• 052月

    先日からFTP界(そんなものがあるのかどうかは別にして)で騒ぎに
    なっているGumblarウイルスによるFTPパスワード奪取ですが、
    それに関連して、レンタルサーバのロリポップがFTPSに対応しました。
    http://lolipop.jp/info/news/3061/

    これでFTPのやりとりが暗号化されますから、アカウントやパスワードの
    抜き取りにはかなり強くなりますね。
    ただ、今回対応したのは「FTPS」で「SFTP」ではないんですよね。
    いろいろややこしいけど、先日紹介したWinSCPではFTPSには対応出来ません。

    仕方ないので、FTPSに対応したクライアントには「FileZilla」を選択。
    ロリポップにもFileZillaを使った設定方法がこまかく記載されていますし、
    MacもWindowsも対応してるから、これを選択するのが賢明かな。
    なお、Macの場合、CyberduckがSFTPもFTPSも対応してるようです。

    あと、設定で引っかかる場所というと、FTPサーバのアドレスかな。
    以前のものとは変更になっていて、「サーバーの種類.lolipop.jp」に
    なっています。
    説明文では「user○○」となってますが、私のは「sv○○」でした。
    そこはアカウント専用ページで再確認されたほうが良いかと思います。

    ソフト変更やらなにかと面倒ではありますが、セキュリティ強化のためにも
    ロリポップをお使いの方はぜひ更新をオススメいたします。



    Filed under: Blog
    2010/02/05 1:44 pm | 2 Comments

2 Responses

WP_Lime_Slice
  • SKY ONE Says:

    filezillaにしました
    でも、WinSCPもFilezillaもパスワード盗まれてるんですよね

  • MacBS Says:

    SKY ONEさん、コメントありがとうございます。

    もうほとんどのFTPソフトがターゲットになってしまっていますね。
    オープンソースだと解析も比較的容易だというのもあるのかも。
    まぁ、IE6もターゲットのようですし、Windows自体の仕組みで
    ブロックする方法を考えないと厳しいのかもしれません。