C
月内に
Censys社の分析により、インターネット上で公開されている約600万台のFTPサーバーのうち、約半分に暗号化が適用されていないこと
📌 一言でいうと
Censys社の分析により、インターネット上で公開されている約600万台のFTPサーバーのうち、約半分に暗号化が適用されていないことが判明しました。特に245万台のサーバーでTLSハンドシェイクが確認できず、認証情報やファイルが平文で送信されるリスクがあります。国別では米国、中国、ドイツ、日本などのサーバーが多く検出されており、古いプロトコルの利用に伴うセキュリティリスクが浮き彫りになっています。
🏢影響範囲
インターネットにFTPサーバーを公開している全世界の組織、特に米国、中国、ドイツ、日本、フランスの企業・機関
✅該当時の対応
FTPの代わりにSFTPやFTPSなどの暗号化プロトコルへの移行を推奨します。また、不要なFTPサービスの停止、およびインターネットからの直接アクセスを制限するファイアウォール設定の適用を検討してください。