FFFTPに加えEmFTP、FileZilla、WinSCP等もすでに標的化 〜 JPCERT/CC、具体ソフト名でGumblar注意喚起
エンタープライズ
その他
-
【アジア美食レポート】バンコク在住の夫婦が選ぶ「ガチで美味いローカル飲食店」
-
2本分のシリアル番号同梱の「ESET Smart Security V4.0 10万本限定パック」販売開始
-
Gumblarによるサイト改ざん、企業被害が急増ですでに9割超に 〜 セキュアブレインが実態調査
昨年より、FTPアカウントの盗用に端を発して、Webサイトが改ざんされ、意図しないJavaScriptを埋め込まれる事象や、改ざんされたサイトを閲覧したユーザーのコンピュータがマルウェア(いわゆるGumblarウイルスなど)に感染する事象が多数発生している。
JPCERT/CCでは、この攻撃に使用されているマルウェアを解析した結果、これまでに判明していた通信の盗聴機能に加え、コンピュータ内に保存されているアカウント情報を窃取する挙動を確認したとのこと。アカウント窃取の対象となるソフトウェアは、複数の製品にのぼっており、JPCERT/CCでは、具体的なFTPクライアント名をあげている。数日前より話題となっていた「FFFTP」に加え、有償・無償を問わず、多岐に亘るソフトが、すでに搾取対象として明確に個別ターゲットとされていたことが判明した形だ。
■マルウェアによるアカウント窃取、外部サーバへのアカウント情報の送信が確認されたソフト
・ALFTP 5.2 beta1
・BulletPloof FTP Client 2009.72.0.64
・EmFTP 2.02.2
・FFFTP 1.96d
・FileZilla 3.3.1
・FlashFXP 3.6
・Frigate 3.36
・FTP Commander 8
・FTP Navigator 7.77
・FTP Now 2.6.93
・FTP Rush 1.1b
・SmartFTP 4.0.1072.0
・Total Commander 7.50a
・UltraFXP 1.07
・WinSCP 4.2.5
また「Internet Explorer 6」および「Opera 10.10」では、Webブラウザのアカウント管理機能を用いて保存されている情報をマルウェアが窃取し、外部サーバに送信していることも確認されたという。
Gumblarはすでに多数の亜種が発生しており、今後マルウェアが変化し、アカウント窃取の対象となるソフトウェアが変化・増大する可能性もある。今回のリストに、自分が利用するソフトの名称やバージョンがなかったからといって安心できるものではないため、システム環境を常に最新に保つなど、今後もより一層の注意が必要だろう。
関連リンク
関連ニュース
-
2本分のシリアル番号同梱の「ESET Smart Security V4.0 10万本限定パック」販売開始
-
Gumblarによるサイト改ざん、企業被害が急増ですでに9割超に 〜 セキュアブレインが実態調査
-
BBSec、「Gumblar対策トータルソリューション」の販売を開始
-
またGumblar被害!今度は「東京芸術劇場チケットサービス」サイト
-
【速報】JEITA(電子情報技術産業協会)のサイトが一時停止 〜 Gumblar被害か?
-
KDDIの「Web改ざん検知システム」、猛威を振るうGumblarに対応
-
「間違いだらけのGumblar対策」していませんか? 〜 エフセキュアがQ&A公開
-
「Yahoo!占い」内サイトが改ざん!Gumblar亜種感染の可能性
-
無償ツールで「Gumblarウイルス」チェックを 〜 セキュアブレインが呼びかけ
-
2010年は“ソーシャルアプリ”を狙った新攻撃が増大か 〜 マカフィーが予測
-
年末年始を迎える前に… IPA、Webサイト改ざんに関する注意喚起
-
JR東日本、サイトの運用を再開
-
攻撃トラフィックの可視化——Security Day 2009
-
ネット犯罪者による人気投票?! 「最もリスキーなセレブ2009」発表
-
ワーム“Conficker”が記録的な増加、いまだ猛威振るう 〜 エフセキュア、2009年を総括
-
マルウェア「Gumblar」亜種で1250以上のサイト感染——カスペルスキー
-
ネットでもっとも危険なオンナ、「サトエリ」こと佐藤江梨子だった!?【マカフィー調べ】
-
マイクロソフト社を騙るメールが流通 〜 JPCERT/CCが注意喚起
-
「サイト管理人がウイルス感染を助長しないTIPS」、G Dataが公開
-
社内PCへの侵入手口とは? G Dataが徹底紹介
-
Skypeの通話を“盗聴”するトロイの木馬が出現 〜 シマンテック調べ
