シマンテック、不正コードが埋め込まれたPuTTYに注意喚起

  • 元記事:Check your sources! Trojanized open source SSH software used to steal information
  • HP:シマンテック
  • 発表日時 2015/5/18

    オープンソースのSSHソフトウェアに不正コードが埋め込まれているのが確認され、シマンテックが注意を呼びかけている。
    同社によると、今回確認されたのはPuTTYというオープンソースとして提供されているSSHツールで、PuTTYにリモートでPCにアクセスして情報を窃取する不正コードを同社が確認した。この不正なコードが含まれたオープンソースソフトウェアは公式サイトではホストされず、ユーザは外部の改ざんしたウェブサイトからリダイレクトされる。そしてユーザが不正版のPuTTYを介して他のコンピュータやサーバに接続された場合、ログイン情報が送信されて攻撃者に窃取される。PuTTYは他のPCやサーバとシステム管理者の接続に一般的に使用される管理ツールなためホワイトリストとされている。多くのファイアウォールや外部のセキュリティ製品がPuTTYをセキュリティ脅威とみなさず、また管理者は製品の再コンパイルの必要がほとんどないため、ソフトウェアの使用を継続する。
    このような不正なバージョンのソフトウェアによる被害にあわないためにも、ダウンロードの際には正規著者や出版社の公式HPからダウンロードをしていることを確認し、セキュリティソフトウェアを最新の状態にするよう呼びかけている。