WEB制作者はFFFTPで決断を迫られる?

Posted by 純s on 2010/01/31 – 3:07 PM Filed under WEBサイト構築, WEB全般

一時期猛威をふるったGENOウィルスが一旦沈静化したかと思ったら、今度はGumblar(ガンブラー) なるマルウェアによって大手WEBサイトでも改ざん被害の声を聞くようになってきた。
以前からFTP情報を盗むという話は有名だったので、WEB制作者(制作会社)側は万全の感染対策を採らなくては死活問題だなぁと思っていた。

そんな中、フリーのFTPソフト「FFFTP」に、IDパスワードを抜き取られる危険性があるとの ライフハッカーの記事を見つけた。
FFFTPの作者さんのサイトでも、削除するか毎回ID・パスワードを入力するかという論調になっており、これはFFFTP以外のソフトに乗り換えなきゃいけないかな・・・との不安がよぎる。使い慣れたツールを変更するというのは非常にストレスになるので、できれば避けたいのだが。

FFFTPでレジストリに接続情報を書きこまないようにする

私は技術系のことに暗いのだが、接続情報がレジストリに保存されているためにマルウェアに感染した場合に接続先・ID・パスワードを簡単に抜かれてしまうとのことのようだ。
実は、前出ライフハッカーの記事にもコメントされているが、FFFTPには接続情報をレジストリに書き込まない方法が最初から用意されている。

FFFTPのメニュー「オプション」→「環境設定」→「その他」のタブにある「設定をレジストリではなくINIファイルに保存する」にチェックを入れることで、FFFTP.exeのあるフォルダにffftp.iniファイルが作成されます。

FFFTP設定

このiniファイルをやり取りすればFFFTPの接続設定をそのまま受け渡しできるので、PC買い替えの環境移行やWEB制作会社で新しい人が入ってきた際のFTP情報引き継ぎなども簡単にできる便利機能。

私はWindows 7に移行した際、ffftp.iniファイルの移行でFFFTPの設定をしたので、現在利用しているPCのレジストリには、FTP情報は書き込まれていない。
が、しかし。当然ながら、このiniファイルがマルウェア感染によって盗まれてしまえば同じことなので、安直にこれで解決と言えるものではないだろう。

実はGENOウィルスの感染対応したことがあるんですが

昨年4月ごろだったと思うがGENOウィルス大流行の折、私の勤めていたWEB制作会社の管理サイトが感染したことがある。
常駐のシステム担当もいないという環境だったので、私が対応せざるを得なくなり一日仕事となった。

感染したサイトはMovableTypeをかなりカスタマイズして構築したサイトで、Googleの「このサイトはコンピュータに損害を与える可能性があります」のアラートで感染が判明。サイトの全ページで警告が出るのではなく、感染しているページでのみアラートが表示されていた。

まず、サイト全体を.htaccessで「メンテナンス中」の表示に切り替えてアクセスを遮断。MTのシステムファイルを含めた全ファイルを使用していない(感染したらクリーンインストールできる)PCにダウンロード。
アラートが表示されていたページを確認すると、絶対にあり得ないJavascriptのコードが書き込まれていた。このコードは、smilebananaさんのサイトに掲載されているコードとほぼ同じ感じだったと記憶している。

他に感染が無いかの確認は、マルウェアによって書き込まれたコードの一部をDreamweaverの検索機能に入力して全ファイルをチェック。
HTMLファイルの他に外部化されたJavascriptファイル、MovableTypeのシステムファイル自体にも感染が拡大していた。

修正したファイルをすべて上書きでアップロードして完了。FTPのパスワードを変更したりお客様へのお詫びと対応完了の連絡、Googleウェブマスターツールから警告アラートの解除申請などなど、俺の修正で大丈夫なのかよ・・・との不安と共に作業していた。
たった一度の対応経験だが、管理しているサイトに大量感染が発生したなら、WEB制作会社にとって信用的にも実務的にも死活問題だと思う。

感染しないことに最大限の注意を

今回のFFFTPの件は悩むところだが、一旦私はFFFTPの利用を継続することにした。ただし、修正やページ追加の依頼を受けることがあるお客様関連のFTP情報は全て削除し、自分個人のサイトのみを残すという処置を講じた。
無論、個人サイトでも改ざん被害から閲覧者への二次感染などがあり得るので、個人サイトだから改ざんされていいという話ではないのだけれど。

結局感染してしまうこと自体がマズイのだから、マルウェアに感染しないための情報の収集と対策をきちんとしてゆくのが取りあえずのところ。
猛威をふるうガンブラーの徹底対策術といった記事には、「感染源はウェブサイト制作会社?」とも書かれている。

今回はFFFTPの話だけれど、ブラウザのID・パスワードを管理する機能なども利用している。ネットバンキングなどで使っているパスワードは、PC上に一切保存しないのはもちろん家捜しされても判らないものを使ってはいるが、何をどこまで注意すればいいのか判らなくなってきているような気がしてならない。

便利な時代に付きまとう、何とも厄介な犯罪です・・・

コメントを投稿ページTOPへ
関連する記事
Firebugでfont-familyが文字化けする原因
WEB制作に欠かせないFirefoxアドオン
WordPress 3.0を導入してみた
Googleがサイトの表示速度を検索順位に反映させる件
text-indent: -9999px;などの画像置換について


One Comment

  1. マサ
    Posted 2010/02/04 at 11:21 AM | Permalink

    初めまして。
    マサと申します。

    とても素敵なデザインと内容の充実したブログだなと思い、
    プロフィールを見てびっくりしました。

    管理人様は雲南とのことですが、
    私は現在北京で暮らし、WEBの独学を始めたばかりです。

    まだまだ始めたばかりなので手探り状態ですが、
    本サイトで色々勉強させていただきます。

Post a Comment

入力されたメールアドレスは公開されません。 *は、入力必須項目です。

*
*