窓の杜 – 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生

によると、

　定番FTPクライアントソフト「FFFTP」の作者であるSota氏は30日、“Gumblar（ガンブラー）”と呼ばれるウイルスにより「FFFTP」で保存したFTP接続パスワードが抜き取られる事例が多発しているという報告があることを、同氏のWebサイトで発表した。

そうで、自分も「FFFTP」はよく使うのですが、

　同氏は、接続先のFTPサーバーがSSLなどに対応している場合、「FFFTP」はSSL非対応のためSSL接続対応のFTPクライアントソフトへ乗り換え、「FFFTP」をアンインストールすることを推奨している。

ということですから、アンインストールしました。

作者がこういうことを推奨するというのは良心的ですね。





ここの問題点は、リンク先ページの見出しにもあるとおり、「“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策を」というのが本質的なことですが、その上で、FTP接続ではなく、FTPS、FTPES、SFTP接続をしてみよう、ということで先日「FTP、FTPS、SFTP について」書いたんです。


で、自分が使っているロリポップに、FTPS、FTPES、SFTPで接続しようとして試みたところ、上手くいかなかったので、どうやらサーバー自体が非対応のようです（確認中）。

ただ、セキュリティに関する重要なお知らせ / 新着情報 / お知らせ – ロリポップ！には、

平素はロリポップ！をご利用いただき、誠にありがとうございます。

昨今、Gumblarなどのコンピュータウィルスの感染拡大が
確認されているため、感染予防に関するご案内のページを
設けております。

被害を防ぐため、下記ページの内容のご確認をお願いいたします。

万が一、お客様のWEBサイトが改ざんされていることが
確認されましたら、下記ページに対応方法に関する
ご案内も掲載いたしておりますのであわせてご確認ください。

　■Gumblarへの対策をお願いいたします
　　http://lolipop.jp/gumblar/

どうぞよろしくお願いいたします。

というページが設けられており、それを読んでみると、結局のところ

ウィルスに感染しない対策を万全に！

ということが、現時点で最も心掛けるべきことだと思われます。

ひえぇ～、パソコンのチェックをしておかないと　φ（。。；彡

関連記事かも？

1. 【備忘録】FTP、FTPS、SFTP について
2. 【備忘録】クライアントＰＣ（Windows 7）から SQL Server 2009 に接続
3. ★テープとバックアップについて
4. ブログに「（mixiに）つぶやく」ボタンを設置してみた
5. 【ＷＰ】混ぜるな危険！

関連記事は無いと思います。