Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内に多数のアノニマスFTP - うっかり情報公開に注意を

意図せずアノニマスFTPサーバ(匿名FTPサーバ)を設置し、外部より組織の内部情報へアクセスできる状態となっているケースを多数確認しているとして、ラックが注意を呼びかけた。業務情報や個人情報が含まれるケースも見られたという。

同社がインターネット上のサイバー攻撃や不正ソフトを調査している過程で確認したもの。国内の約3400の組織または個人において、ファイルをやり取りするためのFTPサーバにおいて、一部にアクセス権限の設定不備があり、パスワードの入力なしにファイルへアクセスできる状態だった。

いずれも個人や中小企業が運営しているもので、大企業のものはなかったという。多くは公開しても問題が生じないとみられる情報だが、なかには請求書や見積書などや、年賀状の送り先リスト、従業員名簿、メールのバックアップなどが含まれていた。

情報漏洩による賠償責任のほか、内部情報が標的型攻撃に悪用される可能性がある。またマルウェアや違法コピーした著作物などなどをアップロードされ、攻撃の踏み台に使われる可能性もあると同社は危険性を指摘している。

こうしたサーバは、一般従業員が利用するパソコンやNAS、クラウドなど、情報システム部門が把握していないケースもあるため、不要なFTPサーバが稼働していないか、意図せず匿名状態になっていないか、チェックするよう注意喚起を行っている。

(Security NEXT - 2016/05/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
脆弱性見つかった6製品、開発者から応答なく未修正 - 利用中止呼びかけ
「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
Cisco UCMなどのアップグレード機能に深刻な脆弱性
韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も
InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明
「Cisco Firepower System Software」にマルウェアバイパスの脆弱性
複数サイトで改ざん被害 - 身に覚えのない「index_old.php」に注意
デコイで攻撃者をかく乱、補足するソリューション
TFTPのリフレクション攻撃に注意 - 約60倍の増幅率