かなり大胆な対策だなぁという率直な感想。しかし、こういう動きが始まらないと、FTP という平文通信がなくならないのは事実だろうなぁ。次はメールかな?
NINJA TOOLS,忍者ホームページのGumblarに対する対策を発表。 | Security.GS Magazine
被害拡大を防止しお客様のサイトの安全を守るため、弊社で検討を重ね、下記の対策をとらせていただくことに致しました。
■内容
・全忍者ホームページユーザーのFTP接続用パスワードを一旦リセットする
・FTP接続において、FTPSからの接続のみ可能とする
■実施日時
2010年6月1日(火)11:00~14:00(この時間帯は、ホームページの閲覧は可能ですが、ファイルの更新は行えなくなります。)忍者ホームページにおいて、FTPS非対応のソフト(FFFTPやホームページビルダー・Dream weaver等のFTP接続を含む)をご利用中のお客様には大変お手数をおかけ致しますが、下記を参照いただき、FTPS対応のFTPソフトでの接続に切り替えていただけますようお願い致します。
http://www.ninja.co.jp/help/hp/use_filezilla.html
しかし、FTPS に対応した無料のクライアントって FileZilla と WinSCP くらいしかないんじゃねーか?うーん。それはそれで、ソフト固有の脆弱性を突かれやすいよねぇ・・・。