盗まれた個人情報がWeb上で公開!?

Tweet

マルウエアを使って盗まれた大量の個人情報が、Webサイト上で誰でも閲覧できる状態になっていたとのニュースが報じられました。

・マルウェア作者の手違い？　盗んだ情報がWebで大量公開(ITmedia)

記事によると、このニュースはセキュリティ対策企業の米シマンテックのブログで伝えられたもので、問題となっているのは「Infostealer.Snifula.C」という個人情報を盗み出して特定のWebサイトに送信するというトロイの木馬です。

　ところが同サイトにはアクセス制限がなく、掲載された情報は誰でも閲覧することが可能。すべての情報に検索エンジン経由でアクセスできてしまうという。

　5月15日の時点で同サイトには300Mバイト以上のログが存在。氏名、住所、電話番号、クレジットカード番号といった個人情報や、電子メール、オンラインバンキング、MySpace、eBayなどのログイン情報が大量に掲載されているという。

マルウエアを仕掛けた犯罪者が当該サイトから情報を取得できる仕組みになっているのを、アクセス制限等がかけられていない状態であったために、今回報じられたような事態になったようです。

盗まれた側からすれば「弱り目に祟り目」のような話であり、くれぐれもマルウエアの感染には気をつけたいものです。