Gumblar による FFFTP への攻撃について GumblarによるFFFTPへの攻撃について FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。 このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。 詳しくは以下のサイトを参照してください。 smilebanana UnderForge of Lack FFFTPはパスワードをレジストリに記録しております。簡単な暗号化をかけてありますが、FFFTPはオープンソースであるため、暗号の解除法はプログラムソースを解析すれば可能です。 Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。 上記理由により、以下のいずれかの対策をお取りください。 ●接続先のFTPサーバーがSSL等に対応している場合。 →
![ローカルストレージに保存するデータの暗号化 ― Windows の場合 - NyaRuRuが地球にいたころ](https://cdn-ak-scissors.b.st-hatena.com/image/square/0032026a90649865b731a0abe0a116f73ecff21c/height=288;version=1;width=512/http%3A%2F%2Fi.msdn.microsoft.com%2FAa302353.DpapiUserCredentials_fig1thumb%28ja-jp%2CMSDN.10%29.gif)