お堅い(?)話題ですいません。年末年始にかけて世間を騒がせたGumblarウィルスのからみで、WEB制作に携わる人が気をつけるべきお知らせが出てました。
FFFTPをお使いの方に重要なお知らせ – Sota’s Web Page (FFFTP)
Gumblarというウィルスは、感染の過程でファイル転送に使うFTPソフトに保存されているWEBサーバーのパスワードなどを狙います。このため、FFFTPに限らず、FTPソフトを使っている場合には注意が必要だということになります。
FFFTPというソフトが悪いというわけではなく、FTPソフト全般が狙われている状態とも言えるので、SFTPやSSLへの対応など暗号化通信への切り替えや、ログイン情報のクリアといった対応が有効だという意見もあるようです。
FTPクライアントのアカウント情報を盗むマルウェアに注意 – スラッシュドット・ジャパン
とりあえず、もしFFFTPを使ってる場合には、前述のFFFTPのサイトにあった「パスワード漏れ対策版」というのにアップデートした方がいいですね。
追記:窓の杜でこんな記事が出てました。
