盗んだ個人情報を蓄積する犯罪サーバ発見包括的な対策が必要に

病院や航空会社などから盗んだ個人情報や企業情報がネット競売によって高値で販売されているという。

» 2008年06月19日 08時28分 公開
[ITmedia]

 セキュリティ企業の米Finjanは6月18日、病院や企業から盗まれた情報が大量に保存されている犯罪用サーバを発見したと発表した。

 このサーバには、世界各国で収集された個人情報や企業情報など500Mバイト以上のデータが記録されていた。病院や公共医療機関から盗まれた医療情報や患者の診療記録、米国の航空会社から盗まれたビジネス関連情報、社会保障番号といった個人を特定できる情報も含まれている。

 Finjanによれば、サーバ運営者はこの情報をネット競売で販売し、高値で落札した相手に売り渡して相当な利益を上げている可能性があるという。

 情報はクライムウェアツールキット、トロイの木馬、コマンド&コントロール(C&C)サーバを使った高度な攻撃によって盗み出されたとFinjanでは分析。こうした攻撃を防ぐために、包括的なセキュリティ技術導入の必要性がこれによって裏付けられたとしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ