ガンブラー攻撃の再来？　FTPパスワードを盗むマルウェア感染の報告相次ぐ

トレンドマイクロは、国内でFTPパスワードを盗むマルウェア感染が目立っているとして注意を呼び掛けている。

　トレンドマイクロは3月6日、2月度のインターネット脅威マンスリーレポートを発表した。FTPクライアントの情報を詐取する「TSPY_FAREIT」の感染報告が1月度に引き続いて多数あり、注意を呼び掛けている。

　TSPY_FAREITの感染報告は1月に25件、2月も25件に上った。追跡調査からJavaの脆弱性を悪用して不正に改ざんされた国内のWebサイトで、TSPY_FAREITで感染するケースも見つかっている。2008年にWebサイトの改ざんと改ざんしたWebサイトでマルウェアに感染させる「ガンブラー攻撃」が猛威をふるったが、同社はTSPY_FAREITの感染拡大がガンブラー攻撃の再来につながる可能性があるとみている。

　またApacheの設定ファイル「.htaccess」の改ざんが原因とみられる偽セキュリティソフトの感染被害も見つかった。このケースでは訪問者が検索サイトからアクセスした場合にのみ、「.htaccess」ファイルの設定で不正サイトに誘導され、そこで偽セキュリティソフトに感染したという。「.htaccess」ファイルを悪用する攻撃はWebサイト管理者に気付かれにくく、以前にも発生している。