2009年、FFFTPによりレジストリ上に記録されたIDやパスワード、接続先といった情報を盗まれてホームページが自動的に書き換えられる被害がガンブラー（Gumblar）ウイルスによって起こりました。

これを受け、FFFTPの作者様のサイト上でも「GumblarによるFFFTPへの攻撃について」注意を促されています。
Sota's Web Page (GumblarによるFFFTPへの攻撃について)（別ウィンドウで開きます。）

GumblarによるFFFTPへの攻撃について

FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。
このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。

これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。

FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。

Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。

マルウェアであるGumblarウィルスにサイトを改竄されないように、2010年2月7日、作者様がFFFTPバージョン1.97を配布されました。

バージョン1.97では、保存されるパスワードの暗号化アルゴリズムがAES 暗号へと強化され、FFFTP起動時にはマスターパスワードの入力を要求する仕様となっています。

このページを更新している現時点での最新バージョンは1.97aとなっており、当サイト内ではFFFTPダウンロード及びインストールの解説は1.97aで解説しています。

これからFFFTPを初めてダウンロードされる方はいいのですが、もしこのページをご覧になられた方でバージョンが1.96以前のFFFTPを使用されている場合は、早急に1.97へバージョンアップする事をおすすめ致します。

前へ　FTPクライアントソフトFFFTPの特徴と動作環境

次へ　FFFTP1.97aのダウンロードとインストール

• FFFTP1.97aのダウンロードとインストール
• FTPクライアントソフトFFFTPの特徴と動作環境
• FFFTP1.96以前から1.97aへ上書きインストール
• XREA用にFFFTPを設定する手順
• FFFTPにマスターパスワードを設定