【 ここから本文 】

ウイルス/ワーム/スパム対策

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

[世界]
Monster.comの個人情報盗難事件、盗まれたデータは数十万人分に

新種のトロイの木馬が暗躍

(2007年08月21日)

 求人情報サイト「Monster.com」を舞台にした個人情報盗難事件の全貌が明らかになりつつある。米国シマンテックによると、トロイの木馬によって同サイトから盗まれた個人情報は数十万人分に上っている。

 シマンテックのセキュリティ・アナリスト、アマド・ヒダルゴ氏は、同社が「Infostealer.Monstres」と呼ぶ新種のトロイの木馬プログラムにより、数十万人分の個人情報がMonster.comのワールドワイドの求人検索サービスから盗まれたことを明らかにした。盗まれた情報はその後、ユーザーのマシンにマルウェアを組み込むのに使われたり、スパマーに売り渡されたりしたという。

 Monster.comについては、同サイトを含む複数の求人サイトで4万6,000人のユーザーがウイルスに感染したことが先週末に判明しているが、彼らはMonster.comでの大がかりなマルチステージ攻撃のごく一部の被害者にすぎないかもしれないと、ヒダルゴ氏は見ている。

 Monster.comの広報担当者であるスティーブ・シルベン氏は8月19日、メールでの取材に応じ、「現在、Infostealer.Monstresに関するリポートを調査中で、調査が終わりしだい必要な対策を講じる」と語った。

 データを追跡したヒダルゴ氏は、盗んだ個人情報を格納するために使われていたリモート・サーバにたどりついたという。盗まれた個人情報には、本人の氏名、電子メール・アドレス、自宅の住所、電話番号、履歴書のID番号が含まれていた。

 Infostealer.Monstresは、正規のログイン名を使うことでMonster.comから情報を抜き取ったと考えられている。このログイン名は、同サイトの「Monster for employers(求人企業向け)」エリアにアクセスできるリクルーターと人事スタッフから盗まれたものだという。このトロイの木馬は侵入後、特定の国に居住する求職者や特定業界で働く求職者の履歴書を対象に自動検索を走らせた。その結果が前出のリモート・サーバにアップロードされたというわけだ。

 「これほど個人情報が詰まった巨大データベースは、とりわけスパマーにとって魅力的だろう」とヒダルゴ氏。事実、攻撃者はこうして入手したデータをスパマーに売り渡していたとされる。

 ヒダルゴ氏によると、攻撃者はまず、Monster.comにアップロードされた履歴書からメール・アドレスなどの個人情報を収集。次に、それらのアドレスあてにフィッシング・メールを送信し、“Banker.c”または“Gpcoder.e”と呼ばれるマルウェアをユーザーのPCに送り込む。

 シマンテックがBanker.cと命名した1番目のマルウェアは、感染したPC上でオンライン・バンキング・アカウントへのログオンを監視する、ごく一般的な情報窃盗のトロイの木馬だ。このマルウェアは、ログオンを感知するとユーザー名とパスワードを記録し、そのデータを“ハッカー本部”に伝送する。

 一方、Gpcoder.eはハッキングしたPC上のファイルを暗号化して、ユーザーがデータをアンロックするための料金を支払うまでそれらファイルを人質にする「Ransomware」(ransomは身代金の意)だ。

 Infostealer.Monstresの第2ステージの攻撃はGpcoderを使ったもので、きわめて気づきにくい。Monster.comから盗んだ個人情報を巧みに盛り込んだ電子メールは、Infostealer.Monstresに組み込まれているメーリング・コードとテンプレートにより、同社から配信されたものと見分けがつかないという。

 このメールは、受信者に「Monster Job Seeker Tool」というプログラムをダウンロードするよう促す。もちろん、こうしたツールなどあるはずもなく、RansomwareのGpcoder.eがダウンロードされるだけだ。

 Infostealer.Monstres、Banker.c、Gpcoder.eの3種類のコードはそれぞれ関連しており、同一グループが開発したものだとヒダルゴ氏は指摘する。

 「それぞれの最終目的は異なるが、同じファイル名を使い、同じシステム・フォルダを作成して、同じプロセスにコードを注入し、ネットワークの機能を乗っ取り機密情報を盗むという点では、手口が非常に似通っている。コードを共有しているうえ、特徴も似ており、同一グループによって開発されたか、同じキットを使って作成されたと考えるのが自然だ」(ヒダルゴ氏)

 一方、Monster.comのシルベン氏は、同サイトの自動検索機能を擁護し、「当社はデータベースのアクティビティを監視しているが、盗まれたクレデンシャルでシステムにアクセスされた例は過去にもある」と説明。さらに、実在の人間による正当な自動検索と、ソフトウェアによって開始する自動検索とを見極めるのは難しいと釈明した。「大手の顧客はわれわれのデータベースにかなり頼っており、彼らの使い方はプログラムやスクリプトでのアクセスにそっくりなのだ」(同氏)

(グレッグ・カイザー/Computerworld オンライン米国版)

関連記事

▲ページの先頭へ戻る

注目のリポート/ホワイトペーパー

フレームワーク化されたサプライ・チェーン・プロセスを導入すれば、ビジネス・パフォーマンスはさらに向上する

フレームワーク化されたサプライ・チェーン・プロセスを導入すれば、ビジネス・パフォーマンスはさらに向上する

企業の持続的な成長のためには、サプライ・チェーンの最適化が不可欠

調達から支払いまでのプロセスを“見える化”し、財務サプライチェーンを合理化する

調達から支払いまでのプロセスを“見える化”し、財務サプライチェーンを合理化する

現在のプロセス状況を可視化し、改善ポイントを見つけることがカギ

「UTM」実践導入ガイド

「UTM」実践導入ガイド

巧妙化するあらゆる攻撃からネットワークを守る

「リアルタイムLANアナライザ」とは?

ネットワーク・トラブルにまつわる諸問題を解決する「リアルタイムLANアナライザ」とは?

高いコスト・パフォーマンスと操作性――最新製品に備わる特徴と機能

Windows Server 2008 対応製品(ソフトウェア関連)

SOA/BPM 関連製品

注目のトピック

ワークスタイル革新[New]
業務生産性の向上とワーク・ライフ・バランスの実現を目指して
事業継続マネジメント(BCM/DR)[Update]
万全のBC/DR基盤を構築し企業の信頼を高める
マルチコア・コンピューティング[Update]
ITインフラを最適化しパワーを最大限に生かす
グリーンITの戦略的価値
“環境マネジメント”の視点でITを最適化する
仮想化の“真実”
IT革命を支えるテクノロジー
データセンター革新
次世代ITインフラをいかに構築すべきか
ビジネス・インテリジェンス最新事情
組織と“個”の知的生産性を高める
セキュリティ・マネジメント[戦略と実践]
内外の脅威から企業を守る
Windows Server 2008 World
新世代プラットフォームの実力を探る
コンプライアンス総点検
法令順守の実態を把握し、万全の対策を!
SOAがITを変える
企業はどう備えるべきか
ITIL活用最前線
ITILでビジネスとITを変える
データ・マネジメント
新時代の情報/データ管理基盤を構築するために

Weekly Ranking

集計期間:11/25〜12/01

トピック一覧

ニュース特集

セキュリティ

ソフトウェア&サービス

経営/業務改革

ITマネジメント

データ・マネジメント

プラットフォーム

IT基盤技術

ハードウェア

ネットワーキング

トレンド

IT業界動向

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国