セキュリティ企業の米Finjanは6月18日、病院や企業から盗まれた情報が大量に保存されている犯罪用サーバを発見したと発表した。
このサーバには、世界各国で収集された個人情報や企業情報など500Mバイト以上のデータが記録されていた。病院や公共医療機関から盗まれた医療情報や患者の診療記録、米国の航空会社から盗まれたビジネス関連情報、社会保障番号といった個人を特定できる情報も含まれている。
Finjanによれば、サーバ運営者はこの情報をネット競売で販売し、高値で落札した相手に売り渡して相当な利益を上げている可能性があるという。
情報はクライムウェアツールキット、トロイの木馬、コマンド&コントロール(C&C)サーバを使った高度な攻撃によって盗み出されたとFinjanでは分析。こうした攻撃を防ぐために、包括的なセキュリティ技術導入の必要性がこれによって裏付けられたとしている。
関連記事
- 金銭目的に広がるネット犯罪の手口、フィッシング詐欺の現状は?
- 巧妙化するフィッシング詐欺、盗んだ個人情報や新しい脆弱性も悪用
- 盗まれた個人情報の価格は14ドル――Symantec調査
- オハイオ州のストレージ盗難、コネティカット州にも飛び火
- 「自宅で保管せよ」規則が災い――6万5000人の個人情報が盗難に
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.