米Finjanは米国時間2008年2月27日,企業などから盗まれたFTPアカウント情報を8700件以上記録したデータベースを見つけたと発表した。アカウント情報には,ユーザー名,パスワード,サーバー・アドレスなどが含まれている。これらを悪用することでサーバーに侵入してマルウエアを仕掛け,サイト訪問者のコンピュータを感染させることが可能となる。

 盗まれたアカウント情報には,大手グローバル企業や行政機関のものもあり,業界は製造業,通信,メディア,小売り,ITなど広範囲にわたるという。この中には,米Alexa.comがランク付けした世界のトップ100ドメインのFTPアカウント情報も含まれているという。

 Finjanによれば,盗まれたFTP情報を悪用したり販売するためのアプリケーションも見つかっているという。盗まれたアカウント情報を,FTPサーバーが設置されている国やGoogleページのランキングによって絞り込んだり,Webページに自動的にIFRAMEタグを挿入する機能などを備えている。

 Finjanは,今回見つかったリストに自社FTPサーバー情報が含まれているかを知りたい企業に対して,同社に問い合わせるように呼びかけている。また,サーバーへの侵入を懸念する企業には,FTPユーザー名とパスワードを変更するように勧めている。

発表資料へ