![ライフハッカー[日本版]](http://www.lifehacker.jp/common/img/head_main_siteid.gif)
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです
掲載日時:2010.01.30 11:00
日本語対応フリーFTPソフトの草分けと言っていい、Windows用フリーソフト『FFFTP』に、マルウェア感染およびID・パスワード・ホスト先の情報を抜かれてしまう危険性がある(→追記:こちらは『FFFTP』に限定された危険ではなかったようです。改めてお詫びと訂正をいたします)と、bananaさんのブログ「smilebanana」で指摘されています。bananaさんのこの記事を紹介してくれている「UnderForge of Lack」の記事では、次のように書かれています。
FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。
しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系のマルウェアによって、感染と同時に窃取される危険性があります。
これまでの使用実績に感謝しつつ、ソフトをアンインストールし、以下のレジストリを必ず消去してください。
「UnderForge of Lack」では、消去すべきレジストリを記載してありますので、『FFFTP』のユーザーさんは、参考にして下さい。
追記:『FFFTP』公式サイトに、作者のSotaさんから「重要なお知らせ」として、対策が記されています。「通常はFFFTPをコントロールパネルを使ってアンインストールした段階で削除されます。」とのことです。また、有志の方による対策版がアップされています。
追記2&3:改めてご指摘をいただき、記事の記載に誤解を招く表現があったことをお詫びいたします。追加して該当部分の修正を行いました。ご指摘ありがとうございます。
FTPソフトとしては、『ALFTP』、『WinSCP』、有料ですが『NextFTP』(3ヶ月間の無料試用期間あり)などがありますが、同種のマルウエアからの対策は、こちらも必要のようです。
Thanks! mitsuru&yoshiki
ガンブラー(/*Exception*/) vs Norton Internet Security 2010[via UnderForge of Lack]
(常山剛)
あわせて読みたい
- 速く、より制作者に優しい?Internet Explorer 9
- 「Google Apps Marketplace」でオススメのアプリTop10
- ドラッグアンドドロップで楽々画像をコンバートできる『Photo Magician』
- ハードディスクドライブの進歩がXPのパフォーマンスを悪化させる?!
- マルチモニター環境でフラッシュ動画を一つのモニターで全画面再生させながら他の画面で別の作業を続ける方法
- パフォーマンス改善された『Launchy』2.5βがリリースされました。ついにMacにも対応!
- オフラインでもアップデートを可能にしてくれる『AutoPatcher』がWindows 7に対応
- NatGeo専用壁紙ダウンローダーアプリが2.0にアップデート
- 『3RVX』でMac風なボリューム表示がWindowsでも使えるように
- 洞窟物語デスクトップ 〜究極のデスクトップを求めて
ページのトップへ
[PR]
このエントリーのトラックバックURL :
- [セキュリティ][ネット]Gumblar系ウイルス感染で「FFFTP」のID・パスワードが盗まれる可能性 from へっぽこ画廊のへっぽこブログ2010.01.30 14:40
- フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです http://www.lifeh... 続きを読む
- [pc]FFFTPを消さなくては。 from 趣味と物欲2010.01.30 17:58
- いきなり身近なソフトの話題が出ていたので、もうFTPでページを更新するのも時代遅れですかね〜。ブログとはまた違う良さもあるのですが。 フリーFTPソフト... 続きを読む
- FFFTPに代わるFTPクライアントはどれが良いのか ALFTPとWinSCP from 味気ないプログラミングなもの2010.01.30 19:16
- フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], ... 続きを読む
- 【重要】FFFTPに脆弱性見つかる from アフィリエイトのある暮らし2010.01.30 23:25
- フリーのFTPツールとして非常にメジャーな FFFTPに脆弱性が見つかったとのことです。 最悪の場合、ユーザIDとパスワードを盗まれます。 対策としては、... 続きを読む
媒体資料をダウンロード
広告に関するお問い合わせ
オプション->環境設定->その他
設定をレジストリでなくINIファイルに保存する
これで解決なんじゃ?
設定保存をINIに変えておいてる
マルウェア感染してる時点でFTPとか関係ないだろ。馬鹿か?
FFFTPの場合、情報がレジストリにあるから抜くのが簡単だったから狙われたってだけで、ポート監視してFTP接続があったときにフックしてしまえば、FTPは生でデータをやりとりするプロトコルだから、どんなクライアント使おうが防ぎようがない。
今更FTP代替のセキュアプロトコルを使ってないクソ鯖を使うやつがアホ。
そしてこんなブログに釣られるやつは情弱確定。
引用元の「レジストリに ID/Password/接続先 を書き込むため」とありますが、iniファイルに保存することも設定で可能です。アンインストールの必要はありません。
FFFTPにはレジストリじゃなくてiniファイルに保存するオプションが有りますけど。
私は最初からiniファイルにしか残しませんでした。OSインストールし直しのたびに設定が面倒だし。
せめてProcess Monitor(旧FileMon、RegMon)で確認とってからにしろよ
国が国なら訴訟もの
パスくらいはiniやレジストリに保存しないで毎回入力と思う
使うのやめろ、というほどのことではないよな
何もわからんで、すわ大変って感じで書いちゃったんだろうけど
これはちょっとLifeHackerさん、はずいと思う
なぜFFFTPを使っていると危ない。
他のFTPクライアント(FileZila、NextFTP、WinSCPなど)を使ってると大丈夫。
というような誤解を招く記事の表現をしているのですか?
GumblarはFTPプロトコルのキャプチャをしているのでSFTP・FTPS以外で接続するとFFFTP以外のソフトでもパスワードを抜かれる可能性が非常に高いです。
記事を訂正した方がいいかと思うのですが、いかがでしょうか?
また、FFFTPの製作者sota氏に対しても、お詫びをした方がいいと思うのですが・・・
ここでデマばらまいてくれたおかげでUFoLが閉鎖しそうじゃないか。急いで謝罪して閉鎖しないようにお願いしろよ馬鹿。
作者サイトや主要オンラインソフト紹介サイトにも載ってるね。
多分、アフェリ稼ぎ用のネタなので、削除したり謝罪したりはしないと思う。
そういうサイトだし、ここ。