プレブクスによると、攻撃に利用されている悪意のあるコードを発見したのは7月5日で、その時点で約500台のコンピュータから、何百ものインターネット・サイトやイントラネット・サイトのパスワード情報が盗み出されていたという。
プレブクスのCEO、メル・モリス氏は、攻撃を受けたのは米国運輸省、アメリカン航空、運輸省の請負業者であるブーズ・アレン・ハミルトンなどのコンピュータで、悪意のあるコードに感染したコンピュータの多くは、航空輸送に関するものだったことを明らかにした。
しかし、運輸省は攻撃を受けたことに気が付いていないようだ。同省の広報担当者は7月17日、「システムが攻撃を受けたという記録は見つかっていない」と述べている。
プレブクスは7月13日、攻撃に利用されたトロイの木馬「Win32.PSWSteal.Gen」のサンプルを入手した。そして、翌日には米国連邦政府のコンピュータから情報を盗み出したWebサイトの存在を確認している。
このWebサイトは7月17日に閉鎖されたが、Webサイトには約200MBぶんのパスワード情報が保存され、ログファイルには悪意のあるコードに感染したコンピュータのIPアドレスが記録されていたという。
モリス氏は、「感染したコンピュータの多くが、輸送に関連した組織のものであることに不安を感じている」とコメントしている。言うまでもなく輸送に関する組織は、テロリストのターゲットになっているからだ。
「悪意のあるコードに感染したコンピュータのIPアドレスを解析したところ、米国連邦政府や国防に関連する企業のものであることが判明し、信じられない思いだった。今回の攻撃は周到に計画されたものだ」(モリス氏)
一方、非営利団体の研究機関であるSRIインターナショナル・情報科学研究所で副所長を務めるマーカス・サッシュ氏は、今回の攻撃がテロリストによるものであると判断するのは時期尚早だとしたうえで、以下のように指摘している。
「最近は売却を目的として、ターゲットを絞り込んで企業や政府機関から情報を盗み出すケースが増加している。今回の攻撃も、情報の売却を目的としたものである可能性も否定できない」
(ロバート・マクミラン/IDG News Service サンフランシスコ支局)
英国プレブクス
http://www.prevx.com/