセンジャーがインストールされているかどうかは関係なく、攻撃者はユーザーから情報を聞き出すと同時に収集した情報を自動的に蓄積しているという。
同社によれば、この攻撃が見つかったのは米系金融機関をかたる偽サイトで、盗まれた情報の悪用は確認されていない。その後の調査でライブチャットのデザインやテキストが度々変更されており、攻撃が広まる可能性もある。
同社はユーザーへ普段とは異なるオンラインチャットへの警戒や、利用するオンラインサービスの担当者が直接個人情報を質問するケースがあるのかを再確認してほしいと呼び掛けている。
見つかった手口では、フィッシング詐欺サイトにアクセスしたユーザーに対し、攻撃者が銀行の詐欺対策担当者などになりすまして、ライブチャットで話しかけるというもの。RSAはこの手法を「Chat-in-the-Middle攻撃」と名付けた。
一般的なフィッシング詐欺では、正規サイトに似せたサイト上でユーザーにIDやパスワードを入力させて情報を盗み出す。これに加えて、Chat-in-the-Middle攻撃ではライブチャットが始まると、ソーシャルエンジニアリングの手法を用いてユーザーに攻撃者を銀行担当者と信じさせる。会話を通じてユーザーの氏名や住所、メールアドレス、電話番号などのほか、ユーザー認証の際に使われる「秘密の質問」とその回答などの情報を聞き出そうとする。
攻撃者はオープンソースのインスタントメッセンジャー「Jabber」を悪用しているとみられ、ライブチャットは細工されたブラウザベースのウィンドウに表示される仕組み。ユーザーのマシンにインスタントメッセンジャーがインストールされているかどうかは関係なく、攻撃者はユーザーから情報を聞き出すと同時に収集した情報を自動的に蓄積しているという。
同社によれば、この攻撃が見つかったのは米系金融機関をかたる偽サイトで、盗まれた情報の悪用は確認されていない。その後の調査でライブチャットのデザインやテキストが度々変更されており、攻撃が広まる可能性もある。
同社はユーザーへ普段とは異なるオンラインチャットへの警戒や、利用するオンラインサービスの担当者が直接個人情報を質問するケースがあるのかを再確認してほしいと呼び掛けている。
