Symantec Security Response Weblog

Found Your Password on a Search Engine」より
May 15,2007 Posted by Kaoru Hayashi

 最近,新しいマルウエア「Infostealer.Snifula.C」を発見した。一般にマルウエアの主目的は,感染したコンピュータから機密情報を盗み,それをあるWebサイトに送信することだ。そしてマルウエアの作者は,Webサイトに届いた情報を取得し,金儲けに使う。さらに悪いことに,こうした行為に使われるWebサイトはアクセス制御されておらず,誰でも集められた機密情報を見ることができる状態になっている。

 問題となるサイトには300Mバイト以上のログが保存されており,氏名,住所,電話番号,クレジットカード番号のほか,メールやオンライン・バンキング,ソーシャル・ネットワーキング・サービス(SNS)のMySpace,オークションのeBayといったサービス用のログイン情報など,膨大な機密情報が閲覧可能だ。さらにこうした情報は,すべて検索エンジン経由でもアクセスできる。

 Infostealer.Snifula.Cの作者は盗んだ情報を公開するつもりなどなく,偶然そうなったのだろう。だが,情報を盗まれた被害者にしたらまるで悪夢だ。世界中の誰でも,被害者の機密情報を入手できるのだから。

 もし,あなたのパソコンがこのマルウエアに感染していたら,それを削除した上で,各種オンラインおよびオフラインのサービスに利用するアカウントが安全であることを確認しよう。感染していなくても,検索エンジンで自分について探すと驚くような情報が見つかるかもしれない。


Copyrights (C) 2007 Symantec Corporation. All rights reserved.
本記事の内容執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。

◆この記事は,シマンテックの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Found Your Password on a Search Engine」でお読みいただけます。