1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「匿名FTP」サーバーが多数放置されていることにラックが注意喚起

「匿名FTP」サーバーが多数放置されていることにラックが注意喚起

「匿名FTP」サーバーが多数放置されていることにラックが注意喚起セキュリティベンダーのラック社は、5月13日、いわゆる「匿名FTP」サーバーから、取引先情報や社員の個人情報といった重要情報が意図せず公開されているケースを複数確認したとして注意喚起した。

匿名FTPとは、インターネットを介してファイルを送受信するFTPを、アクセスしてきたユーザーを認証するためのパスワードを設定しないことで誰でも利用できるようにするものだ。

不特定多数へのソフトウェアやデータの公開・配布などのために利用されてきたが、インターネットの利用者であれば、誰でもファイルを閲覧、ダウンロードできてしまうため、重要な情報を保存する場所には適していない。

同社が確認した匿名FTPサーバーは約3,400あり、国内の組織や個人の情報が公開状態にあったという。明確な目的以外で公開していたのは、個人以外では大半が中小企業で、大企業や政府系機関では確認できなかった。

こうした意図しない情報公開は、「不特定多数に対して公開している状態にあるとの認識がない」「過去に使ったFTPサーバーが放置」「社員が勝手に匿名FTPサーバーを動作させており、組織が存在を認識していない」といった原因が考えられる。

同社では、情報管理のあり方が厳しく問われる昨今、組織の内部情報に不特定多数がアクセスできる状態を放置することは、社会的信用の低下等を招くおそれがあると指摘。経営層に対し、自組織でアクセス管理が不十分なサーバーが公開状態になっていないか早急に確認することを推奨している。

匿名FTPサーバーで重要情報が公開されていることへの注意喚起(ラック)
多数の匿名FTPサーバーが不適切に公開? 請求書や名簿など見つかる(ITmedia)
10年経っても根絶されず──匿名FTPサーバーで請求書や従業員名簿を公開していないか、改めて確認を(INTERNET Watch)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:

個人情報

匿名FTP

  • IPAが「情報セキュリティに対する経営者の関与」について日・米・欧の比較調査結果を発表
  • カテゴリートップへ
  • サイバーインテリジェンス情報共有ネットワークとは