ガンブラーを広めたのはFFFTPなのか? (2/9追記)
1年以上前の記事です。内容が古い可能性があります。
僕も使わせていただいているFTPクライアントソフトのFFFTPに脆弱性があったという。
これがネットで様々な憶測を呼び、ガンブラーの原因はFFFTPじゃないのか? なんて話にもなりかねない始末だ。
そこで、一度ネタにしたガンブラーをFFFTPと絡めてもう一度考えてみる。
当ブログでもWebツールとして紹介しているだけに黙ってはいられない。
【PR】
FTPがわかればホームページの更新・管理が簡単にできる
著者:本谷 裕二
販売元:広文社
発売日:2000-11
レビューを見る
そもそもからしてガンブラーに感染しなければ何ら問題無い。
ガンブラーに感染しなければFFFTPは優秀なFTPクライアントです。
それが証拠にこれだけ大騒ぎになるほどみなさん愛用しているということです。
一部ではFFFTPを使っているとガンブラーに感染すると思われているようですがそれは間違い。
そもそもからしてFTPクライアントの多くは似たような仕様らしい。
ライフハッカーさんでもFFFTPにおける脆弱性を報じていましたが、FFFTPに限定された危険ではないことを追記しています。
□フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア
こちらは『FFFTP』に限定された危険ではなかったようです。
そもそもからしてFTPというプロトコルがセキュアでない。
FTPというプロトコルはメールで使用しているsmtpやpop、Webで使用しているHTTP同様、パスワード等の情報を平文で通信します。
これを盗聴されたら一貫の終わり。
もちろん、ガンブラーやその他マルウェアに感染しなければほとんど盗聴される心配はありません。
□のりさんぶらー, FTP (File Transfer Protocol)… (参考)
以上を踏まえてFFFTPをこれからも使い続けていっていいのか考えてみましょう。
その前に今回問題になった部分をおさらい。
ことの発端は以下のブログ記事でした。
□UnderForge of Lack » Blog Archive » [Hammmer and Anvil] 夜間便
FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。
しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系のマルウェアによって、感染と同時に窃取される危険性があります。
FFFTPはレジストリにIDおよびパスワードを(暗号化した上で)書き込む仕様になっていて、これがガンブラーのターゲットにされたという事実を元にレジストリの削除を促しています。
なお、削除すべきレジストリは以下のとおり(引用)
例:
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host0
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host1
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host2
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host3
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\Host4
以下、登録しておいたホストの数だけ・・
で、これはやっておいたほうがいいわけですがその前にバックアップの意味も込めて「設定をレジストリでなくINIファイルに保存する」にチェックを入れ、FFFTPを再起動しておきましょう。
これで、レジストリを削除してもFTPの設定は残ります。
レジストリの削除は
- 「スタート」→「ファイル名を指定して実行」
- 名前に「regedit」と入力して「OK」
- 上記にあるレジストリを右クリックで「削除」
で行ないます。
僕は念のために
HKEY_USERS\ユーザー識別番号\Software\Sota\FFFTP\Options\History1
等のレジストリも削除しておきました。
ここまで終わっていればとりあえずこのまま使い続けても大丈夫なんじゃないかと思ったりもするのですが、これも完全に安全というわけではない。
iniファイルを覗くとレジストリにあるのよりむしろわかりやすいかたちでIDおよびパスワードが(暗号化されて)羅列されているのです。
さてどうするか?
一番の解決策はFTPを使わないことです。
暗号化してデータのやりとりをするFTP代替プロトコルのSFTPやFTPSを使う。
FFFTPはSFTPやFTPSには対応していないので結果として使わないほうがいいということになりますね。
ただ、あの使い勝手は捨てがたい。
なんて考えていたら本家FFFTP配布サイトにそんな悩みを解決してくれるかもしれないFFFTPのセキュリティ強化版が紹介されていました。
■Sota’s Web Page (FFFTP配布先)
昨夜はコメントが多すぎてサイトがダウンしていたようですが今朝復活。
□にょろぷにらん | FFFTP対策パッチ作ってみた
とりあえず、こちらを使ってみることにしました。
□窓の杜 – 【NEWS】ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97 (2/9追記)
アドセンス広告メイン
関連記事
-
-
正月早々
1年以上前の記事です。内容が古い可能性があります。自宅兼会社で使っているノートパ …
-
-
OS9でネットワーク(ファイル共有)に不具合が出たときの対処法。
1年以上前の記事です。内容が古い可能性があります。ずいぶん前に僕が使っていたマシ …
-
-
スパムメールのタイトル
1年以上前の記事です。内容が古い可能性があります。僕もたぶんにもれずメールアドレ …
-
-
ツイッター(Twitter)、メール、SMS、MMS等でパスワードリセットが可能に
1年以上前の記事です。内容が古い可能性があります。未だ日々進化しているツイッター …
-
-
期せずして「ウイルス感染」表示が出たときはウイルスに感染していない
1年以上前の記事です。内容が古い可能性があります。と、言い切ってしまうのも問題あ …
-
-
某スマートフォン系SNSの広告にFacebook(フェイスブック)に似せた変な奴がいる
先日、LINE(ライン)初め、スマートフォンがフィッシング詐欺に狙われ始めている旨、記事にしました。
その理由の一つとして、リンク先のURLがハッキリ分からないというのがありました。
今回、それに加えてまるでFacebook、さらにまるでセキュリティウインドウのような「広告」?に遭遇したのでご報告します。
あくまでも広告として紹介しますが、これはちょっとヤバい気がしますねぇ。。
アドウェア? マルウェア? スパイウェア?
赤で囲った部分が広告スペース。
どう見てもFacebookのインターフェースでDMが届いたと言っています。Facebookをやっている方であればこれは間違いなくタップしてしまうと思うんです。
仮に、今開いているサイトがEYELANDだとしても、自分はタップしてしまいました。
すると表示されるサイトが以下。
あんたのスマホは遅すぎるので、おすすめアプリをインストールして、お掃除しましょう。
ということのようですね。さすがにここで気付きました。
このサイトやべぇ。と。以下やべぇと思わせたポイントです。
- 日本語が変。
- クリック(タップ)を促す表示。
- URL表記が微妙。
ここでしっかりとURLが確認できればネットで調べてってこともできたんですけどね。
今回はもう、行っちゃったので行き先のURLを調べてドメインを検索してみました。
ただ、ネット等でドメインを調べてみると特に問題ないようなんですよねぇ。
□ globalmobilecenter.com safe website ? Check it nowさらにURLをメールでパソコンに転送。上記「今きれい」ボタンをクリックすると開くサイトのドメインも調べてみましたが同様でした。
□ imobidl.com safe website ? Check it nowマジアラートだったりして。。
もう、いっぱいいっぱいだもんなぁ。このスマホ。でも、マジだったとしてもこの広告はちょっと問題あるんじゃないかなぁと思いますね。
どう見てもFacebookそのものですもんね。
-
-
寿命を縮めるドメインの削除は慎重に
1年以上前の記事です。内容が古い可能性があります。たしか、一度同じことをやって同 …
-
-
Yahoo!とモバゲーが一緒になって個人情報流出
1年以上前の記事です。内容が古い可能性があります。10月1日の正式オープンを目指 …
-
-
北朝鮮で色々【今週のトピック】
1年以上前の記事です。内容が古い可能性があります。たまたま北朝鮮のネタが2つ入っ …
-
-
ステップサーバーではメール投稿できない
1年以上前の記事です。内容が古い可能性があります。こちらの続きです。 □ステップ …
Comment
NextFTPでも感染しましたよ。4.88ですが。