「FFFTP」を利用しているウェブ管理者様への注意喚起 (Gumblarウイルス対策)

文書番号:271 文書種類:お知らせ 公開日:2010-05-13
本ページは、ホームページのアップロード等で定番のFTPクライアントソフトである「FFFTP」をご利用のお客様(ウェブ管理者)を対象としたご案内文書です。

 

- RIS会員の皆様へ -

いつもお世話になっております。こちらはリウコム・インターネット・サービスです。平素よりRISサービスをご利用いただき、 誠にありがとうございます。

Gumblarウイルス対策についての注意喚起のお知らせが、FTPクライアントソフト「FFFTP」の開発元のホームページに掲載されていますので皆様にご案内させていただきます。

 

概要:

FFFTPは、「FTPユーザ名 / パスワード」をレジストリに保存しています。Ver.1.96d以前は簡易な暗号化での保存となっており、また、FFFTPはオープンソースであるため、暗号の解除は比較的容易に解析可能な状況だった模様です。そのため、Gumblarウイルスの亜種により、レジストリに記録されているパスワードを暗号の解除をして読み取り、サイト改竄等に繋がっているようです。

※FFFTP Ver.1.96d以前を使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。
 

対象ソフト:

FFFTP Ver 1.97aより前のバージョン 

対策:

開発元が提供する情報をもとに対策を実施してください。

概要)

  1. FFFTPをVer 1.97aへバージョンアップしてください
     
  2. FFFTPをVer 1.97aを起動後、「接続」メニューの「設定」→「マスターパスワードの設定」でマスターパスワードを設定してください
    ※Ver 1.97aへバージョンアップの実施だけでは対策とはなりません。必ず「マスターパスワード」を設定ください。
     
  3. マスターパスワードを設定すると、次回以降、FFFTP起動時にマスターパスワードの入力が求められますので、入力してください。
    ※マスターパスワードを忘れた場合、弊社ではそのマスターパスワードはわかりかねますので、忘れないようにご注意ください。

詳細内容:

詳細については、下記のページをご覧ください。

  1. 開発元ホームページ「GumblarによるFFFTPへの攻撃について 」 

 

掲載内容に関して、ご不明な点がございましたら[弊社サポート窓口]までお問合せ下さい。
  • コントロールパネル