▼ 2010/02/11(木) FTP クライアントや Web ブラウザなどに保存されたアカウント情報を盗むウイルス
FTP クライアントや Web ブラウザなどに保存されたアカウント情報(接続先、ユーザ名、パスワード)を盗むウイルス(マルウェア)が流行しています。
- FTP アカウント情報を盗むマルウエアに関する注意喚起 (JPCERT/CC)
- マルウェア解析の現場から-03 Gumblar攻撃 (トレンドマイクロ)
次の方法で対応してください。
ウイルスに感染しないようにしてください
ウイルスに感染しないようにするのが最大の防御です。詳細については、一部の研究室におけるウイルス感染被害について(つづき) を参照してください。
マスターパスワード機能を有効にしてください
いくつかのソフトウェアは「マスターパスワード機能」を搭載しています。マスターパスワード機能を設定すると、アカウント情報を暗号化して保存するため、ウイルスによるアカウント情報取得を阻止できます。
- Firefox や Opera にはマスターパスワード機能があります。設定してください。Internet Explorer にはマスターパスワード機能はありませんが、ロボフォームなどの外部ツールを使うことで、マスターパスワードに対応できます。
- FFFTP 1.97a、Explzh for Windows 5.58、WinSCP 4.2.5 にはマスターパスワード機能があります。利用者は、各ソフトを最新版に更新したうえで、マスターパスワードを設定してください。
ただし、キーボード入力を盗みとるウイルス(キーロガー)に対しては、マスターパスワードは無力です。上記したように、ウイルスに感染しないようにするのが最大の防御であることに注意してください。
なお、マスターパスワード機能のないアプリケーションには、アカウント情報を保存しない(少なくとも、パスワードは保存しない)ことを推奨します。
通信を暗号化してください
通信を盗聴することでアカウント情報を取得するウイルスが存在します。通信を暗号化することで、このようなウイルスによるアカウント情報取得を阻止できます。
FTP は簡単に盗聴されてしまいます。SFTP や SCP を使うことで通信を暗号化できます。SFTP / SCP に対応しているファイル転送ソフトウェアを利用してください。具体的には、たとえば
TELNET や POP3、SMTP も簡単に盗聴されてしまいます。
- TELNET のかわりに SSH を使う(Windows では Tera Term や PuTTY の使用を推奨します)
- POP3 や SMTP については、SSL 化した接続を行う(ほとんどの電子メールソフトで対応しています)
ことで、通信を暗号化できます。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0219/tb/
▼ 2010/02/11(木) Internet Explorer に未修正の欠陥、対応策あり
Internet Explorer に未修正の欠陥が発見されました。攻略 Web ページを閲覧すると、既知の場所にあるファイルを盗まれてしまいます。具体的には、たとえばパスワード情報を含むファイルを盗まれる可能性があります。
修正プログラムはまだありませんが、複数の対応策があります。
- Windows Vista / Server 2008 / 7 / Server 2008 R2 では、 Internet Explorer の保護モード(標準で有効)を使用することで、この欠陥を回避できます。
- それ以外の Windows、あるいは保護モードを無効にしている場合は、file: プロトコルをロックダウンすることで、この欠陥を回避できます。KB980088 に掲載されている Microsoft Fix it を実行してください。
- Firefox や Opera など、Internet Explorer ではない Web ブラウザを利用することでも、この欠陥を回避できます。
関連キーワード: Internet Explorer
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0218/tb/
▼ 2010/02/11(木) Google Chrome 4.0.249.89 for Windows が公開されています
Google Chrome 4.0.249.89 for Windows が公開されています。複数のセキュリティ修正を含んでいます。
- Stable Channel Update (Google)
Google Chrome for Windows 利用者は更新して下さい。
関連キーワード: Google Chrome
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0217/tb/
▼ 2010/02/11(木) Microsoft 2010 年 2 月の月例セキュリティ修正プログラム
Microsoft から 2010 年 2 月の月例セキュリティ修正プログラムが公開されています。
- 2010 年 2 月のセキュリティ情報 (Microsoft)
- 2010年2月10日のセキュリティ情報 (月例) (日本のセキュリティチーム)
Microsoft Update や Microsoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。
Microsoft Office の修正が含まれている点に注意してください。Windows 版 Office の他、Office 2004 for Mac にも修正プログラムが提供されています。Office 2004 for Mac 利用者は適用してください。
RINS の複数の機械に修正プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。
関連キーワード: Windows
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0216/tb/