セキュリティ板 初心者質問スレッドpart91
ウイルスに盗まれた個人情報が“丸見え”、誰でもアクセス可能に
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070628/276166/?ST=security
Webサイトのアドレスさえ分かれば、ウイルスが盗んだパスワードなどを、誰でも閲覧できる状態になっていた。
Webサイトには、ウイルスが感染したパソコンのマシン名(ホスト名)/ユーザー名(アカウント)ごとにディレクトリが用意されている(図1)。
そしてそのディレクトリの下には、そのパソコンからウイルスが盗んだ銀行の口座情報のほか、Yahoo!やMSNのアカウント(ユーザーIDとパスワード)、
やり取りされたメールの内容などを記述したHTMLファイルが置かれている(図2)。同社スタッフによれば、盗まれたパスワードなどは現在も有効で、
変更されていないだろうという。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070628/276166/?ST=security
Webサイトのアドレスさえ分かれば、ウイルスが盗んだパスワードなどを、誰でも閲覧できる状態になっていた。
Webサイトには、ウイルスが感染したパソコンのマシン名(ホスト名)/ユーザー名(アカウント)ごとにディレクトリが用意されている(図1)。
そしてそのディレクトリの下には、そのパソコンからウイルスが盗んだ銀行の口座情報のほか、Yahoo!やMSNのアカウント(ユーザーIDとパスワード)、
やり取りされたメールの内容などを記述したHTMLファイルが置かれている(図2)。同社スタッフによれば、盗まれたパスワードなどは現在も有効で、
変更されていないだろうという。
|
|
|