RSAセキュリティは2009年10月30日、オンライン詐欺の最新動向を紹介する定例会を開催し、新たに登場した攻撃手法「チャットインザミドル(Chat-in-the-Middle)フィッシング」(CITM)を紹介した。CITMは中間者攻撃の一種であり、金融機関のオペレーターになりすましてユーザーとのライブ・チャット(会話)を開始し、リアルタイムに情報を聞き出す。実際に、米国の特定の金融機関を対象にしたCITM攻撃を確認したという。
チャットインザミドル(Chat-in-the-Middle)フィッシング攻撃ではまず、通常のフィッシング攻撃と同様に、金融機関を偽ったサイトに誘導し、ログイン手順を踏ませ、ID/パスワードなどのクレデンシャルを取得する。CITMが通常のフィッシングと異なるのは、ログイン手順の後で、ユーザーのWeb画面に「アカウントの確認」などと称してライブチャットを開始する旨の文章を提示し、これを真に受けたユーザーとの間でチャットを開始する点である。
チャットによりリアルタイムに情報を聞き出すことができるため、犯罪者側では、正規のユーザーになりすますことが容易になる。金融機関から要求される認証手続きに対して、その都度「秘密の質問に対する答え」などを聞き出すことが可能となる。
チャット・ソフトとして利用されているのは、オンライン詐欺でよく使われているオープンソースのIM(インスタントメッセージング)モジュール「Jabber」。ユーザーがIMソフトをPCにインストールしていなくても、犯罪者側からチャットのセッションを起動できる。
なお、フィッシング・サイトの数やフィッシング攻撃の回数は、RSAセキュリティの調査によると増加の一途を辿っている。2009年9月の総攻撃回数は1万7365件と、2カ月連続で過去最高記録を更新した。こうした攻撃に対してRSAセキュリティでは、フィッシング・サイトを停止させるサービス「RSA FraudAction Anti-Phishing Service」や、マルウエア(トロイの木馬)を利用した攻撃に対策するサービス「同Anti-Trojan Service」を用意している。
