Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PCがウイルス感染、アカウント情報や個人情報が流出の可能性 - 国交省

国土交通省のパソコンがウイルスに感染し、内部ネットワークのログイン情報や個人情報が外部へ流出した可能性があることがわかった。同省では、流出したデータの内容や流出経路など詳細を調べている。

同省四国地方整備局の職員が利用するPCに、「Adobe Reader」「Adobe Acrobat」の脆弱性を悪用するトロイの木馬「TROJ_PIDIEF.ECZ」が感染したもので、7月20日に判明したという。

今回のウイルス感染により、同局行政情報システムへログインする際に職員が利用するIDやパスワードが、感染PC経由で第三者に窃取された可能性があるほか、PC内部に保存されていた個人情報についても外部へ流出したおそれがある。

感染が確認された「TROJ_PIDIEF.ECZ」は、「Adobe Reader」「Adobe Acrobat」における既知の脆弱性を悪用する不正プログラム。Adobe Systemsでは、2010年10月にアップデートを公開し、脆弱性の修正を行っている。

「TROJ_PIDIEF.ECZ」事例
トレンドマイクロが確認した「TROJ_PIDIEF.ECZ」の添付事例

セキュリティベンダーのトレンドマイクロによれば、同社が「TROJ_PIDIEF.ECZ」へ最初に対応したのは2011年5月。スパムメールの添付ファイルや他マルウェア経由でPC内部へ侵入するトロイの木馬で、脆弱性を解消していないPCで誤って開くと感染。「TROJ_DROPPR.ECZ」をシステム内に保存する。

「TROJ_DROPPR.ECZ」は、他マルウェアをダウンロードする別のトロイの木馬で、感染するとさらに「VBS_WMIGHOST.ECZ」を保存。同プログラムは実行後に自らを削除して証拠を隠滅するスクリプトで、外部へ接続してさらなる多重感染へつながったり、コードが実行されるおそれがあるという。

(Security NEXT - 2011/07/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ファイル取り違え、ワクチン接種予定者リストを誤送信 - 埼玉県
新型コロナ関連の情報流出で職員処分、経緯は明らかにせず - 新宮市
新型コロナ陽性患者リストを誤配送 - 神奈川県
複数自治体で新型コロナ患者情報の誤送付が発生
新型コロナ拡大防止協力金申請者情報が流出 - 神奈川県
新型コロナウイルス患者の氏名をサイトに誤掲載 - 埼玉県
新コロ感染者情報、職員個人メアド宛の送信でミス - 和歌山市
保健所で新型コロナ接触者情報が流出 - 岐阜県
新型コロナ陽性者リストが流出、アクセス権設定でミス - 福岡県
コロナ宿泊療養施設で患者情報を誤送信 - 奈良県