FutureShop2 虎の巻

Home > サーバー編(FTP/mail他) > <推奨>FTPを使う際の暗号化接続 ※FTPSに対応!

<推奨>FTPを使う際の暗号化接続 ※FTPSに対応!

ウイルス感染によるサイト改ざんによるFTPパスワード漏えい被害が増えています!
この対応策と、対策についてです。

ウイルスによるサイト改ざんが増えています!

サイト改ざんによるFTPパスワード漏えい被害が増えています!

2009年6月ごろから猛威を振るっているウイルス「Gumblar(ガンブラー)」に
酷似したウィルス(マルウェア)による被害が拡大ししております。

このウイルスは、ウイルスに感染したウェブサイトを閲覧することにより、ウイルス感染し
その感染したパソコンからFTP接続を行った際に、FTP接続の「アカウント/パスワード」が
漏洩しその後、ウェブサイトが改ざんされます。

FTPソフトの「FTPS接続」での設定方法

感染した場合の対処方法

1、感染したパソコンからLANケーブルをはずし、PCは再インストールを行う

 感染したパソコンが他にないか、ウイルスチェックソフトなどでチェックを行ってください。
 フリーのウイルスチェックソフトなどではパターンファイルの更新が遅い場合があり
 ウイルスに感染していても見つからない場合などもあります。
  <オンラインスキャンをする場合トレンドマイクロ / シマンテック / F-Secure / Dr.Web

2、ウェブページ(ショッピングサイト)が改ざんされている場合

 お客様への感染を防ぐ為にサイト閉鎖を行ってください。
 すぐに閉鎖が出来ない場合は、まずはFutureShopサポートへご相談ください。
 サイトをオープンさせるためには、改ざんされたウェブページを改ざん前の状態に
 戻す必要があります。改ざん前の状態にアップロードファイルを修正を行ってください。
 ※FTPの領域の中には、「sitemanager」「bbs」などの、サーバーの
 コントロールパネル用のフォルダがあります。このフォルダの中が改ざんされた場合は、
 弊社にて元に戻すことになりますので、サポートまでお知らせください。

3、FTPパスワードの変更

 ウィルス等に感染されている場合には、サイト改ざんの拡大を防止するために
 ご利用サーバーのFTPパスワードを変更されることをお奨め致します。

 サーバー管理画面(サイトマネージャー)へログインし、「FTPパスワード変更」より変更。

 ◇ サイトマネージャー|ログイン
 └→ https://sitemanager.future-s.com/login/

 ◇ サイトマネージャー|ヘルプ - FTPパスワード変更
 └→ https://sitemanager.future-s.com/manual/index.php?contents_id=80

※詳しくは、セキュリティソフト会社のサイトもあわせてご覧ご覧ください。

サイバークリーンセンター(CCC)|ホームページからの感染を防ぐために

Gumblarについて(カスペルスキー)

BackDoor-Icug!iframe? ウイルス情報(マカフィー)

HTML_IFRAME.AQV(トレンドマイクロ)

ウイルス感染を防ぐための対応策と、対策

1、セキュリティソフトを最新のパターンファイルの状態で利用する

 悪意のあるウイルスがどんどん増えております。
 パソコンへのセキュリティソフトのインストールを行い最新のパターンファイルの状態で
 セキュリティソフトをご利用ください。

2、Windows Updateを行う

 Adobe Flash Playerなどの脆弱性を狙ったウイルスなどもあります。
 Windows以外のブラウザなどのアップデート内容を確認し、アップデートを行ってください。
 例>「Adobe Acrobat/Reader」「Flash Player」「Java Runtime Environment(JRE)」
    「OfficeやWindowsなどマイクロソフト製品」など...

3、FTP接続の「アカウント/パスワード」をSSL暗号化してFTPを利用する

 FTP接続を行う際に、SSL暗号化を使いFTP接続(FTPS)することにより
 「アカウント・パスワード」の漏洩を防ぐことができます。
 ※現在ご利用中のサーバーでは、FTPSに対応しています。

<SSL暗号化ができる主なFTPソフト>

  ●NextFTP(有償ソフト:2480円) → 三ヶ月間の試用期間は無料(その後機能制限)
   →「高度な設定」タブの「SSL暗号化」で「Explicit(SSL)」選択

  
  ●Core FTP LE(フリーソフト※英語表示)
   →Core FTP LE の設定方法はこちら>>

  ●Cyberduck(フリーソフト)
   →「接続方法」に「FTP-SSL」を選択

  ●WinSSLWrap(有償ソフト)

<NextFTPの場合>

【1】ソフトウェアのダウンロードとインストール

  ソフトウェアのダウンロードを行い、インストールを行ってください。
  NextFTPのダウンロードはこちら>>

Next FTPのダウンロード

【2】アカウントの設定を行う

  インストールが完了しましたら、NextFTPを起動し、「新規ホスト」をクリックします。

【3】接続設定を行う

  ご契約時にお渡ししております、セットアップメールに記載されております
  アカウント情報を下記のように設定を行ってください。

  「ホスト名 :www.****.****」 → 「ホストアドレス(A)」へ登録
  「ID :****」 → 「ユーザーID」へ登録
  「パスワード :****」 → 「パスワード(P)」へ登録

続けて、「高度な設定」タブの「SSL暗号化」で「Explicit(SSL)」選択し、「OK」をクリックします。

これで、FTPのSSL暗号化接続の設定が完了いたします。