- ベストアンサー
FTPパスワードを盗まれた
FTPのパスワードを盗まれてホームページを書替えられたという話を聞きますがFTPパスワードはFTPソフトの中に格納されているのですか?それともWindowsの中にそういう場所があるのですか? また、不正にそういうことをする人は何が目的なのですか。何か得することがあるのでしょうか? パスワードが盗まれるまでの仕組みと日頃の注意点などを教えてください。 初心者にも分かるようにお願いします。
- sakura296
- お礼率73% (108/146)
- ウィルス・マルウェア
- 回答数5
- ありがとう数10
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
昨年1年だけで過去20年に発生したマルウェア全数以上の新種が発生したので、セキュリティソフトの対策が後手後手になり全然間に合いませんでした。 その一例がこちらに解説されてます。 http://internet.watch.impress.co.jp/docs/news/20100309_353620.html >FTPパスワードはFTPソフトの中に格納されているのですか? どちらもありますし、FTPサーバーにログインする際にサーバーに転送されるデータを傍受するのが最初に行われた方法です。 >不正にそういうことをする人は何が目的なのですか。 金銭目的が多いようですが、ガンブラーに関しては感染パソコンを遠隔操作できるようにするもののFTPパスワードを盗むほか動きを見せておらず不気味です。命令一つで日本の政治・経済・通信を一時的に麻痺させる程度のテロは可能だと思われます。 個人的な趣味・趣向・利益でなく、もっと大きな組織の関与が懸念されます。 昨年の7月にも、古いマルウェアでロボットにされたパソコンによる小規模なテロがあり、韓国のインターネットが麻痺し、アメリカのペンタゴンも被害はまぬかれたものの攻撃を受けました。 http://bouquet-whiterose.blog.so-net.ne.jp/2009-07-08-3 ガンブラーによってロボットにされたPCはその数百倍とみられますが、まだまだ貪欲に多数のロボットPCを集めている最中というところでしょう。 あなたのPCは大丈夫ですか? http://jvndb.jvn.jp/apis/myjvn/ https://www.ccc.go.jp/flow/index.html http://www.ipa.go.jp/security/vuln/10threats2010.html
その他の回答 (4)
- John_Papa
- ベストアンサー率61% (1186/1936)
Re:ANo.3 FTPパスワードを盗まれる事と、通販でカードを使ったり、ネットで振込みする危険性との直接の関連はありません。 通販でカードを使ったりネットで振込みする危険性は主にフィッシングにあります。 フィッシングの解説は、情報処理推進機構のこちらのページで。 http://www.ipa.go.jp/security/personal/protect/phishing.html こちらは、「騙し」による危険性です。
お礼
そうですか。分かりました。 いろいろ有り難うございました。
ANo.1で回答した者です。お礼メッセージをありがとうございます。 たしかに大手サイトを狙った方が効率がよいのですが、貴方のサイトにCGI機能やメール送信機能が備わっていれば、それを悪用して(踏み台にして)種々の違法行為ができます。 ご注意ください。
お礼
はい。分かりました。 気を付けます。有り難うございました。
- redirect
- ベストアンサー率22% (117/514)
>FTPパスワードはFTPソフトの中に格納されているのですか?それともWindowsの中にそういう場所があるのですか? 現在ではスニッフィングを利用してると思います。パケットキャプチャですね。要するにFTP利用時の通信を監視して盗み出すということ。 >何か得することがあるのでしょうか? 今のマルウェア界というのは金銭的利益が得られるからやってるんですよ。ネットを通じて商取引や決済などができるようになってるではないですか。 感染の仕組みは長くなるからやめます。要はAdobeとか各種アプリケーションの脆弱性を悪用して情報詐取系のマルウェアをダウンロードし実行させられてしまうのです。 で、さしあたっては当然マルウェアの感染を疑ってウイルススキャンをかけることです。
お礼
お答え有り難うございました。 パスワードは通信回線を通るとき暗号化されたりしていないのでしょうか?
「ガンブラー」のことですね。 FTPパスワードは、FTPソフトが管理しています。Windowsが管理しているわけではありません。 ただし、ガンブラーの場合、FTPソフトが管理しているパスワードを盗むのではなく、FTPログインする時に授受されるID、パスワードを盗み取る形をとっています。したがって、いったんガンブラーに感染したら、あらゆるFTPソフトが餌食にされます。 > 不正にそういうことをする人は何が目的なのですか たとえば公式サイトを改ざんし、ありもしない情報を流すことで株価を操作したり、そのホームページにアクセスしてくる利用者の個人情報を盗むことが目的なのでしょう。 > パスワードが盗まれるまでの仕組みと日頃の注意点などを教えてください http://www.ipa.go.jp/security/txt/2010/02outline.htmlを参考にしてください。
お礼
お答え有り難うございました。 私のホームページのようにちっぽけなサイトは狙うとしても面倒なだけで、大きなサイトを狙う方が彼らには効率的だと思いますが、その辺はどうなんでしょうか?
お礼
お答え有り難うございました。 詳しく教えていただいたので分かりやすいです。怖いですね! 心配になってきました。通販でカードを使ったり、ネットで振込みしたりするときも危険でしょうか?