ニュース
» 2010年04月23日 19時46分 UPDATE

個人情報を狙うマルウェア、4Gバイト以上のデータを搾取か

Symantecは、個人情報を盗むマルウェア「Qakbot」への注意を呼び掛けた。

[ITmedia]

 米Symantecは4月22日、個人情報を盗むマルウェア「Qakbot」の解析結果を同社のブログで紹介した。感染したユーザーの行動が第三者に知られる恐れがあるという。

 Qakbotは、ブラウザに保存されている個人情報を盗み出す。同社によれば、個人や企業、政府機関などで感染が広がっており、英国のある組織では1100台以上のコンピュータが感染していたという。

qakbot.jpg Qakbotの感染状況(Symantecより)

 解析の結果、Qakbotは盗んだ情報を外部にある複数のFTPサーバにアップロードすることが分かった。同社では2台のFTPサーバへのアクセスに成功し、オンラインバンキングやSNS、電子メール、ブラウザの閲覧履歴などが保存されているのを確認した。2台のFTPサーバだけで、1週間に4Gバイトの情報が蓄積されていた。

 攻撃者がこれらの情報を悪用すれば、コンピュータ上のユーザーの行動を知ることができてしまう。特にパスワードを複数のサイトで使い回している場合は、攻撃者に個人情報を容易に知られてしまう恐れがあり、同社ではセキュリティ対策ソフトの利用と、推測されにくいパスワードを使い分けることを推奨している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -