スパイウェアCoolWebSearchにご注意--米で大規模な個人情報盗難が発覚

Ingrid Marson (ZDNet UK)

2005-08-09 19:08

 セキュリティ企業Sunbelt Softwareは米国時間8日、50もの銀行に関係した大規模な個人情報盗難が起きていることを発見したと述べた。

 同社が明らかにしたところによると、攻撃者はキー入力ログ記録ソフトウェアを使って「膨大な数のマシン」から個人情報を収集しているという。現在、連邦捜査局(FBI)がこの事件について調査を進めている。盗まれたデータには、クレジットカード番号、社会保障番号、ユーザー名、パスワード、インスタントメッセージのチャット内容、検索のために入力したキーワードなどが含まれる。収集されたデータの一部は、米国にホスティングされたサーバ(ドメインは海外のものを使用)に保存されているという。

 Sunbeltの研究開発担当バイスプレジデントEric Sitesによると、データが格納されたファイルを2日間モニタリングした結果、50にも上る銀行の顧客情報が含まれていることがわかったという。

 「このファイルの情報だけで、個人の銀行口座にアクセスすることができる。これは、ファイルに書かれたほとんどの銀行について言える」(Sites)

 このファイルには、オンラインバンキングのパスワードに加え、クレジットカード情報も記載されている。Sitesによると、なかには、氏名や住所のほか、クレジットカード番号とその有効期限、暗証番号を盗まれている人もいるという。これだけの情報があれば、誰でもクレジットカードを悪用できるとSitesは述べる。

 Sunbeltの社長Alex Eckelberryは6日付の企業ブログに、「このファイルにあるデータは、あまりに個人的な情報である。これを黙認するわけにはいかない。われわれは事態を深刻に受けとめ、危険にさらされているユーザーにコンタクトをとった」と記している。

 Sunbeltでは、この事件の背後にいる人物が、相当な数の銀行情報にアクセスしていると見ている。アクセスされた口座には、残高が38万ドル以上の法人口座や、「簡単にアクセスできる」残高1万1000ドルの法人口座などがあるという。

 FBIの代表者に、この件に関して調査が行われているのかに対して確認を求めたが、すぐには回答は得られなかった。

 攻撃者は、スパイウェアのCoolWebSearchと同時にダウンロードされるトロイの木馬や、PCをゾンビ化する大量メール送信プログラムを利用して、個人情報を収集しているという。今回の個人情報盗難は、Sunbeltの従業員であるPatrick Jordanが、CoolWebSearchの亜種を調べているときに見つかった。CoolWebSearchは、Internet Explorerのセキュリティ設定を勝手に書き換えたり、検索結果とは異なるページを表示したりする悪質なプログラムである。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]