Ktouth Brand. on Web

【NEWS】JPCERT、マルウェアによるアカウント情報窃取が確認されたFTPクライアントを公表 - 窓の杜

アカウント情報の抜き取り、および外部サーバーへのアカウント情報の送信が確認されたFTPクライアントは、以下の15ソフト。国内外で人気の高い定番FTPクライアントが含まれている。

• 「ALFTP」v5.2 beta1
• 「BulletPloof FTP Client」v2009.72.0.64
• 「EmFTP」v2.02.2
• 「FFFTP」v1.96d
• 「FileZilla」v3.3.1
• 「FlashFXP」v3.6
• 「Frigate」v3.36
• 「FTP Commander」v8
• 「FTP Navigator」v7.77
• 「FTP Now」v2.6.93
• 「FTP Rush」v1.1b
• 「SmartFTP」v4.0.1072.0
• 「Total Commander」v7.50a
• 「UltraFXP」v1.07
• 「WinSCP」v4.2.5

またJPCERT/CCによると、以下のWebブラウザーでも保存されたアカウント情報の抜き取り、および外部サーバへのアカウント情報の送信が確認されているという。

• 「Internet Explorer」v6
• 「Opera」v10.10

なお、IE7/8ではアカウント情報の抜き取りは確認されていないとのこと。
ただし、今回に挙げられた以外のFTPクライアントを利用しているからといって、そのソフトが安全であるとは言い切れないことに注意。

最近FFFTPを代表にして「FTP通信およびそのソフトを狙うマルウェアがあって危険」というニュースが吹き荒れています。
そーいやきちんと対策してなかったなぁ……と、NextFTPのサイトをチェックしてみると、自分の使っているバージョンでもFTPS(FTP over SSH)に対応しているので安心という紹介文が。

……さくらのレンタルサーバの仕様をチェック。
さくらスタンダードはFTPおよびSFTPにしか対応してない

まぁ、NextFTPに不備はないです。似た名前を使っていてもSFTPはFTP/FTPSとは違うプロトコルなので対応してなくても致し方ありません。
仕方がないので、使い慣れたNextFTPに近い形で使えるSFTPクライアントを捜して各種サイトをチェック。FileZillaを使おうかなぁ……と思ったんですが。

あれ？Wikipediaに載っている、Win向け定番SFTPクライアントの3つが全部、上記抜き取り被害対象リストに入ってるよ？

むぅ、困ったなぁ……コマンドラインは厳しいし。さくらから移る気はない。
レジストリなどから情報を奪うという手法は多少いじって対策したところですぐに破られるたぐいのやっかいな代物。
つまり、「すでに被害に遭っているソフトに乗り換えてセキュリティだけでも向上させる」か「被害には遭ってないが、平文で通信するしかないFTPソフトを使う」か2択という、なかなかにヒドい状況の模様。

マルウェア感染しなけりゃいい前者の方がまだましかなぁ……
NextFTPの作者に要望メールでも出してみるかなぁ