FFFTPウイルス感染でアカウント流出回避対策 マスターパスワード&FTPS接続

イメージ 1
Image いらすとや

国産FTPソフトの FFFTP(えふえふえふてぃーぴー)。

生みの親である Sotaさん の開発終了を受けて、有志のユーザーさんが開発を引き継いで、直近だと2013年2月に最新版 FFFTP がリリースされてます。

FFFTP に用意される2つのウイルス対策機能!

【1】 レジストリや設定ファイルからアカウント情報を盗まれるのを防ぐ

2010年2月に マスターパスワード機能 をサポートし、FTPアカウントの中でパスワード情報にAES暗号化を施します。

【2】 転送データからアカウント情報を盗聴されるのを防ぐ

2011年10月に、素のFTP接続による転送だけではなく、暗号化してデータで転送する FTPS接続 に対応してます。 (利用レンタルサーバーがFTPS接続に対応してる必要アリ

Q. マスターパスワードを設定せずウイルス感染すると?

FFFTP はマスターパスワード機能を設定してなくても、デフォルトのパスワード文字列を使ってAES暗号化を行ってます。

ただ、ウイルス攻撃者の視点から言うと、このデフォルトのパスワード文字列は分かってるので、そこから生のFTPパスワードが復元できるのです。

FFFTP のマスターパスワードの初期値は?
DefaultPassword

ユーザーがマスターパスワード機能を設定してると、AES暗号化されたFTPパスワードを盗まれたとしても復号化できないため、ここから第三者がサーバーを乗っ取ることは回避できます。
  • FTPパスワードを保存する + マスターパスワード機能を利用する ⇒ 安全
  • FTPパスワードを保存しない ⇒ 安全
  • FTPパスワードを保存する + マスターパスワード機能の利用しない ⇒ 危険
ちなみに、同じFTPソフトで有名な FileZilla は、FTPパスワードを設定ファイルに生身の状態で保存してマスターパスワード機能も実装されてないので運用方法を誤ると危なかったりします。


素のFTP接続しか対応してないサーバーは?

有料レンタルサーバーはまずないけど、無料ホームページだとFTPS接続には対応してないところがあります。
  • Yahoo!ジオシティーズ
  • FC2ホームページ

Q. FTPアカウントを狙うウイルスの対策は?

 
なので、コチラの無料ウイルス対策をやっておくことがゼッタイ必須です。
  1. Adobe Flash Player
  2. Windows Update
  3. Java
  4. Adobe Reader
やっておかないと、ウイルス感染経路が開放状態なワケで、こういうセキュリティソフトたちが活躍する場面なく被害に巻き込まれる不幸に恵まれます。
タグ :
WEBサイト・CGI