前エントリでFTP周辺のセキュリティみたいなことを書いたのだけれど、これについてJPCERTコーディネーションセンター(JPCERT/CC)がリリースを出していました。
1日遅れだけれど、前エントリからの流れもあるし、自分としても幾分か貢献できるといいかな&自分用のメモ的にリリースを紹介します。
そして、一応一言付け加えたいなということで、ついったーでつぶやかずに、エントリ化しました。
「JPCERT/CCって何?」な方はこちらをどうぞ。
Sponsored Link
そのリリースはこちら。
FTPアカウント情報を盗むマルウエアに関する注意喚起
※表示されない場合はこちら(当方で保存したアーカイブ)。
FTPアカウント情報を盗むマルウエアに関する注意喚起
これがJPCERT/CCのトップページで「注意喚起」としてリリースされているものなんだけど、まずその形式に驚愕。メーリングリストのメールをそのまま公開か・・・。
確かにこれで用は足りるんだけど、殺風景過ぎるよ・・・。
リリースの内容はまさに「注意喚起」でシンプルかつ適切。
纏めると、
●(FFFTPだけが注目されたけど)他にもこれだけのFTPクライアントをGumblarは標的としていることが確認されている。
●ブラウザでもIE6とOpera10.10が標的とされていることも確認された。
●今後、より幅広いソフトウェアが標的となる可能性がある。
●その対策及び関連情報リンク。
ということ。
さすが(いや、当たり前か)JPCERT/CCは淡々と事実と対策を述べており、何かを煽る様なことは書いていない。
ことの本質は、特定のFTPクライアント(等の)脆弱性とか、どのプロトコルを使えば安全か、ということではない。これは前エントリで述べたとおり。
どんなセキュアなプロトコルを使っていようと、そのID/パスワードや認証鍵を盗まれたら、もうどうしようもない訳であり、今回のGumblarはそれを盗み出すマルウェアなんですよ、対策してくださいね、というのがこのリリースの趣旨。
FTPのクライアントに於いては、SFTP/FTPS(scpでも同じことなのかな?)等のセキュアなプロトコルを使うようにするのと同時に、そのセキュアさを守るための注意(本件に絞って言えばこのようなマルウェアに感染しないことだけど、つまりはID/パスワードや認証鍵は盗まれないようにしよう、ということ)が常に必要と言うことを、忘れないようにしよう。
Sponsored Link
