オープンソース

シマンテック、改ざんされたPuTTYに関する注意喚起

シマンテックは5月26日、オープンソースのTelnet/SSHクライアント「PuTTY」について、改ざんされ、トロイの木馬が仕込まれたものが出回っているとして、注意喚起を発表した。

この悪質なバージョンのPuTTYがコンパイルされた日付と、シマンテックの遠隔測定から推測すると、該当するPuTTYは2013年後半頃から出回り、最初は同じ時期にVirusTotalで発見された。ただし、このサンプルが広く拡散しているのをシマンテックが確認したのは、ごく最近のことだという。2013年の拡散状況は最小限で、再登場までには1年半のギャップがあったことになる。このことから、改ざんされたPuTTYの作成者は、どんな種類のスキャナで検知されるのかをテストしていたと考えられるという。

改ざんされたPuTTYを利用してしまうと、ユーザがリモートホストに接続する際、アカウント情報が攻撃者に送信されてしまうという。PuTTYユーザは、バージョン情報などを確認することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文