*

FFFTP Ver.1.97aが公開されています(2010年2月10日)

某ウィルスによるFTPパスワード漏洩が問題になっていますが、超メジャー無料FTPソフト「FFFTP」が対策を講じたバージョンアップを行い、最新バージョンのFFFTPを公開しています。FFFTPを使用されている方、またこれからも使用される方は、要確認です。

引用元:Sota’s Web page

FFFTPをお使いの方に重要なお知らせ
FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。
このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。

これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。

FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。
Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。
上記理由により、下記の対策をお取りください。(後略)

バージョンアップにより、FFFTP起動時にマスターパスワード設定ができるようになります。マスターパスワードを設定することでレジストリに記録されているパスワードの被解読率(漏洩率)を大幅に下げている、とのことです。ちなみにバージョンアップをしてもマスターパスワードを設定しなければバージョンアップした意味がないので注意です。

FFFTPマスターパスワード設定画像

FFFTPマスターパスワード設定画像

ちなみにサイト改竄被害原因の理屈は、「FFFTPというソフトを使用するとパスワードが流出する」のではなく、「FTPアカウントを盗むウィルスに感染するとパソコンに記憶させているWEBサイトへのパスワードが盗まれてしまい、パスワードを盗んだ人間がサイトを改竄できてしまう」ということなので、FFFTPというソフト以外のFTPソフトを使用して(かつパスワードをレジストリに記憶させて)いたら、ウィルスに感染し盗まれてしまうのは一緒です。

横浜・横浜周辺でウェブサイト運営なら 合同会社ハルクアップ

関連記事

no image

メールフォーム入力途中でエラー画面に移動してしまうときの対処方法

 お問い合わせフォームやお申し込みフォーム入力の途中に、Enter(エンター)キーを押したら勝手に送

記事を読む

no image

グーグルアドワーズで除外キーワードを設定する

クリックごとに料金が課金されるリスティング広告「Google Adwords」ですが、クリックされな

記事を読む

no image

ツイッターからのアクセス数とRTを表示するボタンを設置する

WordPressにツイッターからのアクセス数とRTを表示するボタンを設置する方法です。いろいろあ

記事を読む

no image

ジャパンネット銀行の「ワンタイムデビット」をアマゾンで使ってみた

早速ワンタイムデビットをアマゾンで使ってみました。(アマゾンは送料無料キャンペーン実施中なのに焦って

記事を読む

no image

ジャパンネット銀行のワンタイムデビットを「お名前.com」で使ってみた

ジャパンネット銀行のワンタイムデビット利用可能ネットショップ調査「お名前.com」編です。 結果は

記事を読む

no image

Googleマップに東京の地下鉄時刻表表示機能

Googleマップで東京の地下鉄時刻表が見られるようになったようです。 使い方 駅名を検索ボッ

記事を読む

no image

インターネットでラジオの生放送が聴けるようになりました(地域限定)

朝からいろいろ聞いています。非常にクリアな音です。横浜人としては文化放送がクリアに聞こえるというの

記事を読む

no image

IE8やFireFox等でツイッターウィジェットが表示されない場合の対処方法

 自分のホームページやブログにtwitter公式タイムライン(プロフィールウィジェット)が表示されな

記事を読む

no image

検索エンジンはGoogleかYahoo!か

日本で最も利用されている検索エンジンはGoogleとYahoo!です。大ざっぱにGoogleが4割、

記事を読む

no image

2ちゃんねるのサーバーダウンとF5キー

某世界最大匿名掲示板2ちゃんねるが3月1日午後から某隣国からのサイバー攻撃によるサーバーダウンにより

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

postagestamp01
未使用の切手(貼付済み)を剥がさずに簡単に再利用する方法備忘録

 封筒に貼ってしまってある未使用切手を再利用する方法を郵便局で教わった

kindle_sort
Kindle の デフォルト配信先 の変更方法備忘録

コンテンツと端末の管理 端末タブ 端末名「編集」

itts
テープ起こしで知った言葉201501

今月のテープ起こし案件ではこんな言葉を知りました。ありがとうございまし

KIMG0297
日経ビジネス2014.12.01メモ

トヨタミライは補助金込みで約520万円。 企業交際費は199

itts
テープ起こしで知った言葉201412

今月のテープ起こし案件ではこんな言葉を知りました。ありがとうございまし

→もっと見る

PAGE TOP ↑