GumblarがFTPアカウントを窃取する挙動を複数のソフトウェアで確認(JPCERT/CC) | ScanNetSecurity
2026.03.12(木)

GumblarがFTPアカウントを窃取する挙動を複数のソフトウェアで確認(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、FTPアカウント情報を盗むマルウェアに対する注意喚起を発表した。これは昨年から、FTPアカウントの盗用に端を発してWebサイトが改ざんされ、意図しないJavaScriptを埋め込まれる事象や、改ざんさ

製品・サービス・業界動向 業界動向
15 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、FTPアカウント情報を盗むマルウェアに対する注意喚起を発表した。これは昨年から、FTPアカウントの盗用に端を発してWebサイトが改ざんされ、意図しないJavaScriptを埋め込まれる事象や、改ざんされたサイトを閲覧したユーザのコンピュータがGumblarウイルスなどのマルウェアに感染する事象が多数発生していることを受けたもの。

JPCERT/CCの解析によると、これまで判明していた通信の盗聴機能に加え、コンピュータ内に保存されているアカウント情報を窃取する挙動を確認した。アカウント窃取の対象となるソフトウェアは、FTPクライアントを含むFFFTP 1.96d、FileZilla 3.3.1、WinSCP 4.2.5といった複数の製品にのぼるほか、IE 6およびOpera 10.10のアカウント管理機能により保存されている情報も窃取されることが確認された。JPCERT/CCでは、アカウント窃取の対象となるソフトウェアの名称を公開し注意喚起するとともに、攻撃の対象となるソフトウェアを常に最新の状態にしておくよう呼びかけている。

http://www.jpcert.or.jp/at/2010/at100005.txt

関連情報:エフセキュアブログ : 間違いだらけのGumblar対策
http://blog.f-secure.jp/archives/50334036.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  5. 個人情報流出のある誤送付は 11 件 ~ 横浜市立大学 令和 7 年度 第 3 四半期における事務処理ミスを公表

    個人情報流出のある誤送付は 11 件 ~ 横浜市立大学 令和 7 年度 第 3 四半期における事務処理ミスを公表

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP