FTP使うなとか

コメントを残す

自分でWebサイト管理してる人は特に知って欲しい話題っていうか、対策はWebサイト管理者の義務だと思う。
対策怠ったら他人に迷惑振りまく事になるからね。

今賑わってる

窓の杜 – 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生

なんだけど、どうも記事タイトルだけ見て先走ってる人とか、記事を読んでも正しく理解してない人とかがいて、情報が錯綜してるらしい。

FFFTPは有名なフリーのFTPクライアントで、2008年に開発を終了しています。
私も過去何度もお世話になりました。

で、今回の問題をざっくり説明すると、

  • ・Webサイトを見ただけで感染する可能性のあるウィルス”Gumblar”が猛威を振るっている。
    こいつは主にFlashやAdobe Readerみたいなブラウザプラグインの脆弱性を突いて感染する。
  • GumblarはFFFTP等の有名なFTPクライアントをターゲットに、FTPアカウント情報を盗み出す。盗み出したアカウント情報はWebサイトの改竄とかに使われるんだろうね

Gumblarに限定して言えばこんなトコ。ざっくり過ぎるかもしれないけど。
このGumblarってのは、去年の春頃流行ったGENOウィルスの一種ね。

で、「FFFTP使うのやめればOK」とか「俺FFFTP使ってないから大丈夫」とか「FFFTP使ってるけど、パスワードはiniに保存するようにしたからOK」とか、「そもそもパスワード保存すんなって!」とかで昨日は賑わってました。

んじゃ実際のところどうしたらいいの?って話だけど、詳しいくてわかりやすいのは以下の記事

FTP の危険性に関して超簡単まとめ | WWW WATCH

この対策はGumblarに限らない、基本的な事です。
上記の記事によく目を通して下さい。
つか上記の記事読んだら、このエントリ要らないのよね。

コレをさらにざっくりまとめると

ウィルス対策ソフトの導入&最新状態にアップデートするのは当たり前として、OSのアップデート(WindowsUpdate等)も基本中の基本。
FlashやAdobe Reader(Acrobat Reader)、Javaランタイム(JRE)等、ブラウザプラグインを最新にしておく。

そもそもウィルスに感染しなければ良い訳なので、今回の件に限らず日々セキュリティに気を配ってネットを使うこと。常識。

暗号化FTP(SFTP/FTPS)を使う

通常のFTPは暗号化されていないので、通信を監視されたりすると、アカウントやパスワードなんかが丸見えなので危険です。
SFTPやFTPS(FTPoverSSL)は暗号化して通信するので、普通のFTPよりは安全って訳です。

FFFTPが問題になってるのは、この暗号化FTPが使えないところです。
FFFTPに限らず、暗号化FTPの使えないFTPクライアントは、今までお世話になった感謝の気持ちを忘れずに、暗号化FTPの使えるクライアントに乗り換えましょう。
乗り換える際は、FFFTPならばレジストリの消去を忘れずに。

暗号化FTPの使えるクライアントは、私はNextFTP4を使ってます。(3以前は使えないらしい)
NextFTP使ってるからって、普通のFTPで通信してたら意味が無いので、「ホストの設定」画面の「高度な設定」タブの「SSL暗号化」の部分を設定しましょう。

フリーのFTPクライアントで暗号化FTP使えるのって無いのかしら?
WinSCPは使った事ないけど、フリーでSFTPが使えるそうなので、さくらインターネット使ってるならいいんじゃないかな。
でもFTPSは使えなさそうなので、CPIは繋がらないような気がする(試してない)
FileZillaはSFTPとFTPS両方使えるっぽいです。
でもFileZillaも有名でしかもオープンソースだからターゲットになりやすそうな・・・

但し、クライアントが暗号化FTP使えても、使用してるサーバがSFTP/FTPSに対応してなかったら・・・どうしたら良いんだろうね・・・
さくらインターネット(スタンダード以上)と、CPI(Gプラン以降)は対応してるのを確認しました。
OCNは使えないっぽいなぁ。繋がらないもん。
さくらのライトプランや、未だ旧プラン使ってる人(あらいさんとか)は、プラン変更を検討しましょう。つかさくらはライトプランでもsftp使えるようにしたらどうよ。
CPIはかなり昔のSプランだと対応してないみたいです。

まー、NextFTP使ってるからって安心することは出来ないんですよ。
Gumblarの亜種がNextFTPをターゲットにしたら、ApplicationDataフォルダに保存されてるアカウント情報ファイルを引っこ抜かれて解析される恐れもある訳で。
NextFTPも有名だしね。
他のFTPクライアントも同じです。

あと、特定のIPアドレスからのみFTP接続できるようにする設定ができるサーバならば、やっといた方がより安全です。
アップロード元のIPアドレスが決まっていればね。ADSLとか光とかの常時接続環境なら大抵固定じゃないかな。
CPIならコントロールパネルから設定できます。
さくらインターネットの場合は「.ftpaccessで FTP 接続元を制御する」にやり方が書いて有ります。

うわ、ざっくりまとまって無ぇ!
えぇと、つまり

  • Gumblarに限らずウィルス対策しっかりやっとけ。
  • FTP使うな。使うならSFTP/FTPS使え。

ってことです。

サーバがSFTP/FTPSに対応してなくて、FFFTP使ってた人は、パスワード漏れ対処版FFFTPが公開されているので、そっちを使いましょう。
にょろぷにらん | FFFTPパスワード漏れ対処版作ってみた

あ、あと私はセキュリティ専門家じゃないので、間違いとか余裕で有るかもしれませんが、あったらコメントで突っ込んでくれると修正したりします。

関連記事なし

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

認証のために問題を解いて下さい * Time limit is exhausted. Please reload CAPTCHA.