何気にGoogleニュースを眺めていたら、ちょっと気になる情報が。Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、サイトが改竄される事例が多発しているとのこと。
職場のWeb担当じゃありませんが、気になったのでどんなFTPソフトを使っているのか調べてみました。FFFTPというソフトを使っているようです。
FFFTP作者の履歴ページを見てみたのですが、2008年9月のバージョン1.96dからまだバージョンアップされていないようです。そこで「にょろぷにらん | FFFTPパスワード漏れ対処版作ってみた」から対策版をダウンロードしてインストールしました。
(詳しいことはよくわかりませんが、パスワードを抜き取られるって恐ろしいことですね、ほんとうに、はい。ところで、自宅で使っているFTPソフトはNextFTP4ですが、このウイルスのターゲットになったという事例は今のところはないようです。だからといって安心せず、NextFTP4作者のWebページ:Toxsoft Home Pageに書かれているように、一般的なウイルス対策を怠らないようにし、可能であればFTP over SSL暗号化やワンタイムパスワード機能を使うなどして、備えを万全にしておかないと。)
追記 2010年2月9日
FFFTPがバージョンアップされ、対策版となったようです。
(さっそく明日にでも職場のFFFTPも対策版にしてみます。)
追記 2010年2月17日
パスワード保存の安全性が向上したNextFTP4の新バージョンが公開されたので、さっそくアップグレードしました。
NextFTP4作者のWebページ:Toxsoft Home Pageによると
ガンブラー(Gumblar)によって他社FTPクライアントソフトからFTPパスワードが抜き取られるという事例を受け、NextFTP4でも Ver4.89以降のバージョンで、パスワードの保存時の暗号化をAESにより強化しました。さらに、起動パスワードを設定することで、起動時に起動パスワードの入力を求めるようにできるようになったほか、パスワードの保存時の暗号化キーも変更され、レジストリやホストの設定データファイルを他のパソコンにコピーしても、起動パスワードが一致しないと使用できなくなります。
とのことです。