米Finjanは米国時間2008年5月6日,犯罪者が不正な手段で入手した企業・個人データを格納したサーバーを見つけたと発表した。同社が「クライム・サーバー(犯罪目的に使用されるサーバー)」と呼ぶこのサーバーは,攻撃されたパソコン上でクライムウエア(犯罪目的で使用されるソフトウエア)を実行するための指令センターとして,また,クライムウエアが入手した情報の集積場所としての役割を果たしていた。

 同社によると,クライム・サーバーには企業および個人のデータが1.4Gバイト集積されており,そのデータは5388個のログ・ファイルで構成されていたという。ログ・ファイルの内訳は,米国(571),ドイツ(621),フランス(322),インド(308),英国(232),スペイン(150),カナダ(86),イタリア(58),オランダ(46),トルコ(1037)で,被害は世界中に及んでいる。

 犯罪者は,クライム・サーバー上にある指令用アプリケーションを使ってパソコンに侵入したクライム・ウエアを操作し,目的のデータを不正に入手していた。クライム・サーバー上に集められたデータは,アクセス制御や暗号化などセキュリティ対策が全く施されていなかったため,Webにアクセスさえすれば誰もが閲覧できる状態で放置されていた。

 Finjanは社内ガイドラインにしたがって,被害を受けた40社以上の金融機関と各国の法執行機関に対し,クライム・サーバーの発見を即座に通知した。

 FinjanのCTO(最高技術責任者)であるYuval Ben-Itzhak氏は,「サイバー犯罪の進化により,クライム・サーバーにアクセスすれば犯罪の実行に必要なデータを入手できるという時代になった。クライムウエアとクライム・サーバーは,企業が積極的に対策を講じなければならない重大な問題だ」と述べている

 米メディア(Internetnews.com)の報道によると,ホスト・サーバーはマレーシアに設置されており,Webドメインはモスクワに住むロシア人の登録になっていた。しかし,「ドメインは偽名で簡単に登録できるため,確認するのは不可能だ」(Yuval Ben-Itzhak氏)。

[発表資料へ]