石油ガス機構サイトがウイルス感染、接続すればPC情報流出
独立行政法人「石油天然ガス・金属鉱物資源機構」(川崎市)の公式サイトが海外のハッカーから攻撃を受け、サイト閲覧者のパソコンから情報を抜き取るウイルスを仕込まれていたことが分かった。
同機構がサイトを修復するまでの間にサイトを閲覧した人は最大で約2400人にのぼるとみられ、現在も知らない間にパソコンから情報を海外に流出させている恐れがある。
同機構によると、不正侵入の被害が確認されたのは、金属資源の情報に関する「データベース検索サービス」や、情報公開のための「法人文書ファイルの検索サービス」など4サイト。今年9月4日、サイト更新の処理が遅くなるなどの異常に気付き、セキュリティー会社が調べたところ、特殊な命令を送り込まれる「SQLインジェクション」というサイバー攻撃を受け、サイトが改ざんされていたことが判明した。
このうち2サイトは、閲覧するために接続しただけで、別のサイトに自動的に誘導され、ウイルスを強制的にダウンロードさせられる仕組みになっていた。ウイルスは「トロイの木馬」などと呼ばれるタイプ。パソコンを外部から操作して、金融機関の口座番号からクレジットカードの暗証番号、名簿や仕事の書類まで、パソコン内の情報なら何でも抜き取ることが可能だが、画面上の変化などはなく、閲覧者は感染に気付きにくいという。
不正侵入があったのは7月27日夜で、セキュリティー会社がサイトを修復するまでの期間に、この2サイトを外部の人が閲覧した回数は2030回に上っていた。
引用元 http://headlines.yahoo.co.jp/hl?a=20081020-00000002-yom-soci
