某ウィルスによるFTPパスワード漏洩が問題になっていますが、超メジャー無料FTPソフト「FFFTP」が対策を講じたバージョンアップを行い、最新バージョンのFFFTPを公開しています。FFFTPを使用されている方、またこれからも使用される方は、要確認です。
引用元:Sota’s Web page
FFFTPをお使いの方に重要なお知らせ
FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。
このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。
FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。
Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。
上記理由により、下記の対策をお取りください。(後略)
バージョンアップにより、FFFTP起動時にマスターパスワード設定ができるようになります。マスターパスワードを設定することでレジストリに記録されているパスワードの被解読率(漏洩率)を大幅に下げている、とのことです。ちなみにバージョンアップをしてもマスターパスワードを設定しなければバージョンアップした意味がないので注意です。
FFFTPマスターパスワード設定画像
ちなみにサイト改竄被害原因の理屈は、「FFFTPというソフトを使用するとパスワードが流出する」のではなく、「FTPアカウントを盗むウィルスに感染するとパソコンに記憶させているWEBサイトへのパスワードが盗まれてしまい、パスワードを盗んだ人間がサイトを改竄できてしまう」ということなので、FFFTPというソフト以外のFTPソフトを使用して(かつパスワードをレジストリに記憶させて)いたら、ウィルスに感染し盗まれてしまうのは一緒です。
関連記事
- お店のホームページにツイッター(twitter)を利用する
- Googleマップに東京の地下鉄時刻表表示機能
- グーグルアドワーズで除外キーワードを設定する
- 画面解像度(横幅)の適切なサイズを検証する
- ウェブ制作者から見たIE6(インターネットエクスプローラー)と他のブラウザの違い
FFFTP Ver.1.97aが公開されています(2010年2月10日) by @haruku_up
- Newer: テープ起こしストは耳がよい? 「録音環境の大切さ」
- Older: Googleマップに東京の地下鉄時刻表表示機能
コメント:0
トラックバック:0
- このエントリーのトラックバックURL
- http://haruku-up.jp/blog/web/ffftp-ver197a/trackback/
- Listed below are links to weblogs that reference
- FFFTP Ver.1.97aが公開されています(2010年2月10日) from 横浜でHP制作・IT事務・テープ起こしを行う会社ブログ
