　米国の大手求人情報サイトMonster.comにトロイの木馬攻撃が仕掛けられた問題で、盗まれた個人情報は160万件に上り、この情報を使ってユーザーの実名を記したスパムメールが本人あてに送信されていたことが分かった。SANS Internet Storm CenterやSymantecが8月22日付で伝えている。

　この問題では当初、盗まれた個人情報は4万6000人分と報じられていたが、被害がはるかに大きかったことが発覚した。

　Symantecは同日のブログで、問題のトロイの木馬を仕掛けたグループが盗んだ個人情報を使い、個々のユーザーに標的を絞って送信したと見られるターゲット型スパムのテンプレートを入手したと報告している。

　それによると、メールはMonster.comまたはCareerbuilder.comから届いたかのように見せかけ、件名と本文冒頭にユーザーの実名が記されている。本文は「あなたにぴったりのお仕事が見つかりました。それほど働かなくても大金を稼ぐチャンスです」で始まるものや、「Monster.comであなたの履歴書を見つけました。トランスファー・マネジャーのお仕事を推薦します」と持ちかけるものなど複数パターンある。

　仕事は一見いいことづくめの内容で、興味がある場合はメールに記載されたリンクをクリックして専用フォームに記入するようメールでは促している。しかし応募に際してはBank of Americaに専用口座を開設し、口座番号などの情報を提供するよう求められる。

　Symantecでは、自分の銀行口座情報などは決して見知らぬ相手に教えてはいけないと警告。ただ、この求人広告はMonster.comを悪用したトロイの木馬と連動しており、160万件の個人情報が盗まれたことを考えると、大量のユーザーが自分を標的としたターゲットスパムを受け取っている可能性があると指摘している。