Sota’s Web Page
[2010/01/30]
FFFTPを お使いの方に重要なお知らせ
Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、サイトが改ざんされる事例が多発しているようです。
FFFTPの利用者の方には、以下のような対策を強くお薦めします。●接続先のFTPサーバーがSSL等に対応している場合。
→SSL対応のFTPソフトへの切り替えをお薦めします。現在、FFFTPはSSL等に対応していません。なお、切り替えの際は、コントロールパネルの「プログラム の追加と削除」を使って、FFFTPをアンインストールしてください。●接続先のFTPサーバーがSSL等に対応していない場合。
→Gumblarウイルスの亜種がFFFTPを狙って攻撃しているとの報告があるため、他のFTPソフトに切り替えることで、ウイルスによるサイト改竄の可能性を下 げることができるかもしれません。
→パスワードをFFFTPに 記憶させるのをやめ、接続時に毎回パスワードを入力するようにしてください。ただし、この方法は万全ではありません。
FTPクライアントソフト「FFFTP」の作者Sota氏は2010年1月30日付けの公式サイトで昨年来流行中のウイルス(一般的に『Gumblar,ガン ブラー』と呼ばれているもの)の影響でWEBサイトの更新の際に使用されるFTP接続用のパスワードが盗まれるWEBサイトが改ざんされる事例が多発していると緊急 告知した。
Sota氏は最後に、『FFFTPのバージョンアップを考えておりますが、SSL等への対応は難しいため、完全に攻撃を逃れる方法は採れないかもしれませ ん。』と述べた。
-FTPのアクセス制限で不正改ざんを防止する方法-
作者は触れていないが、Webサイトの運営者が他者にFTPに不正に浸入され、管理サイトを改ざんされる事態を防止する方法として、IPアドレスが完全に 固定された環境にある場合、FTPに対するIPアドレスによるアクセス制限も有効。
.fftpaccessというファイルを使って、指定したIPアドレス以外からFTP接続を不能に出来き、他者による不正改ざんは防止できる。
×××の部分に指定の固定のIPアドレスを記入し、ftpaccess.txtの名称で保存する。ftpaccess.txtをアクセス制限したいディレ クトリにアップロードする。アップロード後に.fftpaccessと名称変更して保存。これで、アップロードしたディレクトリ以下に他者がアクセスする ことが不可能になる。
(ただし、接続環境が固定IPアドレスでない場合は、再起動で、IPアドレスが変更され管理者自身がアクセスできなくなる事態に陥る。また、 「.ftpaccess」ファイルの使用は記述ミスやアップロードする位置をミスした場合も、管理するFTPに接続不能となるため、細心の注意が必要。)
