• 052月

    先日からFTP界(そんなものがあるのかどうかは別にして)で騒ぎに
    なっているGumblarウイルスによるFTPパスワード奪取ですが、
    それに関連して、レンタルサーバのロリポップがFTPSに対応しました。
    http://lolipop.jp/info/news/3061/

    これでFTPのやりとりが暗号化されますから、アカウントやパスワードの
    抜き取りにはかなり強くなりますね。
    ただ、今回対応したのは「FTPS」で「SFTP」ではないんですよね。
    いろいろややこしいけど、先日紹介したWinSCPではFTPSには対応出来ません。

    仕方ないので、FTPSに対応したクライアントには「FileZilla」を選択。
    ロリポップにもFileZillaを使った設定方法がこまかく記載されていますし、
    MacもWindowsも対応してるから、これを選択するのが賢明かな。
    なお、Macの場合、CyberduckがSFTPもFTPSも対応してるようです。

    あと、設定で引っかかる場所というと、FTPサーバのアドレスかな。
    以前のものとは変更になっていて、「サーバーの種類.lolipop.jp」に
    なっています。
    説明文では「user○○」となってますが、私のは「sv○○」でした。
    そこはアカウント専用ページで再確認されたほうが良いかと思います。

    ソフト変更やらなにかと面倒ではありますが、セキュリティ強化のためにも
    ロリポップをお使いの方はぜひ更新をオススメいたします。



    (当サイトでは、Amazonアソシエイトをはじめとした第三者配信のアフィリエイトプログラムにより商品をご紹介致しております。)

    Filed under: Blog
    2010/02/05 1:44 pm | 2 Comments

2 Responses

WP_Lime_Slice
  • SKY ONE Says:

    filezillaにしました
    でも、WinSCPもFilezillaもパスワード盗まれてるんですよね

  • MacBS Says:

    SKY ONEさん、コメントありがとうございます。

    もうほとんどのFTPソフトがターゲットになってしまっていますね。
    オープンソースだと解析も比較的容易だというのもあるのかも。
    まぁ、IE6もターゲットのようですし、Windows自体の仕組みで
    ブロックする方法を考えないと厳しいのかもしれません。