Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PCがウイルス感染、アカウント情報や個人情報が流出の可能性 - 国交省

国土交通省のパソコンがウイルスに感染し、内部ネットワークのログイン情報や個人情報が外部へ流出した可能性があることがわかった。同省では、流出したデータの内容や流出経路など詳細を調べている。

同省四国地方整備局の職員が利用するPCに、「Adobe Reader」「Adobe Acrobat」の脆弱性を悪用するトロイの木馬「TROJ_PIDIEF.ECZ」が感染したもので、7月20日に判明したという。

今回のウイルス感染により、同局行政情報システムへログインする際に職員が利用するIDやパスワードが、感染PC経由で第三者に窃取された可能性があるほか、PC内部に保存されていた個人情報についても外部へ流出したおそれがある。

感染が確認された「TROJ_PIDIEF.ECZ」は、「Adobe Reader」「Adobe Acrobat」における既知の脆弱性を悪用する不正プログラム。Adobe Systemsでは、2010年10月にアップデートを公開し、脆弱性の修正を行っている。

「TROJ_PIDIEF.ECZ」事例
トレンドマイクロが確認した「TROJ_PIDIEF.ECZ」の添付事例

セキュリティベンダーのトレンドマイクロによれば、同社が「TROJ_PIDIEF.ECZ」へ最初に対応したのは2011年5月。スパムメールの添付ファイルや他マルウェア経由でPC内部へ侵入するトロイの木馬で、脆弱性を解消していないPCで誤って開くと感染。「TROJ_DROPPR.ECZ」をシステム内に保存する。

「TROJ_DROPPR.ECZ」は、他マルウェアをダウンロードする別のトロイの木馬で、感染するとさらに「VBS_WMIGHOST.ECZ」を保存。同プログラムは実行後に自らを削除して証拠を隠滅するスクリプトで、外部へ接続してさらなる多重感染へつながったり、コードが実行されるおそれがあるという。

(Security NEXT - 2011/07/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コロナ発生届を誤送信、FAX番号登録ミスで - 菊川市立総合病院
大阪市保健所でメール誤送信 - 医師のメアド流出
コロナ陽性者向けメールで誤送信、作業ミスで宛先にズレ - 東京都
保育所配信システムで個人情報含む文書を誤送信 - 那珂市
新型コロナ配食サービスで伝票重ね貼り、別人の個人情報 - 岡崎市
保健所で新型コロナ発生届のFAXを誤送信 - 静岡県
コロナ感染の小学校児童情報を複数保護者に誤送信 - 松本市
小学校で児童のPCR検査結果を複数保護者へ誤送信 - 守谷市
「かながわ旅割」に参加する旅行業者宛のメールで誤送信 - 神奈川県
申請書ファイルに個人情報、変換元ファイルをサイトに誤掲載 - 加須市