重要なお知らせ
お引越しをしました!(2015/5/1)
新しいブログは、こちらです。 → ITコンサルタント日記
新しいブログは、こちらです。 → ITコンサルタント日記
FFFTPがGumblarによりパスワードを盗まれる問題
先週末、超有名ソフトFFFTPに関するセキュリティ問題が発生しました。
「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
Gumblarというのは、Webサイトを改ざんし、そのサイトにアクセスしてきたユーザーにウイルスを感染させ、さらにFTPのIDとパスワードを盗み出すという高度な攻撃手法です。
これはFFFTPに限ったことではなく、ウイルスに感染した場合はあの手この手でIDとパスワードを盗もうとするわけで、今回はGumblarそのものがFFFTPのレジストリ情報を抜き取ってる可能性があり危険だということです。
今回の対策も本家サイトで逐次情報がアップデートされていくようですが、基本的にはSSL/SSHでセキュリティを強化したFTPソフトを使うほうがよいかと思います。
よりセキュリティを高めるFTPS、SFTPを使うためには、FileZillaというフリーソフトが有名です。
(追記:FileZillaもXMLファイル内にパスワードを平文で保存しているとのこと。)
今のところ、有償ですが完全日本語対応のNext FTP 4がオススメでしょうか。
FTPSやSFTPの設定方法は各種サービス事業者のホームページをご覧下さい。
「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
Gumblarというのは、Webサイトを改ざんし、そのサイトにアクセスしてきたユーザーにウイルスを感染させ、さらにFTPのIDとパスワードを盗み出すという高度な攻撃手法です。
これはFFFTPに限ったことではなく、ウイルスに感染した場合はあの手この手でIDとパスワードを盗もうとするわけで、今回はGumblarそのものがFFFTPのレジストリ情報を抜き取ってる可能性があり危険だということです。
今回の対策も本家サイトで逐次情報がアップデートされていくようですが、基本的にはSSL/SSHでセキュリティを強化したFTPソフトを使うほうがよいかと思います。
(追記:FileZillaもXMLファイル内にパスワードを平文で保存しているとのこと。)
今のところ、有償ですが完全日本語対応のNext FTP 4がオススメでしょうか。
FTPSやSFTPの設定方法は各種サービス事業者のホームページをご覧下さい。
