Skypeの通話を“盗聴”するトロイの木馬が出現〜シマンテック調べ

エンタープライズその他

2009.8.28（金） 17:42

　シマンテックは28日、同社の研究員が、SkypeのVoIPユーザーをターゲットとするトロイの木馬のソースコードが不特定多数に公開されていることを発見したと発表した。

　このトロイの木馬は、Skypeの通話を記録することが可能で、その通話を記録したMP3ファイルを攻撃者に送信する機能をもっているという。Eメール詐欺や他のソーシャルエンジニアリングの手法などでユーザーを欺き、コンピュータにダウンロードされると、この脅威はコンピュータで音声処理を行い、通話データをMP3ファイルとして保存するアプリケーションを活用する。MP3ファイルはインターネットを通して、あらかじめ定義づけられたサーバに送られ、攻撃者は録音された会話を聞くことが可能となる。これは実質的にSkype電話の“盗聴”となる。

　トロイの木馬は、予定されたアプリケーションの振る舞いを変更するために使われるWindows APIのフックキングの技術をターゲットにしているとのこと。これは、マイクロソフトが音声アプリケーションによって利用されることを意図したもので、コンピュータがこのトロイの木馬に感染すると、フッキングの技術を通して、会話はSkypeや他の音声アプリケーションに届く前に盗聴されてしまう。

シマンテックでは、このトロイの木馬を「Trojan.Peskyspy」として検知しているが、この脅威によって引き起こされる危険性は、現段階では低いとみているとのこと。初期の段階で拡散している証拠は発見されていないという。ただしソースコードが公開されているため、マルウェアの作成者は、このような機能を、自分のカスタマイズした脅威に組み込むことができるので、シマンテックではユーザーに対して、最新のセキュリティソフトのインストール、またはアップデートを推奨している。

《冨岡晶》