まぁFFFTPだけの問題じゃなかったんですけど・・・
窓の杜の記事に、 ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97 てのがありました。
先々週あたりから問題になっていたFFFTPのパスワード問題ですが、今回修正版が発表されました。
(この件ご存じない方は同じ窓の杜の 「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生 をご参照くださいネ)
さてこの問題、発生した当初からここで取り上げようかどうか迷ったんですが、そもそも“Gumblar”に感染した場合にFTPのパスを保存しているとレジストリからブッコ抜かれるって事ですよね。これってFFFTPだけの問題じゃないような気がしたんですよね。
もちろんFFFTPにも簡易的な暗号化を施して、レジストリに書き込んでいたことは多少問題があったかもしれません。でも、実はFFFTPにはパスをiniファイルに保存するオプションもあったんですね。たまたまFFFTPが狙われたってことで、あまりこの手のことにお詳しくない方が、このソフト自体が悪いようなとられ方をしちゃうとちょっと問題あるとおもうんです。
記事中にもある通り、
そもそも、レジストリなどソフトの設定へウイルスが自由にアクセスできる状態になっている時点で、そのパソコンはすでにウイルス作者の手に落ちていると 言ってよく、1つのソフトで対策を施したからといって安全であるとは言えない。まずは各種アップデートパッチの確実な適用やウイルス対策ソフトの導入な ど、“Gumblar”をはじめとしたウイルスに感染しないための根本的な対策が重要なのは言うまでもないだろう。
これが全てですねw 禿同!とにかくセキュリティは予防が大事です!みなさまもお気をつけくださいネ!
窓の杜の記事に、 ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97 てのがありました。
先々週あたりから問題になっていたFFFTPのパスワード問題ですが、今回修正版が発表されました。
(この件ご存じない方は同じ窓の杜の 「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生 をご参照くださいネ)
さてこの問題、発生した当初からここで取り上げようかどうか迷ったんですが、そもそも“Gumblar”に感染した場合にFTPのパスを保存しているとレジストリからブッコ抜かれるって事ですよね。これってFFFTPだけの問題じゃないような気がしたんですよね。
もちろんFFFTPにも簡易的な暗号化を施して、レジストリに書き込んでいたことは多少問題があったかもしれません。でも、実はFFFTPにはパスをiniファイルに保存するオプションもあったんですね。たまたまFFFTPが狙われたってことで、あまりこの手のことにお詳しくない方が、このソフト自体が悪いようなとられ方をしちゃうとちょっと問題あるとおもうんです。
記事中にもある通り、
そもそも、レジストリなどソフトの設定へウイルスが自由にアクセスできる状態になっている時点で、そのパソコンはすでにウイルス作者の手に落ちていると 言ってよく、1つのソフトで対策を施したからといって安全であるとは言えない。まずは各種アップデートパッチの確実な適用やウイルス対策ソフトの導入な ど、“Gumblar”をはじめとしたウイルスに感染しないための根本的な対策が重要なのは言うまでもないだろう。
これが全てですねw 禿同!とにかくセキュリティは予防が大事です!みなさまもお気をつけくださいネ!