この際ですから、現実を知っておきましょう。
ガンブラーウィルスネタなんですけどね・・・。
いろいろガンブラーという名前だけが先行しているようなんですが・・・。
「FFFTPを使うことが感染の原因ではないことに注意」です。
サイト更新をする人の多くがお使いのソフトだと思います。
※私も楽に更新できるので、利用しています。
しかし、しかしFFFTPがそもそも悪いとか
そういうレベルの話ではないんですよ。元々。
現在、攻撃対象となっているソフトウェア(2010/2/3)
* ALFTP 5.2 beta1
* BulletPloof FTP Client 2009.72.0.64
* EmFTP 2.02.2
* FFFTP 1.96d
* FileZilla 3.3.1
* FlashFXP 3.6
* Frigate 3.36
* FTP Commander 8
* FTP Navigator 7.77
* FTP Now 2.6.93
* FTP Rush 1.1b
* SmartFTP 4.0.1072.0
* Total Commander 7.50a
* UltraFXP 1.07
* WinSCP 4.2.5
以上、http://www.jpcert.or.jp/より
当然、これだけではないですし、「WinSCP」であっても、同じように情報流出ターゲットになっています。
早い話が、FTPとか関係なく全員やるべき事!
●Adobe Flash Player
●Adobe Acrobat
●Adobe Reader
● ブラウザ
●Microsoft Windows
●Java(JRE)などの更新確認と最新バージョンへのアップデート
ウイルスソフトの導入と最新版へのアップデートの確認
定期的なスキャン
ぶっちゃけ、面倒くせぇ とかそういうのは抜きでお願いします。
被害者が出ますから。
あとは、
FFFTP利用者は、不安でしょうから
有志の方が作成したマスターパスワード導入機能付きのFFFTPを使うのが良いと思います。
これであれば、最悪水際でのパスワード漏洩抑止になります。
そして、多く語られていないのですが、
じつは!!
ホームページの改ざんが認められた場合は、ただちに都道府県警察のサイバー犯罪相談窓口に連絡願います。
また、感染拡大防止の措置を執るとともに改ざんされたホームページのデータ、
ログ等証拠となりうる情報の保全をお願いします。
なお、具体的にどの情報を保全すべきかについては、警察にお問い合わせください。
つまり、警察へ知らせろ!
との事。
どこまで、きっちり動いてくれるのか分かりませんが、
警視庁が公式文書で発表しています。
http://www.npa.go.jp/cyber/warning/h22/100108_1.html
↑ ※警視庁サイト内(1/8発表記事)
私の住んでいる埼玉県の場合は、こちら
全国のサイバー犯罪相談窓口一覧は、こちらからどうぞ。
例えば・・・。
交番のお巡りさんに「ガンブラーに感染したんだけど~」って言って通じるんでじょうか?
心配です。
