セキュリティ企業のRSAセキュリティは2009年10月30日、ネット詐欺の最新動向に関する説明会を開催。チャットを使って、ユーザーの個人情報を聞き出そうとする新たなフィッシング詐欺を確認したとして注意を呼びかけた。
今回報告されたのは、RSAセキュリティが2009年8月に確認した新たなタイプのフィッシング詐欺。チャットを使うことが特徴。同社では「チャット・イン・ザ・ミドル（Chat-in-the-Middle）攻撃」と呼んでいる。
同社が確認した手口は以下の通り。攻撃者はまず、米国系のある銀行をかたる偽メールをユーザーに送信し、同銀行のサイトに見せかけた偽サイトに誘導。同銀行のオンラインバンキングサービスのログインページに見せかけた偽ページに、ユーザーIDとパスワードを入力させようとする。偽ページなどは英語なので、英語圏のユーザーを狙ったものと考えられる。

現在までに確認されているチャット・イン・ザ・ミドル攻撃は1件だけ。しかしながら同社では、同様の手口が今後増える危険性があると警告。「普段表示されないチャット画面を信じることは危険」「銀行などのサイト運営者が、ユーザー名やパスワード、秘密の質問などを問い合わせることはない」として、注意するよう呼びかけている。

「チャットで個人情報を聞き出す」――フィッシング詐欺の新手口 | 日経 xTECH（クロステック）