凄まじく具合が悪い... が取り急ぎメモ。

JPCERT/CC から FTP アカウント情報を盗むマルウエアに関する注意喚起 という文書が出ました。

II. 詳細

本攻撃に使用されているマルウエアに感染すると、ユーザのコンピュータ内
に保存されているアカウント情報が読み取られ、外部のサーバに対し送信され
る可能性があります。
このアカウント窃取の対象となるソフトウエアは、FTP クライアントを含む
複数の製品にのぼります。JPCERT/CC では、以下の FTP クライアントにてマル
ウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を
確認しました。

FTP アカウント情報を盗むマルウエアに関する注意喚起

ということで列挙されていたのは以下のソフトたち。

• ALFTP 5.2 beta1
• BulletPloof FTP Client 2009.72.0.64
• EmFTP 2.02.2
• FFFTP 1.96d
• FileZilla 3.3.1
• FlashFXP 3.6
• Frigate 3.36
• FTP Commander 8
• FTP Navigator 7.77
• FTP Now 2.6.93
• FTP Rush 1.1b
• SmartFTP 4.0.1072.0
• Total Commander 7.50a
• UltraFXP 1.07
• WinSCP 4.2.5

セキュmemo にもありますが、WinSCP が含まれているのが大きいですね。「ALFTP ってどうかな？」と思っていたのですが、こちらもリストに載っています。

ということで「○○使えばOK！ じゃない」ことが改めて分かったのでした。うぅ、具合悪い…