Skypeデータの暗号化プログラムを装う「DarkComet」、シリアで確認(トレンドマイクロ) | ScanNetSecurity
2026.03.17(火)

Skypeデータの暗号化プログラムを装う「DarkComet」、シリアで確認(トレンドマイクロ)

トレンドマイクロは、Skypeの暗号化サービス提供を装うソフトウェアの広告サイトを確認したとブログで発表した。シリア反体制支持派に対して標的型不正プログラム攻撃が仕掛けられているというもの。

脆弱性と脅威 脅威動向
72 views
facebookLINE
トレンドマイクロ株式会社は4月20日、Skypeの暗号化サービス提供を装うソフトウェアの広告サイトを確認したとブログで発表した。これは、シリア反体制支持派に対して標的型不正プログラム攻撃が仕掛けられているというもの。同国反体制派の活動家たちはソーシャルメディアを活用し続けていることから、同国政府が「Facebook」や「YouTube」などの認証情報を収集するためにフィッシング攻撃を反体制派活動に対して仕掛けているという。

米国大手メディア「CNN」は、「Skype」を悪用して拡散している不正プログラムについて報告。トレンドマイクロは、この報道をきっかけにSkypeを利用した異なる攻撃を確認した。Webサイトはシリア国内にホストされているもので、サーバは過去の攻撃ではC&Cサーバとして稼働していた。また、このWebサイトは「IT Security Lab」による音声通信を暗号化方法を紹介すると装った YouTubeの動画が埋め込まれていた。ファイルをダウンロードしてしまった場合、ユーザのSkypeデータを暗号化するようなプログラムが表示されるが、ダウンロードされるファイルは「DarkComet」であり、攻撃者にコンピュータを完全に制御されてしまう。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  2. 侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

    侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

  3. 学内関係者のユーザアカウント悪用し VPN 経由で侵入 ~ 中央学院大学へのランサムウェア攻撃

    学内関係者のユーザアカウント悪用し VPN 経由で侵入 ~ 中央学院大学へのランサムウェア攻撃

  4. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  5. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP