• GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部ライフハッカー編集部  - ,,  11:00 AM

フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです

<strike>フリーFTPソフト『FFFTP』に、</strike>8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです

100130ffftp_screen.jpg


日本語対応フリーFTPソフトの草分けと言っていい、Windows用フリーソフト『FFFTP』に、マルウェア感染およびID・パスワード・ホスト先の情報を抜かれてしまう危険性がある(→追記:こちらは『FFFTP』に限定された危険ではなかったようです。改めてお詫びと訂正をいたします)と、bananaさんのブログ「smilebanana」で指摘されています。bananaさんのこの記事を紹介してくれている「UnderForge of Lack」の記事では、次のように書かれています。

FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。
しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系のマルウェアによって、感染と同時に窃取される危険性があります
これまでの使用実績に感謝しつつ、ソフトをアンインストールし、以下のレジストリを必ず消去してください。

UnderForge of Lack」では、消去すべきレジストリを記載してありますので、FFFTP』のユーザーさんは、参考にして下さい。

追記:『FFFTP』公式サイトに、作者のSotaさんから「重要なお知らせ」として、対策が記されています。「通常はFFFTPをコントロールパネルを使ってアンインストールした段階で削除されます。」とのことです。また、有志の方による対策版がアップされています。

追記2&3:改めてご指摘をいただき、記事の記載に誤解を招く表現があったことをお詫びいたします。追加して該当部分の修正を行いました。ご指摘ありがとうございます。
 


FTPソフトとしては、『ALFTP』、『WinSCP』、有料ですが『NextFTP』(3ヶ月間の無料試用期間あり)などがありますが、同種のマルウエアからの対策は、こちらも必要のようです。

Thanks! mitsuru&yoshiki


ガンブラー(/*Exception*/) vs Norton Internet Security 2010[via UnderForge of Lack

(常山剛)
 

MORE FROM LIFEHACKER

powered by

Kotaku

Recommended

© mediagene Inc.