最近、FFFTPが危険という話があちらこちらで話題になっています。
これはFFFTPが危険という訳ではなくFTPの仕様自体にパスワードを平文で(暗号化せずに)やりとりを行うという今となっては危険性の高いプロトコルで通信を行っている事の危険性がGumblarウィルスで表面化した形になります。
※インターネットが平和だった頃はこの様なプロトコルでもおそらく大きな問題とはならなかったのでしょう。
そのためもちろんFFFTP以外にもほとんどのFTPクライアントに危険性があります。
JPCERTが発表した「FTP アカウント情報を盗むマルウエアに関する注意喚起」には主なFTPクライアントすべてにアカウント窃取の危険性が警告されています。
(2010/02/04 追記)
今回のGumblarウィルスについてはFTPの通信時の危険性が利用された訳ではなくFTPクライアントが保存しているログインIDやパスワードを元にアカウント窃取を行っている様です。
窓の杜 - 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
http://www.forest.impress.co.jp/docs/news/20100130_346056.html
窓の杜 - 【NEWS】“Gumblar”問題を受け、「FFFTP」のレジストリ設定を削除するツールが公開
http://www.forest.impress.co.jp/docs/news/20100201_346309.html
FTPの方については他のサイトで詳しく解説が有るのでここではちょうど良い機会なのでFTP以上に身近でFTPに近いくらい扱いに注意が必要なメールの通信についてちょっと書いときます。
まず、メールもFTPと同様にパスワードを平文でやりとりされている事が多いです。
最近ではGmailがSSLに対応してるので「自分はGmailだし、SSL使ってるから大丈夫」と思っていても意外と大丈夫じゃなかったりします。
詳しくはこちら辺りを参照して下さい(自分もこのサイト観るでは勘違いしてたんですが(汗))。
「メールを暗号化している」の70%が、SSLを暗号化と誤解 - ワークスタイル - nikkei BPnet
http://www.nikkeibp.co.jp/style/biz/skillup/spam/080428_91st/
具体的にはこのページの図が分かり易いです。
つまり、GmailのSSLではメーラーとメールサーバ間しか暗号化されず、メールサーバ間は暗号化されないって事ですね。まぁ、パスワードが暗号化されてるのでやらないよりかはマシですがメールの内容は「ダダ漏れ」です。
たわいも無い内容であればそんなに問題にならないかもしれませんがメールの内容にサーバのパスワードなど機密情報が記載されてるとかなりマズいです。
先程、紹介したページを読んで必要な対応を行う様にしましょう。
メールの仕組みについて詳しく知りたい方は…
ちなみにメールの通信についてもっと詳しく知りたい人はこちらの本がおすすめです。
- 作者: 上野宣
- 出版社/メーカー: 翔泳社
- 発売日: 2005/06/17
- メディア: 単行本
- 購入: 7人 クリック: 60回
- この商品を含むブログ (32件) を見る
ちょっと中身のイラストはツッコミどころ満載ですが解説内容は専門的なのにとても分り易い内容になっていておすすめです。