「Fortune 500」に名を連ねる企業の最大88%にあたる、米大手企業の大多数が、データを盗み出すトロイの木馬に感染したコンピュータからなるボットネット「Zeus」の攻撃を受けている可能性があると、EMCのセキュリティ部門RSA Securityが、米国時間4月14日に公開した調査結果の中で警告した。
RSAが2009年8月に「RSA FraudAction Anti-Trojan Service」を使用して、感染したコンピュータからZeusによって盗まれたデータを分析したところ、こうした大企業各社に属するIPアドレスと電子メールアドレスに行き当たる証拠が見つかったと、RSAでIdentity Protection and Verificationグループのマネージャーを務めるSean Brady氏は指摘した。
具体的には、「Fortune 500企業の88%に属する個々のドメインが、Zeus由来のトロイの木馬に感染したコンピュータにある程度まで侵入されたことを示している」と、報告書では記している。
感染したコンピュータが盗んだデータを蓄積しているサイト上では、全体の約6割にあたる企業から盗み出された電子メールアドレスなどが見つかったという。
今回の分析では、膨大な量のデータをウェブ上に抱えているという理由から、主に消費者向けブランドを持つ20社とGoogleは除外されていると、Brady氏は説明した。
また、報告書によると、従業員数が7万5000人未満の企業は、ボットネット攻撃を受けたり、従業員の人数比で電子メールアドレスが悪用されたりする割合が最も高くなる傾向があったという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ