米ウェブセンスは、現地時間12月19日、P2Pの電話/チャットソフト「Skype」を介して拡散しているトロイの木馬を確認したと発表した。同社のセキュリティ情報分析機関であるウェブセンス・セキュリティ・ラボが発見した。
Skype APIを悪用
ウェブセンスとSkype社のセキュリティ・チームとの共同調査によると、このトロイの木馬は、外部プログラムからSkypeの機能を使用する際に呼び出す「Skype API」を悪用し、APIの仕様に従って動作する。
外部プログラムがSkypeと連携して動作しようとすると、上記のようなアラートが表示される(上記は参考画像であり今回のトロイの木馬とは関係がない)
Skypeを利用する際、他のプログラムがSkypeと連携して動作しようとすると、「他のプログラムがSkypeにアクセスしようとしています」というアラートが表示される。この際、受け入れを許可すると、パスワードなどの個人情報を盗まれる恐れがあるという。ウェブセンスでは、Skype自体の脆弱性ではなく、あくまでもAPIの仕様に沿ったものと説明しており、ユーザーに注意を呼びかけている。
なお、トロイの木馬の新しいコピーをダウンロードするために使用されていたサイトは、同社が確認した時点ですでにダウンしていたという。
- ■関連サイト
- 米ウェブセンスが発表したセキュリティアラート(英文)
- http://www.websense.com/securitylabs/alerts/alert.php?AlertID=716
- ウェブセンス
- http://www.websense.co.jp/
