昨日（1/30）、メジャーなFTPクライアントソフト「FFFTP」に関して

フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです

とか

「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生

とか

twitterでも、ちょっとした話題になってました。意味もよくわからず
RTしている方も多数いてちょっと心配になってしまいました。

そんなわけで、何がどう問題なのか書こうと思います。

と、思ったら、すでにわかりやすくまとめられているエントリを
上げている方がいらっしゃるので、そちらを読んで頂いた方が
わかりやすいかも。

FTP の危険性に関して超簡単まとめ

まず、ありがちな誤解から。

・ Gumblar って FFFTP を狙ったウィルスだったんだね。
・ FFFTP に脆弱性があったのか。怖いなあ。
・ 私は FFFTP を使ってないから安心したよ。
・ 他の FTP クライアントを使えばいいんでしょ？
・ パスワードを PC に保存しないで毎回打ち込めばいいでしょ？
・ SFTP とか FTPS で接続してるから Gumblar なんか怖くないよ。

こういうふうに思っている方は、良く読んで下さいませー
何が問題なのかよくわかります。

それから、Glumblarに関して、どう対応したらいいかについては

間違いだらけのGumblar対策

が、参考になります。

これらを踏まえて、WEBの更新にプロトコルとしてFTPを使っていると

FTPソフトに脆弱性発覚「使用すると無価値なコンテンツをネットに垂れ流す」

ということになるわけです。

実際に、実証している素敵な方もいらっしゃいますｗ

ガンブラー(/*Exception*/) vs Norton Internet Security 2010

超簡単にまとめると

１.「FFFTP」は素晴らしいソフト。しかし、FTPのプロトコルそのものに脆弱性がある。
２.　一番大切なのは、根本的なウィルス対策をすること。
３.　WEB更新には、SFTPかFTPSを使うこと。（２.が前提）

ということで、普段からセキュリティに気を配る意識と行動が大事だと
いうオチです。