Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内に多数のアノニマスFTP - うっかり情報公開に注意を

意図せずアノニマスFTPサーバ(匿名FTPサーバ)を設置し、外部より組織の内部情報へアクセスできる状態となっているケースを多数確認しているとして、ラックが注意を呼びかけた。業務情報や個人情報が含まれるケースも見られたという。

同社がインターネット上のサイバー攻撃や不正ソフトを調査している過程で確認したもの。国内の約3400の組織または個人において、ファイルをやり取りするためのFTPサーバにおいて、一部にアクセス権限の設定不備があり、パスワードの入力なしにファイルへアクセスできる状態だった。

いずれも個人や中小企業が運営しているもので、大企業のものはなかったという。多くは公開しても問題が生じないとみられる情報だが、なかには請求書や見積書などや、年賀状の送り先リスト、従業員名簿、メールのバックアップなどが含まれていた。

情報漏洩による賠償責任のほか、内部情報が標的型攻撃に悪用される可能性がある。またマルウェアや違法コピーした著作物などなどをアップロードされ、攻撃の踏み台に使われる可能性もあると同社は危険性を指摘している。

こうしたサーバは、一般従業員が利用するパソコンやNAS、クラウドなど、情報システム部門が把握していないケースもあるため、不要なFTPサーバが稼働していないか、意図せず匿名状態になっていないか、チェックするよう注意喚起を行っている。

(Security NEXT - 2016/05/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、悪用が確認された脆弱性3件について注意喚起
インフラアクセス管理ツール「Teleport」に複数の脆弱性
キャッシュプロキシサーバ「Squid」に複数の深刻な脆弱性
米当局、ランサムウェア対策で情報発信を強化
米当局、脆弱性悪用リストに3件の脆弱性を追加
ビジネス向けFTPサーバ「WS_FTP」に脆弱性 - すでに悪用も
「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
英米、Cisco製ルータへの脆弱性攻撃に注意喚起 - 露関与と分析
京セラ製のプリンタや複合機に脆弱性 - リモートでPWなど取得可能