Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PCがウイルス感染、アカウント情報や個人情報が流出の可能性 - 国交省

国土交通省のパソコンがウイルスに感染し、内部ネットワークのログイン情報や個人情報が外部へ流出した可能性があることがわかった。同省では、流出したデータの内容や流出経路など詳細を調べている。

同省四国地方整備局の職員が利用するPCに、「Adobe Reader」「Adobe Acrobat」の脆弱性を悪用するトロイの木馬「TROJ_PIDIEF.ECZ」が感染したもので、7月20日に判明したという。

今回のウイルス感染により、同局行政情報システムへログインする際に職員が利用するIDやパスワードが、感染PC経由で第三者に窃取された可能性があるほか、PC内部に保存されていた個人情報についても外部へ流出したおそれがある。

感染が確認された「TROJ_PIDIEF.ECZ」は、「Adobe Reader」「Adobe Acrobat」における既知の脆弱性を悪用する不正プログラム。Adobe Systemsでは、2010年10月にアップデートを公開し、脆弱性の修正を行っている。

「TROJ_PIDIEF.ECZ」事例
トレンドマイクロが確認した「TROJ_PIDIEF.ECZ」の添付事例

セキュリティベンダーのトレンドマイクロによれば、同社が「TROJ_PIDIEF.ECZ」へ最初に対応したのは2011年5月。スパムメールの添付ファイルや他マルウェア経由でPC内部へ侵入するトロイの木馬で、脆弱性を解消していないPCで誤って開くと感染。「TROJ_DROPPR.ECZ」をシステム内に保存する。

「TROJ_DROPPR.ECZ」は、他マルウェアをダウンロードする別のトロイの木馬で、感染するとさらに「VBS_WMIGHOST.ECZ」を保存。同プログラムは実行後に自らを削除して証拠を隠滅するスクリプトで、外部へ接続してさらなる多重感染へつながったり、コードが実行されるおそれがあるという。

(Security NEXT - 2011/07/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
宿泊療養施設の元従業員、半年後にSNSで情報漏洩
コロナ陽性者の個人情報含む書類が所在不明 - 沖縄県
中学校連絡網システム上に生徒情報、教員以外からも閲覧可能に - 中之条町
患者情報が閲覧可能に、管理者用URLを誤公開 - 慶応大病院
新型コロナウイルス感染症対策事業の関連公文書を紛失 - 三重県
新型コロナの検疫文書データ約1100万件を誤って削除
権限悪用しコロナ感染者情報を不正閲覧、知人に漏洩 - 東京都
園児情報を誤送信、メディアに匿名で情報提供 - 糸満市
職員が業務学習目的で個人情報を無断持出 - 大阪市