ありがとうFFFTP!こんにちはWinSCP!
新潟スイーツ・ナカシマ
ブログによく来てくださる大きな靴下さんの投稿でFTPクライアントをFFFTPからFileZillaに変えたというお話しが載っておりました@-@
FFFTPの開発者のSotaさんのサイトによると「Gumblarウイルスにより、FTP接続時のパスワードが抜き取られ、サイトが改竄される事例が多発しているようです。」とのこと*-*
FFFTPを使用することでGumblarウイルスに感染するという事でないのですが、もしパソコンがGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題があり、そうなると結果的にFTPのアカウントを盗み、サイトを改竄するらしいです;-;
そして、Sotaさんのサイトでは「さらなる安全を求めたい方に」という項目で「ウイルスはFTPの通信そのものを傍受して、パスワードを搾取していることも考えられます。これを防ぐためには、通信の暗号化が必要です。通信の暗号化はFTP over SSL(FTPS)が有効です。
接続先のFTPサーバーがSSL等に対応している場合は、SSL対応のFTPソフトへの切り替えをお薦めします。現在、FFFTPはSSL等に対応していません。なお、切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、FFFTPをアンインストールしてください。」とありました!
つまりGumblarはFTPプロトコルを傍受しているのでSFTP・FTPS以外で接続するとFFFTP以外のソフトでもパスワードを抜かれる可能性が非常に高いということですね^^;
私も長らくFFFTPを使っていたのですがこの説明を聞いて、FTPクライアントをFTPSに対応したものに変更することにしました^^
[tegaki]FFFTP、今まで本当にありがとう![/tegaki]
そしてすばらしいプログラムを使用させてくださったSotaさんには感謝の気持ちでいっぱいです♪
早速FTPクライアントを捜しにインターネットで検索して良さそうと思ったのが大きな靴下さんの投稿にもあったFileZillaなのですが私のレンタルサーバーではうまくいきません^^;
大きな靴下さんはSFTPに対応されたとあったのですが、私のレンタルサーバーはSFTPが使えないようでFTPSで接続をしようとしたのが原因かもしれません??@-@
ちなみにSFTPとは、sshで暗号化された通信路を使って安全にファイルを送受信するプロトコルのことで、FTPS(FTP over SSL) とは、FTPでのデータ送受信にSSLを利用する技術のことを言うそうです^^;
そしてやっと探し当てた新しいFTPクライアントがWinSCPというものでした♪
まずはWinSCPのサイトでダウンロード、そしてインストールです^^
インストールの画面で「日本語」を選択すると完全日本語でありがたいかぎりです^-^
ログイン画面はこんな感じです^^
ちなみにパスワードはPCに保存させずに随時入力で、私はソフトウェアキーボードも使用しています^^;
ソフトウェアキーボードの画像をキャプチャするウィルスもいるそうですがきりがないので…
SSLを通してFTP通信をしている時のWinSCPの画面です^^
FFFTPに似ていてうれしいですね♪
一応、画面にフォルダやファイルは出ているのですが、サーバー内のことなのですべて塗りつぶしておきました!
これでFTP通信がSSL化され平文で送信されることはなくなったので少しセキュアになったかな?^-^
[tegaki]こんにちは!WinSCP![/tegaki]
ついでだったので私が使っているWordPressのセキュリティも少し強化しておきました^^
WP Security Scanは使用しているWordPressにセキュリティ上の問題がないかをスキャンしてくれるプラグインです^^
例えばテーブルの接頭語がデフォルトの「wp_」を使用していないかや、ディレクトリ・ファイルのパーミッションチェック等です^-^
一応問題はなさそうなようでしたので一安心♪
AntiVirus for WordPress 悪意のあるプログラムを見つけて教えてくれるプラグインで“Enable the daily antivirus scan and send me an email if suspicion on a virs”のチェックボックスにチェックを入れれば、問題ありなコードが見つかった時に自動的に登録してあるメールアドレスへ報告してくれるそうです^^
一応入れておけば少し安心できそうなプラグインですね^-^
今回の件でまた少しインターネットの勉強ができたように思えます♪
ちなみに誤解を招くといけませんので追記しておきます!
Gumblarウイルスに感染した場合、FFFTPだけが危険なのではありません^^;
FTPクライアントソフトほとんどに危険性があるそうです@-@
下記のサイトにFTPクライアントにてマルウエアによるアカウント窃取、および外部サーバへのアカウント情報の送信を確認されたものの一覧があります*-*
JPCERTコーディネーションセンター(JPCERT/CC)の「FTPアカウント情報を盗むマルウェアに関する注意喚起」
まずはウィルスに感染しないこと、これが一番ですね^^
これからも注意してサイト運営をしていこうと思います♪
追記
FFFTPを作られたSotaさんのサイトでMocaさんが開発された対策版をFFFTP Ver.1.97aとして公開されています!
マスターパスワードを設定でき、かつAESという方法で暗号化されるそうなのでこれ以前のバージョンの方はアップグレードされた方が良いみたいです^^
アンインストールの方法やFFFTPのレジストリ消去ツール等もありますので、御興味のある方はSotaさんのサイトのウイルス対策情報をお読みになられるのもいいかと思います^-^
こんにちは。
Gumblar、困ったものです。
仕事で使用しているパソコンは、決まったサイト以外のアクセスをしないので、セキュリティソフト以外の対策は特にしておりません。
ひょっとしたら不十分かもしれませんね。
大手ショッピングモールでも最近パスワードの変更頻度が高くなっています。またFFFTPの海外からのアクセスもできないようにされています。きっとこれも原因なんでしょうね。
なるほどー。注意喚起はされていますが、ナカシマさんのように自力対応が出来ないのでさよならFFFTPとは言えません。サポートして下さっている方に相談してみます。情報ありがとうございます。
ナカシマ様 こんにちは
難しそうですがナカシマ様のBlogを便りにやってみたいと思います^^
ナカシマ様凄いです^^
サーバーにwebサイトやブログを転送するとき入力する、FTPアカウントが盗まれるんでしょうか?それも怖い事ですが、もしウイルスに感染したら、パソコン1台をダメにしてしまいすし。。。
こんにちは。
いつも素晴らしい情報をありがとうございます。
ウイルスは怖いですね。
私も色々対策しますがきりが無いのが困ったものです。
私は結局パスワードを一切保存していないですが
通信中も盗まれるのですね。
怖いです>_<
情報ありがとうございます^^
こんばんは
ガンブラーか。
先日、某会議所職員にコンパクトフラッシュ化したらウィルルスに感染
していました。
ナカシマさん こんばんは
この世界 私 全くわかりませ〜ん。
Macは大丈夫と思いながらもそろそろ
ウィルス対策必要かなと思っております♪
おはようございます
そうなんですね!!
勉強になります
素敵な情報ありがとう御座います♪
後でWinSCPのサイトに行ってきます!
新潟スィーツ・ナカシマさん
おはようございます。
すみません・・・この作業が何かとても複雑なことなのか簡単なことなのかすら理解ができないです・・・^_^;
大きな靴下さんもナカシマさんも凄いんだなと言うことは良く分かりました^_^;
FFFTPもガンブラーに対抗してきましたね。
私はセキュリティーソフト以外の対策はしていないので、
参考にさせていただきます。
それにしても、詳しい解説!このエントリーはアクセス伸びるかも。
こんばんは
ガンブラー猛威をふるっているみたいですからね。
私もFTPソフトをFilezelaいうソフトに変えました。
その他対策ソフトもWPから良いプラグインがあるのですね。
早速試してみます(^^)/