個人情報を狙うマルウェア、4Gバイト以上のデータを搾取か

Symantecは、個人情報を盗むマルウェア「Qakbot」への注意を呼び掛けた。

[ITmedia]

　米Symantecは4月22日、個人情報を盗むマルウェア「Qakbot」の解析結果を同社のブログで紹介した。感染したユーザーの行動が第三者に知られる恐れがあるという。

　Qakbotは、ブラウザに保存されている個人情報を盗み出す。同社によれば、個人や企業、政府機関などで感染が広がっており、英国のある組織では1100台以上のコンピュータが感染していたという。

Qakbotの感染状況（Symantecより）

　解析の結果、Qakbotは盗んだ情報を外部にある複数のFTPサーバにアップロードすることが分かった。同社では2台のFTPサーバへのアクセスに成功し、オンラインバンキングやSNS、電子メール、ブラウザの閲覧履歴などが保存されているのを確認した。2台のFTPサーバだけで、1週間に4Gバイトの情報が蓄積されていた。

　攻撃者がこれらの情報を悪用すれば、コンピュータ上のユーザーの行動を知ることができてしまう。特にパスワードを複数のサイトで使い回している場合は、攻撃者に個人情報を容易に知られてしまう恐れがあり、同社ではセキュリティ対策ソフトの利用と、推測されにくいパスワードを使い分けることを推奨している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら