悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年08月11日(月) 12時50分

猛威をふるう『バグベアーB』ウイルス、標的は金融機関かWIRED

本記事は「ウェブセキュリティー」特集として再編集されたものです。初出は2003年6月11日です。

 ワシントン発——米国政府は各金融機関に対し、あるコンピューター・ウイルスが世界各地のおよそ1200もの銀行のコンピューターを標的にしているとして、警告を発している。感染すると、ウイルスは金融機関のパスワードを盗み出そうとするという。

 米連邦捜査局(FBI)が現在、捜査を進めているが、民間のセキュリティー専門家たちは、これを特定の経済部門を主要ターゲットとした最初のインターネット攻撃と考えている。

 専門家が、インターネット・ユーザーに対する最新の脅威となっているウイルス『 http://vil.nai.com/vil/content/v_100358.htm バグベアーB』(BugBear.B)の設計図を検証したところ、驚いたことに、ソフトウェアコードから、およそ1200件にものぼる世界の金融機関のウェブページアドレスを網羅したリストが発見された。リストアップされていたのは、米JPモルガン・チェース社、米アメリカン・エキスプレス社、米ワコビア社、米バンク・オブ・アメリカ銀行、シティバンクといった、世界でも指折りの金融機関だ。

 バグベアーBは先週以来、インターネット上で猛威を奮い、無数の一般ユーザーのコンピューターに広まった。しかし研究者や業界専門家たちは、金融機関がこのウイルスにより深刻な影響を受けた例は聞いていないと述べている。

 金融業界の経営幹部は9日(米国時間)、ワシントンで開かれた会合で、米財務省官僚をはじめとする銀行規制当局者に対して、ウイルスが金融業界を標的にしたことに懸念を表明したものの、企業レベルで厳重なセキュリティー体制を敷いていたため影響は受けなかったと発言した。

 政府と協力して活動する銀行サイバーセキュリティー組織、『 http://www.fsisac.com/ 金融サービス情報共有分析センター』(FS-ISAC)のスーザン・ゴーマン所長は、次のように述べている。「(ウイルスは)外側のサーバーをしきりに攻撃していたが、押し戻された。個別の組織内まで突破されたという報告は受けていない」

 FS-ISACは5日、最高レベルの警告として、 http://www.dhs.gov/ 米国土安全保障省からの情報を米国内の銀行に送付したとゴーマン所長は述べている。銀行のウェブアドレスがソフトウェアコード内に発見されたと聞いて「多数の関係者が驚きを隠さなかった」という。

 FBIは、このウイルスの作者を割り出すために捜査を行なっていることを認めた。

 専門家によると、バグベアーBは、感染した被害者が、ソフトウェアコードに記載された金融機関の電子メールアドレスを使っているかどうかを判断し、合致した場合、パスワードその他の情報を盗もうとするようプログラムされているという。パスワードを手に入れれば、クラッカーが銀行ネットワークに侵入しやすくなる。

 バグベアーBは、盗み出したパスワードを、あらかじめコードに記載された10件の電子メールアドレスに送信する。しかし、インターネット上では、誰もが偽名を使って手軽に無料の電子メールアカウントを開けるため、これらのメールアドレスがわかっても犯人を突き止める手がかりにはならない可能性があると、専門家たちは述べている。

 「これらの電子メールボックスの利用状況によっては、本件の捜査にいくらか役立つかもしれない。しかし、事情はそんなに簡単ではない。こうしたアドレスは、間接的な仲介メールボックスかもしれない」とFBIは語った。

[日本語版:湯田賢司/長谷 睦]

日本語版関連記事

http://www.hotwired.co.jp/news/news/culture/story/20030604201.html 可能性あり?「北朝鮮がしかけるサイバー戦争」

http://www.hotwired.co.jp/news/news/culture/story/20030326203.html イラク戦への関心と不安につけ込んだワームが感染を拡大

http://www.hotwired.co.jp/news/news/technology/story/20030306303.html なおも衰える気配のない『クレズ』ワーム

http://www.hotwired.co.jp/news/news/business/story/20030303102.html クレジットカード情報漏洩で問われる発行業者の姿勢

http://www.hotwired.co.jp/news/news/technology/story/20030127301.html 『SQLサーバー』狙う『SQLスラマー』ワームが世界中で猛威

http://www.hotwired.co.jp/news/news/business/story/20021011105.html 悪化の一途をたどるサイバー・セキュリティー

http://www.hotwired.co.jp/news/news/culture/story/20010626207.html 米国が恐れるのはハッカーよりも仮想敵国

http://www.hotwired.co.jp/news/news/technology/story/20000508301.html 猛威ふるう『I LOVE YOU』ウイルス


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


(WIRED)

http://headlines.yahoo.co.jp/hl?a=20030811-00000005-wir-sci

最新のニュース記事一覧
お問い合わせ