ニュース
2006年12月20日
米ウェブセンスは、現地時間12月19日、P2Pの電話/チャットソフト「Skype」を介して拡散しているトロイの木馬を確認したと発表した。同社のセキュリティ情報分析機関であるウェブセンス・セキュリティ・ラボが発見した。
ウェブセンスとSkype社のセキュリティ・チームとの共同調査によると、このトロイの木馬は、外部プログラムからSkypeの機能を使用する際に呼び出す「Skype API」を悪用し、APIの仕様に従って動作する。
 |
|---|
| 外部プログラムがSkypeと連携して動作しようとすると、上記のようなアラートが表示される(上記は参考画像であり今回のトロイの木馬とは関係がない) |
Skypeを利用する際、他のプログラムがSkypeと連携して動作しようとすると、「他のプログラムがSkypeにアクセスしようとしています」というアラートが表示される。この際、受け入れを許可すると、パスワードなどの個人情報を盗まれる恐れがあるという。ウェブセンスでは、Skype自体の脆弱性ではなく、あくまでもAPIの仕様に沿ったものと説明しており、ユーザーに注意を呼びかけている。
なお、トロイの木馬の新しいコピーをダウンロードするために使用されていたサイトは、同社が確認した時点ですでにダウンしていたという。
■最新ニュース
 |  |
|---|
 |
||||
 |
 |
 |
|
 |
 |
||||
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】