|
|
Explzh マルウェア対策情報
【重要情報】 (2010/02/07)
 FTP アカウントを盗む、マルウェア(Gumblar)への対策について。
Explzh Ver 5.58 正式版 (2010/02/07) で、FTP アカウント情報を AES 暗号化 してレジストリに保存するようにし、マルウエア(Gumblar)から該当レジストリにある FTP アカウントを盗まれたとしてもアカウント情報を解析できないように対策を行いました。
Ver 5.57 以前のバージョンでも FTP アカウント情報は暗号化されてレジストリに保存されます。
今のところ、Explzh が狙われたという情報は聞きません。が、何をやってくるかわからないマルウェアということで、Ver 5.58 以降では FTP アカウント情報をより強固な AES 暗号化して保存するようにし、旧版より更にセキュリティを強化して事前対策を施したということです。
- FTP アカウント情報にアクセスする為には [マスターパスワード] が必要となります。
- 初回接続時に [マスターパスワード] を指定する事で、FTP のアカウント情報は全て AES 暗号化して保存されます。
- 次回以降の FTP 接続時には、初回に指定した [マスターパスワード] の指定が必要です。
*[マスターパスワード] はプロセスが終了されるまでメモリに保存される。
- [マスターパスワード] はお好きな文字に自由に変更可能です。
*但し、パスは Unicode 文字不可で、127 バイト以内
参照:FTP アカウントの [マスターパスワード] の指定
マルウェア(Gumblar)への対策版へ更新してください。
Ver.5.58 以降のバージョンは、マルウェア(Gumblar)への対策が施されています。
Explzh の ホストの設定 から FTP アカウントを保存されておられる方は、Ver.5.58 以降のバージョンへ更新することを強く推奨いたします。
なによりも、「アンチウィルスソフトだけを頼りにしない、危険なサイトには近寄らない、得体の知れないファイルを開かない、得体の知れないメールのリンクに誘導されない、ソフトウェアベンダー推奨の脆弱性パッチ更新を怠らない」など、自身の PC がウィルス等に感染しないように常に心がけることが一番大事だと思います。
マルウェア(Gumblar)について。 (外部リンク)
JPCERT/CC:FTP アカウント情報を盗むマルウエアに関する注意喚起
情報処理推進機構:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
窓の杜:JPCERT、マルウェアによるアカウント情報窃取が確認されたFTPクライアント
|
|
Japanese | 
