ffftp

某ウィルスによるFTPパスワード漏洩が問題になっていますが、超メジャー無料FTPソフト「FFFTP」が対策を講じたバージョンアップを行い、最新バージョンのFFFTPを公開しています。FFFTPを使用されている方、またこれからも使用される方は、要確認です。

引用元：Sota’s Web page

FFFTPをお使いの方に重要なお知らせ
FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。
このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。

これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。

FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。
Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。
上記理由により、下記の対策をお取りください。（後略）

バージョンアップにより、FFFTP起動時にマスターパスワード設定ができるようになります。マスターパスワードを設定することでレジストリに記録されているパスワードの被解読率（漏洩率）を大幅に下げている、とのことです。ちなみにバージョンアップをしてもマスターパスワードを設定しなければバージョンアップした意味がないので注意です。

ちなみにサイト改竄被害原因の理屈は、「FFFTPというソフトを使用するとパスワードが流出する」のではなく、「FTPアカウントを盗むウィルスに感染するとパソコンに記憶させているWEBサイトへのパスワードが盗まれてしまい、パスワードを盗んだ人間がサイトを改竄できてしまう」ということなので、FFFTPというソフト以外のFTPソフトを使用して（かつパスワードをレジストリに記憶させて）いたら、ウィルスに感染し盗まれてしまうのは一緒です。

横浜・横浜周辺でウェブサイト運営なら　合同会社ハルクアップ