フリーのFTPソフト「FFFTP」にID、パスワードが抜き取られる危険性

2010.01.31 ( Sun )
FFFTP
フリーのFTPソフトFFFTPがGumblarウイルスにより、FTP接続時のパスワードが抜き取られサイトが改竄される事例が多発しているようです。

FFFTPの作者のサイトに詳細が書かれています。
Sota's Web Page (GumblarによるFFFTPへの攻撃について)

サーバにデータをアップロードするのにFTP接続を使っている人は注意が必要です。

なお、レジストリに記録されているパスワードを読み取るウイルスのほかに、通信を傍受するウイルスもあるようです。
そのウイルスに感染した場合、FTPはログイン時にユーザー名とパスワードが平文(暗号化されていないデータ)で送信されるため、FFFTP以外のソフト(SmartFTP、FileZilla、WinSCPなど)でもFTPで接続を行うとパケットからID、パスワードが抜き取られてしまう可能性があります。

対策としては、パスワードは保存せず毎回入力する、サーバが対応していればSFTP(Secure FTP)やFTPS(FTP over SSL/TLS)を利用することですが、完全に防げるとは限りません。

それなので、ウイルスに感染しないようにOSやウイルス対策ソフト、Flash Playerなどを常に最新にしておきましょう。

ブログ内検索
RSS
リンク
人気記事ランキング
ブログパーツ
カウンター

カレンダー
«12 | 2010/01 | 02»
-----12
3456789
10111213141516
17181920212223
24252627282930
31------