現在位置

【注意喚起】FTPサーバに対する攻撃件数の増加について

脆弱なパスワードのユーザが存在する FTPサーバを狙った攻撃が増加傾向にあります。本件に関する影響、および対策を纏めました。

株式会社ラック

公開日：2006年 6月13日 10:00

最終更新日：----年 -月--日 --:--

【注意喚起】FTPサーバに対する攻撃件数の増加について

近日、脆弱なパスワードのユーザが存在する FTPサーバを狙った攻撃が増加しております。脆弱なパスワードのユーザになりすましてログインを試みる通信が多数発生しており、公開 FTPサーバを不正な目的で悪用される危険性があります。つきましては FTPサーバを運用しているお客様は脆弱なパスワードが設定されたユーザが存在しないかなど FTPサーバの運用状況を確認することをお勧めいたします。

■攻撃対象ポート■

21/tcp (FTPサービス)

■攻撃の特徴■

攻撃者は脆弱なパスワードが設定されたユーザを調査するため、サーバに存在する可能性の高いユーザ名(rootやAdministratorなど)に対し大量のパスワードリストをもとにログインを試みます。脆弱なパスワードが設定されているユーザが存在した場合、攻撃者はそのユーザになりすまして FTPサーバにログインできます。

この攻撃は特定の脆弱性を利用するものではなく一般的に利用されるFTP通信を悪用します。 FTP通信は様々なネットワークにおいて日常的に利用されているため、不特定多数からの接続を許可している場合通常発生するFTP通信と区別することが難しくなります。

■想定される被害■

なりすましてログインが成功した場合、下記の被害が想定されます。

ホームページを改ざんされる
フィッシングサイトに悪用される
違法性のあるファイルの交換場所に悪用される
ボットやワームなどの配布サイトに悪用される

■被害を受ける環境■

脆弱なパスワードが設定されたユーザが存在する公開FTPサーバ

※脆弱なパスワードの例

パスワードなし
ユーザ名とパスワードが同じ
辞書に載っている文字列
数字のみのパスワード

■推奨する対処方法■

下記の対処方法をお勧めいたします。

脆弱なパスワードが設定されたユーザがいないか確認する。設定されている場合は大文字小文字記号を含んだ複雑なパスワードを設定する。
匿名ユーザ(anonymous)でのログインが許可されていないか確認する。許可されている場合、必要なユーザであるか確認する。
不正にログインされていないかFTPサーバのログを確認する。
FTPサービスが必要であるかを確認する。必要でない場合はFTPサービスを停止する。
FTPサービスが必要である場合、ログイン可能なホストやユーザを制限する。アクセスする必要のないホストに関してはファイアウォールでアクセス制限することをお勧めします。
FTPサービスは平文で通信を行うため盗聴やなりすましなどに弱いサービス

　です。ファイルの転送などの利用の場合、SSHなどの暗号化通信で代用する。