ウイルスに盗まれた情報が公開されているWebサイト(米シマンテックの情報から引用)
ウイルスに盗まれた情報が公開されているWebサイト(米シマンテックの情報から引用)
[画像のクリックで拡大表示]
 米シマンテックは2007年5月15日(米国時間)、ウイルスによって盗まれた個人情報が、Webサイトで公開されているケースを確認したとして注意を呼びかけた(シマンテックの情報)。ウイルスが盗んだクレジットカード番号やオンラインサービスのアカウント情報などが、誰でもアクセスできる状態になっているという。

 同社では最近、「Infostealer.Snifula.C」という新しいウイルス(マルウエア)を確認した。このウイルスは、感染したパソコンから重要な情報を盗み、特定のWebサイトに送信する。ウイルス作者はその情報を犯罪組織などに売ってお金をもうける。

 こういったウイルスは近年増えていて、めずらしいものではない。今回のウイルスが特徴的なのは、盗んだ情報が送信されて保存されているWebサイトに、アクセス制限がかかっていないこと。通常は、ウイルス作者以外は盗んだ情報を閲覧できないようになっているが、今回のケースでは、誰でも閲覧できる。

 5月15日時点で、このサイトには300Mバイトを超える個人情報が保存されていたという。具体的には、ユーザーの氏名や住所、電話番号、クレジットカード番号に加え、メールやオンラインバンク、SNSサイト「Myspace」やオークションサイト「eBay」のアカウント情報(ユーザーIDやパスワード)などが保存されている。これらの情報には、検索サイトで探せば、誰でもアクセスできるという。

 今回のケースでは、ウイルス作者には盗んだ情報を公開する意思はなく、誤って公開されてしまったものと、シマンテックのスタッフは推測する。公開してしまっては情報の価値が下がるので、ウイルス作者にメリットはない。しかし、「被害者にとっては悪夢だ」(シマンテックのスタッフ)。

 同社では今回のようなケースに備えて、ウイルスに感染した場合には、そのウイルスを駆除することに併せて、自分のアカウントがネット上に流出していないことを確認するよう勧めている。