FFFTPを使っていてGumblar(ガンブラー)ウイルスが心配!っていう方へ。
私もFFFTPを使っていますので心配になりまして、
いろいろと情報を調べてみました。
FFFTPとGumblarウイルスの関連性について、調べた結果をまとめておきます。
あ、Gumblarウイルスってナニ?という方はご自身でお調べくださいm(__)m
まず。
(1)何らかの要因でパソコンがGumblarウイルスに感染
(2A)GumblarウイルスがFFFTPに保存してあるFTPアカウント情報(IDやパスワード等)を盗む
(2B)FFFTPを代表とするFTPソフトでSFTPやFTPS接続ではなくただのFTPで接続する
→FTPアカウント情報(IDやパスワード等)を盗む
(3)盗まれたFTPアカウント情報をもとに管理サイトが改ざんされる。
という流れになっています。
パソコンがGumblarウイルスに感染した時点で、アウトです。
FFFTP以外のFTPソフトであっても、FTP接続した時点でFTPアカウント情報が盗まれます。
(FTP接続を監視しているらしい)
じゃあ、なぜ、今回FFFTPのみ騒がれているかというと、
FFFTPはFTPアカウント情報(IDやパスワード)を保存する機能があります。
その保存済みの情報をGumblarウイルスが読み取っている、という情報があったからです。
ですから、FTP転送をしなくても、FFFTPにFTPアカウント情報を保存していたら、
GumblarウイルスがそのFTPアカウント情報を盗んでしまう、ということです。
ただ、ここで注意なのは、FFFTPだけがアウトというわけではなく、
こちらのブログによると
8080と呼ばれているウイルスですが、FFFTP以外にもSmartFTP、FileZilla、WinSCPのアカウント情報を盗みFTPサーバーへアクセスしてきます。
とあります。
つまり、問題となってくるのは
(1)FTPソフトにFTPパスワード等のアカウントを保存していること
(2)通信中に平文でパスワードを送信するFTP接続をしていること
この2点です。
ではGumblar(ガンブラー)ウイルス対策は?
(0)FlashやAdobeReader等を最新版に(これは当たり前として)
(1)FTPソフトにFTPアカウント情報をすべて保存しない→パスワードは毎回入力するとか。
(2)FTP接続ではなくSFTPやFTPSといったFTPと同じことをするけど暗号化できる転送手段を利用する。
この2つかなと思います。
といっても亜種でキーロガー機能を持ったものもあるようなので、
この対策も万全というわけではありませんが。。。
とことんやるなら、
(3)FTP作業終了後すぐにFTPアカウントを無効orパスワードを変更する
とかになるでしょうか。
FFFTPの何が問題なの?
FFFTPの問題点は、SFTPやFTPSといった、
FTPと同じことができるけど、セキュリティの高い転送手段が使えないことです。
なので、SFTPやFTPSといった接続ができるFTPソフトへ
乗り換えるユーザーがいま、急増しているんです。
ちなみに私もFileZillaというFTPソフトを変えました。
これは次の記事でレビューしますね。
SFTPやFTPS接続に対応しているサーバは?
※SFTPやFTPSとは、FTPの暗号化通信のようなイメージです。
エックスサーバ:FTPSに対応
シックスコア:FTPSに対応
XREA:FTPSに対応
コアサーバー:FTPSに対応
さくらサーバ:SFTPに対応(スタンダード以上)
ロリポップ:現時点で「対応中」
とのことです。
今後のことも考え、暗号化FTPのSFTPやFTPSに対応したサーバに
引っ越すのも安全策の1つです。
あ、あと。
私はセキュリティの専門家ではなく、個人的に調べた情報をまとめただけなので、
間違い等あったらツッコミいただければ修正致しますのでよろしくお願いいたします。
間違い等あったらツッコミいただければ修正致しますのでよろしくお願いいたします。