「Gunblar(日本語発音は「ガンブラー」だそうだ)ウィルスが、FFFTPのアカウント情報を盗む」と言う話を聞いた。
まあ、Gumblarウィルスさんそのものは、結構前からあるっぽいので、どっかで生き延びてたり、亜種が生まれたりするのでしょう。どうも、「GENOウィルス」さんの親戚らしい?海外名か日本名か、くらいの違い?
いずれもまあ、マルウェアとかって、情報をPCから盗んで、悪い人の手元に送ってしまう、という類の物。
そして、この度、FFFTPの作者のSota氏が、ホームページで呼びかけをした、というところ。
さて、色々なサイトとかを見ていると「FFFTPが危ない」?…いやいや…。
「他のソフトに乗り換えたら安全」?…いやいやいや…そんな安直じゃなくて…。
どうやら「登録されているアカウント情報」が盗まれるFTPクライアントが既に15種類はあるそうな。
更には、FTPアクセスも監視しちゃうので、感染してからだと、『手入力でパスワードを入れた場合でもIDとパスワードは盗まれる』という状態らしい。
有志の方がとりあえず暫定版FFFTPを出した、との事ですが、「感染した→盗まれた」というのを対処したまでで、「感染した→すんごい暗号化でアカウント情報が守られているFTPアカウントでFTP転送した→盗まれた」というのは、どのソフトを使ってても一緒。
結局、「感染したのを気付いた時、実行してないのにインストールしてあっただけで盗まれた」っていうのが防げるだけ、という事を踏まえないと。
とりあえず、そんな情報が「JPCERTコーディネーションセンター」に2010年2月3日付けで「FTP アカウント情報を盗むマルウエアに関する注意喚起」というのが出ております。
んーで、とりあえず、FTPの事だけを考えると、
- IDやらパスワードやらを記憶するタイプのFTPクライアントであれば、強力な暗号化で記憶している物を使用する。もしくは、ファイル等には記録せず、毎回手入力。
- FTPは使わず、FTPS(=FTP over SSL/TLS)もしくはSFTP(SSH FTP)を使用する。
- 1及び2、両方を満たすクライアントと、それにサーバーも対応している必要がある。
という事ですねー。まあ、あくまでも、感染してからの話なんですけどねー。
そして、「WinSCP」というのがSFTPに対応したクライアント、との事ですが、
- WinSCPはOpenSource(オープンソース。プログラムの仕組みを公開している事。ソースリストもダウンロード可能です。)なのでアカウント情報を暗号化して持っていたとしても、FFFTP同様、ソースを解析して復号されてしまう可能性がある。(FFFTPはアカウント情報のパスワードは暗号化してからレジストリに格納しているとの事。)
- 「WinSCP 4.2.5」はJCERTによると、マルウェアによるアカウント窃取が確認されている、との事。
ありゃりゃ。結果、一緒じゃんか。
FTPクライアント以外にも、「IE6」、「Opera10.10」がアカウント情報を窃取されるのを確認されており、AdobeReaderやらFlashPlayerやらも更新が呼びかけられています。
ここんところFlashの更新があったのはその辺なのかな?
んー、某食品会社のサイトなんかも被害を受けたりして、昔みたいに「エッチなサイト見るから感染するんだよー」っていう常識は通用しなくなりました。
う…いつも以上にまとまりが…。オチなしっ!
コメント