感染すると、FTP の ID と パスワードを盗まれて、ホームページ改ざんの被害が起きる構図で、次の対策が有効とのこと。
1)FTP サーバにアクセス制限をかける
※海外からのアクセスを制限するだけでも有効
2)暗号化できる FTP ソフトを使う(SFTP 対応)
暗号化できる FTP ソフトが有効なら、基本的に SSH で接続すればいいですね。
他に、レジストリから ID と パスワード を盗む場合もあるらしいので、これらを踏まえて、次の対策を考えました。
1)FTP のかわりに SSH ソフト(WinSCP3 など)で接続する
2)レジストリにパスワードを記録しない
FTP を許可しないサーバが出始めたころから、この運用を取ってきたので、ガンブラー情報を整理して少し安心できました。
CORESERVER で SSH を使う方法は次のページに詳しくまとめられています。
XREA/CORESERVERとのSSH接続
http://www.x-road.org/2008/10/25/ssh-connect-by-tt/
ガンブラーの情報はこちら。(他にもあると思いますが)
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100108-OYT8T00898.htm
