FTPパスワードを盗まれた

FTPのパスワードを盗まれてホームページを書替えられたという話を聞きますがFTPパスワードはFTPソフトの中に格納されているのですか？それともWindowsの中にそういう場所があるのですか？
また、不正にそういうことをする人は何が目的なのですか。何か得することがあるのでしょうか？
パスワードが盗まれるまでの仕組みと日頃の注意点などを教えてください。
初心者にも分かるようにお願いします。

No.3 ベストアンサー 回答者： John_Papa 回答日時： 2010/04/13 00:08

昨年１年だけで過去２０年に発生したマルウェア全数以上の新種が発生したので、セキュリティソフトの対策が後手後手になり全然間に合いませんでした。

その一例がこちらに解説されてます。
http://internet.watch.impress.co.jp/docs/news/20 …

＞FTPパスワードはFTPソフトの中に格納されているのですか？
どちらもありますし、ＦＴＰサーバーにログインする際にサーバーに転送されるデータを傍受するのが最初に行われた方法です。

＞不正にそういうことをする人は何が目的なのですか。
金銭目的が多いようですが、ガンブラーに関しては感染パソコンを遠隔操作できるようにするもののＦＴＰパスワードを盗むほか動きを見せておらず不気味です。命令一つで日本の政治・経済・通信を一時的に麻痺させる程度のテロは可能だと思われます。
個人的な趣味・趣向・利益でなく、もっと大きな組織の関与が懸念されます。
昨年の７月にも、古いマルウェアでロボットにされたパソコンによる小規模なテロがあり、韓国のインターネットが麻痺し、アメリカのペンタゴンも被害はまぬかれたものの攻撃を受けました。
http://bouquet-whiterose.blog.so-net.ne.jp/2009- …
ガンブラーによってロボットにされたＰＣはその数百倍とみられますが、まだまだ貪欲に多数のロボットＰＣを集めている最中というところでしょう。
あなたのＰＣは大丈夫ですか？
http://jvndb.jvn.jp/apis/myjvn/
https://www.ccc.go.jp/flow/index.html
http://www.ipa.go.jp/security/vuln/10threats2010 …

この回答へのお礼

お答え有り難うございました。
詳しく教えていただいたので分かりやすいです。怖いですね！
心配になってきました。通販でカードを使ったり、ネットで振込みしたりするときも危険でしょうか？

お礼日時：2010/04/15 09:25

No.5 回答者： John_Papa 回答日時： 2010/04/16 10:57

Re:ANo.3

FTPパスワードを盗まれる事と、通販でカードを使ったり、ネットで振込みする危険性との直接の関連はありません。

通販でカードを使ったりネットで振込みする危険性は主にフィッシングにあります。
フィッシングの解説は、情報処理推進機構のこちらのページで。
http://www.ipa.go.jp/security/personal/protect/p …
こちらは、「騙し」による危険性です。

この回答へのお礼

そうですか。分かりました。
いろいろ有り難うございました。

お礼日時：2010/04/17 18:53

No.4 回答者： noname#111181 回答日時： 2010/04/15 13:29

ANo.1で回答した者です。

お礼メッセージをありがとうございます。

たしかに大手サイトを狙った方が効率がよいのですが、貴方のサイトにCGI機能やメール送信機能が備わっていれば、それを悪用して（踏み台にして）種々の違法行為ができます。
ご注意ください。

この回答へのお礼

はい。分かりました。
気を付けます。有り難うございました。

お礼日時：2010/04/17 18:55

No.2 回答者： redirect 回答日時： 2010/04/12 23:06

>FTPパスワードはFTPソフトの中に格納されているのですか？それともWindowsの中にそういう場所があるのですか？

現在ではスニッフィングを利用してると思います。パケットキャプチャですね。要するにFTP利用時の通信を監視して盗み出すということ。

>何か得することがあるのでしょうか？

今のマルウェア界というのは金銭的利益が得られるからやってるんですよ。ネットを通じて商取引や決済などができるようになってるではないですか。

感染の仕組みは長くなるからやめます。要はAdobeとか各種アプリケーションの脆弱性を悪用して情報詐取系のマルウェアをダウンロードし実行させられてしまうのです。

で、さしあたっては当然マルウェアの感染を疑ってウイルススキャンをかけることです。

この回答へのお礼

お答え有り難うございました。
パスワードは通信回線を通るとき暗号化されたりしていないのでしょうか？

お礼日時：2010/04/15 09:30

No.1 回答者： noname#111181 回答日時： 2010/04/12 22:29

「ガンブラー」のことですね。

FTPパスワードは、FTPソフトが管理しています。Windowsが管理しているわけではありません。
ただし、ガンブラーの場合、FTPソフトが管理しているパスワードを盗むのではなく、FTPログインする時に授受されるID、パスワードを盗み取る形をとっています。したがって、いったんガンブラーに感染したら、あらゆるFTPソフトが餌食にされます。

> 不正にそういうことをする人は何が目的なのですか
たとえば公式サイトを改ざんし、ありもしない情報を流すことで株価を操作したり、そのホームページにアクセスしてくる利用者の個人情報を盗むことが目的なのでしょう。

> パスワードが盗まれるまでの仕組みと日頃の注意点などを教えてください
http://www.ipa.go.jp/security/txt/2010/02outline …を参考にしてください。

この回答へのお礼

お答え有り難うございました。
私のホームページのようにちっぽけなサイトは狙うとしても面倒なだけで、大きなサイトを狙う方が彼らには効率的だと思いますが、その辺はどうなんでしょうか？

お礼日時：2010/04/15 09:36