Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PCがウイルス感染、アカウント情報や個人情報が流出の可能性 - 国交省

国土交通省のパソコンがウイルスに感染し、内部ネットワークのログイン情報や個人情報が外部へ流出した可能性があることがわかった。同省では、流出したデータの内容や流出経路など詳細を調べている。

同省四国地方整備局の職員が利用するPCに、「Adobe Reader」「Adobe Acrobat」の脆弱性を悪用するトロイの木馬「TROJ_PIDIEF.ECZ」が感染したもので、7月20日に判明したという。

今回のウイルス感染により、同局行政情報システムへログインする際に職員が利用するIDやパスワードが、感染PC経由で第三者に窃取された可能性があるほか、PC内部に保存されていた個人情報についても外部へ流出したおそれがある。

感染が確認された「TROJ_PIDIEF.ECZ」は、「Adobe Reader」「Adobe Acrobat」における既知の脆弱性を悪用する不正プログラム。Adobe Systemsでは、2010年10月にアップデートを公開し、脆弱性の修正を行っている。

「TROJ_PIDIEF.ECZ」事例
トレンドマイクロが確認した「TROJ_PIDIEF.ECZ」の添付事例

セキュリティベンダーのトレンドマイクロによれば、同社が「TROJ_PIDIEF.ECZ」へ最初に対応したのは2011年5月。スパムメールの添付ファイルや他マルウェア経由でPC内部へ侵入するトロイの木馬で、脆弱性を解消していないPCで誤って開くと感染。「TROJ_DROPPR.ECZ」をシステム内に保存する。

「TROJ_DROPPR.ECZ」は、他マルウェアをダウンロードする別のトロイの木馬で、感染するとさらに「VBS_WMIGHOST.ECZ」を保存。同プログラムは実行後に自らを削除して証拠を隠滅するスクリプトで、外部へ接続してさらなる多重感染へつながったり、コードが実行されるおそれがあるという。

(Security NEXT - 2011/07/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ノロウイルス食中毒警報メールで誤送信 - 神戸市
セキュリティソフトの利用者情報が別人から閲覧可能に
日本年金機構の個人情報漏洩問題、真相究明後に処分検討 - 厚労相
個人情報や検診結果含むがん検診受診票が所在不明 - 枚方市
サイト上で顧客情報を誤表示、他人クレカで決済も - ソースネクスト
情報流出の可能性「きわめて低い」 - 共同通信PRワイヤーが報告
PCがウイルス感染、顧客や報道関係者の個人情報が流出か - 共同通信PRワイヤー
「もんじゅ」のPCにウイルス、情報漏洩の可能性 - 核防護関連は含まれず
サイトに不正アクセス、顧客情報漏洩やウイルス感染のおそれ - アルインコ
元契約社員のPCからファイル共有ソフト経由で顧客情報流出 - NTT西