悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2003年06月12日(木) 12時06分
銀行危うし-Bugbearワームが行員のパスワードを集める?(CNET Japan)コンピュータセキュリティ会社のSymantecは、急速に拡大している電子メールウイルス「Win32.Bugbear.B」のなかに、悪質な機能を新たに発見した。このワームには、銀行員が使っているパスワードを集める仕組みがあるというのだ。「われわれはWin32.Bugbear.Bワームに、今まで知られていなかった機能を発見した。世界中の金融機関には、機密情報漏洩の危険が一層高まっていると強く忠告する」とSymantecは声明で述べている。 今回新たに見つかった機能は、とくに金融機関の従業員に影響する、と同社は ウェブサイト に記している。 このワームは、被害者のメールボックスに銀行の名前を見つけると、ワームのコード中に含まれている10個の公衆電子メールアドレスの1つに、キャッシュに保存されたパスワードやキー操作のログなどの機密情報を送信する可能性がある。 Win32.Bugbear.Bは、単に意図的に大量のメールを増殖させてネットワークを滞らせるだけでなく、重大な犯罪行為を行うという、新しいタイプの電子メールワーム。 Associated Pressの報道によると、米国政府も同様の警告を発表しており、米連邦捜査局(FBI)が現在このワームの捜査を行っているという。セキュリティ専門家らは、このワームを、特定の経済セクターを狙った初のインターネット攻撃と捉えている。 報告書によると、専門家が新Bugbearワームの構造を調べたところ、コード中に、全世界の大手金融機関の約1200のウェブアドレスが記載されていたという。このなかには、J.P. Morgan ChaseやAmerican Express、Citibankなどのサイトが含まれていた。 調査した専門家らは、Bugbearワームが被害者が銀行員かどうかを判断するため、メールボックスをスキャンするようプログラムされていると見ている。もしメールボックス内のアドレスが銀行名と一致すれば、ワームはパスワードなどの情報を盗み出して10個の電子メールアドレスに送付して、銀行のネットワークを攻撃しやすくする、と報告書には記されている。 ニュース報道によると、このワームの影響によるセキュリティ障害を報告した主要銀行はまだないという。 この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。 関連記事 Bugbear.Bウイルス、6日にピーク? トレンドマイクロ、「PE_BUGBEAR.B」を警告 Bugbearワーム、再び蔓延の兆し 海外CNET Networksの記事へ [CNET Japan] http://japan.cnet.com/ (CNET Japan) http://headlines.yahoo.co.jp/hl?a=20030612-00000003-cnet-sci |