FileZilla FTPソフト
FileZillaの最近のバージョンは、非常に評判が悪いようです。
本家サイトからはダウンロードできず、http://sourceforge.net/ からダウンロードするしかないのですが、zip版ではなく、インストーラー版になっており、余計なソフトをインストールするように仕向けています。
対策としては、必ず、復元ポイントを作成してから、インストールし、余計なソフトがインストールされたとわかったら、必ずアンインストールしましょう。
それでもダメな時は、FileZillaの使用を諦めて、パソコンをインストール前の状態に復元しましょう。
FileZilla自体は、良いソフトですが、ユーザーが望まないソフトを一緒にインストールさせようとするのは最悪です。
ガンブラー対策にFileZillaでファイルのアップロードが安全です。
Windows7での使用方法を紹介
静かにはびこるGumblar。
今に始まったことではないのに、被害は続いているという。
2010年に入って早々、大手のサイトが改ざんされたことが、メディアによって大きく取り上げられたのでどれほどすごいウィルスなのかと心配する人も多数いるはずだ。
Web運営者側の人は、
攻撃手法自体は、今までと大きな変化はないから、FTPをやめてSSHにする。
SSH(Secure SHell)とはネットワークを介してインターネット上に置かれているサーバにログインしたり、 コマンドを実行したり、ほかのマシンへファイルを移動 (コピー) したりするためのプログラムのこと。
ネットワーク上を流れるデータは暗号化されるため、通信内容の漏洩を防げる。
ウィルスからFTPアカウント情報を守るためには、SSHの仕組みを利用したSFTP接続やFTPS接続が有効だ。
FileZillaは、暗号化によるSFTPや、FTPS、FTPESが利用できる。
さらに、接続するIPアドレスで制限をすることでWebサイトは、ウィルスの攻撃から守ることが出来る。
ウェブサイトを見たり利用する側の人は、
セキュリティソフトを必ずインストールし、最新の状態に保っておくこと必要がある。
また、Windows UpdateやFlash Player、Adobe Reader、Javaのアップデートは必須だ。
Gumblarは、FTPのアカウントを盗み、FTPサーバにログインしてホームページを改ざんする。
だから、FTPの使用をやめて暗号化して送信するFileZillaに変えよう。
さらに、接続可能なIPアドレスの制限も必要だ。
新ウイルスGumblar(ガンブラー)とは 2009年4月に出現したウイルス「Gumblar(ガンブラー)」は今年に入っても感染は拡大し続け、いくつかの企業も被害にあい様々なニュースとして取り上げられています。 Gumblar(ガンブラー)の特長、感染方法 Gumblar(ガンブラー)は、日本では別名GENOと呼ばれ、Webサイトに対して不正に挿入された難読化スクリプトやそれによって次々にダウンロードされるマルウェアからなる一連の脅威の総称です。 Gumblar(ガンブラー)の感染は、ユーザが不正にJavaScriptを埋め込まれたWebサイトを閲覧すると、難読化されたJavaScriptが実行され、不正なサイトにリダイレクトされます。そのサイトからダウンロードされるファイルが『Internet Explorer』 『Adobe Acrobat』 『Adobe Reader』 『Adobe Flash Player』の脆弱点を悪用し、その脆弱性によりパスワードスティーラーをはじめとしたマルウェアが最終的にインストールされます。 出典マカフィー
FileZillaダウンロード
FileZillaのインストールパッケージをfilezilla-project.orgからダウンロードします。
現在の最新バージョンは 3.3.4.1 です。
(2010年10月28日 確認)
FileZillaのインストール
暗号化通信により安全にファイルを転送できるFTPクライアントソフト「FileZilla」をWindows7で使う場合の説明です。
今回のバージョンのFILEZILLAは、解凍するだけで使えるようになりました。インストールの必要はありません。
解凍したフォルダを分かりやすい場所に移動しましょう。
FileZillaの起動
解凍したフォルダの中にあるfilezilla.exeをクリックして起動させます