雑記 > FTPソフト x ウイルス

PR 国内メーカー東芝の直販ストア − 4万円台からノートPCがかな〜り安いっ! オンライン限定・送料無料

FTPソフトとウイルス感染でパスワード流出対策 【サイト改ざんハッキング被害】

このエントリーをはてなブックマークに追加

WindowsパソコンにインストールされてるFTPソフトからサーバーを管理するアカウント情報(ホスト名、ユーザー名、パスワード)が引っこ抜かれ、悪意のある第三者に流出する脅威のメモ書きです。 (・。・)b

ウイルス作成ツール - FTPアカウント、ブラウザのオートコンプリートデータ、インスタントメッセンジャーのデータを搾取できるウイルスをワンクリックで作成できる

ウイルス作成ツール - FTPアカウント、ブラウザのオートコンプリートデータ、インスタントメッセンジャーのデータを搾取できるウイルスをワンクリックで作成できる
パソコン内のさまざまなソフトからアカウント情報を盗み出すウイルスを作成できる不正ツール

FTPソフトが狙われる! パスワードを盗むウイルスの脅威

ウイルス感染手段は、ネットサーフィン中の強制インストール(ドライブバイ・ダウンロード攻撃)も多いので、仮にもコチラの無料ウイルス対策をやってないと、こういうセキュリティソフトが活躍する場面なく殺られる悲劇!

正規サイトが改ざんされウイルスをバラ撒く例は、日本も含め世界中で日常的に発生してますが、『危険なサイトを見ない』『怪しいリンクをクリックしない』といった現実の脅威とズレてる対策が今だに通用すると思い込んでるユーザーさんが…

サイト管理者のWindowsパソコンがパスワード搾取機能を持ったウイルス・スパイウェアに殺られると…

FTPソフトのアカウントを盗み取るマルウェア例
ネットバンキングウイルス
PWS:Win32/Zbot
ネットバンキングウイルス
Backdoor:Win32/Vawtrak
パスワードスティーラ
PWS:Win32/Fareit
ダウンローダー型トロイの木馬
PWS:Win32/Karagany
ランサムウェア
PWS:Win32/Reveton.B
ファイル寄生型ワーム
Trojan:Win32/Ramnit
迷惑メール送信ボット
Backdoor:Win32/Kelihos
ダウンローダー型トロイの木馬
TrojanDownloader:Win32/Kuluoz
ガンブラー改ざんで暗躍
Trojan:Win32/Daonol

【1】 FTPソフト起動中に転送情報をパケットキャプチャで盗聴される

盗聴するチャンスはFTPソフトがサーバーと接続してる間だけなので、事前にウイルスは感染したまま常駐し続ける必要あり

対策 ⇒ サーバーの対応次第だけど、暗号化なしの素のFTP接続を利用しない

【2】 パソコンに保存されてるFTPソフトの設定ファイルやレジストリから情報を抜き取る

FTPソフトの起動に関係なくパソコンが起動してさえあれば、いつでも複数のアカウント情報を一挙に抜き取り可能

対策 ⇒ FTPソフトのマスターパスワード機能を利用する
対策 ⇒ FTPソフトにパスワードを保存しない

FTP アカウント情報を盗むマルウエアに関する注意喚起 (JPCERT コーディネーションセンター)

無料FTPソフトたちのセキュリティ対応状況

日本語表記に対応してる無料FTPソフトたちの紹介です。FTPソフトはブラウザなんかと同じで併用できます。

開発終了 FFFTP
FFFTP
FFFTP 開発引き継ぎ版
FFFTP 開発引き継ぎ版
FileZilla Client
FileZilla
WinSCP
WinSCP
素のFTP接続のみ FTPS接続対応 FTPS/SFTP接続対応 FTPS/SFTP接続対応
マスターパスワード機能あり マスターパスワード機能あり FTPパスワードの平文保存 マスターパスワード機能あり

マスターパスワード機能とは?

レジストリや設定ファイルに保存されるパスワードをウイルスから護る機能で、FTPソフトを起動した直後に一度だけ入力します。たとえば、サイトを5ヶ所管理していたとしても、これら5個のパスワードの暗記が不要になるメリットがあります。

FFFTP by Sota / FFFTP Project 日本

日本で長らく定番の国産ソフト。バージョン1.97以降からマスターパスワード機能をサポートしており、アカウントを保護するには機能の利用が必須です。

パソコンのレジストリや設定ファイルに保存されるパスワードを読み取られないようAES暗号化するFFFTPマスターパスワード
メニューの [接続(F)] → [設定(S)] → [マスターパスワードの変更(M)...]

ただ、素のFTP接続しか対応してないソフトだったので転送情報の盗聴が物理的に対処ムリでしたが、本家Sotaさんの開発終了を受けて2011年に誕生した SourceForge.JP(現OSDN) での開発引き継ぎ版はFTPS接続にも対応してます。

最新バージョンのFFFTPには、従来のFTP接続『暗号化なしで接続を許可』以外にFTPS接続『FTPS(Explicit・Implicit)で接続』も
FTPS接続に対応、SFTP接続は項目があるだけで未対応

FileZilla Client by Tim Kosse ドイツ

世界で定番のソフトの1つで、ファイルをたくさんアップロードする転送スピードに速さに定評があります。

マスターパスワード機能をサポートしておらず、セキュリティ上の大きな問題としてパスワード文字列は何の処理も施されないまま設定ファイルに生身の状態で保存されます。

2015年3月にリリースされたバージョンから、パスワード文字列はBase64エンコードで出力されてます。ただ、この方式は人間からするとパッと見でパスワードが認識できない程度のものにすぎず、依然としてセキュリティ面のリスクが存在します。

FFFTP の代わりとして薦めるページがありますが、この事実について触れてないところが結構多く、仮にもパスワードを保存するようにしておくと、それを保護する仕組みが FileZilla に用意されてないので逆に危険です。

FileZillaの[ログオンの種類]を「通常」にしてしまうと、ウイルスが引っこ抜き放題な生身のパスワード文字列を設定ファイルにそのまま書き出して危険すぎ!

FileZilla の使い方を解説するサイトの中には、ウイルス対策だのガンブラー対策だのとして紹介しておきながら、パスワードが保存される説明をのせるトンチンカンなところも複数見かけます。 (;д;)

WinSCP by Martin Prikryl チェコ

世界で定番のソフトの1つ。マスターパスワード機能をサポートしており、アカウントを保護するには機能の利用が必須です。

パソコンのレジストリや設定ファイルに保存されるパスワードをウイルスに読み取られないよう暗号化するWinSCPマスターパスワードの設定パネル画面

その他のWindows用FTPソフト

無料系ホームページサービスの対応状況 (雑メモ)

有償レンタルサーバーだと少ないけれど、無料系だと素のFTP接続しか対応してないところがあります。

無料ホームページ例
FTPS接続× FC2ホームページ, Yahoo!ジオシティーズ, @PAGES, TOK2
FTPS接続○ land.to, 忍者ホームページ, SiteMix, デジデジ, ウェブクロウ,
Xdomain, XREA.COM

PR 《Yahoo!ショッピング特集》 1ポイント1円相当の Tポイント が毎日抽選で当たる無料のポイントくじも!

関連ワード統計情報
[FTP ウイルス対策] [FTPS クライアント] [FFFTP Gumblar対策] [FFFTP ガンブラー] [FFFTP 最新 ダウンロード] [FFFTP FTPS] [FFFTP ウィルス] [FFFTP SFTP] [FFFTP 暗号化] [FileZilla 使い方] [FileZilla 日本語化] [WinSCP 日本語 ダウンロード] [サイト 改ざん] [改ざん ウイルス] [ホームページ 改竄] [Webサイト 改ざん] [ウェブサイト 改ざん] [Trojan.Zbot ウイルス] [PWS:Win32/Zbot ウイルス] [TSPY_ZBOT ウイルス] [Zbot トロイ] [Zeus ウイルス] [ガンブラー 攻撃 意味] [コンピュータウイルス Gumblar] [ドライブバイダウンロード 対策] …

ウイルスに感染したい! おすすめしないウイルス対策がコレだ!

  1. セキュリティソフトを導入して最新のウイルス定義ファイルに更新する
    ⇒ Windowsにはウイルス検出機能がないので、導入してしまうとウイルス感染に気づいてしまう恐れが!
  2. ウイルス感染経路の Adobe Flash PlayerJava が導入されてたら最新バージョンに更新する
    ⇒ ウイルス感染地獄への近道はセキュリティの穴を塞ぐ無料ウイルス対策をゼッタイやらないこと!
  3. Windows Update の自動更新を有効化する
    ⇒ わずらわしい自動更新を無効にしてWindowsの更新をすっぽかしてウイルス感染!

〜 セキュリティ・ウイルス関連ページ 〜
人気セキュリティソフト | 最強ウイルス対策 | ランサムウェア | 偽セキュリティソフト | USBウイルス | 詐欺通販サイト

雑記 > FTPソフト x ウイルス


Copyright © 2016 Let's Emu!. All rights reserved.