FTP アカウント情報を盗むマルウエアに関する注意喚起
凄まじく具合が悪い... が取り急ぎメモ。
JPCERT/CC から FTP アカウント情報を盗むマルウエアに関する注意喚起 という文書が出ました。
II. 詳細
本攻撃に使用されているマルウエアに感染すると、ユーザのコンピュータ内
FTP アカウント情報を盗むマルウエアに関する注意喚起
に保存されているアカウント情報が読み取られ、外部のサーバに対し送信され
る可能性があります。
このアカウント窃取の対象となるソフトウエアは、FTP クライアントを含む
複数の製品にのぼります。JPCERT/CC では、以下の FTP クライアントにてマル
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。
ということで列挙されていたのは以下のソフトたち。
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
セキュmemo にもありますが、WinSCP が含まれているのが大きいですね。「ALFTP ってどうかな?」と思っていたのですが、こちらもリストに載っています。
ということで「○○使えばOK! じゃない」ことが改めて分かったのでした。うぅ、具合悪い…