日本語対応フリーFTPソフトの草分けと言っていい、Windows用フリーソフト『FFFTP』に、マルウェア感染およびID・パスワード・ホスト先の情報を抜かれてしまう危険性がある(→追記:こちらは『FFFTP』に限定された危険ではなかったようです。改めてお詫びと訂正をいたします)と、bananaさんのブログ「smilebanana」で指摘されています。bananaさんのこの記事を紹介してくれている「UnderForge of Lack」の記事では、次のように書かれています。

FFFTPは非常に優れたフリーのFTPクライアントでした。本当に感謝いたします。

しかし、 Version 1.96d [2008/9/23]を最後に更新停止されており、レジストリに ID/Password/接続先 を書き込むため、現在 8080系のマルウェアによって、感染と同時に窃取される危険性があります

これまでの使用実績に感謝しつつ、ソフトをアンインストールし、以下のレジストリを必ず消去してください。

UnderForge of Lack」では、消去すべきレジストリを記載してありますので、FFFTP』のユーザーさんは、参考にして下さい。

追記:『FFFTP』公式サイトに、作者のSotaさんから「重要なお知らせ」として、対策が記されています。「通常はFFFTPをコントロールパネルを使ってアンインストールした段階で削除されます。」とのことです。また、有志の方による対策版がアップされています。

追記2&3:改めてご指摘をいただき、記事の記載に誤解を招く表現があったことをお詫びいたします。追加して該当部分の修正を行いました。ご指摘ありがとうございます。

 FTPソフトとしては、『ALFTP』、『WinSCP』、有料ですが『NextFTP』(3ヶ月間の無料試用期間あり)などがありますが、同種のマルウエアからの対策は、こちらも必要のようです。

Thanks! mitsuru&yoshiki

ガンブラー(/*Exception*/) vs Norton Internet Security 2010[via UnderForge of Lack

(常山剛)