▼ 2010/02/11(木) FTP クライアントや Web ブラウザなどに保存されたアカウント情報を盗むウイルス
【マルウェア関連】
FTP クライアントや Web ブラウザなどに保存されたアカウント情報(接続先、ユーザ名、パスワード)を盗むウイルス(マルウェア)が流行しています。
- FTP アカウント情報を盗むマルウエアに関する注意喚起 (JPCERT/CC)
- マルウェア解析の現場から-03 Gumblar攻撃 (トレンドマイクロ)
次の方法で対応してください。
ウイルスに感染しないようにしてください
ウイルスに感染しないようにするのが最大の防御です。詳細については、一部の研究室におけるウイルス感染被害について(つづき) を参照してください。
マスターパスワード機能を有効にしてください
いくつかのソフトウェアは「マスターパスワード機能」を搭載しています。マスターパスワード機能を設定すると、アカウント情報を暗号化して保存するため、ウイルスによるアカウント情報取得を阻止できます。
- Firefox や Opera にはマスターパスワード機能があります。設定してください。Internet Explorer にはマスターパスワード機能はありませんが、ロボフォームなどの外部ツールを使うことで、マスターパスワードに対応できます。
- FFFTP 1.97a、Explzh for Windows 5.58、WinSCP 4.2.5 にはマスターパスワード機能があります。利用者は、各ソフトを最新版に更新したうえで、マスターパスワードを設定してください。
ただし、キーボード入力を盗みとるウイルス(キーロガー)に対しては、マスターパスワードは無力です。上記したように、ウイルスに感染しないようにするのが最大の防御であることに注意してください。
なお、マスターパスワード機能のないアプリケーションには、アカウント情報を保存しない(少なくとも、パスワードは保存しない)ことを推奨します。
通信を暗号化してください
通信を盗聴することでアカウント情報を取得するウイルスが存在します。通信を暗号化することで、このようなウイルスによるアカウント情報取得を阻止できます。
FTP は簡単に盗聴されてしまいます。SFTP や SCP を使うことで通信を暗号化できます。SFTP / SCP に対応しているファイル転送ソフトウェアを利用してください。具体的には、たとえば
TELNET や POP3、SMTP も簡単に盗聴されてしまいます。
- TELNET のかわりに SSH を使う(Windows では Tera Term や PuTTY の使用を推奨します)
- POP3 や SMTP については、SSL 化した接続を行う(ほとんどの電子メールソフトで対応しています)
ことで、通信を暗号化できます。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0219/tb/