Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PCがウイルス感染、アカウント情報や個人情報が流出の可能性 - 国交省

国土交通省のパソコンがウイルスに感染し、内部ネットワークのログイン情報や個人情報が外部へ流出した可能性があることがわかった。同省では、流出したデータの内容や流出経路など詳細を調べている。

同省四国地方整備局の職員が利用するPCに、「Adobe Reader」「Adobe Acrobat」の脆弱性を悪用するトロイの木馬「TROJ_PIDIEF.ECZ」が感染したもので、7月20日に判明したという。

今回のウイルス感染により、同局行政情報システムへログインする際に職員が利用するIDやパスワードが、感染PC経由で第三者に窃取された可能性があるほか、PC内部に保存されていた個人情報についても外部へ流出したおそれがある。

感染が確認された「TROJ_PIDIEF.ECZ」は、「Adobe Reader」「Adobe Acrobat」における既知の脆弱性を悪用する不正プログラム。Adobe Systemsでは、2010年10月にアップデートを公開し、脆弱性の修正を行っている。

「TROJ_PIDIEF.ECZ」事例
トレンドマイクロが確認した「TROJ_PIDIEF.ECZ」の添付事例

セキュリティベンダーのトレンドマイクロによれば、同社が「TROJ_PIDIEF.ECZ」へ最初に対応したのは2011年5月。スパムメールの添付ファイルや他マルウェア経由でPC内部へ侵入するトロイの木馬で、脆弱性を解消していないPCで誤って開くと感染。「TROJ_DROPPR.ECZ」をシステム内に保存する。

「TROJ_DROPPR.ECZ」は、他マルウェアをダウンロードする別のトロイの木馬で、感染するとさらに「VBS_WMIGHOST.ECZ」を保存。同プログラムは実行後に自らを削除して証拠を隠滅するスクリプトで、外部へ接続してさらなる多重感染へつながったり、コードが実行されるおそれがあるという。

(Security NEXT - 2011/07/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公演中止の案内メールでメールアドレスが流出 - 掛川市文化財団
大阪市、在籍児童名簿の作成でミス - 児童情報3692人分を異なる施設に送付
ワクチン接種会場で名簿紛失、被接種者の返却書類に - 名古屋市
新型コロナワクチンの接種券付き予診票を誤送付 - 大阪市
コロナ対策の庁内分散オフィスでPC盗難、容疑者は逮捕 - 芽室町
新型コロナの入院患者情報をメールで誤送信、宛先入力ミスで
宛先違いや誤操作で新型コロナ患者情報を誤ファックス - 名古屋市
PCR検査依頼書を無関係の企業へメール誤送信 - 米子保健所
新型コロナ自宅療養者の個人情報をFAX誤送信 - 世田谷保健所
ワクチン接種券付き予診票を誤送付 - 大阪市