2010年02月09日

FFFTP・Gumblar対策版PC関連覚書

なかなかしぶとい「GENOウィルス」こと「Gumblar」のせいで、HTML等のFTPによる更新が何となく安心できない今日この頃です。
特に、先日、ポピュラーなFTPフリーウェア「FFFTP」のパスワード漏れの可能性に関するニュースには、かなり萎縮してしまった方も居るのではないでしょうか。

窓の杜 - 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
(1/30)

この問題に対応した最新バージョンが公開されていますので、同ソフトをお使いの方は出来るだけ早く最新版を上書きインストールすることをお勧めします。新機能の「マスターパスワード」を用いることで、パスワードを抜かれる危険がかなり減少するとのことです。
[配布元:作者・sota様のサイト]
Sota's Web Page (FFFTP)

インストールの前後にはちょっとだけ、設定を移すための作業が必要になります。詳しくはサイト等でご覧下さい。

Gumblarがどういう振舞いでパスを抜くのかについては、こちらをどうぞ。
Sota's Web Page (GumblarによるFFFTPへの攻撃について)


この件に関してはかなり誤解も広まっているようですが、

・FFFTPを使っているから抜かれた
・FFFTPを入れていないから自分は安全

というようなことではなく、あくまでも「Gumblarを貰っちゃったから結果的にそうなった」
「Gumblarがレジストリから情報を盗み取ったのであって、FFFTP自体の脆弱性とは言えない」という理解が必要だと思います。

興味のある方はこちらのページをご参照いただくと、分かりやすく説明されています。
FTP の危険性に関して超簡単まとめ | WWW WATCH

↑のページにあるように、「可能な状況であればFTPを使わない」ことが最も効果的なのですが、対応していないサーバーはまだまだ多いのが現実ですので、とにかく「Gumblarに感染しない」ための自衛が第一です。
(FlashプレイヤーやAdobeReaderを最新に保つetc)

その上で、今後しばらくは、FFFTPの改善版がリリースされていないか、公式サイトや配布サイトを定期的にチェックするのがいいのではないでしょうか。

それにしてもほんと、タチの悪いやつですな〜……;
posted by 大道寺零(管理人) at 23:44 | Comment(0) | TrackBack(0) | PC関連覚書
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:[基本的に空欄を推奨します。詳細はこちらをご覧ください。]

ホームページアドレス:

(コメント投稿後、表示に反映されるまで時間がかかる場合がございますのでご了承の上、重複投稿にご注意ください。)
コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。