外部からアクセス可能な「匿名FTPサーバ」を大量に確認、注意を呼びかけ(ラック) | ScanNetSecurity
2026.07.09(木)

外部からアクセス可能な「匿名FTPサーバ」を大量に確認、注意を呼びかけ(ラック)

ラックは、インターネットに接続されたサーバから取引先情報や社員の個人情報などが意図せず公開されているとみられるケースを複数確認したとして、注意喚起情報を公開、自組織内でのサーバのアクセス管理状況を早急に確認するよう呼びかけている。

脆弱性と脅威 脅威動向
内部情報を公開している匿名FTPサーバのイメージ
内部情報を公開している匿名FTPサーバのイメージ 全 1 枚 拡大写真
株式会社ラックは5月13日、インターネットに接続されたサーバから取引先情報や社員の個人情報などが意図せず公開されているとみられるケースを複数確認したとして、注意喚起情報を公開、自組織内でのサーバのアクセス管理状況を早急に確認するよう呼びかけている。これは、同社がサイバー攻撃や不正ソフトの存在を調査する過程で、国内の約3400組織・個人においてパスワードを入力せずに外部からアクセスできる「匿名FTPサーバ(anonymous FTPサーバ)」が運用されていることを確認したというもの。

匿名FTPサーバは、個人以外では中小企業がほとんどで、企業がこの状態を放置すると、取引の縮小や停止、社会的信用の低下を招き、経営危機に直結する事態にも発展しかねないと同社は指摘している。意図せず内部情報が公開される直接的な原因はアクセス権限の設定不備であるため、FTPサーバを使用している企業はサーバが匿名FTPサーバになっていないかを確認することはもちろん、そもそもFTPサーバが今後も業務に必要であるかどうかも合わせて検討するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

ランキングをもっと見る
PageTop