コンピュータセキュリティ会社のSymantecは、急速に拡大している電子メールウイルス「Win32.Bugbear.B」のなかに、悪質な機能を新たに発見した。このワームには、銀行員が使っているパスワードを集める仕組みがあるというのだ。
「われわれはWin32.Bugbear.Bワームに、今まで知られていなかった機能を発見した。世界中の金融機関には、機密情報漏洩の危険が一層高まっていると強く忠告する」とSymantecは声明で述べている。
今回新たに見つかった機能は、とくに金融機関の従業員に影響する、と同社はウェブサイトに記している。
このワームは、被害者のメールボックスに銀行の名前を見つけると、ワームのコード中に含まれている10個の公衆電子メールアドレスの1つに、キャッシュに保存されたパスワードやキー操作のログなどの機密情報を送信する可能性がある。
Win32.Bugbear.Bは、単に意図的に大量のメールを増殖させてネットワークを滞らせるだけでなく、重大な犯罪行為を行うという、新しいタイプの電子メールワーム。
Associated Pressの報道によると、米国政府も同様の警告を発表しており、米連邦捜査局(FBI)が現在このワームの捜査を行っているという。セキュリティ専門家らは、このワームを、特定の経済セクターを狙った初のインターネット攻撃と捉えている。
報告書によると、専門家が新Bugbearワームの構造を調べたところ、コード中に、全世界の大手金融機関の約1200のウェブアドレスが記載されていたという。このなかには、J.P. Morgan ChaseやAmerican Express、Citibankなどのサイトが含まれていた。
調査した専門家らは、Bugbearワームが被害者が銀行員かどうかを判断するため、メールボックスをスキャンするようプログラムされていると見ている。もしメールボックス内のアドレスが銀行名と一致すれば、ワームはパスワードなどの情報を盗み出して10個の電子メールアドレスに送付して、銀行のネットワークを攻撃しやすくする、と報告書には記されている。
ニュース報道によると、このワームの影響によるセキュリティ障害を報告した主要銀行はまだないという。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス