【ネット】米でスパイウェアを使った大規模な個人情報盗難が発覚--FBIが調査へ

このエントリーをはてなブックマークに追加
1諸君、私はニュースが好きだφ ★
 セキュリティ企業Sunbelt Softwareは米国時間8日、50もの銀行に関係した
大規模な個人情報盗難が起きていることを発見したと述べた。

 同社が明らかにしたところによると、攻撃者はキー入力ログ記録ソフトウェア
を使って「膨大な数のマシン」から個人情報を収集しているという。
現在、連邦捜査局(FBI)がこの事件について調査を進めている。
盗まれたデータには、クレジットカード番号、社会保障番号、ユーザー名、
パスワード、インスタントメッセージのチャット内容、検索のために入力した
キーワードなどが含まれる。収集されたデータの一部は、米国にホスティング
されたサーバ(ドメインは海外のものを使用)に保存されているという。

(中略)

 このファイルには、オンラインバンキングのパスワードに加え、クレジットカード
情報も記載されている。Sitesによると、なかには、氏名や住所のほか、クレジット
カード番号とその有効期限、暗証番号を盗まれている人もいるという。
これだけの情報があれば、誰でもクレジットカードを悪用できると Sitesは述べる。

(中略)

 攻撃者は、スパイウェアのCoolWebSearchと同時にダウンロードされるトロイの木馬や、
PCをゾンビ化する大量メール送信プログラムを利用して、個人情報を収集しているという。
今回の個人情報盗難は、Sunbeltの従業員であるPatrick Jordanが、CoolWebSearchの
亜種を調べているときに見つかった。CoolWebSearchは、Internet Explorerのセキュリティ
設定を勝手に書き換えたり、検索結果とは異なるページを表示したりする悪質なプログラムである。

※ソースは一部略、全文はソース元で確認して下さい

ソース(Cnet Japan)
http://japan.cnet.com/news/sec/story/0,2000050480,20086265,00.htm
2名無しさん@6周年:2005/08/09(火) 19:40:00 ID:c1YgxB6g0
23456789のどれか
3名無しさん@6周年:2005/08/09(火) 19:41:10 ID:Ec79EJXk0
6
4名無しさん@6周年:2005/08/09(火) 19:42:47 ID:BxxpAtTe0
真面目に2ゲトせいや
5名無しさん@6周年:2005/08/09(火) 19:43:46 ID:5p0Yrmaw0
5なら、>>2-3は近日中にスパイウェアで口座番号を抜き取られ
預金がゼロになる。
6名無しさん@6周年:2005/08/09(火) 19:46:43 ID:c1YgxB6g0
>>5
銀行に預けてない。
7名無しさん@6周年:2005/08/09(火) 19:46:48 ID:q9gEeVra0
とりあえずJword死ね

【社員】最凶の不快ウェアJWORD.Part2【vsその他】
http://pc8.2ch.net/test/read.cgi/sec/1120385659/l50
8名無しさん@6周年:2005/08/09(火) 19:47:45 ID:cE2WfSkF0
またキーロガーか
9名無しさん@6周年:2005/08/09(火) 19:55:21 ID:aTN+iu3I0
これの英語版にはcoolwebsearchは普通の対スパソフトじゃ
濾過出来ないって書いてあったのでちょっとヤバス。
感染したコンピューターでfx使っても情報抜かれるとしたら劇ヤバス。
10諸君、私はニュースが好きだφ ★:2005/08/09(火) 20:01:01 ID:???0
>>9
つ http://www.higaitaisaku.com/removecws.html

ただし、この専用ツールも必ずしも万全という訳じゃないです。
新種・亜種がどんどん出ますから。
11名無しさん@6周年
>>6
見栄を張るなよ。無いって正直に言え。