07/08/24 15:11:34
>>177
Monster.comの個人情報盗難事件、盗まれたデータは数十万人分に(ComputerWorld,07/8/21)一部抜粋
求人情報サイト「Monster.com」を舞台にした個人情報盗難事件の全貌が明らかになりつつある。
米国シマンテックによると、トロイの木馬によって同サイトから盗まれた個人情報は数十万人分に上っている。
「これほど個人情報が詰まった巨大データベースは、とりわけスパマーにとって魅力的だろう」とヒダルゴ氏。
事実、攻撃者はこうして入手したデータをスパマーに売り渡していたとされる。
ヒダルゴ氏によると、攻撃者はまず、Monster.comにアップロードされた履歴書からメール・アドレスなどの個人情報を収集。
次に、それらのアドレスあてにフィッシング・メールを送信し、“Banker.c”または“Gpcoder.e”と呼ばれるマルウェアをユーザーのPCに送り込む。
シマンテックがBanker.cと命名した1番目のマルウェアは、感染したPC上でオンライン・バンキング・アカウントへのログオンを
監視する、このマルウェアは、ログオンを感知するとユーザー名とパスワードを記録し、そのデータを“ハッカー本部”に伝送する。
一方、Gpcoder.eはハッキングしたPC上のファイルを暗号化して、ユーザーがデータをアンロックするための料金を支払うまで
それらファイルを人質にする「Ransomware」(ransomは身代金の意)だ。
このメールは、受信者に「Monster Job Seeker Tool」というプログラムをダウンロードするよう促す。RansomwareのGpcoder.eがダウンロードされるだけだ
一方、Monster.comのシルベン氏は、「盗まれたクレデンシャルでシステムにアクセスされた例は過去にもある」と説明。
URLリンク(www.computerworld.jp)