NEWS(10/02/01 14:40)

同じジャンルのソフトを探す(インターネット・セキュリティ)

“Gumblar”問題を受け、「FFFTP」のレジストリ設定を削除するツールが公開

万が一“Gumblar”に感染したときに備え保存済みのFTPパスワードは削除しておこう

「FFFTPのレジストリ消去ツール」 「FFFTPのレジストリ消去ツール」

 定番FTPクライアントソフト「FFFTP」の作者であるSota氏は1月31日、レジストリ上に記録された「FFFTP」の設定を削除するツールを公開した。これは“Gumblar(ガンブラー)”と呼ばれるウイルスの亜種が同ソフトを標的にした攻撃を行う事例が報告されたことを受けたもの。現在、作者のWebサイトからダウンロードできる。

 作者によると、一部の“Gumblar”ウイルスに感染したPCで、「FFFTP」がレジストリに保存したFTP接続パスワードが抜き取られる事例が報告されているという。パスワードが抜き取られると、「FFFTP」で管理しているWebサーバーなどを乗っ取られてしまうおそれがある。

 「FFFTP」ではパスワードをレジストリに保存する際に暗号化を施すものの、本ソフトはオープンソースであるため、ソースコードを解析すれば解読することは可能。そのため、作者は万が一ウイルスに感染してしまったときに備え、FTP接続パスワードを保存しないこと、保存している場合は削除するように呼びかけている。

 設定を削除するには、[接続]−[設定]−[全設定の消去]メニューを選択すればよい。また、「FFFTP」をインストーラーを利用してインストールした場合は、アンインストール時に自動で削除される。しかし、“インストーラなし版”を利用していて、なおかつメニューから設定を削除せずに実行ファイルを消去してしまった場合などは、手動でレジストリを削除しなければならない。そんな場合は、今回公開された「FFFTPのレジストリ消去ツール」を利用すると簡単だ。設定が残っているかどうか判断できずに不安だというユーザーも、本ツールを実行しておくと安全だ。

 なお、INIファイルへ設定を保存していた場合は、本ソフトをアンインストールした上で、インストールフォルダに残った設定ファイルを自分で削除する必要がある。

「FFFTPパスワード漏れ対処版」 「FFFTPパスワード漏れ対処版」

 さらに同日、有志の手による“Gumblar”対策が施された「FFFTPパスワード漏れ対処版」も公開されている。本ソフトはオリジナルの「FFFTP」へFTP接続パスワードなどの設定を保護する“マスターパスワード”機能を追加したもの。起動オプションであらかじめ設定しておいたマスターパスワードを指定して起動しないと、正しいパスワードが取り出せない仕組みになっており、FTP接続パスワードを保存して利用する場合の安全性が向上している。

(柳 英俊)