大手サイト使ったトロイの木馬攻撃、背後にロシアのハッカー集団

大手サイトに悪質なコードが仕掛けられている問題で、この攻撃の背後にはロシアのハッカー組織が存在すると専門家が指摘。大手銀行や電子商取引サイトの顧客から口座情報などを盗む目的があるという。（IDG）

[IDG Japan]

　大手サイトに悪質なコードが仕掛けられ、ユーザーのPCにバックドアがインストールされるケースが報告されている問題で、この攻撃の背後にはロシアのハッカー組織が存在するとウイルスやコンピュータセキュリティの専門家が指摘。大手銀行や電子商取引サイトの顧客から口座情報などを盗む目的で、システムの脆弱性を突いて世界で一斉攻撃が仕掛けられているという。

　攻撃の噂が浮上したのは24日。IISバージョン5を実行しているWindows 2000マシン上で不正ファイルが発見された。SANS InstituteのInternet Storm Centerに投稿された情報によれば、セキュリティ専門家は現在もこの攻撃の分析を進めているが、攻撃にかかわったファィルは特定され、不正ファイルがどのようにしてWebサイトから顧客のマシンに感染したのかも突き止められた。

　感染したファイルは「Download_Ject_Symantec.doc」「ipaddress.txt」「issue.csv」「ads.vbs」「agent.exe」などの名称で、「inetsrv」という名称のWindowsフォルダに置かれている。IISの設定も変更され、「ドキュメントフッタを有効にする」のオプションがオンにされているという。

　この攻撃は、ロシアのハッカー集団が組織的に仕掛けていると見られ、金銭詐欺に使うための個人情報収集を目的としているようだとセキュリティ専門家は指摘する。

　ヘルシンキのウイルス対策会社F-Secureのディレクター、ミッコ・ハッポネン氏のチームでは、「Scob」と名付けたこの不正コードと、ロシアのウイルス作者集団「Korgo」との関連を突き止めたとしている。

　一方IDefenseでは、この攻撃は「hangUP team」という、やはりロシアの集団と関係があるとの見方だ。最近拡散した「Korgo」ワームもこの集団の仕業だと同社は見ているという。