「FFFTP」のパスワードが抜き取られる!ウィルス
国産定番FTPクライアントソフトの「FFFTP」。そこで設定したパスワードが、"Gumblar"ウイルスにより抜き取られる問題が発生したと話題になっています。
無料ブログしか使ったことのない新しいユーザー以外は、「FFFTP」というソフトの名前をご存じと思います。
サイトを作って、サーバースペースにファイルをアップするために欠かせないFTPソフトの定番。フリーウェアで国産であることから、相当数のユーザーを抱える"デファクトスタンダード"といってもいいでしょう。
その「FFFTP」の作者であるSota氏が1月30日、"Gumblar(ガンブラー)"と呼ばれるウイルスによって、「FFFTP」で保存したFTP接続パスワードが抜き取られる事例が多発しているという報告があることを、同氏のWebサイトで発表しました。
"Gumblar"は、一般ユーザーでもウイルスが仕込まれたWebサイトを閲覧しただけで感染する可能性があるそうです。さらに感染したPCでWebサイトを管理している場合は、そのサイトを改ざんして感染用のコードを仕込み、感染を広げるということですから脅威です。つまり今回の事例では、「FFFTP」で管理しているWebサイトなどが改ざんされるおそれがあるわけです。
アフィリエイトやアドセンスなどを行い、サイトを大量に制作・管理している場合、このウィルスは侮れません。
では、どうすればいいのか。Sota氏のサイトから引用します。
FFFTPはパスワードをレジストリに記録しております。簡単な暗号化をかけてありますが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。
Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。
上記理由により、以下のいずれかの対策をお取りください。●接続先のFTPサーバーがSSL等に対応している場合。
→SSL対応のFTPソフトへの切り替えをお薦めします。現在、FFFTPはSSL等に対応していません。なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、FFFTPをアンインストールしてください。●接続先のFTPサーバーがSSL等に対応していない場合。
→下記のパスワード漏れ対策版のFFFTPをご利用ください。
→Gumblarウイルスの亜種がFFFTPを狙って攻撃しているとの報告があるため、他のFTPソフトに切り替えることで、ウイルスによるサイト改竄の可能性を下げることができるかもしれません。ただし、必ずしも万全とは言えないかもしれません。
→パスワードをFFFTPに記憶させるのをやめ、接続時に毎回パスワードを入力するようにしてください。ただし、Gumblarウイルスは通信の傍受も行っていると考えられるため、FTPサーバーに接続した時点で、Gumblarウイルスにパスワードが盗まれる可能性があり、万全ではありません。
今回ほど、ウィルスに対して怒りを覚えたことはありません。
対応済みでない方は、至急対応されることをオススメします。
こちらも参考に
http://www3.atword.jp/gnome/2010/01/28/hammmer-and-anvil-a-blacksmith-in-the-dark/
トラックバック(0)
このブログ記事を参照しているブログ一覧:
「FFFTP」のパスワードが抜き取られる!ウィルス
このブログ記事に対するトラックバックURL:
http://www.webginza.com/mt/mt-tb.cgi/1395
コメントをどうぞ