Gumblar(ガンブラーウイルス)による、FTP接続時のパスワード抜取り、ホームページが改ざんされるという問題が多発しているようです。
FTPソフトは、FFFTPを使用していたのですが、SSL接続対応のNextFTP4に切り替えました。
現在、FFFTPはSSL等に対応していませんので、FFFTPをお使いの方は、SSL接続対応のFTPクライアントソフトへの切り替えをお薦めします。
切り替えの際は、コントロールパネルの「プログラムの追加と削除」を使って、FFFTPをアンインストールします。
ソフトを切り替えれば100%安全というわけではありませんが、出来る限り被害を未然に防ぐ対策は施しておきたいですよね。
特に、お客様の大切な情報をお預かりしているサイト管理者は細心の注意、情報収集は欠かせません。
FFFTPからNextFTPへの切り替え
ホストのデータを一つ一つ手作業で移すのは大変ですので、FFFTPからNextFTPへホスト設定を一括インポートします。
FFFTPからNextFTPへホスト設定を一括インポートする方法
バージョンによってはインポートできない場合や、インポートされない項目もあるようですのでご注意ください。
FFFTPの設定のバックアップをとります。
接続メニュー → 設定 → 設定をファイルに保存を選び、適当な場所に名前をつけて保存します。
拡張子は.regです。
FFFTPをアンインストールする前にNextFTP側でホスト設定のインポートを行います。
(FFFTPはホストのデータがレジストリに保存されている場合のみインポートできます。)
NextFTPのホストメニュー→インポートでFFFTPコマンドを選び、先ほど保存した.regファイルをインポートします。
▼Sota's Web Page
http://www2.biglobe.ne.jp/~sota/
▼「FFFTP」のパスワードがGumblarウイルスにより抜き取られる問題が発生
http://www.forest.impress.co.jp/docs/news/20100130_346056.html
▼SSL・SSH接続対応のFTPクライアント
NextFTP4
http://www.toxsoft.com/
WinSCP
http://www.tab2.jp/~winscp/
