[新製品・サービス]

チャットで情報を聞き出すオンライン詐欺「Chat-in-the-Middle」、RSAセキュリティが報告

2009年10月30日(金)

 RSAセキュリティは2009年10月30日、オンライン詐欺の最新動向を紹介する定例会を開催し、新たに登場した攻撃手法「チャット・イン・ザ・ミドル(Chat-in-the-Middle)フィッシング」(CITM)を紹介した。CITMは中間者攻撃の一種であり、金融機関のオペレータに成りすましてユーザーとのライブ・チャット(会話)を開始し、リアルタイムに情報を聞き出す。実際に、米国の特定の金融機関を対象にしたCITM攻撃を確認したという。

 CITM攻撃ではまず、通常のフィッシング攻撃と同様に、金融機関を偽ったサイトに誘導し、ログイン手順を踏ませ、ID/パスワードなどのクレデンシャルを取得する。CITMが通常のフィッシングと異なるのは、ログイン手順の後で、ユーザーのWeb画面に「アカウントの確認」などと称してライブ・チャットを開始する旨の文章を提示し、これを真に受けたユーザーとの間でチャットを開始する点である。

 チャットによりリアルタイムに情報を聞き出すことができるため、犯罪者側では、正規のユーザーに成りすますことが容易になる。金融機関から要求される認証手続きに対して、その都度「秘密の質問に対する答え」などを聞き出すことが可能となる。

 チャット・ソフトとして利用されているのは、オンライン詐欺でよく使われているオープンソースのIM(インスタント・メッセージング)モジュール「Jabber」。ユーザーがIMソフトをPCにインストールしていなくても、犯罪者側からチャットのセッションを起動できる。

 なお、フィッシング・サイトの数やフィッシング攻撃の回数は、RSAセキュリティの調査によると増加の一途を辿っている。2009年9月の総攻撃回数は1万7365件と、2カ月連続で過去最高記録を更新した。こうした攻撃に対してRSAセキュリティでは、フィッシング・サイトを停止させるサービス「RSA FraudAction Anti-Phishing Service」や、マルウエア(トロイの木馬)を利用した攻撃に対策するサービス「同Anti-Trojan Service」を用意している。

写真1 チャット・イン・ザ・ミドル攻撃の手順
写真1 チャット・イン・ザ・ミドル攻撃の手順(クリックで画像を拡大)
写真2 RSAセキュリティでマーケティング統括本部長を務める宮園充氏
写真2 RSAセキュリティでマーケティング統括本部長を務める宮園充氏
関連記事

チャットで情報を聞き出すオンライン詐欺「Chat-in-the-Middle」、RSAセキュリティが報告 RSAセキュリティは2009年10月30日、オンライン詐欺の最新動向を紹介する定例会を開催し、新たに登場した攻撃手法「チャット・イン・ザ・ミドル(Chat-in-the-Middle)フィッシング」(CITM)を紹介した。CITMは中間者攻撃の一種であり、金融機関のオペレータに成りすましてユーザーとのライブ・チャット(会話)を開始し、リアルタイムに情報を聞き出す。実際に、米国の特定の金融機関を対象にしたCITM攻撃を確認したという。

PAGE TOP