FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。 このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。 これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。 FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。 Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。 上記理由により、下記の対策をお取りください。 なお、PCを安全に運用して、ウイルス等に感染しないよう注意することも重要なのは言うまでもありません。こちらも心がけていただければと思います。 以上よろしくお願いします。
FFFTP をVer.1.97aにバージョンアップしました。こちらをお使いください。 FFFTP Ver.1.97aを最初に起動した時、「接続」メニューの「設定」→「マスターパスワードの設定」でマスターパスワードを設定して使用してください。 マスターパスワードを設定すると、次回以降、FFFTP起動時にマスターパスワードの入力が求められますので、入力してください。 マスターパスワードを設定することが重要です。 これにより、レジストリに記録しているパスワードを解読される確率が大幅に低くなり、安全になります。 さらにAESという方法で暗号化を行うことで、より強固になっています。 マスターパスワードへの対応はげんげんさんが、AES対応はMocaさんが行ってくれました。ありがとうございます。
ウイルスはFTPの通信そのものを傍受して、パスワードを搾取していることも考えられます。これを防ぐためには、通信の暗号化が必要です。通信の暗号化はFTP over SSL(FTPS)が有効です。 接続先のFTPサーバーがSSL等に対応している場合は、SSL対応のFTPソフトへの切り替えをお薦めします。現在、FFFTPはSSL等に対応していません。なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、FFFTPをアンインストールしてください。 接続先のFTPサーバーがSSLに対応していない場合がありますので、接続先業者等にご確認ください。
FFFTPの使用をやめる場合には、コントロールパネルの「プログラムの追加と削除」を使ってFFFTPをアンインストールしてください。 ただし、コントロールパネルからアンインストールできない場合があります。 ■インストーラを使わない方法でFFFTPを使用している場合 インストーラを使わない方法でFFFTPを使用している場合は、コントロールパネルからFFFTPをアンインストールすることはできません。その際は、FFFTPの「接続」メニューから「設定」→「全設定の消去」を選んでください。レジストリに記録されている設定が消去されます。 ■INIファイルを使用していた場合 INIファイルを使用していた場合は、コントロールパネルからFFFTPをアンインストールし、さらにFFFTPをインストールしていたフォルダ(初期設定では C:\Program Files\FFFTP)をエクスプローラなどで削除してください。
FFFTPの使用をやめたが、PCにFFFTPの設定情報が残っているかどうかが分からず心配という方のために、FFFTPの設定をレジストリから消去するツールを作成しました。レジストリエディタを操作するより安全だと思います。 FFFTPをコントロールパネルからアンインストールせずに、C:\Program Files\FFFTP のフォルダを削除したような場合は、レジストリに設定値が残っています。 このツールはFFFTPの設定を全て消去します。 ダウンロードは以下のリンクから。 FFFTPのレジストリ消去ツール ffftp_reg_cleaner.exe ダウンロードしたファイルをダブルクリックして実行してください。最初にYES/NOを聞かれますので、FFFTPの設定を消去するならy [Enter]を, しないならn [Enter]を入力してください。 yを入力した時は、FFFTPの設定をレジストリから検索して消去します。 ソースファイルは以下のリンクから。 FFFTPのレジストリ消去ツールのソースファイル ffftp_reg_cleaner.cab
GumblarによるFFFTPへの攻撃について
FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。
このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。
これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。
FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。
Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。
上記理由により、下記の対策をお取りください。
なお、PCを安全に運用して、ウイルス等に感染しないよう注意することも重要なのは言うまでもありません。こちらも心がけていただければと思います。
以上よろしくお願いします。
対策方法
FFFTP をVer.1.97aにバージョンアップしました。こちらをお使いください。
FFFTP Ver.1.97aを最初に起動した時、「接続」メニューの「設定」→「マスターパスワードの設定」でマスターパスワードを設定して使用してください。
マスターパスワードを設定すると、次回以降、FFFTP起動時にマスターパスワードの入力が求められますので、入力してください。
マスターパスワードを設定することが重要です。
これにより、レジストリに記録しているパスワードを解読される確率が大幅に低くなり、安全になります。
さらにAESという方法で暗号化を行うことで、より強固になっています。
マスターパスワードへの対応はげんげんさんが、AES対応はMocaさんが行ってくれました。ありがとうございます。
さらなる安全を求めたい方に
ウイルスはFTPの通信そのものを傍受して、パスワードを搾取していることも考えられます。これを防ぐためには、通信の暗号化が必要です。通信の暗号化はFTP over SSL(FTPS)が有効です。
接続先のFTPサーバーがSSL等に対応している場合は、SSL対応のFTPソフトへの切り替えをお薦めします。現在、FFFTPはSSL等に対応していません。なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、FFFTPをアンインストールしてください。
接続先のFTPサーバーがSSLに対応していない場合がありますので、接続先業者等にご確認ください。
FFFTPのアンインストールに関して
FFFTPの使用をやめる場合には、コントロールパネルの「プログラムの追加と削除」を使ってFFFTPをアンインストールしてください。
ただし、コントロールパネルからアンインストールできない場合があります。
■インストーラを使わない方法でFFFTPを使用している場合
インストーラを使わない方法でFFFTPを使用している場合は、コントロールパネルからFFFTPをアンインストールすることはできません。その際は、FFFTPの「接続」メニューから「設定」→「全設定の消去」を選んでください。レジストリに記録されている設定が消去されます。
■INIファイルを使用していた場合
INIファイルを使用していた場合は、コントロールパネルからFFFTPをアンインストールし、さらにFFFTPをインストールしていたフォルダ(初期設定では C:\Program Files\FFFTP)をエクスプローラなどで削除してください。
FFFTPのレジストリ消去ツール
FFFTPの使用をやめたが、PCにFFFTPの設定情報が残っているかどうかが分からず心配という方のために、FFFTPの設定をレジストリから消去するツールを作成しました。レジストリエディタを操作するより安全だと思います。
FFFTPをコントロールパネルからアンインストールせずに、C:\Program Files\FFFTP のフォルダを削除したような場合は、レジストリに設定値が残っています。
このツールはFFFTPの設定を全て消去します。
ダウンロードは以下のリンクから。
FFFTPのレジストリ消去ツール ffftp_reg_cleaner.exe
ダウンロードしたファイルをダブルクリックして実行してください。最初にYES/NOを聞かれますので、FFFTPの設定を消去するならy [Enter]を, しないならn [Enter]を入力してください。
yを入力した時は、FFFTPの設定をレジストリから検索して消去します。
ソースファイルは以下のリンクから。
FFFTPのレジストリ消去ツールのソースファイル ffftp_reg_cleaner.cab