続報（FFFTP 利用者は注意！

　昨日（2010/02/02）の記事の続報です。

JPCERT、マルウェアによるアカウント情報窃取が確認されたFTPクライアントを公表 　窓の杜 - NEWS

＞一般社団法人JPCERT コーディネーションセンター（以下、JPCERT/CC）は3日、昨年より多発している“Gumblar”ウイルスをはじめとするマルウェアによるFTP クライアントソフトを標的とした攻撃に関して、“FTP アカウント情報を盗むマルウエアに関する注意喚起”と題するセキュリティレポートを公開した。

＞アカウント情報の抜き取り、および外部サーバーへのアカウント情報の送信が確認されたFTPクライアントは、以下の15ソフト。国内外で人気の高い定番FTPクライアントが含まれている。

私も愛用しているＦＦＦＴＰをなど，１５のソフトが上がっています。


ただ，これは別の意味で驚きましたが，

＞JPCERT/CCによると、以下のWebブラウザーでも保存されたアカウント情報の抜き取り、および外部サーバへのアカウント情報の送信が確認されているという。


さて・・・こうなると，何を使うのが安心なんだろう？

あ・・・・・・ホームページビルダーのファイル転送ツールなんてどうだろう（笑）


＞今回に挙げられた以外のFTPクライアントを利用しているからといって、そのソフトが安全であるとは言い切れないことに注意。

はい。そうですね。


＞マルウェアは日々改変が加えられており、攻撃対象の拡大や窃取される情報の多様化などが予想される。今後もウイルス対策ソフトの導入や各種アップデートパッチの確実な適用といった、マルウェアに感染しないための根本的な対策が重要だ。

結局のところは，日々の地道なセキュリティが重要。と。