今回は、情報窃盗の新しい手法の話題から取り上げよう。トレンドマイクロは、「TSPY_PIXSTEAL.A」として検出したマルウエアに関して注意を呼びかけた。マルウエアは感染したシステムに関係するすべてのドライブから画像ファイルを盗み、リモートのFTPサーバーに送ろうとする。

 TSPY_PIXSTEAL.Aは、隠しコマンドラインを開き、すべての「.JPG」「.JPEG」「.DMP」ファイルをコピーする。下図は、TSPY_PIXSTEAL.Aが感染したシステムの「C:\」「D:\」、および「E:\」から自身の「C:\」にファイルをコピーすることを示している。

ドライブCおよびD、Eからファイルをコピーする

 ファイルをコピーするとFTPサーバーにつながり、初めの2万ファイルを送信する。

コピーしたファイルをリモートFTPサーバーに送る

 退屈な作業のように見えるが、情報を盗み出すことに成功した場合、サイバー犯罪者が得られる利益は大きい。これまで情報窃盗はほとんどテキスト形式のデータに限られていたが、このマルウエアはまったく新しい危険性をもたらしている。私用にしろ仕事関係にしろ、写真を撮って情報を保存することは一般的に行われているため、情報漏洩のリスクは非常に高くなる。マルウエアが収集した写真は、個人情報悪用や脅迫、将来のターゲット型攻撃に使われる恐れがある。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら