FTPソフトを使ってサーバにアクセスする際、どのようなセキュリティのもとで

アクセスしていますか?単純に、FTPユーザーにセットされたパスワードのみで

アクセスしていませんか?

ストップ

皆さん、こんにちは。

業務コンサルタントの高橋です。

ウェブサイトのメンテナンスなどでよく使うFTPソフト、サーバとの接続には

それなりにセキュリティを施しておかないと非常に危険です。

6年近く前になりますが、Gumblar(ガンブラー)というウイルスによって、

FTPソフトで保存した接続パスワードが抜き取られる事例が多発したのです。

パスワードを抜き取られるということは、ウェブサイトが改ざんされる可能性

がでてきたり、ウェブサイトにウイルスを仕込まれ、閲覧者にも感染させて

しまう可能性がでてきます。

簡単に言えば、パスワードを抜き取られることで何でもされてしまうという

ことになります。

では、どのような対策を施してFTPソフトを使えば良いのでしょうか?

まず、パソコンにFTPパスワードを保存してしまうのは絶対にNGです。

次に、FTPソフトの設定で、FTPSかSFTPでの暗号化通信にて接続する設定

にしてください。

もう1つ、サーバとの接続に鍵認証を使ってください。

これは、サーバ上に暗号化されたキーを置き、パソコン側でも暗号化された

キーを持ち、接続時に双方のペアリングを認証させるもので、サーバに

アクセスする際はその都度パスフレーズも入れることになります。

こういった対策を施しておくことにより、安全なFTP接続ができますので、

是非行ってみてください。

 

キーの作成ソフトはこちらからダウンロードできます>>PuTTY Download Page

このPuTTYの使用方法がわからない方は、『PuTTY 使い方』で検索すると、

たくさん使い方を解説してくれているウェブサイトがでてきますので、

それらを参考に設置してみると良いでしょう。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る