なぜ強硬措置? 忍者ホームページがパスワードリセット&FTP接続無効化を行なう真相


 忍者ホームページが、パスワードをいったんリセットすることと、ファイルのアップロードにFTP接続を無効化してFTPS接続のみ許可する強制的な措置を行ないます。なーぜなぜ・・・?


 実は忍者ホームページでレンタルされてるサイトがかなりたくさん改ざん被害にあっていて、悪用されまくっているからです。


http://farm5.static.flickr.com/4061/4647243896_cdaf997ac6_t.jpg http://farm5.static.flickr.com/4065/4647243898_fe62f8d046_t.jpg


インジェクション - easydrugsbuy.com:8080 (cNotes)
 大量にばら撒かれた迷惑メールにのってるURLアドレスは改ざん被害を受けてるページで、攻撃者が用意したサイトへ誘導させる踏み台として悪用。もともと正規のサイトなので、アクセスがブロックされるのを回避できるワケ。


セキュリティ関連ニュース 止まらぬサイト改ざん(2) (So-net セキュリティ通信)
 部分引用。「8080系の改ざんサイト」というのは、ガンブラー(Gumblar)攻撃で改ざんされたサイトのことです。



『サムライファクトリーがパスワードリセットという強硬策に乗り出した背景からは、適切に対処できないユーザーや無関心なユーザーの多さが伺える。
 本通信では、8080系の改ざんサイトを経由して怪しい薬局に誘導しようとする迷惑メールが、4月上旬から大量にばらまかれ続けている問題をとり上げ、改ざんサイトの悪用事例として追跡を続けている。(~中略~)
 迷惑メールの直接のリンク先に使われているサイトは、約3分の1を最多の米国が、続く日本が1~2割を占める。使われるサイトには偏りがあり、実は悪用されている国サイトの8割近くを、同社のサービスが占める状況だった。(~以下略)』


http://farm5.static.flickr.com/4148/5117086433_03dc4b15a4.jpg 


FTPソフト FFFTP、FileZilla、WinSCPとウイルス感染にまつわるお話
このウイルス対策をやってないパソコンはウイルス感染被害へ一直線