引っ越し先(別宅)

おすすめ

RSS

twitter

  • Speechballoonorangepicon150px @pelicanmemo

    記事にした話題の、書けなかった余談やその後の話。その時々のニュースでも深読み気味。

banner

ウェブページ

無料ブログはココログ

« "Do Something When" 外付けHDDをマウントしたら〜を自動実行するソフト | トップページ | 定番ソフトPic-a-POD v.1.2.9 ナショナル・ジオグラフィック対応 »

2010年2月 3日 (水)

Opera 10.10 のアカウント情報が窃取(JPCERT/CC注意喚起)

<<< JPCERT/CC Alert 2010-02-03 >>>
FTP アカウント情報を盗むマルウエアに関する注意喚起

Increase in malware stealing FTP credentials

ガンブラーまたはGENOウイルスによるパスワード流出の危険性について、Operaに関わるところだけ、一部抜粋

以下の Web ブラウザのアカウント管理機能を用いて保存されている情報をマルウエアが窃取し、外部サーバに送信している事を確認しました。

- Microsoft社 Internet Explorer 6
(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
- Opera社 Opera 10.10
また、今後マルウエアが変化し、アカウント窃取の対象となるソフトウエアが変化する可能性があります。

今のところ、どういう状況でアカウント窃取が行われたのか?、Opera MailやUnite, Widgetなど使っていたのか、マスターパスワードを設定していたのか、等、詳細が不明です。

Choose Opera 日本支部 - Opera Software 日本語公式ブログや、詳しい方々の情報待ち。

以下、個人的な対策



メモ

個人的なWindows版Opera 10.10での対応
(足りないかもしれないし、過剰反応かもしれません。)

もちろん、Windows, Java(JRE), Adobe Acrobat, Adobe Reader, Adobe Flash Player等の全ての対策は必須。
参考サイト:
Gumblar 対策を再チェック 基本的な作業で感染防止を - ITmedia News
感染対策くらいかけよ!そっちの方が重要じゃねーのか?

・マスターパスワードを設定。(意味ないかもしれない。不明。情報不足)

・OperaでのIDとパスワードの保存を止める。(もともと保存していない)
 "wand.dat" を削除。(パスワードを保存している場合は他に書き出す)
 設定ファイルエディタ(opera:config)で、"account"と"pass" で検索かけて見つけたものを適宜変更。(Opera Linkが使えなくなる設定もある)

・Operaのアップデートを待つ。

Opera Mail、Unite、Widgetはもともと未使用。

(追記)
GENOウイルススレ(Gumblar,Martuz,JSRedir-R) ★22
Opera(→ダウンロード)でプラグイン、Javaをオフ。(JavaScriptのみでは全く安全です。)  
1.[F12]を押す→[プラグインを有効にする]のチェックを外す。
2.[F12]を押す→[javaを有効にする]のチェックを外す。

マスターパスワードとWand解析ソフトについて - by edvakf in hatena

FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 - @IT
しかし今後、別のブラウザのパスワード保持の仕組みを狙ったり、あるいはFTP以外にsshやPOP3、インスタントメッセンジャーなどのアカウントを盗むよう改変された新たな亜種が登場する可能性は否定できない。
(追記ここまで)



個人的なMacOSX版Opera 10.10での対応





  ヽ(´▽`)/







MacBook入門・活用ガイド2010 Mac OS X v10.6 MacBook入門・活用ガイド2010 Mac OS X v10.6 "Snow Leopard"対応版 (Mac Fan BOOKS)
Mac Fan書籍編集部

毎日コミュニケーションズ 2009-12-26
売り上げランキング : 25883

Amazonで詳しく見る





« "Do Something When" 外付けHDDをマウントしたら〜を自動実行するソフト | トップページ | 定番ソフトPic-a-POD v.1.2.9 ナショナル・ジオグラフィック対応 »

Opera」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/1205703/33235744

この記事へのトラックバック一覧です: Opera 10.10 のアカウント情報が窃取(JPCERT/CC注意喚起):

« "Do Something When" 外付けHDDをマウントしたら〜を自動実行するソフト | トップページ | 定番ソフトPic-a-POD v.1.2.9 ナショナル・ジオグラフィック対応 »