Symantecによると、マルウェアを使って盗み出された大量の個人情報がWebサイトに掲載され、誰でも閲覧できる状態になっている。
マルウェアを使って盗み出された大量の個人情報がWebサイトに掲載され、誰でも閲覧できる状態になっているという。セキュリティ企業の米Symantecがブログで伝えた。
Symantecによると、問題を引き起こしているのは「Infostealer.Snifula.C」という新手のマルウェア。感染したコンピュータから情報を盗み出して特定のWebサイトに送信し、マルウェア作者がそのサイトから情報を取得できる仕組みになっている。
ところが同サイトにはアクセス制限がなく、掲載された情報は誰でも閲覧することが可能。すべての情報に検索エンジン経由でアクセスできてしまうという。
5月15日の時点で同サイトには300Mバイト以上のログが存在。氏名、住所、電話番号、クレジットカード番号といった個人情報や、電子メール、オンラインバンキング、MySpace、eBayなどのログイン情報が大量に掲載されているという。
マルウェアの作者は盗んだ情報を一般に公開するつもりはなく、手違いでこうなってしまったのだろうが、被害者にとっては悪夢のような事態だとブログでは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.