外部からアクセス可能な「匿名FTPサーバ」を大量に確認、注意を呼びかけ（ラック）

ラックは、インターネットに接続されたサーバから取引先情報や社員の個人情報などが意図せず公開されているとみられるケースを複数確認したとして、注意喚起情報を公開、自組織内でのサーバのアクセス管理状況を早急に確認するよう呼びかけている。

脆弱性と脅威脅威動向

66 views

2016.5.16 Mon 8:00

株式会社ラックは5月13日、インターネットに接続されたサーバから取引先情報や社員の個人情報などが意図せず公開されているとみられるケースを複数確認したとして、注意喚起情報を公開、自組織内でのサーバのアクセス管理状況を早急に確認するよう呼びかけている。これは、同社がサイバー攻撃や不正ソフトの存在を調査する過程で、国内の約3400組織・個人においてパスワードを入力せずに外部からアクセスできる「匿名FTPサーバ（anonymous FTPサーバ）」が運用されていることを確認したというもの。

匿名FTPサーバは、個人以外では中小企業がほとんどで、企業がこの状態を放置すると、取引の縮小や停止、社会的信用の低下を招き、経営危機に直結する事態にも発展しかねないと同社は指摘している。意図せず内部情報が公開される直接的な原因はアクセス権限の設定不備であるため、FTPサーバを使用している企業はサーバが匿名FTPサーバになっていないかを確認することはもちろん、そもそもFTPサーバが今後も業務に必要であるかどうかも合わせて検討するよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》