「FFFTPが危ない」にビックリ

On 2010年1月31日, in あれこれ, by ohyama

「FFFTPが危ない」がネットで話題になっていてビックリした。FFFTPは編集した「いま一番わかりやすい WordPress日本語版でブログサイト構築入門」でも紹介した定評のあるFTPソフトなだけに余計ビックリです。私もこのブログの作成など、いつも使わせていただいておりました。こんなに使えて無料という、作成者sotaさんにはたいへん感謝しております。

◎Sota’s Web Page (GumblarによるFFFTPへの攻撃について)
http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html

FFFTPはサーバにデータを転送するFTPソフトなわけですが、この問題はJR東日本などのサイト改ざん事件など、昨年来、いろいろやらかしているガンプラーが悪の根源なんです。ガンプラーによってFFFTPがサーバに接続するパスワードが盗まれ、それによってサイトが改ざんされてしまうということが頻発しているとのことなんです。つまりFFFTPそのものの問題というよりは、FFFTPを使っている利用者のガンプラー対策が問題なわけです。

ということで、まずは自分のチェック。セキュリティソフトでチェックすると一般的なクッキー以外なく、問題なし。まずは一安心でしょうが、もしもに備えて、FTPのパスワードを変更。FFFTPに保存してあるパスワードを消去し、毎回入力にしました。これが、ひとまずの対策です。

◎「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
http://www.forest.impress.co.jp/docs/news/20100130_346056.html

また、FFFTPのサーバとの通信にはセキュリティがかかっていないので、セキュリティのかかっているFTPSなどの使用が推奨されています。その場合、FTPソフトをFTPSが使えるNeXT FTPなどに変更する必要があります(要サーバ側の対応)。このソフトは3か月無料で利用でき、その後は2980円とのこと。FTPソフトの切り替えも検討しなくてはと考えております。

Gumblar(ガンブラー)ウイルスに関しては下記サイトがわかりやすいです。
https://www.ccc.go.jp/detail/web/index.html

If you enjoyed this article, please consider sharing it!
Facebook Twitter Delicious Digg

 

One Response to 「FFFTPが危ない」にビックリ

  1. ohyama より:
    2010年1月31日 6:19 PM

    ◎FTP の危険性に関して超簡単まとめ
     http://hyper-text.org/archives/2010/01/ftp_security.shtml

    の情報も参考になります