Skypeデータの暗号化プログラムを装う「DarkComet」、シリアで確認(トレンドマイクロ) | ScanNetSecurity
2026.06.08(月)

Skypeデータの暗号化プログラムを装う「DarkComet」、シリアで確認(トレンドマイクロ)

トレンドマイクロは、Skypeの暗号化サービス提供を装うソフトウェアの広告サイトを確認したとブログで発表した。シリア反体制支持派に対して標的型不正プログラム攻撃が仕掛けられているというもの。

脆弱性と脅威 脅威動向
72 views
facebookLINE
トレンドマイクロ株式会社は4月20日、Skypeの暗号化サービス提供を装うソフトウェアの広告サイトを確認したとブログで発表した。これは、シリア反体制支持派に対して標的型不正プログラム攻撃が仕掛けられているというもの。同国反体制派の活動家たちはソーシャルメディアを活用し続けていることから、同国政府が「Facebook」や「YouTube」などの認証情報を収集するためにフィッシング攻撃を反体制派活動に対して仕掛けているという。

米国大手メディア「CNN」は、「Skype」を悪用して拡散している不正プログラムについて報告。トレンドマイクロは、この報道をきっかけにSkypeを利用した異なる攻撃を確認した。Webサイトはシリア国内にホストされているもので、サーバは過去の攻撃ではC&Cサーバとして稼働していた。また、このWebサイトは「IT Security Lab」による音声通信を暗号化方法を紹介すると装った YouTubeの動画が埋め込まれていた。ファイルをダウンロードしてしまった場合、ユーザのSkypeデータを暗号化するようなプログラムが表示されるが、ダウンロードされるファイルは「DarkComet」であり、攻撃者にコンピュータを完全に制御されてしまう。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  3. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. 国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

    国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP