FTP ã‚¢ã‚«ã‚¦ãƒ³ãƒˆæƒ…å ±ã‚’ç›—ã‚€ãƒžãƒ«ã‚¦ã‚¨ã‚¢ã«é–¢ã™ã‚‹æ³¨æ„å–šèµ·
凄ã¾ã˜ãå…·åˆãŒæ‚ªã„... ãŒå–り急ãŽãƒ¡ãƒ¢ã€‚
JPCERT/CC ã‹ã‚‰ FTP アカウント情報を盗むマルウエアに関する注意喚起 ã¨ã„ã†æ–‡æ›¸ãŒå‡ºã¾ã—ãŸã€‚
II. 詳細
本攻撃ã«ä½¿ç”¨ã•ã‚Œã¦ã„るマルウエアã«æ„ŸæŸ“ã™ã‚‹ã¨ã€ãƒ¦ãƒ¼ã‚¶ã®ã‚³ãƒ³ãƒ”ュータ内
FTP アカウント情報を盗むマルウエアに関する注意喚起
ã«ä¿å˜ã•ã‚Œã¦ã„ã‚‹ã‚¢ã‚«ã‚¦ãƒ³ãƒˆæƒ…å ±ãŒèªã¿å–られã€å¤–部ã®ã‚µãƒ¼ãƒã«å¯¾ã—é€ä¿¡ã•ã‚Œ
ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚
ã“ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆçªƒå–ã®å¯¾è±¡ã¨ãªã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚¨ã‚¢ã¯ã€FTP クライアントをå«ã‚€
複数ã®è£½å“ã«ã®ã¼ã‚Šã¾ã™ã€‚JPCERT/CC ã§ã¯ã€ä»¥ä¸‹ã® FTP クライアントã«ã¦ãƒžãƒ«
ウエアã«ã‚ˆã‚‹ã‚¢ã‚«ã‚¦ãƒ³ãƒˆçªƒå–ã€ãŠã‚ˆã³å¤–部サーãƒã¸ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆæƒ…å ±ã®é€ä¿¡ã‚’
確èªã—ã¾ã—ãŸã€‚
ã¨ã„ã†ã“ã¨ã§åˆ—挙ã•ã‚Œã¦ã„ãŸã®ã¯ä»¥ä¸‹ã®ã‚½ãƒ•ãƒˆãŸã¡ã€‚
- ALFTP 5.2 beta1
- BulletPloof FTP Client 2009.72.0.64
- EmFTP 2.02.2
- FFFTP 1.96d
- FileZilla 3.3.1
- FlashFXP 3.6
- Frigate 3.36
- FTP Commander 8
- FTP Navigator 7.77
- FTP Now 2.6.93
- FTP Rush 1.1b
- SmartFTP 4.0.1072.0
- Total Commander 7.50a
- UltraFXP 1.07
- WinSCP 4.2.5
セキュmemo ã«ã‚‚ã‚ã‚Šã¾ã™ãŒã€WinSCP ãŒå«ã¾ã‚Œã¦ã„ã‚‹ã®ãŒå¤§ãã„ã§ã™ã。「ALFTP ã£ã¦ã©ã†ã‹ãªï¼Ÿã€ã¨æ€ã£ã¦ã„ãŸã®ã§ã™ãŒã€ã“ã¡ã‚‰ã‚‚リストã«è¼‰ã£ã¦ã„ã¾ã™ã€‚
ã¨ã„ã†ã“ã¨ã§ã€Œâ—‹â—‹ä½¿ãˆã°OKï¼ ã˜ã‚ƒãªã„ã€ã“ã¨ãŒæ”¹ã‚ã¦åˆ†ã‹ã£ãŸã®ã§ã—ãŸã€‚ã†ã…ã€å…·åˆæ‚ªã„…
