Webサイトコンテンツのサーバへのアップロードに使われる、いわゆる「FTPソフト」に危険な脆弱性が発覚。セキュリティ対策機関などは使用を控えるよう注意を呼びかけている。
対象となるのはFTP(ファイル転送)プロトコルを使用したソフトウェアすべて。セキュリティ対策機関のJPCERTによると、今回みつかった脆弱性をマルウェアなどに悪用された場合、Webサイト制作者は
「愚にもつかない内容のくだらないコンテンツをインターネットに垂れ流してしまう」
という。
すでに同脆弱性を衝いたゼロデイアタックが全世界規模で広がっており
- きょう食べたスイーツの記録
- プロ気取りでアニメの作画乱れを指摘するページ
- 床屋政談
など無価値きわまりないコンテンツがネットにあふれ、トラフィックを圧迫しているという。さらに、未確認だがFTP以外にSSH、rsync、HTTPなどのプロトコルでも同様の脆弱性があるとのことで、JPCERTは「当面はWebサイトの更新を自粛してほしい」と呼びかけている。
セキュリティにけっこう詳しい専門家の高木浩光氏も「気づいたらマルウェアに感染してヘンな駄文をアップしていた」とのことで、
「対策として使用プロトコルをB PLUSとNAPLPSに切り替え、今週の“とある科学の超電磁砲”批評絵日記を公開したい」
と話している。