<推奨>FTPを使う際の暗号化接続 ※FTPSに対応!
ウイルス感染によるサイトの改ざんやFTPパスワードの漏えいが増えています!
2009年6月ごろから猛威を振るっているウイルス「Gumblar(ガンブラー)」に酷似したウィルス(マルウェア)による被害が拡大ししております。
このウイルスは、ウイルスに感染したウェブサイトを閲覧することにより、ウイルス感染しその感染したパソコンからFTP接続を行った際に、FTP接続の「アカウント/パスワード」が漏洩しその後、ウェブサイトが改ざんされます。
感染した場合の対処方法
1、感染したパソコンからLANケーブルをはずし、PCは再インストールを行う
感染したパソコンが他にないか、ウイルスチェックソフトなどでチェックを行ってください。
フリーのウイルスチェックソフトなどではパターンファイルの更新が遅い場合があり
ウイルスに感染していても見つからない場合などもあります。
2、ウェブページが改ざんされている場合
お客様への感染を防ぐ為にサイト閉鎖を行ってください。
すぐに閉鎖が出来ない場合は、まずはFutureSpiritsサポートへご相談ください。
サイトをオープンさせるためには、改ざんされたウェブページを改ざん前の状態に戻す必要があります。
改ざん前の状態にアップロードファイルを修正を行ってください。
※FTPの領域の中には、「sitemanager」「bbs」などの、サーバーの
コントロールパネル用のフォルダがあります。
このフォルダの中が改ざんされた場合は、
弊社にて元に戻すことになりますので、サポートまでお知らせください。
3、FTPパスワードの変更
ウィルス等に感染されている場合には、サイト改ざんの拡大を防止するために
ご利用サーバーのFTPパスワードを変更されることをお奨め致します。
サーバー管理画面(サイトマネージャー)へログインし、「FTPパスワード変更」より変更。
◇ サイトマネージャー|ログイン
◇ サイトマネージャー|ヘルプ - FTPパスワード変更
※詳しくは、セキュリティソフト会社のサイトもあわせてご覧ご覧ください。
ウイルス感染を防ぐための対応策と、対策
1、セキュリティソフトを最新のパターンファイルの状態で利用する
悪意のあるウイルスがどんどん増えております。
パソコンへのセキュリティソフトのインストールを行い最新のパターンファイルの状態でセキュリティソフトをご利用ください。
2、Windows Updateを行う
Adobe Flash Playerなどの脆弱性を狙ったウイルスなどもあります。
Windows以外のブラウザなどのアップデート内容を確認し、アップデートを行ってください。
<例 >
「Adobe Acrobat/Reader」「Flash Player」「Java Runtime Environment(JRE)」
「OfficeやWindowsなどマイクロソフト製品」など…
3、FTP接続の「アカウント/パスワード」をSSL暗号化してFTPを利用する
FTP接続を行う際に、SSL暗号化を使いFTP接続(FTPS)することにより
「アカウント・パスワード」の漏洩を防ぐことができます。
< SSL暗号化ができる主なFTPソフト >
● NextFTP(有償ソフト:2480円)|三ヶ月間の試用期間は無料(その後機能制限)
(「高度な設定」タブの「SSL暗号化」で「Explicit(SSL)」選択)
→NextFTPの設定方法こちら
● Core FTP LE(フリーウェア)
→Core FTP LEの設定方法こちら
