「FFFTP」が危ない
個人ウェブサイトを持ってる方は、FTPクライアントソフトを利用されることが多いと思います。
そのFTPクライアントソフトの中でも、フリーでオープンソースの「FFFTP」。
日本生まれで、使いやすくて、利用者もかなり多いそうです。
わたしも、その一人でした。
その「FFFTP」をターゲットにしたウイルス"Gumblar"が蔓延してるそうで、作成者より、利用の自粛が呼びかけられています。
作成元:Sota's Web Page
被害としては、レジストリに残ってるホスト名・ユーザ名・パスワードを盗んでウェブを改ざんする、というもの。
これは、セキュリティホールではなく、「オープンソース」であることと、FTPプロトコルの暗号化方法からくるもので、完全な対策方法がないらしいです。
で、作者本人が、利用の自粛を呼びかけるという事態になっているようです。
FFFTPを使ったことのあるPCは、レジストリに情報が残ってることがあるので、配布されてるツールで完全削除する必要があるそうです。
わたしも使ってたので、薦めのとおりにFFFTPをアンインストール。
別のFTPクライアントを探さないとなぁ面倒だなぁ、と思ってたんですが。
どうも調べていると、Windowsのエクスプローラから、「ネットワークプレース」というかたちで、FTP転送ができるそうです。
ホスト名・ユーザ名・パスワードは、FFFTPとは違うかたちでローカルに残るので、Gumblarに盗られるという危険は(今のところ)ないそうで。
FFFTPにあった各種便利機能が使えないのがつらいですが、大きな不便はなさそうです。
当面はこれで。
みなさんもお気をつけください。