最近、FFFTPが危険という話があちらこちらで話題になっています。 これはFFFTPが危険という訳ではなくFTPの仕様自体にパスワードを平文で(暗号化せずに)やりとりを行うという今となっては危険性の高いプロトコルで通信を行っている事の危険性がGumblarウィルスで表面化した形になります。 ※インターネットが平和だった頃はこの様なプロトコルでもおそらく大きな問題とはならなかったのでしょう。 そのためもちろんFFFTP以外にもほとんどのFTPクライアントに危険性があります。 JPCERTが発表した「FTP アカウント情報を盗むマルウエアに関する注意喚起」には主なFTPクライアントすべてにアカウント窃取の危険性が警告されています。 (2010/02/04 追記) 今回のGumblarウィルスについてはFTPの通信時の危険性が利用された訳ではなくFTPクライアントが保存しているログインIDやパス