NEWS（10/02/03　16:07）

　一般社団法人JPCERT コーディネーションセンター（以下、JPCERT/CC）は3日、昨年より多発している“Gumblar”ウイルスをはじめとするマルウェアによるFTPクライアントソフトを標的とした攻撃に関して、“FTP アカウント情報を盗むマルウエアに関する注意喚起”と題するセキュリティレポートを公開した。

　本レポートはFTPアカウントの盗用を狙うマルウェアへの注意喚起を目的としたもの。JPCERT/CCによるマルウェア解析の結果、アカウント情報の抜き取りが確認されたFTPクライアントの一覧なども掲載されている。

　アカウント情報の抜き取り、および外部サーバーへのアカウント情報の送信が確認されたFTPクライアントは、以下の15ソフト。国内外で人気の高い定番FTPクライアントが含まれている。

• 「ALFTP」v5.2 beta1
• 「BulletPloof FTP Client」v2009.72.0.64
• 「EmFTP」v2.02.2
• 「FFFTP」v1.96d
• 「FileZilla」v3.3.1
• 「FlashFXP」v3.6
• 「Frigate」v3.36
• 「FTP Commander」v8
• 「FTP Navigator」v7.77
• 「FTP Now」v2.6.93
• 「FTP Rush」v1.1b
• 「SmartFTP」v4.0.1072.0
• 「Total Commander」v7.50a
• 「UltraFXP」v1.07
• 「WinSCP」v4.2.5

　またJPCERT/CCによると、以下のWebブラウザーでも保存されたアカウント情報の抜き取り、および外部サーバへのアカウント情報の送信が確認されているという。

• 「Internet Explorer」v6
• 「Opera」v10.10

　なお、IE7/8ではアカウント情報の抜き取りは確認されていないとのこと。

　ただし、今回に挙げられた以外のFTPクライアントを利用しているからといって、そのソフトが安全であるとは言い切れないことに注意。マルウェアは日々改変が加えられており、攻撃対象の拡大や窃取される情報の多様化などが予想される。今後もウイルス対策ソフトの導入や各種アップデートパッチの確実な適用といった、マルウェアに感染しないための根本的な対策が重要だ。