06/09/11 16:47:40
サムスン電子、米国ウェブサイトにトロイの木馬
文:Munir Kotadia(CNET News.com)
翻訳校正:編集部
2006/09/11 12:34
サムスン電子の米国向けウェブサイトにトロイの木馬が仕掛けられていることが
明らかになった。インターネットセキュリティ会社Websenseによると、このトロイの
木馬は、キーボード入力の記録、アンチウィルスソフトの無効化、オンラインバンキング
のパスワード盗取などを行う。
Websenseは先週のアラートで「同ウェブサイトには現在、訪問者が気付かないうちに
感染ファイルをダウンロードさせるエクスプロイトコードはない。サムスン電子のサイトは
トロイの木馬に感染しており、インスタントメッセージや電子メールからのリンクで誘導
されたユーザーに感染ファイルを広めている可能性が非常に高い」と説明した。
WebsenseのオーストラリアカントリーマネージャーJoel Camissar氏はZDNetの取材に
対し、サムスン電子に問題は通知されているが、感染したファイルの除去はまだであると
述べた。
同氏は「同ウェブサイトに感染したトロイの木馬は、現在(豪州時間9月8日朝)も活動を
続けている」という。
Websenseのアラートによると、問題のサイトには「多数の感染ファイルがあり、サイト訪問
者がダウンロードして実行すると、トロイの木馬がインストールされる。サーバはしばらく前に
ハッカーの侵入を受け、感染ファイルが設置されたようだ」という。
Camissar氏は、サムスン電子のサーバに侵入したハッカーがウェブサイトを改ざんして、
訪問者のブラウザの脆弱性を突き、知らないうちにトロイの木馬に感染させることが可能に
なる恐れがあると懸念を示した。
同氏によると「信頼あるブランドを持った、利用者の多いサイトに侵入しない理由はない。
銀行は(身に覚えがない電子メールの)リンクを信用しないよう周知を行っており、ユーザー
にも浸透してきている。そのため、他のコンピュータに侵入しようとしているハッカーにとって、
信頼のあるサイトは非常に重要な場所になる」のだという。
URLリンク(japan.cnet.com)