Gumblar攻撃によりウェブ管理者のFTPアカウント情報が盗まれ、正規サイトの改ざんが拡大している問題で、JPCERTコーディネーションセンターは、多くのFTPクライアントに窃取のおそれがあるとして、注意喚起を行った。
同センターがマルウエアの動作を解析し、FTPをはじめとする複数のファイル転送ソフトの利用環境において、コンピュータ内部に保持しているアカウント情報が、窃取の対象となっていることを確認したもの。通信内容の盗聴ではなく、保存している情報を盗み出すため、暗号化通信を行うソフトも影響を受ける。
同センターでは、「ALFTP 5.2 beta1」「BulletPloof FTP Client 2009.72.0.64」「EmFTP 2.02.2」「FFFTP 1.96d」「FileZilla 3.3.1」「FlashFXP 3.6」「Frigate 3.36」「FTP Commander 8」「FTP Navigator 7.77」「FTP Now 2.6.93」「FTP Rush 1.1b」「SmartFTP 4.0.1072.0」「Total Commander 7.50a」「UltraFXP 1.07」「WinSCP 4.2.5」など15種類のソフトが、すでに攻撃対象となっていることを確認した。
さらに「Internet Explorer 6」「Opera 10.10」などウェブブラウザのアカウント管理機能から窃取するケースもあるという。今後対象となるソフトが拡大する可能性もあると指摘。ウイルス感染の根本的な原因となるアプリケーションの脆弱性について解消しておくよう、ウェブ管理者へ対策を呼びかけている。
従来より通信時のパケットからアカウント情報が盗聴されるケースが判明しているが、最近になって一部FTPソフトの保持する情報を盗まれるとして、ソフト制作者が利用の中止など呼びかける事態へ発展していた。
JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
(Security NEXT - 2010/02/03 )
ツイート
PR
関連記事
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ
依然なくならない「Gumblar」の改ざんや「Winny」関連の相談 - IPAの5月統計
2011年第1四半期のインシデント件数は1883件 - 「サイト改ざん」が大幅減
対策ソフトで検知できないウイルスが2010年10月以降に増加 - ラックが指摘
パロアルト、アプリを機能ごとに制御できるFWのハイエンド製品を発表 - 新OSにはGumblar対策も
SEOポイズニングやスマートフォンの脅威に注意 - IPAの2010年展望
「ゼロデイGumblar攻撃」が発生 - 改ざんによる被害拡大にJPCERTが警鐘
約半年にわたり改ざん、対策ソフト検知せず - コンサルティング会社
不正サイト誘導スクリプト2種が上位に初登場 - トップ10圏内に16種のウイルス
