ニューヨーク(CNNMoney) フェイスブックやグーグルなどインターネットサービス大手の200万件のアカウントのユーザー名やパスワードがハッカー集団に盗まれていたことが5日までに分かった。米セキュリティー企業トラストウエーブが発表したリポートで明らかになった。
トラストウエーブの調査員らによると、この大規模なデータ流出は、世界中の無数のコンピューターに悪意を持ってインストールされたキーロギングソフトが原因だという。
このウイルスは過去1カ月間に大手サイトへのログインに必要なユーザー名やパスワードなどの認証情報を盗み、それらをハッカーらが管理するサーバーに送信していた。
トラストウエーブの調査員らは11月24日にオランダにあるそのサーバーを突き止め、そのサーバーから9万3000以上のウェブサイトの認証情報を発見した。
トラストウエーブのセキュリティー調査担当マネジャー、ジョン・ミラー氏によると、同社はこのウイルスがこれほど多くのパソコンに入り込んだ経緯をまだ把握できていないという。
ハッカー集団はキーロギングソフトをインストールし、プロキシ・サーバーを通じて情報を送信することで、感染したパソコンを特定できないようにした。
ハッカーらによるパスワードの収集は10月21日に開始され、現在も続いている可能性がある。ミラー氏によると、発見されたサーバー以外にも同様のサーバーが他にいくつかあるという。
このウイルスはパソコンのバックグラウンドで動作し、発見が難しい。ユーザーが取れる最も確実な対策は、ウイルス対策ソフトをアップデートし、ブラウザーやJavaの最新のパッチをダウンロードすることだという。