今回マルウェアに感染し、ダークウェブに流出した政府の民間向けサービスの利用者情報は約1万3000件に上る。同院はサービスを管轄する機関に現状や情報を提供し、各機関で追加の被害が発生しないよう対処している。
ハッカーはIDやパスワードなどの個人情報を収集するため、情報窃取型マルウェア「インフォスティーラー」を利用したことが分かっている。不特定のコンテンツやファイルが行き来するオンラインストレージをはじめとした個人間(PtoP)サイトやブログに「インフォスティーラー」を忍ばせた不法ソフトを流通させたという。
便利だとの理由でIDやパスワードを記憶する機能を頻繁に利用する人は、より注意が必要だ。この機能の利用者が「インフォスティーラー」に感染すれば、ブラウザに保存したIDとパスワードといったログイン情報が盗まれることになる。
同院は盗んだ個人情報が不法に流出し、他のハッカーの手に渡れば「ランサムウェア」を利用した攻撃を受け、金銭を要求されるなど被害が大きくなると分析した。
Copyrights(C) Edaily wowkorea.jp 101
