ホームページ更新に書かせない定番のFTPクライアントソフトであるFFFTPがv1.97にバージョンアップしました。
これは流行のガンブラーウイルスの攻撃を保護するための対策が施されています。
最近のガンブラーウイルスの攻撃を受けたサイトを訪問したパソコンの例をあげるとFFFTPがレジストリに保存したFTP接続用IDとパスワードを盗み取ることで連鎖的にWEBサイトが改竄されていくことへの防御を考慮したもの。
仮にガンブラーに攻撃されマルウェアを埋め込まれたとしてもFTPサーバーへの接続を保護するマスターパスワード機能を追加したという形です。
変更点
FTPサーバーへの接続に際してマスターパスワード機能を追加
マスターパスワードは
「接続」→「設定」「マスターパスワードの変更」
で設定可能。
これによりFTPの各アカウントがオゾンされた状態へのアクセスがガードされている。
FTP接続設定を保存する暗号方式が強化された。これにより仮にマルウェア等ウイルスに感染した場合も解読される恐れが少なくなった。
ただし、これらの対策は通信ポートを監視するタイプのマルウェアには弱点を克服したとはいいきれない。
FTP接続の際も使用しているサーバーがFTPS(SSL)通信に対応しているのであればサーバーの説明書に従ってSSL接続でデータの送受信を行うことが望ましい。
有名なレンタルサーバーをいくつか確認したところヘテムル、チカッパ、コアサーバーなどではFTPSによる接続方法が用意されている。
もちろん、ガンブラーはWEBページの表示により改竄したページに施された.js(ジャバスクリプト)により意図しないウイルスダウンロードページへのリダイレクトから感染するものであり、こういった攻撃を未然に防ぐことが最大の防御策でもあります。
各社のウイルス対策ソフトでは最新のデータでこういった対策も施されているのでウイルスデータベースの更新も忘れずに行って置きたいところです。
クチコミ評価orコメントする