高度にWebサーバのFTPパスワードを狙ってくるGumblarウイルスについて、
FFFTPがGumblarによりパスワードを盗まれる問題
という記事で書きました。
それに合わせて各レンタルサーバでもFTPS対応が始まっています。
私がよく小規模なクライアントさんにオススメしている、
チカッパ! – 2010/2/3 FTPS(FTP over SSL)に対応いたしました
でも、つい昨日FTPSに対応しました。
チカッパのインフォメーションではFTPソフトにFileZillaを勧めていますが、セキュリティ情報の収集・情報発信を行っているJPCERT/CCによると、
FTP アカウント情報を盗むマルウエアに関する注意喚起
で、FileZilla、FlashFXP、WinSCP、SmartFTPなども攻撃対象になっているそうです。
(NextFTPは攻撃対象に含まれていませんね…。)
いずれ、レンタルサーバ各社、FTPソフト制作側も、セキュアな状態にもっていくと思います。使用しているサーバ/ツールの最新情報に目を向けておいてください。
(次は、未だに利用者が多いSMTP/POPを狙った攻撃でしょうか。SMTPS/POPS/IMAPSがメジャーになる日も遠くないのかも…)