FFFTP 利用者は注意！

FFFTPに注意! 作者がGumblar対策を喚起 - すでにFFFTPに対する攻撃報告も　マイコミジャーナル

＞フリーのFTPソフト「FFFTP」の作者がこのほど、Gumblar攻撃によってFTP接続時のパスワードが抜き取られてWebサイトが改竄される事例が多発しているのを受け、同ソフトにGumblar対策を講じるよう、呼びかけている。

え！？

何事！？

ということで，慌てて調べてみました。

Sota's Web Page（FFFTP 作者のサイト）

＞Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、サイトが改竄される事例が多発しているようです。
＞FFFTPの利用者の方には、以下のような対策を強くお薦めします。


Sota's Web Page (GumblarによるFFFTPへの攻撃について)

＞これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPが記録している情報が悪用されてしまうという問題です。


「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策を　窓の杜 - NEWS

＞なお、今回は「FFFTP」が“Gumblar”ウイルスによる攻撃の標的とされたことが作者により発表されたが、これはすでにウイルスに感染した環境において、次の攻撃の足がかりとして「FFFTP」の設定が悪用されたというもので、「FFFTP」に脆弱性があることは意味しない。

え～っと，FFFTPそのものが悪いわけではない。と。

更に調べていくと，こんなページもありました。

「FFFTPだけが危ない」はデマ　はてな匿名ダイアリー

まとめると・・・

(1) ＦＴＰクライアントを使用していて，ＦＴＰのパスワードをコンピュータに記憶させている。或いは，過去にさせていたことがあると，そのパスワードがレジストリやINIファイルに記録されている。

(2) その状態で“Gumblar”に感染すると，レジストリやINIファイルからパスワードが抜き取られてしまう。

(3) 悪用される。

という事になるようです。


パスワード漏れ対策版を使うか，一度アンインストールしてレジストリに書き込まれたパスワードを削除してから，再インストールして今度はパスワードを記録しない設定で使うか・・・。

まぁ，どちらにしても，ＦＴＰというプロトコルの仕様として，パスワードがそのまま通信経路を流れてしまうので，そこのデータをコピーされたらどうしようもないというのはありますが・・・。