- 61431 PV韓国土産は海苔よりもコレ「ジョブズのiPhone 4ケース」
- 33447 PV安らぎデスクトップ~究極のデスクトップを求めて
- 32681 PV「Macが遅いな」と感じたら、わずか1分で実行可能な『iBoostUp』のシステムファイルクリーニングを!
- 32479 PV人生を変えるにはその90%を占める「自分の態度」を変えるべし
- 24307 PVワンコインで文庫本サイズのフォトブックを作成できるサービス「TOLOT」
- 23839 PV古いバージョンのChromeを完全に削除できる「OldChromeRemover」
- 23251 PVMacBookをオシャレに収納できる『HENGE DOCKS』
- 21494 PVポジティブ思考が集中力や創造力を高めるらしい
- 21305 PV手元を見ずに記号・数字キーを確実に押せるたった1つの工夫「京都打ち」
- 19397 PV疲れた体にクイックに効く、プロが教えるマッサージの上手いやり方とコツ
- 17293 PV「iPhone・iPadアプリ大賞2011!!」レポート&受賞アプリ紹介
- 15933 PV日頃のちょっとした不便を解消! Win7エクスプローラーでツリー表示にする方法
- 15040 PV「マイルドな飢餓状態を楽しむ」というダイエット法
- 14299 PVプラットフォーム別、iOSデバイスからパソコンにメディアを移行する無料の方法
- 13875 PV相手をできるだけ傷つけずに不快な状況から脱却するための3つのコツ
- 13121 PVヘッドフォンや耳のチェックができるサウンドチェックのソフト
- 12960 PV科学的見地から考える機嫌が悪くなるメカニズムとその対処法
- 12341 PVホワイトフェラーリホーム画面~究極のホーム画面を求めて
- 11878 PVタオルはたたむよりクルっと丸めたほうが整理しやすい
- 11708 PV女性は「逆チョコ」で気持ちが揺らぐ!? バレンタインに告白をする時のコツ
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです
日本語対応フリーFTPソフトの草分けと言っていい、Windows用フリーソフト『FFFTP』に、マルウェア感染およびID・パスワード・ホスト先の情報を抜かれてしまう危険性がある(→追記:こちらは『FFFTP』に限定された危険ではなかったようです。改めてお詫びと訂正をいたします)と、bananaさんのブログ「smilebanana」で指摘されています。bananaさんのこの記事を紹介してくれている「UnderForge of Lack」の記事では、次のように書かれています。
FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。
しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系のマルウェアによって、感染と同時に窃取される危険性があります。
これまでの使用実績に感謝しつつ、ソフトをアンインストールし、以下のレジストリを必ず消去してください。
「UnderForge of Lack」では、消去すべきレジストリを記載してありますので、『FFFTP』のユーザーさんは、参考にして下さい。
追記:『FFFTP』公式サイトに、作者のSotaさんから「重要なお知らせ」として、対策が記されています。「通常はFFFTPをコントロールパネルを使ってアンインストールした段階で削除されます。」とのことです。また、有志の方による対策版がアップされています。
追記2&3:改めてご指摘をいただき、記事の記載に誤解を招く表現があったことをお詫びいたします。追加して該当部分の修正を行いました。ご指摘ありがとうございます。
FTPソフトとしては、『ALFTP』、『WinSCP』、有料ですが『NextFTP』(3ヶ月間の無料試用期間あり)などがありますが、同種のマルウエアからの対策は、こちらも必要のようです。
Thanks! mitsuru&yoshiki
ガンブラー(/*Exception*/) vs Norton Internet Security 2010[via UnderForge of Lack]
(常山剛)
- フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです
- レジストリって何者?レジストリクリーニングって必要?そもそもその存在意義とは?
- Windowsセキュリティに投資するのは古い!? Microsoftのセキュリティーツールで十分かも。
- Windowsの良いメンテナンス方法、悪いメンテナンス方法をご存知でしょうか?
- 急増するAndroidのマルウェア対策にアンチウィルスアプリをインストールするべきか否か?
- 永久保存級の2MB以下の使えるフリーソフト30選!
- ネットでやってはならない危険な行動TOP10
- まとめ : 少しは役立つフリーソフト20本
- 肌の"生理機能"を無視したケア、していませんか?
- 「ワクチンは打たない」という手もある!?
- 未来とスマホの可能性を感じる! PCをAndroid端末から遠隔操作できる『TeamViewerでリモートコントロール』
- かつてない手軽さゆえに? ユーザ数大爆発のメッセージングアプリ『カカオトーク』
このエントリーのトラックバックURL :
- [セキュリティ][ネット]Gumblar系ウイルス感染で「FFFTP」のID・パスワードが盗まれる可能性 from へっぽこ画廊のへっぽこブログ2010.01.30 14:40
- フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです http://www.lifeh... 続きを読む
- [pc]FFFTPを消さなくては。 from 趣味と物欲2010.01.30 17:58
- いきなり身近なソフトの話題が出ていたので、もうFTPでページを更新するのも時代遅れですかね〜。ブログとはまた違う良さもあるのですが。 フリーFTPソフト... 続きを読む
- FFFTPに代わるFTPクライアントはどれが良いのか ALFTPとWinSCP from 味気ないプログラミングなもの2010.01.30 19:16
- フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], ... 続きを読む
- 【重要】FFFTPに脆弱性見つかる from アフィリエイトのある暮らし2010.01.30 23:25
- フリーのFTPツールとして非常にメジャーな FFFTPに脆弱性が見つかったとのことです。 最悪の場合、ユーザIDとパスワードを盗まれます。 対策としては、... 続きを読む
- 『FFFTP』に、感染と同時にID・パスワードを取得される危険性 from guchi2010.12.07 19:47
- banana様の貴重な実検証 FFFTPが完全にターゲットになっている Version 1.96d [2008/9/23]を最後に更新停止 8080系... 続きを読む
オプション->環境設定->その他
設定をレジストリでなくINIファイルに保存する
これで解決なんじゃ?
設定保存をINIに変えておいてる
マルウェア感染してる時点でFTPとか関係ないだろ。馬鹿か?
FFFTPの場合、情報がレジストリにあるから抜くのが簡単だったから狙われたってだけで、ポート監視してFTP接続があったときにフックしてしまえば、FTPは生でデータをやりとりするプロトコルだから、どんなクライアント使おうが防ぎようがない。
今更FTP代替のセキュアプロトコルを使ってないクソ鯖を使うやつがアホ。
そしてこんなブログに釣られるやつは情弱確定。
引用元の「レジストリに ID/Password/接続先 を書き込むため」とありますが、iniファイルに保存することも設定で可能です。アンインストールの必要はありません。
FFFTPにはレジストリじゃなくてiniファイルに保存するオプションが有りますけど。
私は最初からiniファイルにしか残しませんでした。OSインストールし直しのたびに設定が面倒だし。
せめてProcess Monitor(旧FileMon、RegMon)で確認とってからにしろよ
国が国なら訴訟もの
パスくらいはiniやレジストリに保存しないで毎回入力と思う
使うのやめろ、というほどのことではないよな
何もわからんで、すわ大変って感じで書いちゃったんだろうけど
これはちょっとLifeHackerさん、はずいと思う
なぜFFFTPを使っていると危ない。
他のFTPクライアント(FileZila、NextFTP、WinSCPなど)を使ってると大丈夫。
というような誤解を招く記事の表現をしているのですか?
GumblarはFTPプロトコルのキャプチャをしているのでSFTP・FTPS以外で接続するとFFFTP以外のソフトでもパスワードを抜かれる可能性が非常に高いです。
記事を訂正した方がいいかと思うのですが、いかがでしょうか?
また、FFFTPの製作者sota氏に対しても、お詫びをした方がいいと思うのですが・・・
ここでデマばらまいてくれたおかげでUFoLが閉鎖しそうじゃないか。急いで謝罪して閉鎖しないようにお願いしろよ馬鹿。
作者サイトや主要オンラインソフト紹介サイトにも載ってるね。
多分、アフェリ稼ぎ用のネタなので、削除したり謝罪したりはしないと思う。
そういうサイトだし、ここ。