静かにはびこるGumblar。
今に始まったことではないのに、被害は続いているという。
2010年に入って早々、大手のサイトが改ざんされたことが、メディアによって大きく取り上げられたのでどれほどすごいウィルスなのかと心配する人も多数いるはずだ。
Web運営者側の人は、
攻撃手法自体は、今までと大きな変化はないから、FTPをやめてSSHにする。
SSH(Secure SHell)とはネットワークを介してインターネット上に置かれているサーバにログインしたり、 コマンドを実行したり、ほかのマシンへファイルを移動 (コピー) したりするためのプログラムのこと。
ネットワーク上を流れるデータは暗号化されるため、通信内容の漏洩を防げる。
ウィルスからFTPアカウント情報を守るためには、SSHの仕組みを利用したSFTP接続やFTPS接続が有効だ。
FileZillaは、暗号化によるSFTPや、FTPS、FTPESが利用できる。
さらに、接続するIPアドレスで制限をすることでWebサイトは、ウィルスの攻撃から守ることが出来る。
ウェブサイトを見たり利用する側の人は、
セキュリティソフトを必ずインストールし、最新の状態に保っておくこと必要がある。
また、Windows UpdateやFlash Player、Adobe Reader、Javaのアップデートは必須だ。
Gumblarは、FTPのアカウントを盗み、FTPサーバにログインしてホームページを改ざんする。
だから、FTPの使用をやめて暗号化して送信するFileZillaに変えよう。
さらに、接続可能なIPアドレスの制限も必要だ。
FileZillaのインストールパッケージをfilezilla-project.orgからダウンロードします。
現在の最新バージョンは 3.3.1 です。
(2010年02月20日 確認)
ダウンロードするファイルは、 Filezilla Client です。
(Linux、Mac用もそれぞれあるので、OSに合わせてダウンロードする)