サムスン電子の米国ウェブサイトにトロイの木馬

　サムスン電子の米国向けウェブサイトにトロイの木馬が仕掛けられていることが明らかになった。インターネットセキュリティ会社Websenseによると、このトロイの木馬は、キーボード入力の記録、アンチウィルスソフトの無効化、オンラインバンキングのパスワード盗取などを行う。

　Websenseは先週のアラートで「同ウェブサイトには現在、訪問者が気付かないうちに感染ファイルをダウンロードさせるエクスプロイトコードはない。サムスン電子のサイトはトロイの木馬に感染しており、インスタントメッセージや電子メールからのリンクで誘導されたユーザーに感染ファイルを広めている可能性が非常に高い」と説明した。

　WebsenseのオーストラリアカントリーマネージャーJoel Camissar氏はZDNetの取材に対し、サムスン電子に問題は通知されているが、感染したファイルの除去はまだであると述べた。

　同氏は「同ウェブサイトに感染したトロイの木馬は、現在（豪州時間9月8日朝）も活動を続けている」という。

　Websenseのアラートによると、問題のサイトには「多数の感染ファイルがあり、サイト訪問者がダウンロードして実行すると、トロイの木馬がインストールされる。サーバはしばらく前にハッカーの侵入を受け、感染ファイルが設置されたようだ」という。

　Camissar氏は、サムスン電子のサーバに侵入したハッカーがウェブサイトを改ざんして、訪問者のブラウザの脆弱性を突き、知らないうちにトロイの木馬に感染させることが可能になる恐れがあると懸念を示した。

　同氏によると「信頼あるブランドを持った、利用者の多いサイトに侵入しない理由はない。銀行は（身に覚えがない電子メールの）リンクを信用しないよう周知を行っており、ユーザーにも浸透してきている。そのため、他のコンピュータに侵入しようとしているハッカーにとって、信頼のあるサイトは非常に重要な場所になる」のだという。