中小企業診断士の遠田幹雄です。どもども、ドモドモ(^^)v

「ガンブラー」で検索すると数々の脅威が検索結果に現れている。

「ガンブラー」は正規ＷＥＢサイトを改ざんする。改ざんされた正規ＷＥＢサイトには他の不正サイトへリダイレクトするHTMLタグやスクリプトが埋め込まれる。しかし、ＷＥＢを見ただけでは変化がない。だから、正規サイトにアクセスしたユーザーは知らないうちに不正サイトへリダイレクトされ、不正プログラムの侵入の危険性にさらされることとなる。

正規ＷＥＢサイトを何らかの手段でハッキングし、そのコンテンツを変更する攻撃は伝統的でかなり前からあったものだが、このようなことが起きる原因は、「ＦＴＰのパスワードが漏洩」することだ。なんらかの方法で「ＦＴＰのパスワード」が第三者の手に渡れば、いつ正規ＷＥＢサイトが改ざんされてもおかしくない。

▼対策の参考サイト
猛威をふるうガンブラーの徹底対策術
１：ウェブサイトが置かれたサーバーのFTPは、必ずアクセス制限をかける
２：アクセス制限がかけられない場合は暗号化されたSFTPで
３：改ざん被害を受けた場合は、徹底的対策を

ここで注意したいのは、すべてのＷＥＢサイト管理者が上記すべてを実施できるとは限らないことである。
さくらインターネットの場合は、ライトでは上記１と２に対応できていない（スタンダード以上であればＳＦＴＰに対応している）

有効な予防策は、通常はFＴＰソフトにパスワードを残さず接続後に削除しておくような運用スタイルにあらためることである。さらにＦＴＰ操作を終えたあとには、ＷＥＢの管理画面でＦＴＰのパスワードを変更しておくことである。

この運用方法であれば、仮にパソコンが感染してもＦＴＰのパスワードが漏洩することはない。

しかし現実には、ＦＴＰのパスワードを数年間変えていないとか、ＷＥＢサーバを契約したときのままだとか、という方が多いのではないだろうか。そのような方は、この機会にパスワード変更をしてはいかがだろうか？また、ＦＴＰのパスワード変更方法を知らないという場合もあるだろう。

一般的なＷＥＢサーバはＦＴＰのパスワードとサーバパスワードを共有している（共通）ことが多い。だからＦＴＰパスワードを変更するためには、自分が使用しているＷＥＢサーバのサーバパスワードを変更する必要がある。

以下は、さくらインターネットのサーバパスワードを変更する方法である。

サーバコントロールパネルにログインし、「サーバパスワード変更」をクリックする。すると、現在のパスワードと新しいパスワードを入力する入力欄が現れるので、正しく入力し「変更」のボタンをクリックする。

無事に完了すれば、サーバパスワードが変更されている。これでＦＦＦＴＰでサーバに接続してみよう。新しいパスワードで接続できればパスワード変更がうまくいったことになる。

この対策だけで完璧というわけではない。運用上の安全性を高めるにはパスワードの定期的な変更を行うことだ。

なお、さくらインターネットのスタンダードやプレミアムのコースを契約している場合はＳＦＴＰ接続が可能である。
ＦＦＦＴＰをＳＦＴＰで接続する方法は
http://info.odic.ne.jp/security/forward.php
http://www.st.ryukoku.ac.jp/services/ftp-ext2int.html
http://www.club.kyutech.ac.jp/support/manual/ffftp+portforwarder.html
に参考になるような説明がある。

ＦＴＰ使用後のたびにパスワードを削除したり変更したりするのがわずらわしいという方は、ＳＦＴＰの利用を検討しよう。

ＳＦＴＰに興味がある方は
ＳＦＴＰ接続したいのならばＦＴＰクライアントソフトはＦＦＦＴＰよりもFileZillaを選択したほうが便利
をご覧ください。

なお、FFFTPが2/8のバージョンアップでガンブラー対策を行っている。詳しくは→ FFFTPがガンブ ラー対策を行いVer.1.97aとして公開された、マスターパスワードを設定すれば暗号化が強化される を御覧下さい。

※記事修正（以下のコメントをいただき記事を一部修正しています、ご指摘ありがとうございます＞lillicatさん）
lillicat セキュリティ FTPで接続すること自体避けるべき。また、FFFTPなどのソフトにパスを保存するのはダメ。感染したら保存して無くてもFTP接続すれば盗まれる。WEB管理画面でパス変更し、可能ならSFTPで接続するべき。(さくらなら可能)