Symantec

WindowsからLinuxやFreeBSDを管理するユーザ、またはログインしてシステム開発をしている開発者であれば一度はPuTTYを使ったことがあるだろう。そうでなければ、PuTTYと同じようなSSHクライアントアプリケーションを使ったことがあるだろう。PuTTYを使っている場合、1年半前に発見されたトロイの木馬が仕込まれている可能性があるかもしれない。

Symantecは5月26日(米国時間)、「ソースの確認を忘れずに! トロイの木馬が仕込まれたオープンソース SSH ソフトウェア」において、トロイの木馬が仕込まれたPuTTYが出回っていることが観測されたと伝えた。

PuTTYを使っている場合は、トロイの木馬が仕込まれているバージョンに該当しているかどうかを確認するとともに、該当する場合は使用を停止することが推奨される。トロイの木馬が仕込まれたPuTTYによって、パスワードなどの機密情報が漏洩した可能性がある。なお、Symantecはこの改悪されたバージョンはまだそれほど広くは拡散していないと伝えている。

PuTTYはMITライセンスの下で開発されている、主にWindows向けのSSHクライアント(Windows以外のオペレーティングシステムにも移植されている)。攻撃者はPuTTYにトロイの木馬を仕込んだバージョンを開発し、この改悪したバージョンを正規のアプリケーションのように見せかけてサイトで公開したものと見られる。PuTTYはカスタマイズ版なども存在するため、使用しているPuTTYが信頼できるソースからダウンロードしたものか確認することが推奨される。