FTPアクセス制限サービス
ちょっと前から、いつの間にやら自分のホームページが何者かによって書き換えられてしまっていた、などというトラブルが多発していたのをご存知だろうか?
5月くらいからそんなGENOウィルスというのが流行っていた。
1.感染したHPを見ただけでパソコンがウィルスに感染し、
2.そして、ウィルスに感染したパソコンが、オーナーのホームページを勝手に改ざんして、
3.そのホームページを見にきた人のパソコンもまた感染する。
4.1にもどる。
ということを繰り返し、連鎖的に感染者の輪が広がっていくのである。
また、ホームページを改ざんするだけではなくて、パソコンがやたら重くなったり(重量ではない)、個人情報(FTPのパスワードを含む)をばらまいたり、
ウィルスチェッカーの対応より早い速度で亜種が出たりして、今回は被害が拡大したようだ。しかし、この手のウィルスは今回に限らず、たびたび流行する。USBとかではなく、WEBサイトの閲覧という日常何千回も繰り返されるアクションがトリガーになっているのが味噌だろう。
ということで、レンタルサーバーとしても何らかの対処ができないかということで、今回「FTPアクセス制限サービス」を始めた。
このサービスを使うと、例えパスワードが誰かに漏れたとしても、予期せぬ時に誰かから勝手にWEBサイトをアップされることを防げる。また、「一時許可」の機能を使うと、自分のPCからであっても、ウィルスが勝手にWEBサイトをアップすることもできる。
ということで、『レンタルサーバー魂』も、ウィルスの感染源になってしまうとしゃれにもならないので、早速設定してみた。
(ただし、WordPressの自動アップデート機能などを使うときには、設定をOFFにするか、localhostからのアクセスを常時許可しておくかする必要があるので注意)
いつも異性にもてすぎて、ちょっと困っているあなたも、設定してみてはいかがだろうか?
P.S.
だが、これを設定したからと言って安心できない。自分が故意にHPをアップロードするとき、そのタイミングを利用してついでに内容を改ざんしてアップするようなウィルスには無力だからだ。ということで、マメにウィルスチェックはやりましょう。
ウィルス…
感染と言う意味では上手い表現やなぁといつも思います。
でも、感染後がわかりにくいので、人間の体みたいに微妙な雰囲気でわかるともっと良いんでしょうが…。
どうせ、見えにくいのであれば、クラウドの中で退治してもらうとユーザーとしては楽ですし、ユビキタス時代には普通になるのですかねぇ…。
なるほど、ウィルスにかかったらパソコンの熱が上がるとか、咳が出るとかだるくなったりするとわかりやすいですね。確かに。
人間の場合はそれらの作用は免疫力のおかげでおこるものなので、パソコンにもそんな免疫力が備わっているとよいのでしょう。
もうちょっと進化したらそんなことも可能になるかもしれませんね。今のノイマン型のアーキテクチャのままでは難しいと思いますが。
クラウドは、事態をもっと複雑にする危険性を孕んでいると思います。クラウドそのものもウィルスやワームにやられますし、当然クラウドからクライアントへも感染が広がるでしょう。
データなどもクライアントかクラウドか、どちらに保存されているのかすらわかりにくい世の中です。漏えいしても気がつきにくいでしょうね。
これからは、クラウドに対応したリスク対策が必要になってきます。