【 ここから本文 】
- TOP
- > Topics : システム脆弱性
- >
システム脆弱性
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
マイクロソフト、6月のセキュリティ更新プログラムで200万件のパスワード窃盗プログラムを駆逐
「とんでもない数の感染実態に、度肝を抜かれた」と担当者
(2008年06月23日)
オンライン・ゲーム・ユーザーからパスワードなどの情報を盗み、金を稼いでいるサイバー犯罪者にとって、米国Microsoftによる6月の月例セキュリティ更新プログラムは手痛い打撃となったようだ。
Microsoftのマルウェア・レスポンス・センターで広報担当を務めるマット・マコーミック(Matt McCormack)氏は6月20日、6月の月例セキュリティ更新プログラムが配布された6月10日以降、悪意あるソフトウェアをユーザーのPCから検出/削除する同社のマルウェア除去ツール「Malicious Software Removal Tool(MSRT)」は、200万台以上のコンピュータからゲーム用パスワード窃盗ソフトウェアを排除したことを明らかにした。
中でも「Taterf」と呼ばれるパスワード窃盗プログラムは、月例セキュリティ更新プログラム配布後わずか1日のうちに、70万台のコンピュータで発見されたという。
McCormack氏は同社の公式ブログ「Microsoft Malware Protection Center」に、「とんでもない数の感染が明らかになり、度肝を抜かれた。セキュリティ更新プログラムが配布されてから最初の1週間で、130万台に上るコンピュータからTaterfを除去したのだから」と記している。
ちなみに6月10日以降、MSRTの最新版は、約3億3,300万回ダウンロードされている。
Taterfのようなパスワード窃盗プログラムは、インターネット上に存在している悪質なソフトウェアの代表格と言える。オンライン・ゲーム内の仮想貨幣には実際の金銭的価値があり、高く売ることができるのだ。
米国HBGaryのCEOであり、『オンライン・ゲームの悪用(Exploiting Online Games)』という共著もあるグレッグ・ホグランド(Greg Hoglund)氏は、サイバー犯罪者の手口を以下のように説明する。
「犯罪者はゲーマーのユーザー名およびパスワードを取得すると、そのゲームにログインして、ゲーム内で所有しているさまざまなものを仮想貨幣に換える。そうして得た仮想貨幣をゲームのほかのキャラクターに渡し、そのキャラクターが仮想貨幣売買サイトのIGEなどでこれらを販売して、実際の現金を手に入れる仕組みだ。こういった“資金ころがし”を監査する手段はなく、効率的なマネー・ロンダリングが行われていることになる。攻撃者が背負うリスクはほぼゼロに近い」
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
[世界]マイクロソフト、月例セキュリティ・パッチの一部を再リリース
Windows XPでBluetoothの脆弱性が解決されない問題に対応
[世界]マイクロソフト、「緊急」3件を含む7件の月例セキュリティ修正パッチを来週公開へ
サードパーティ・プログラムを無効にする更新プログラムも公開か
[米国]上院で審議中のスパイウェア対策法に専門家が懸念を表明
「ベンダーがユーザーの許可なくコンピュータを監視できる」とプライバシー侵害を指摘
[中国]中国政府が米国へのハッキング疑惑を否定――「そんなに進んだ技術力はない」
「サイバー戦争を仕掛ける有効な技術力を確立済み」と米国国防省は反論
【RSA Conference 2008】業界のビッグネームたちが語る、情報セキュリティ対策の“勘所”
対策のカギは「情報中心型セキュリティ」のアプローチにあり
