Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FFFTP」だけじゃない、Gumblar攻撃の対象FTPソフトは多数 - SCPやSFTP利用でも影響

Gumblar攻撃によりウェブ管理者のFTPアカウント情報が盗まれ、正規サイトの改ざんが拡大している問題で、JPCERTコーディネーションセンターは、多くのFTPクライアントに窃取のおそれがあるとして、注意喚起を行った。

同センターがマルウエアの動作を解析し、FTPをはじめとする複数のファイル転送ソフトの利用環境において、コンピュータ内部に保持しているアカウント情報が、窃取の対象となっていることを確認したもの。通信内容の盗聴ではなく、保存している情報を盗み出すため、暗号化通信を行うソフトも影響を受ける。

同センターでは、「ALFTP 5.2 beta1」「BulletPloof FTP Client 2009.72.0.64」「EmFTP 2.02.2」「FFFTP 1.96d」「FileZilla 3.3.1」「FlashFXP 3.6」「Frigate 3.36」「FTP Commander 8」「FTP Navigator 7.77」「FTP Now 2.6.93」「FTP Rush 1.1b」「SmartFTP 4.0.1072.0」「Total Commander 7.50a」「UltraFXP 1.07」「WinSCP 4.2.5」など15種類のソフトが、すでに攻撃対象となっていることを確認した。

さらに「Internet Explorer 6」「Opera 10.10」などウェブブラウザのアカウント管理機能から窃取するケースもあるという。今後対象となるソフトが拡大する可能性もあると指摘。ウイルス感染の根本的な原因となるアプリケーションの脆弱性について解消しておくよう、ウェブ管理者へ対策を呼びかけている。

従来より通信時のパケットからアカウント情報が盗聴されるケースが判明しているが、最近になって一部FTPソフトの保持する情報を盗まれるとして、ソフト制作者が利用の中止など呼びかける事態へ発展していた。

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

(Security NEXT - 2010/02/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
2013年の大規模改ざん、時期によって異なる傾向 - 日本シーサート協議会が分析
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC
サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」
サイト改ざんで閲覧者に「Gumblar」感染の可能性 - 燦HD子会社
化粧品のショッピングサイトが改ざん - 閲覧でGumblar亜種に感染のおそれ
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ