山田井ユウキ

FTP騒動で不安になった初心者がやっておくべきこと

2010-02-05 07:00:00

 

 

builder読者の皆さん、こんにちは。

金曜日担当の山田井ユウキです。

 

ここ一週間ほどウェブ界隈を賑わせている「FTPパスワード漏洩問題」、皆さんご存じですか?

今は個人サイトといえばブログが主流ですのでFTPを使っている人も昔ほど多くはないと思いますが、それでもブログ以外のサイトではまだまだFTP、特に「FFFTP」というフリーソフトが多く使われているんじゃないかと思います。

 

で、このFFFTPなんですが、どうやら「Gumblar(ガンブラー)」と呼ばれるコンピュータウイルスの標的になっているようで、うっかり感染してしまったが最後、保存されてあるパスワードが抜き取られてウェブサイトの改ざんなどにつながる恐れがあるらしいのです(FFFTPを使うことが感染の原因ではないことに注意)。

 

色々なサイトで書かれている現状と対策をまとめてみましたので、「そんなこと言われてもどうしたらいいのかわからない」という方は参考にしてみてください。

 

現在、攻撃対象となっているソフトウェア(2010/2/3)

  • ALFTP 5.2 beta1
  • BulletPloof FTP Client 2009.72.0.64
  • EmFTP 2.02.2
  • FFFTP 1.96d
  • FileZilla 3.3.1
  • FlashFXP 3.6
  • Frigate 3.36
  • FTP Commander 8
  • FTP Navigator 7.77
  • FTP Now 2.6.93
  • FTP Rush 1.1b
  • SmartFTP 4.0.1072.0
  • Total Commander 7.50a
  • UltraFXP 1.07
  • WinSCP 4.2.5

以上、http://www.jpcert.or.jp/より

  • CoffeeCup Direct FTP
  • TransSoft FTP Control 4
  • Core FTP
  • GlobalScape CuteFTP
  • Far Manager (with FTP plugin)
  • FileZilla
  • FlashFXP
  • SmartFTP
  • FTP Navigator
  • Total Commander

以上、10 FTP Clients Malware Steals Credentials Fromより (via にょろぷにらん

 

※なお、WinSCPは比較的安全ではないか、という記事が2/1に挙げられていましたが、上記のリストにもある通り、2/3には攻撃対象になったことが確認されています。

 

とりあえずFTPとか関係なく全員やっておくべきこと

  • Adobe Flash Player、Adobe Acrobat、Adobe Reader、 ブラウザ、Microsoft Windows、Java(JRE)などの更新確認と最新バージョンへのアップデート
  • ウイルスソフトの導入と最新版へのアップデートの確認
  • 定期的なスキャン

 

FFFTPを使っている人がとるべき対策

  • FFFTPを使い続けなければいけない場合は、有志の方が作成したパスワード漏れ対処版を導入する
  • 管理しているサイトが改ざん(変な文字列が埋め込まれていたり)されていないかチェック
  • クライアントに関係なく、パスワードを保存しない
  • レジストリのパスワードの記録を削除する(FFFTP公式ページで削除用ツールも配布している)
  • 暗号化通信に対応している別のクライアントに乗り換える(「NextFTP」とか)。ただしサーバーがそれに対応しているかどうかは確認する必要あり。

とはいえ、そもそもウイルスに感染した時点で基本的にアウトですし、本当に重要なのは感染してからどうこうではなく感染そのものを防ぐことなのは言うまでもありません。

 

twitterで詳しい方に聞いてみましたが、

ということなので、これさえしておけば未来永劫大丈夫♪ ……なんて魔法はないということですね。

 

あと、だいぶ話が大きくなっているので、

根本的な対策がなされるかどうかも注目していきたいところです。

 

 

[今回参考にしたページ]

ライフハッカーのFFFTPに関する誤報

GumblarによるFFFTPへの攻撃について

FFFTPパスワード漏れ対処版作ってみた

FTP アカウント情報を盗むマルウエアに関する注意喚起

 

 

 

 

※このエントリは ブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet Japan編集部の見解・意向を示すものではありません。
  • 新着記事
  • 特集
  • ブログ