Gumblar(ガンブラー)/8080系ウィルスのサイト運営者向け対策サイト

↑当サイトいちおしのサイト運営者向けセキュリティソフトです↑

「FFFTPだけが危ないんじゃない」でもお伝えしたとおり、
以下の主要FTPソフトすべてが、危険です。

・ALFTP 5.2 beta1
・BulletPloof FTP Client 2009.72.0.64
・EmFTP 2.02.2
・FFFTP 1.96d
・FileZilla 3.3.1
・FlashFXP 3.6
・Frigate 3.36
・FTP Commander 8
・FTP Navigator 7.77
・FTP Now 2.6.93
・FTP Rush 1.1b
・SmartFTP 4.0.1072.0
・Total Commander 7.50a
・UltraFXP 1.07
・WinSCP 4.2.5

また、「サイト運営者向けGumblar/8080対策（サーバ編）」でもお伝えしたように
・FTPソフトにFTPアカウント情報（IDやパスワード）を保存しない
・FTP接続ではなく、より安全なSFTPやFTPS接続で転送する
といった対策をご理解いただいていることが前提で話を進めます。

Gumblar/8080系ウィルス対策としておすすめのFTPソフトは
● SFTPやFTPS接続に対応している
このポイントが最優先されます。

実際、お調べいただくとわかりますが、
SFTPやFTPS接続に対応したFTPソフトは結構見つかります。

また、その中でも、JPCERT/CCが発表した、
Gumblar/8080系ウィルスでPC内に保存されたFTPアカウント情報を盗まれた
FTPソフトのリスト（上記の物）にないFTPソフトを上げると・・・

「NextFTP4」になります。（日本語ソフトです）

しかし、「NextFTP4」の開発者自身も
「たまたまNextFTP4がGumblar/8080系ウィルスのターゲットになっていないだけで
今後、ターゲットとなる可能性ももちろんあります」
このように発表している通り、「NextFTP4だから安全」というわけではありません。

また、「NextFTP4」はシェアウェアですが、
日本製でGumblar対策にもなるFTPソフトですからお安いと思います。

フリー（無料）のFTPソフトでSFTP・FTPSに対応したソフトだとFileZillaなどが有名です。
インストール時は英語ですがインストール後は日本語で使えます。
参考：FileZillaの使い方（外部サイト）

どのFTPソフトを使うにしろFTPアカウント情報は保存しないほうが安全

どのFTPソフトを使うにしろ（SFTP/FTPS対応ソフトが前提）、
FTPアカウント情報（IDやパスワード）をソフト・パソコンに保存しないほうが安全です。

もちろん、その分作業効率は落ちます。
しかし、ひと手間でサイト改ざんリスクが軽減するとしたら、ひと手間を選ぶべきです。

たまたま現時点でNextFTP4がGumblar/8080系ウィルスのターゲットとなっていないだけで、
NextFTP4もターゲットとなったらソフトに保存したFTPアカウント情報は盗まれます。

ですので、どのFTPソフトを使うにせよ、
FTPパスワードはソフトに保存せず、FTP転送のたびにパスワードを入力したほうが
FTPソフトにパスワードを保存するよりは安全です。

では、FTPソフトから見たGumblar/8080系ウィルス対策をまとめます。

（１）現時点でGumblar/8080系ウィルスからターゲットになっていない「NextFTP4」を利用
（２）サーバが対応していることが前提でFTPではなくSFTPやFTPSで転送
（３）FTPアカウント情報（IDやパスワード）はNextFTP4に保存しない
（４）定期的に・頻繁にFTPアカウント情報は変更する

以上となります。

また、こちらの「サイト運営者向けGumblar/8080系ウィルス対策（サーバ編）」も
ぜひ参考にしてください。

主要レンタルサーバのSFTP・FTPSの対応状況はこちらのページでまとめてます

ガンブラー（Gumblar/8080系ウィルス）の最新情報をメールでお届け！

サイト改ざん被害をこれ以上広めないためにお願いです

↑当サイトいちおしの高性能なのに低価格なサーバです↑