FTPバウンス攻撃とは

バウンス攻撃とは、ネットワーク上にある他のホストを中継して行われる攻撃の総称。ファイル転送用のプロトコルであるFTPのポート転送機能の脆弱性を悪用し、FTPサーバーを中継点にして別のホストを攻撃する方法はFTPバウンス攻撃と呼ばれる。

攻撃は、ネットワークアドレスや攻撃対象のホスト、各サービスで利用されるポート番号を含んだ「ポートコマンド」をFTPサーバーに送信することで実行される。例えば、SMTPコマンドを利用した場合、FTPサーバーを中継して攻撃対象にSMTPコマンドを含んだファイルを送りつけることで、偽の電子メールを大量に送信するように指示することが可能となる。

FTPバウンス攻撃の対策は、0から1023までのTCPポート番号へのコネクションを開かないよう、ポートコマンドを拒否する設定を行うことが有効だ。

FTPバウンス攻撃は、通常のFTPサーバーのみならず、FTP印刷が可能なオフィス複合機でも脆弱性が指摘されたことがあり、注意が必要である。

セキュリティ用語辞典一覧ページへ

  • 「オンライン取引に不安を感じる」ユーザーが9割超
  • カテゴリートップへ
  • USBメモリに感染するウイルスの発生が増加