情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

シマンテック、不正コードが埋め込まれたPuTTYに注意喚起

by ·

  • 元記事:Check your sources! Trojanized open source SSH software used to steal information
  • HP:シマンテック
    • 発表日時 2015/5/18

    オープンソースのSSHソフトウェアに不正コードが埋め込まれているのが確認され、シマンテックが注意を呼びかけている。
    同社によると、今回確認されたのはPuTTYというオープンソースとして提供されているSSHツールで、PuTTYにリモートでPCにアクセスして情報を窃取する不正コードを同社が確認した。この不正なコードが含まれたオープンソースソフトウェアは公式サイトではホストされず、ユーザは外部の改ざんしたウェブサイトからリダイレクトされる。そしてユーザが不正版のPuTTYを介して他のコンピュータやサーバに接続された場合、ログイン情報が送信されて攻撃者に窃取される。PuTTYは他のPCやサーバとシステム管理者の接続に一般的に使用される管理ツールなためホワイトリストとされている。多くのファイアウォールや外部のセキュリティ製品がPuTTYをセキュリティ脅威とみなさず、また管理者は製品の再コンパイルの必要がほとんどないため、ソフトウェアの使用を継続する。
    このような不正なバージョンのソフトウェアによる被害にあわないためにも、ダウンロードの際には正規著者や出版社の公式HPからダウンロードをしていることを確認し、セキュリティソフトウェアを最新の状態にするよう呼びかけている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ