メールマガジン購読 JPCERTコーディネーションセンター(JPCERT/CC)は3日、「FTPアカウント情報を盗むマルウェアに関する注意喚起」を発行した。
昨年より、FTPアカウントの盗用に端を発して、Webサイトが改ざんされ、意図しないJavaScriptを埋め込まれる事象や、改ざんされたサイトを閲覧したユーザーのコンピュータがマルウェア(いわゆるGumblarウイルスなど)に感染する事象が多数発生している。
JPCERT/CCでは、この攻撃に使用されているマルウェアを解析した結果、これまでに判明していた通信の盗聴機能に加え、コンピュータ内に保存されているアカウント情報を窃取する挙動を確認したとのこと。アカウント窃取の対象となるソフトウェアは、複数の製品にのぼっており、JPCERT/CCでは、具体的なFTPクライアント名をあげている。数日前より話題となっていた「FFFTP」に加え、有償・無償を問わず、多岐に亘るソフトが、すでに搾取対象として明確に個別ターゲットとされていたことが判明した形だ。
■マルウェアによるアカウント窃取、外部サーバへのアカウント情報の送信が確認されたソフト
・ALFTP 5.2 beta1
・BulletPloof FTP Client 2009.72.0.64
・EmFTP 2.02.2
・FFFTP 1.96d
・FileZilla 3.3.1
・FlashFXP 3.6
・Frigate 3.36
・FTP Commander 8
・FTP Navigator 7.77
・FTP Now 2.6.93
・FTP Rush 1.1b
・SmartFTP 4.0.1072.0
・Total Commander 7.50a
・UltraFXP 1.07
・WinSCP 4.2.5
また「Internet Explorer 6」および「Opera 10.10」では、Webブラウザのアカウント管理機能を用いて保存されている情報をマルウェアが窃取し、外部サーバに送信していることも確認されたという。
Gumblarはすでに多数の亜種が発生しており、今後マルウェアが変化し、アカウント窃取の対象となるソフトウェアが変化・増大する可能性もある。今回のリストに、自分が利用するソフトの名称やバージョンがなかったからといって安心できるものではないため、システム環境を常に最新に保つなど、今後もより一層の注意が必要だろう。
FFFTPに加えEmFTP、FileZilla、WinSCP等もすでに標的化 〜 JPCERT/CC、具体ソフト名でGumblar注意喚起
2010年2月3日(水) 15時14分
FFFTPの作者サイトでは、Gumblarに対する独自の注意喚起文章を掲載している
内閣官房情報セキュリティセンターでは、「ガンブラーウイルスによるWeb改ざんとその対策PDF」を掲載中
《冨岡晶@RBB》
注目ニュース
キヤノンITソリューションズは、29日より総合セキュリティソフト「ESET Smart Security V4.0 10万本限定パック」の販売を開始する。
セキュアブレインは22日、「セキュアブレインgredセキュリティレポートVol.6【2009年12月分統計】」を公表した。
ブロードバンドセキュリティ(BBSec)は22日、「Gumblar(ガンブラー)対策トータルソリューション」の販売、サービスの提供を開始した。
東京都は21日、「東京芸術劇場チケットサービス」サイトが改ざんされたと発表した。
Mozilla Japanは、2010年1月22日午前2時(米国1月21日午前9時 太平洋標準時)に、Webブラウザ「Firefox」の最新版「Firefox 3.6」の正式版をリリースすることを発...
20日午後3時ごろより、JEITA(社団法人電子情報技術産業協会)のサイトに、アクセスできない状況が発生している。
KDDIおよびKDDI研究所は15日、両社が開発した「Web改ざん検知システム」を改良し、コンピュータ・ウイルス「Gumblar」(ガンブラー)による改ざんも検知できるよう対応したことを発表した。
エフセキュアは12日、公式ブログにて「間違いだらけのGumblar対策」というタイトルの記事を公開し、流行中のウイルス「Gumblar」(ガンブラー)に対する注意喚起を行った。
ヤフーは9日、「Yahoo!占い」内のサイトでHTMLファイル改ざんがあり、ウィルス感染の恐れがあることが判明したと発表した。
Webサイトを改ざんするウイルス「Gumblar(ガンブラー)」が、相変わらず猛威を振るっている。通販ショップ「GENO」のサイトが改ざんされたことで一躍有名になり、通称「GENOウイルス」とも呼ば...
米McAfee(マカフィー)は6日、「2010年のサイバー脅威予測」を発表した。
クリスマス、大晦日、そして正月とイベントが続く年末年始。こういった時期にはウイルスや不正アクセスの活動も活発になる。そして、GENOウイルスの流行以降、Webサイトを改ざんされる事例が継続的に発生し...
東日本旅客鉄道(JR東日本)は23日19時ごろより、同社サイトの運用を再開した。同社サイトは不正アクセスの影響で、運用を停止中だった。
16日に開催された「Security Day 2009」は、国内のセキュリティ関連機関や企業など産学官の専門家が集まり、セミナーやパネルディスカッションが開催されるイベントだ。
シマンテックは17日、今年1年スパムやウイルスを配布するために利用された有名人たちを「最もリスキーなセレブ2009」として発表した。
エフセキュアは2日、2009年度のセキュリティを総括した文章を発表した。
Kaspersky Labs Japanは、今年の春に猛威を振るったGumblar (ガンブラー) に酷似した新たなマルウェアの検知についての続報を発表した。
McAfee, Inc.は26日、「インターネット検索でもっとも危険な日本の有名人」の調査結果を発表した。それによるとタレントの「佐藤江梨子」さんが“ネットでもっとも危険なオンナ”となった。
JPCERTコーディネーションセンターは21日、マイクロソフト社のサポートを騙るメールが存在するとして、注意喚起を発表した。
G Data Softwareは15日、Webサイト運営者を対象にした調査を行い、その結果をもとにした「管理人が自分のサイトでウイルスを意図せず拡散させないためのTIPS」を公開した。
G Data Softwareは14日、ウイルス(マルウェア全般)から組織を守るために有用なホワイトペーパー「G Data ホワイトペーパー2009 〜 社内PCへのマルウェア侵入手口」を公開した。
シマンテックは28日、同社の研究員が、SkypeのVoIPユーザーをターゲットとするトロイの木馬のソースコードが不特定多数に公開されていることを発見したと発表した。
IIJは27日、企業に必要なWebセキュリティ対策を統合的に行う「IIJセキュアWebゲートウェイサービス」において、あらたに「マルウェア防御オプション」を追加し、提供を開始した。
サイバー空間で最も危険な有名人はジェシカ・ビールと判明。マカフィーがインターネット検索で最も危険な有名人ランキングを発表。前回トップだったブラッド・ピットは10位に落ちた。
シマンテック コーポレーションは4日、新しい2つの保護スイート製品「Symantec Protection Suite Small Business Edition」および「Symantec Pro...
Twitterは、既知のマルウェア・サイトへのリンクを含むメッセージのフィルタリングを開始した。Twitter自身はこの件を公表していないが、エフセキュアが確認、3日に同社公式ブログで公表した。
SSK(新社会システム総合研究所)は24日に、原財団IT特別セミナー「霞が関クラウド構想〜政府情報システム・公共クラウド・情報セキュリティ政策〜」を開催する。
G Data Softwareは28日、2009年上半期のマルウェア状況について発表した。
日本IBMは14日、企業の情報漏洩防止を支援するセキュリティー・ソリューション「IBM Data Security Services for Enterprise Content Protectio...
シマンテックは9日、「ノートン インターネットセキュリティ 2010」および「ノートン アンチウイルス 2010」のベータ版を発表した。
特集
- ├ANA、システム障害で国際線に遅延!サイトでお詫び
- ├「SANYO」ブランドがなくなる!?――パナソニック、三洋電機を完全子会社化
- └香りや手触りまで再現 ~ NICT、正倉院宝物や高松塚壁画をバーチャル体験できる「デジタルミュージアム」公開
- ├G Data、「Windowsショートカット脆弱性」対策ツールの無償提供を開始
- ├危険を検知すると自動消滅 ~ GMO-HSの「SecureStar」、Webサイトの安全証明シールを提供開始
- └日本はスパムもガラパゴス化? 出会い系に独自スタイル ~ メッセージラボが特徴分析
![[ホットスポット] 千葉県のマクドナルド 14号幕張店など9か所をサービスエリアに追加](/imgs/pickup2/109286.jpg)
![[NTT東日本 フレッツ・スポット] 宮城県のスターバックス コーヒー 仙台アエル店にてサービスを開始](/imgs/pickup2/109285.jpg)
