FTP接続復活でFFFTPやホームページビルダーでアップ可能に
NINJA TOOLSが提供してるレンタルホームページ「忍者ホームページ」が、2010年6月にパパスワードリセットと、FTP接続によるファイルのアップロードを無効化して、FTPS接続のみ許可する仕様変更が行われやしたが、FTP接続を再開するそうな。(ヘルプページ)
現在、FTPでの接続時のセキュリティ環境構築を進めており、7月9日(金)頃までには、FTPでの接続再開日時をご案内できる見込みでございますので、今しばらくお待ち頂けますようお願い致します。
そもそも何で強制的なパスワードリセットとFTPS接続への切り替えが行なわれたのかというと、So-netセキュリティ通信さんのページに真相が書かれてます。大量のホームページが乗っ取られ不正なサイトに誘導させる踏み台にされてたんですな。
・ 忍者ホームページがパスワードリセット&FTP接続無効化を行なう真相
さてさて、NINJA TOOLSが対策を実行した後の状況ですが、同じくSo-netセキュリティ通信さんが続報を伝えてます。
・ 止まらぬサイト改ざん(3):全ユーザー「FTPパスワード強制変更」の効果
今月1日、8080系キャンペーンの中継サイトに悪用されるケースが多発していた国内のISP 1社が、全ユーザーのFTPパスワードを強制的に変更する対策を実施した。どうやらこれが功を奏したようで、悪用されるサイトの1~2割を占めていた国内サイトが3%にまで減少。編集部の観測では、その後に悪用された同社のサイトは、これまでのところひとつもない。
補足しとくと、「8080系」とはガンブラー(Gumblar)の改ざん攻撃のこと、「国内のISP 1社」はもち今回のことを指してます。再開理由としてNINJA TOOLSは下を挙げてますが、パスワードリセットの効果が実際にあったのも1要因と考えられますなぁ。
「FTPS対応のソフトから接続ができない」事象が発生しているユーザー様がいらっしゃるため
・ 無料なガンブラー対策
→ Windows XPユーザーさんはゼロデイ攻撃発動中! ☆ミ
・ 無料なオンラインスキャン
http://farm5.static.flickr.com/4108/5166699326_6ecbf02de4_z.jpg