Skypeデータの暗号化プログラムを装う「DarkComet」、シリアで確認(トレンドマイクロ) | ScanNetSecurity
2026.05.19(火)

Skypeデータの暗号化プログラムを装う「DarkComet」、シリアで確認(トレンドマイクロ)

トレンドマイクロは、Skypeの暗号化サービス提供を装うソフトウェアの広告サイトを確認したとブログで発表した。シリア反体制支持派に対して標的型不正プログラム攻撃が仕掛けられているというもの。

脆弱性と脅威 脅威動向
72 views
facebookLINE
トレンドマイクロ株式会社は4月20日、Skypeの暗号化サービス提供を装うソフトウェアの広告サイトを確認したとブログで発表した。これは、シリア反体制支持派に対して標的型不正プログラム攻撃が仕掛けられているというもの。同国反体制派の活動家たちはソーシャルメディアを活用し続けていることから、同国政府が「Facebook」や「YouTube」などの認証情報を収集するためにフィッシング攻撃を反体制派活動に対して仕掛けているという。

米国大手メディア「CNN」は、「Skype」を悪用して拡散している不正プログラムについて報告。トレンドマイクロは、この報道をきっかけにSkypeを利用した異なる攻撃を確認した。Webサイトはシリア国内にホストされているもので、サーバは過去の攻撃ではC&Cサーバとして稼働していた。また、このWebサイトは「IT Security Lab」による音声通信を暗号化方法を紹介すると装った YouTubeの動画が埋め込まれていた。ファイルをダウンロードしてしまった場合、ユーザのSkypeデータを暗号化するようなプログラムが表示されるが、ダウンロードされるファイルは「DarkComet」であり、攻撃者にコンピュータを完全に制御されてしまう。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

  3. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  4. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP