フィッシング対策を推進する米APWG(Anti-Phishing Working Group)は23日、7月度の動向をまとめて発表した。その中で、パスワードを盗み出すスパイウェアの新たな手口として、スクリーンスクラッパが7月下旬に見つかったと警告している。
スクリーンスクラッパは、パソコンに侵入し画面のスクリーンショットを漏えいするトロイの木馬。キーボード入力を漏えいするキーロガー対策として、パスワードなどの入力にソフトウェアキーボードを導入するところが増えてきたが、これに対抗する新手のスパイウェアだ。
キーロガーは、ターゲットとなる銀行のログイン画面などにアクセスすると、ユーザーのキー入力を記録してパスワードを窃取する。その対策として、マウスを使ってクリックする入力方式が導入されたのだが、このスクリーンスクラッパは、マウスでクリックするたびに画面を次々にスクラップ。キーロガーと組み合わせると、あらゆる操作が窃取される可能性がある。
(2005/08/25 ネットセキュリティニュース)
■Phishing Activity Trends Report - July 2005 [英文](APWG)
http://antiphishing.org/APWG_Phishing_Activity_Report_Jul_05.pdf
■APWG(Anti-Phishing Working Group)
http://antiphishing.org/