FTPクライアントソフトに対するウィルス対策
ちょうど1年ぐらい前に、苦い経験があります。
それは、利用しているレンタルサーバーのサイトが改ざんされたことです。
ふと、サイトにアクセスすると表示がおかしかったのです。
だから、バックアップしてあったものと置き換えて修正しました。
その後、しばらくしてサイトに突然アクセスできなくなりました。
レンタルサーバー会社から、
「あなたのサイトからの不正なアクセスで迷惑を被ったところから、被害の訴えが来たのであなたのサイトは利用できないようになっています。この件に関し、不服があるなら連絡を」
という内容でした。
私はとてもショックで、その時は、かなりうろたえました。
全く、身に覚えがなかったためです。
早速、連絡したのですが、
「原因を調べて、その原因を対処して、その証拠を示すようなものを連絡してくれ」
というような内容でした。
当時、さっぱり、原因がわかず、かなり落ち込んでしまい、結局、そのサーバーは使わなくなりました。
今思うと、たぶん、ウィルスに感染して、FTPソフトのパスワードを盗まれたのだと思います。
ガンブラーというウィルスに感染した可能性が高いです。
実は私の環境は、セキュリティーに関して、ウィンドウズの標準のものぐらいしか入ってなくてこれが、ウィルスの侵入を許してしまったのだと思います。
今は、「Microsoft Security Essentials」を導入して、常に最新の定義ファイルに更新されているので、ウィルスに対するセキュリティーはかなり高まっています。
さて、FFFTPは、とてもよく使われる、FTPクライアントソフトですよね。私も常用しています。
ですが、このソフトは、セキュリティーが甘い(SCPやSFTPに対応していない)のでガンブラーなどのソフトで簡単にパスワードを盗まれてしまいます。
でも、最新のバージョンなら、マスターパスワード設定をすれば、万一、セキュリティーの穴をかいくぐり、サイトパスワードが盗まれてもサイトアクセスを回避できます。
私も昨日やっとこれを知って、最新のものにして、マスターパスワードを設定しました。
インストールと設定ですが、
1、FFFTP最新バージョンをダウンロロード
2、FFFTPをインストール
3、メニューの「接続」の「設定」の中にある「マスターパスワードの変更」を選択
4、任意のパスワードを設定
これで、終わりです。
起動する度に、マスターパスワードを聞いてきますが、マスターパスワードはパソコンに保存されないので、たとえサイトパスワードを盗まれても、サイトへのアクセスができなくなります。
このマスターパスワードを使う場合に注意するのは、このパスワードを忘れないことです。
忘れるとアクセスできませんから(笑)。
パスワードを入力するのが面倒な人は、実行ファイルにオプションを付けることで、マスターパスワードを毎回入力するのを回避できます。
できればセキュリティーをしなくても済むのが一番楽ですが、現状のネット環境ではそれだとあまりにも無防備です。
ですから、自分の身を守るためにできることはやっておくのがいいと思います。