国内の情報セキュリティ事件・事故に関する情報を取りまとめて発信している一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は、2月3日付で「FTP アカウント情報を盗むマルウエアに関する注意喚起」という文書を発行しました。
この文書は、いわゆる「ガンブラー」と言われるウイルスに関する内容となっていますが、従来より報告されていた「通信を盗聴することでアカウント情報を盗む」だけでなく、「パソコン内に保存されたアカウント情報を盗む」機能が加わっていることを注意喚起しています。
より詳しくは、下記のFTPクライアント製品を使用した場合に、パソコン内に保存したFTPパスワードなどのアカウント情報が盗み出されるとのことです。
- FFFTP 1.96d
- FileZilla 3.3.1
- WinSCP 4.2.5
ほか多数のFTPクライアント
また、FTPクライアントソフトだけではなく、下記のブラウザに保存されたアカウント情報も盗み出されるとのことです。
- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8は現段階では大丈夫)
- Opera社 Opera 10.10
こうなると、もう、安心していられませんね。みなさんもブラウザに様々なWebサイトのログインに使用するIDとパスワードを保存していると思います。これが盗まれる危険性があるのです。
で、ガンブラーへの対策としては、とにかく最初に感染しないようにするしかないということなので、ウイルス対策ソフトをしっかりとインストール・更新して、守りを固めるようにしてください。
https://www.jpcert.or.jp/at/2010/at100005.txt
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!