匿名FTPサーバで重要情報が公開されていることへの注意喚起
~アクセス管理が不十分なサーバが公開状態になっていないか、早急な確認を推奨~
2016年5月13日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、インターネットに接続されたサーバから取引先情報や社員の個人情報などが意図せず公開されているとみられるケースを複数確認したので、企業の経営層および情報システム管理者に向けて、自組織内でのサーバのアクセス管理状況を早急に確認することを推奨する注意喚起情報を公開しました。
ラックは、インターネット上で行われているサイバー攻撃やコンピュータウイルスなどの不正ソフトの存在を調査している過程で、国内の約3400組織・個人において、ファイルをやり取りするための「ファイル転送サーバ(FTPサーバ)」のうちパスワードを入力せずに外部からアクセスできる「匿名FTPサーバ(anonymous FTPサーバ)」が運用されていることを確認しました。これらのサーバに保存された大部分の情報は公開しても差し支えないとみられるものでしたが、中には営業秘密に該当し得る請求書や見積書のほか、年賀状送り先一覧、従業員名簿、メールのバックアップといった個人情報も含まれていました。
管理が不十分なまま匿名FTPサーバを使っているのは、個人以外では中小企業がほとんどで、大企業や政府系機関の使用では目的があって情報を公開しているもの以外には確認できませんでした。ただ、意図せず公開されている情報の中には、請求書や見積書の宛名などに大企業やよく知られた組織の名前が確認できるケースも多く、取引の内容や金額が第三者から容易に閲覧できる状況となっています。
今や、インターネットに接続した機器には世界のどこからでもアクセスされる可能性があります。2016年1月には、ネットワークカメラの映像が意図しないまま公開されていることが報じられ、話題となりました。これと同様に、ファイル転送サービス(FTP)により公開されている情報を探し出す検索サービスも存在します。利用者、特に経営トップは、インターネットで公開状態にしている情報は容易に発見され得ることを今一度認識し、適切なアクセス管理がなされているかを確認してください。
匿名FTPサーバで重要情報が公開されていることへの注意喚起
https://www.lac.co.jp/lacwatch/alert/20160513_000350.html
以上
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
2015年には、米フロスト&サリバンより、「セキュリティ監視」「脆弱性診断」「セキュリティ事故対応」「セキュリティコンサルティング」などが高く評価され、「日本市場マネージドセキュリティーサービス プロバイダー最優秀賞」を受賞しています。
* ラック、LAC、JSOC、サイバー救急センターは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。