i.Design Studio | アイ・デザインスタジオ

アイ・デザインスタジオは日用品などのプロダクトデザインや、3Dデータの作成、グラフィックデザイン・ウェブデザインを手掛ける、福井県のデザイン事務所です。

フリーFTPソフト「FFFTP」/ウイルスによりサイト改竄の可能性

フリーFTPソフト「FFFTP」/ウイルスによりサイト改竄の可能性

私も長らく使わせて頂いたFTPソフト「FFFTP」ですが、FFFTP公式サイトによると、

Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、サイトが改竄される事例が多発しているようです。
FFFTPの利用者の方には、以下のような対策を強くお薦めします。

●接続先のFTPサーバーがSSL等に対応している場合。
→SSL対応のFTPソフトへの切り替えをお薦めします。
現在、FFFTPはSSL等に対応していません。
なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、FFFTPをアンインストールしてください。

●接続先のFTPサーバーがSSL等に対応していない場合。
→Gumblarウイルスの亜種がFFFTPを狙って攻撃しているとの報告があるため、他のFTPソフトに切り替えることで、ウイルスによるサイト改竄の可能性を下げることができるかもしれません。
→パスワードをFFFTPに記憶させるのをやめ、接続時に毎回パスワードを入力するようにしてください。
ただし、この方法は万全ではありません。

との事です。
どうしてこうなった…。

ドラッグ&ドロップで手軽に使える素晴らしいソフトだったのですが(作者様、有難う御座いました)、Gumblarウイルスに感染したPCにFFFTPが入っていると、そのFFFTPのアカウントを盗んで悪さをするようです。
ですのでFFFTPによってウイルス感染するわけではないのですが、さすがに今のままではまずいためFFFTPをアンインストールしました。

さよならFFFTP…ありがとうFFFTP…。

その後現時点(2010年1月31日)でFFFTP公式サイト脆弱性情報のページには改良版も公開されています。

SSL対応のフリーFTPソフトも探してみると
FileZillaなんてものもありましたがどうなのでしょうか?

私はしばらく様子見で、サーバー備え付けのSSL対応FTPを使う事にします…。
パソコンがウイルスに感染しない環境にしておく事が一番の解決法なのでしょうが、しばらくは注意して見ておいた方が良いかも知れませんね。

チカッパレンタルサーバーからも注意情報が出ていました↓↓↓。
Gumblarへの対策をご覧下さい。


宜しければ是非お願いします :)

このエントリーをはてなブックマークに追加
follow us in feedly


コメントを残す

メールアドレスが公開されることはありません。