JR東日本、ローソン、モロゾフ、ホンダ、ラジオ関西、信越放送「ガンブラー」というマルウェア(ウイルス)の被害があったそうです。
セキュリティホールをついたものや、FTPのアカウント管理など。大手企業であれば、FTPのパスワードというよりも、セキュリティホールが大きな原因かもしれませんね。
中小企業の場合は、FTPが危険です。FTPのパスワードは定期的に変更してますか?変更してなければ、変更しましょう。 とはいっても簡単にパスワードを変更してしまえば、どんなパスワードにしたのか、思い出せなく困ってしまいますけどね。