FFFTPのフリーソフトがバージョンアップされました
昨年、2009年3月頃からwordpressブログが乗っ取られてしまうという被害が多発しましたが、関係する理由として裏ずけられるかどうかの判断はできませんがGumblarというPCウイルスの被害が拡大していることから、一概に全く関係ないだろうという憶測も間違いではないかもしれません
私も2件のwebページが乗っ取られ、全く知りも知らないフォルダが存在するという被害などに遭いましたが、FFFTPやCPanelのパスワードを変えるなどして難を逃れました
現在ではとりあえず、それ以上の被害を回避出来ていることから、私なりに感じることをlogするべきであると考えます
サーバー側のコンロールパネルのパスワードを変更したり、サーバーへの接続情報(FTP情報)が改ざんされない様なウィルス対策を施すことが必要と言えます
FFFTPを利用されている方についてはこちらをご覧ください
FFFTP:(お使いの方に重要なお知らせ)
http://www2.biglobe.ne.jp/~sota/
普段からFFFTPソフトを利用してファイル転送されている方はこちらのページから如何に重要なことであるかが読み取れることと思います
「FFFTP」配布サイトの「重要なお知らせ」をお読みになりFFFTPソフトの再インストールをお勧め致します
とくにmyサイトの転送の際にはFTP情報をSSL通信対応のFTPツールを利用してアカウントやパスワードの盗聴を防ぐことが重要と考えられます
ロリポップサーバーを利用している場合は、
SSL通信による「FTPS」という機能があります
セキュリティ向上のため為には「FTPS」での接続を施すという方法も忘れないでください
FTPSの利用方法については、以下サイトの
「FTPSを利用してください」をご確認ください。
マニュアルが用意されています
とくにホームページからの感染に気をつけなくてはならないかがお分りになると思いますが、パスワードの改ざん被害などを回避する為にはこちらのサイトをお読みください
総務省・経済産業省連携サイバークリーンセンター
https://www.ccc.go.jp/detail/web/index.html
ご自身のOSやソフトウェアのバージョンアップに気を使うことで、より安全なセキュリティ対策が施されることもあります
上記サイト内の「ホームページ閲覧者の感染防止方法」を参考に
バージョンアップを行ってください。
