忍者ホームページとGumblarというウィルス

こんにちは。misneyです。
今日も忍者ホームページの話を少々。

今日は忍者ホームページのミーティングを行いました。
FTPを元に戻す件に関する意見交換会です。

今回忍者ホームページのFTPS化に伴い、２つ負担をユーザー様に強いてしまったと思います。

　１．ふだん使い慣れているソフトウェアが使えなくなってしまった点
　２．いつも使っているパスワードを変更した点

色々と話をしたのですが、決定したことはFTPを元に戻すということ。
戻しますよ。必ず。

ただし、Gumblarの脅威に対する別の対策を行う必要があると思っています。
対策方法や今後の対応について引き続き話を行っていく予定となっています。

【Gumblarの話】
Gumblarというのは去年から多くみられるパソコンウィルスです。
今回の忍者ホームページの変更はこのGumblar対策が目的でした。

ご存知かとは思いますが、今一度Gumblarの特性について話をしたいと思います。

Gumblarは二つの大きな特徴があります。

１．　IDとパスワードが盗まれてしまう
２．　自分のアップロードしたHTML（改竄された物）で他の人も感染させてしまう

１はまだ自己責任で済む話かも知れませんが、このウィルスは２にあるように他の人にも
迷惑を掛けてしまう厄介なものです。

詳しくは下記のページを見てください。
http://www.mcafee.com/japan/security/gumblar.asp　（McAfeeの解説）

先日忍者ホームページが行ったFTPS化は１番を防ぐためです。また、パスワードを変更したことで既にIDとパスワードが盗まれてしまっているアカウントのアップロードの防止を行いました。
かなり強引なやり方であるとは思いますが、効果は絶大で、FTPSによる問題と見られるアップロードは０％だったとのことです。

【今後の予定】
これから数日～数週間ほど掛けて、別の対策方法の導入を検討してきます。
もう少し時間はかかってしまうかと思いますが、FTPは必ず戻します。
今しばらくお待ちください。

【FTP導入後の話】
現在別の対策を導入する方向で話を進めてはおりますが、仮にFTPを元に戻した場合、
ウィルスに感染しているとIDとパスワードが盗まれてしまうことになります。

私たちが導入できる別の対策は「他の人への感染を極力防止する対策」になります。
ID/パスワードの漏えいを防ぐことはサーバー側ではどうすることもできない部分となります。

パスワードの漏えいを防ぐためにはユーザー様の一人一人がウィルス対策を
しっかりと行うことが必要となります。

FTPを元に戻すこととは矛盾が生じてしまいますが、FTPSを利用していただくことを強くお勧めいたします。

• 開発者の日記
• CM(0)
• 2010/06/28 Mon.