NextFTP ガンブラー対策情報

ホーム > ダウンロード > NextFTP > ガンブラー対策情報

はじめに

他社FTPクライアントソフトにおいて、コンピュータウィルスの一種である「Gumblar」でFTPパスワードが抜き取られるという事例が発生しているようです。これは、他社FTPクライアントソフトがパソコンのファイル内やレジストリ内に保存しているFTPパスワードを抜き取られ、ウィルスの作者に送信するというものです。

幸い、現在のところNextFTP4がターゲットにされたという事例は報告されていませんので、NextFTP4がパソコンのファイル内やレジストリ内に保存しているFTPパスワードが抜き取られたという事例はありません。


NextFTP4のパスワードの保存方法について

NextFTP4では、ホストのパスワードはデータフォルダ内のHOSTDATA.DATファイルに、ファイアーウォールのパスワードはレジストリ内に、どちらも暗号化されて保存されています。

しかし、ソースコードは公開していないものの、Ver4.88以前のバージョンの暗号化はそれほど強力ではないため、ウィルスを作成できるほどの技術があれば、バイナリを解析してパスワードを解読するこもできるものと考えられます。

NextFTP4のVer4.89以降のバージョンでは、パスワードの保存時の暗号化をAESにより強化しています。暗号化キーも固定ではなく、パスワードごとに生成しており、暗号化キーの生成にも別の暗号化を施しています。AES暗号はアメリカ政府の次世代標準暗号化方式です。

ただ、HOSTDATA.DATファイルやレジストリの内容を、そのまま別のパソコンにコピーされると、別のパソコンにNextFTP4をインストールすればホストに接続できてしまいます。そこで、起動パスワードを設定することで、パスワードの保存時のAES暗号化キーが変更され、レジストリやホストの設定データファイルを他のパソコンにコピーしても、起動パスワードが一致しないと使用できなくすることができます。起動パスワードを設定すると、起動時に起動パスワードの入力が必要となりますが、常駐NextFTPを使用すれば、起動パスワードの入力頻度を減らすことができます。

NextFTP4 Ver4.88以前のバージョンを使用されている方は、Ver4.89以降にバージョンアップしてください。NextFTP4 Ver4.xxからのバージョンアップは無料です。旧バージョンをアンインストールせずにそのまま上書きでインストールすれば、設定はすべて引き継がれます。


パケットからパスワードが抜き取られないようにするには

パケットの内容を盗み見て、FTPパスワードを抜き取る行為に対しては、FTP接続を暗号化することで防ぐことができます。NextFTP4はFTP over SSL暗号化やワンタイムパスワードに対応していますので、ホスト側が対応していればこれらの機能を使用するようにしてください。

FTP over SSLとはFTP接続をSSLで暗号化する方式で、FTPSとも表記されます。なお、SFTPは名前は似ていますがまったくの別のプロトコルであり、NextFTP4はSFTPには対応していません。NextFTP4が対応しているのはFTPSになります。

SSL暗号化を設定するには、ホストの設定の高度な設定で、SSL暗号化を選んでください。NextFTP4ではSSL暗号化に4種類の選択肢がありますが、これはホストの管理者に指定された方式を選んでください。特に指定されていない場合やどれを選んだらいいか分からない場合は、上から順番に試してみて、接続できるものを選んでください。どれでも安全性に違いはありません。

SSL暗号化して接続できても、ファイルリストの取得やファイルの転送ができなかったり、転送が開始されるまでに時間がかかる場合は、ホストの設定の高度な設定で、SSL暗号化のデータ接続を暗号化するのチェックを外してください。データ接続を暗号化しないとファイルリストやファイルの内容は平文のまま送受信されます。一般に公開される前提のホームページ用のファイルであれば暗号化の必要はないかと思いますが、機密ファイルの場合は自己責任でチェックを外してください。

信頼できるプロバイダを使って、信頼できるサーバを使用している限りは、途中の経路上でパケットを盗み見られることはありませんが、パソコンがウィルスに感染した場合は、SSL暗号化を行わないとパケットを盗み見られる可能性があります。


ガンブラーに感染した場合は

現在のところガンブラーによってNextFTP4からFTPパスワードが抜き取られたという事例はありません。しかしながら、別のFTPソフトを使用されていたり、過去に別のFTPソフトを使用されていてその残骸が残っていたり、パケットの内容を盗み見てFTPパスワードが抜き取られている可能性がありますので、念のため、FTPパスワードを変更されることをおすすめします。


ウィルスに感染するということ

パソコンがウィルスに感染するということは、パソコンを乗っ取られるのと同じ事です。ウィルスは、キー入力の監視や、パソコン内の秘密のファイルへのアクセスも自由自在に行うことができ、いくら高度な暗号化を施してパスワードを保存していても、何の意味もないことになります。一般的なウィルス対策を怠らないようにしてください。


他社FTPソフトからの乗り換え方法

ガンブラーのターゲットにされていたり、SSL暗号化に対応していない他社ソフトから乗り換えるには、ホストデータのインポート機能を使用してください。インポートに対応しているソフトやバージョンについては、こちらを参照してください。