ご確認を・・・
INTERNET Watchの記事に、 10年経っても根絶されず──匿名FTPサーバーで請求書や従業員名簿を公開していないか、改めて確認を てのがありました。
株式会社ラックは13日、ID・パスワード不要で誰もがログインできる匿名FTPサーバー上で、取引先一覧などの重要情報が公開されている例が複数確認されたと発表したそうです。権限設定のミス、サーバーの放置などが原因とみられ、ネットワーク管理者に改めて注意を呼び掛けているとのこと。
詳細は記事に譲りますが、中小企業でFTPサーバをファイルサーバーとして使ってらっしゃるところは意外と多いんですよね。ウチのお客様でもかつて結構いらっしゃいました。
サイトを制作する際にレンタルサーバーを契約したりしますが、HTMLだけじゃなく、「他の社内ファイルも置ける」というところで、そのままファイル置き場のようになってるところがあるみたいです。パーミッションの設定等々がちゃんとしてればいいんですけど、意外とルーズになっていたりするんですよ。
記事中にもある通り・・・
ラックでは2006年にもFTPサーバーに関する注意喚起を行っている。IDとパスワードが同一の文字列になっているなどの問題が当時からあり、10年経った2016年もこの状況は根絶されておらず、「古くて新しいテーマ」とラックは指摘している。
ということで、FTPをご利用の方は情報漏えいしてからでは遅いので今一度ご確認いただくことをお薦めします。