この前のGumblarウィルス騒ぎで、定番とされるツール「FFFTP」の作者さんが
「安全のためにFFFTPを削除してください。」と公式サイトに書いてしまった為に
ネット上では様々な憶測が飛びかってしまう、という騒ぎがありました。
伝言ゲームの恐ろしさか、しまいには
「FFFTPを使うと感染する」
「FFFTPに脆弱性が」
という、なんともトホホな解釈をする人が現れたり。
いやいやいや。そもそもガンブラーに感染してなきゃ問題ないんですって。
個人サイト(ここじゃないです)が感染したからこそ言えますが。
P2Pソフトによって情報流出が相次いだときも
「そのソフトを使うから流出した」という、途中のものすごく重要な部分を
省いて解釈する人が多かったのを思い出します。
今回の件に関しては通信プロトコルを別のものに変えたり
Webサーバーに対して、更新に利用するホストのIPアドレスを登録したりなどの
対策が一番いいのでしょうけども、使ってるサーバが対応してなきゃどうにもならない。
そして今回狙われたのはFTPプロトコルですが、
ガンブラーの亜種が出てきて、Firefoxなどの保存パスワードを抜き取るなど
もうえーらいこっちゃの大騒ぎになる可能性もあるでしょう。
愛用しているFirefoxには「マスターパスワード」という機能があり
起動する際にパスワードを設定できます。
これは暗号化されていますが、この様なツールもあったり(^^;
(Firefoxのマスターパスワードを回復するソフトウェア『FireMaster』(無料))
とはいえ、こいつを設定するのとしないのではセキュリティに雲泥の差があります。
FFFTPも先日、有志の方がこのマスターパスワード機能をつけて
アップデートされ、これがFFFTP公式サイトで配布開始されました。
(FFFTP公式サイト:Sota’s Web Page)
UTF-8Nに対応した前回のVer1.96から約一年ぶりのアップデートになり
Ver.1.97aとして公開されています。
昔は、「危なそうな所は行かない」である程度防げたのに
最近はそうもいかなくなったって事ですね。
こちらのサイトでガンブラーについて詳しくまとめてあるのでご参考に。