*

FFFTP Ver.1.97aが公開されています(2010年2月10日)

某ウィルスによるFTPパスワード漏洩が問題になっていますが、超メジャー無料FTPソフト「FFFTP」が対策を講じたバージョンアップを行い、最新バージョンのFFFTPを公開しています。FFFTPを使用されている方、またこれからも使用される方は、要確認です。

引用元:Sota’s Web page

FFFTPをお使いの方に重要なお知らせ
FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。
このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。

これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。

FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。
Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。
上記理由により、下記の対策をお取りください。(後略)

バージョンアップにより、FFFTP起動時にマスターパスワード設定ができるようになります。マスターパスワードを設定することでレジストリに記録されているパスワードの被解読率(漏洩率)を大幅に下げている、とのことです。ちなみにバージョンアップをしてもマスターパスワードを設定しなければバージョンアップした意味がないので注意です。

FFFTPマスターパスワード設定画像

FFFTPマスターパスワード設定画像

ちなみにサイト改竄被害原因の理屈は、「FFFTPというソフトを使用するとパスワードが流出する」のではなく、「FTPアカウントを盗むウィルスに感染するとパソコンに記憶させているWEBサイトへのパスワードが盗まれてしまい、パスワードを盗んだ人間がサイトを改竄できてしまう」ということなので、FFFTPというソフト以外のFTPソフトを使用して(かつパスワードをレジストリに記憶させて)いたら、ウィルスに感染し盗まれてしまうのは一緒です。

横浜・横浜周辺でウェブサイト運営なら 合同会社ハルクアップ

関連記事

no image

ジャパンネット銀行のワンタイムデビットを「お名前.com」で使ってみた

ジャパンネット銀行のワンタイムデビット利用可能ネットショップ調査「お名前.com」編です。 結果は

記事を読む

no image

インターネットでラジオの生放送が聴けるようになりました(地域限定)

朝からいろいろ聞いています。非常にクリアな音です。横浜人としては文化放送がクリアに聞こえるというの

記事を読む

no image

ソースネクストでJNBワンタイムデビットを使ってみた

クレジットカードがなくてもネットショッピングができるジャパンネット銀行のワンタイムデビット利用レポー

記事を読む

no image

スカイプの発信通話料金の謎を解明する

スカイプから一般固定電話にかける料金は現在1分間2.66円とうたわれています。固定電話への通話がほぼ

記事を読む

no image

ジャパンネット銀行が「JNBカードレスVisaデビット(ワンタイムデビット)」を開始

2010年2月25日、ジャパンネット銀行がクレジットカードがない人やクレジットカード再発行中など、

記事を読む

no image

Google検索で「リアルタイム検索」が可能になったようです

当ブログ「検索エンジンはGoogleかYahoo!か」の記事で「スピード重視のGoogle」と書いた

記事を読む

no image

グーグルパックマンの攻略法?

 5月22日~23日限定でグーグルホームページでプレイ可能だったビデオゲーム「パックマン」が、ページ

記事を読む

no image

Google Analyticsで500項目以上のデータをエクスポートする方法

Google Analyticsでデータをエクスポートする際、表示されている数のままエクスポートをす

記事を読む

no image

スカイプとは何か auスカイプ付き携帯が失敗するであろう理由

 au(KDDI)がスカイプを使える携帯電話を発表した。「禁断のアプリ」と大仰にうたっているが、スカ

記事を読む

no image

Google Chrome6.0.472.xx 変更点備忘録

Google Chromeが(勝手に)バージョンアップされました  グーグルのブラウザ、Googl

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

postagestamp01
未使用の切手(貼付済み)を剥がさずに簡単に再利用する方法備忘録

 封筒に貼ってしまってある未使用切手を再利用する方法を郵便局で教わった

kindle_sort
Kindle の デフォルト配信先 の変更方法備忘録

コンテンツと端末の管理 端末タブ 端末名「編集」

itts
テープ起こしで知った言葉201501

今月のテープ起こし案件ではこんな言葉を知りました。ありがとうございまし

KIMG0297
日経ビジネス2014.12.01メモ

トヨタミライは補助金込みで約520万円。 企業交際費は199

itts
テープ起こしで知った言葉201412

今月のテープ起こし案件ではこんな言葉を知りました。ありがとうございまし

→もっと見る

PAGE TOP ↑