8700件のFTPアカウントが盗難、専用ツールで転売も

[ITmedia]

　セキュリティ企業の米Finjanは2月27日、企業などから盗まれたFTPアカウント情報8700件以上を記録したデータベースが見つかったと発表した。

　このデータベースには、盗まれたFTPアカウントのユーザーネーム、パスワード、サーバアドレスが記録されていた。中には世界大手企業や政府機関の情報も含まれ、業界は製造、通信、メディア、小売、ITなど多岐にわたるという。

　FTP情報を利用すれば、企業のサーバに侵入して悪質コードを挿入し、サイトを訪れたユーザーをマルウェアに感染させることが可能になる。

　盗んだ情報を悪用・売買するための専用ツールも開発されているという。このツールは「サービスとしてのソフトウェア」（SaaS）のビジネスモデルを採用。盗んだFTP情報を値踏みしたり、ボタン1つで企業などの公式サイトに不正IFRAMEを挿入できる機能も持つという。