ホームページに必要なhtmlファイルやcssファイルにphpファイルなど様々な情報を更新したり格納したりするFTP。そのFTP情報を更新・削除・追加する場合に使用する人気フリーソフト『FFFTP』に致命的な脆弱性が発覚したニュースが飛び出しました!その詳しい内容は下記の通りです。
FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。
しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系のマルウェアによって、感染と同時に窃取される危険性があります。
これまでの使用実績に感謝しつつ、ソフトをアンインストールし、以下のレジストリを必ず消去してください。
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host(n) : nは数字
【例】
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host0
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host1
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host2
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host3
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host4
以下、登録しておいたホストの数だけ・・
この記事のコメントには、環境設定を変更したりすればそこまで致命的ではないという表記もありますが、万が一の場合には甚大な被害が予想されますので、できる限り使用は控えるべきだと思います。他に代えの利くフリーソフトが現在見当たらないので、出来うる限りの対策としてはセキュリティソフトを万全の状態にした上での使用をオススメ致します。しかし、これでも日々進化し続けるウィルスに100%対応できるとは限りませんが・・・。
参照サイト:Lifehack(ライフハッカー)
別にFFFTPにマルウェアが感染するわけじゃないですよ。
PCがマルウェアに感染した場合、FFFTPの設定が盗まれて悪用される危険性がある、という事です。
うーんさん、はじめまして!
コメントありがとうございます。
私の書き方が悪かったようですみません。
うーんさんの仰る通りですね。
このコメントを持って訂正させて頂きます。
「ご使用のPCにマルウェアが感染している場合に、FFFTPの設定が盗まれて悪用される危険性があります。出来うる限りお持ちのPCにセキュリティソフトを導入して下さい。そして、複数のFTP情報を保有している場合は、必ずウィルススキャンを一度行って下さい。」