先日からFTP界(そんなものがあるのかどうかは別にして)で騒ぎに
なっているGumblarウイルスによるFTPパスワード奪取ですが、
それに関連して、レンタルサーバのロリポップがFTPSに対応しました。
http://lolipop.jp/info/news/3061/
これでFTPのやりとりが暗号化されますから、アカウントやパスワードの
抜き取りにはかなり強くなりますね。
ただ、今回対応したのは「FTPS」で「SFTP」ではないんですよね。
いろいろややこしいけど、先日紹介したWinSCPではFTPSには対応出来ません。
仕方ないので、FTPSに対応したクライアントには「FileZilla」を選択。
ロリポップにもFileZillaを使った設定方法がこまかく記載されていますし、
MacもWindowsも対応してるから、これを選択するのが賢明かな。
なお、Macの場合、CyberduckがSFTPもFTPSも対応してるようです。
あと、設定で引っかかる場所というと、FTPサーバのアドレスかな。
以前のものとは変更になっていて、「サーバーの種類.lolipop.jp」に
なっています。
説明文では「user○○」となってますが、私のは「sv○○」でした。
そこはアカウント専用ページで再確認されたほうが良いかと思います。
ソフト変更やらなにかと面倒ではありますが、セキュリティ強化のためにも
ロリポップをお使いの方はぜひ更新をオススメいたします。
(当サイトでは、Amazonアソシエイトをはじめとした第三者配信のアフィリエイトプログラムにより商品をご紹介致しております。)
2 Responses
2月 5th, 2010 at 9:53 PM
filezillaにしました
でも、WinSCPもFilezillaもパスワード盗まれてるんですよね
2月 5th, 2010 at 10:12 PM
SKY ONEさん、コメントありがとうございます。
もうほとんどのFTPソフトがターゲットになってしまっていますね。
オープンソースだと解析も比較的容易だというのもあるのかも。
まぁ、IE6もターゲットのようですし、Windows自体の仕組みで
ブロックする方法を考えないと厳しいのかもしれません。