セキュリティ企業Sunbelt Softwareは米国時間8日、50もの銀行に関係した大規模な個人情報盗難が起きていることを発見したと述べた。
　同社が明らかにしたところによると、攻撃者はキー入力ログ記録ソフトウェアを使って「膨大な数のマシン」から個人情報を収集しているという。現在、連邦捜査局（FBI）がこの事件について調査を進めている。盗まれたデータには、クレジットカード番号、社会保障番号、ユーザー名、パスワード、インスタントメッセージのチャット内容、検索のために入力したキーワードなどが含まれる。収集されたデータの一部は、米国にホスティングされたサーバ（ドメインは海外のものを使用）に保存されているという。
（中略）
　攻撃者は、スパイウェアのCoolWebSearchと同時にダウンロードされるトロイの木馬や、PCをゾンビ化する大量メール送信プログラムを利用して、個人情報を収集しているという。今回の個人情報盗難は、Sunbeltの従業員であるPatrick Jordanが、CoolWebSearchの亜種を調べているときに見つかった。CoolWebSearchは、Internet Explorerのセキュリティ設定を勝手に書き換えたり、検索結果とは異なるページを表示したりする悪質なプログラムである。