FTPの利用と運用に注意しましょう

FTPとは？

FTPは主にホームページのデータ更新に利用される、文書・画像等のデータをやり取りする仕組み（プロトコル）です。
インターネット初期の頃から利用されているため、様々な環境で利用できる等の利便性は高いですが、セキュリティの問題が数多く指摘されています。

FTPを利用するリスクと問題点

FTPを利用する際のリスクや問題点についてご説明します。

• 通信が暗号化されない
  ログイン時のユーザ名・パスワード・データ通信の内容など全ての通信内容が暗号化されておらず、通信内容をのぞき見られる可能性があります。
• 接続制限が掛かっていないFTPサーバが多い
  多くの場合、ホームページの更新は決められた環境で行う事が多いですが、それに伴ったアクセス制限（IPアドレスの制限など）を掛けていない環境が多く存在します。
  海外のIPアドレスなどから、乗っ取りを目的としたログイン試行（リスト型攻撃など）をされる可能性があります。

NetStableでの検知

NetStableでは、前述のリスクを検知するシグネチャをリリースしています。

• 2000432 FTP Server unencrypted login
  暗号化せずにFTPログインを行ったことを検知するシグネチャです。
  暗号化された通信方式であるFTPSやSCP等に変更されることをお勧め致します。
• 491 Failed ftp login response
  FTPのログイン失敗を検知するシグネチャです。
  複数回のログイン失敗が続けて記録されている場合、乗っ取りを目的としたリスト型攻撃等を受けている可能性があります。
  FTPサーバのアクセス制限やアカウント設定の見直し、パスワードを強固なものへ変更するなどの対策を行ってください。

まとめ

• ホームページ等の更新に利用されるFTPはセキュリティ上のリスクがある
• FTPは通信が暗号化されず、接続制限を掛けていないFTPサーバも多い
• FTPSやSCPへの移行、FTPログイン失敗の記録を確認して対策する