FTPソフトを使ってサーバにアクセスする際、どのようなセキュリティのもとで
アクセスしていますか?単純に、FTPユーザーにセットされたパスワードのみで
アクセスしていませんか?
皆さん、こんにちは。
業務コンサルタントの高橋です。
ウェブサイトのメンテナンスなどでよく使うFTPソフト、サーバとの接続には
それなりにセキュリティを施しておかないと非常に危険です。
6年近く前になりますが、Gumblar(ガンブラー)というウイルスによって、
FTPソフトで保存した接続パスワードが抜き取られる事例が多発したのです。
パスワードを抜き取られるということは、ウェブサイトが改ざんされる可能性
がでてきたり、ウェブサイトにウイルスを仕込まれ、閲覧者にも感染させて
しまう可能性がでてきます。
簡単に言えば、パスワードを抜き取られることで何でもされてしまうという
ことになります。
では、どのような対策を施してFTPソフトを使えば良いのでしょうか?
まず、パソコンにFTPパスワードを保存してしまうのは絶対にNGです。
次に、FTPソフトの設定で、FTPSかSFTPでの暗号化通信にて接続する設定
にしてください。
もう1つ、サーバとの接続に鍵認証を使ってください。
これは、サーバ上に暗号化されたキーを置き、パソコン側でも暗号化された
キーを持ち、接続時に双方のペアリングを認証させるもので、サーバに
アクセスする際はその都度パスフレーズも入れることになります。
こういった対策を施しておくことにより、安全なFTP接続ができますので、
是非行ってみてください。
キーの作成ソフトはこちらからダウンロードできます>>PuTTY Download Page
このPuTTYの使用方法がわからない方は、『PuTTY 使い方』で検索すると、
たくさん使い方を解説してくれているウェブサイトがでてきますので、
それらを参考に設置してみると良いでしょう。