FFFTPの脆弱性

窓の杜で「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる事例が多発していると報告しています。
http://www.forest.impress.co.jp/docs/news/20100130_346056.html

今回の問題は「FFFTP」自体に脆弱性があるということではなく、すでにGumblarウイルスに感染された環境で、次の攻撃の足がかりとして「FFFTP」の設定が悪用されたというものです。

FTP(File Transfer Protocol)情報は、ご存知の通り、ウェブサーバへアクセスするための、IDやパスワードなどの情報です。 FTP情報が漏えいすると、誰でもホームページを書き換えることが出来てしまいます。

「FFFTP」に限らず、ウイルスに感染したコンピュータからは、大切な情報が抜き取られてしまいますので、セキュリティ対策には十分な注意が必要です。

FFFTPとは?

FFFTPは非常に優れたフリーのFTPクライアントです。
日本国内においては、圧倒的シェアを持っています。鈴木智子のホームページのアクセスアップ講座でも紹介させて頂いております。

Gumblarとは

8080系のマルウェアで、パソコンに保存してある、ID、パスワードを抜き取るウィルスです。
つまり、FFFTPのFTP情報を抜き取るウィルスです。

どうすれば良いの?

FTP情報をパソコンに保存しなければ良いのですが、暗記するのは、現実的ではありません。
かといって、IDやパスワードを付箋に書てパソコンのモニタなどにペタリと貼っておくのは、ウイルスに関係ないところで危険です。
徹底的にウィルス対策をすること、ウイルスに感染しない安全な環境を整備することをお奨めします。

ウィルス対策ソフト一覧は、下の「Tips!」欄でご紹介します。

Cyber Clean Center (総務省・経済産業省連携プロジェクト)

サイバークリーンプロジェクト(総務・経済産業省連携プロジェクト)のサイト感染防止のための情報を掲載しています。

独立行政法人情報処理推進機構

IPA(独立行政法人情報処理推進機構)のサイトでは、以下の注意喚起を掲示しています。

ウェブサイトと管理者へ ウェブサイト改ざんに関する注意喚起
一般利用者へ 改ざんされたウェブサイトからのウィルス感染い関する注意喚起

2010/02/02