インターネットインテリジェンス企業Censysの新しいセキュリティブリーフによると、2026年には約600万台のインターネット接続FTPサーバーが公開されたままであり、レガシープロトコルと安全でないデフォルト設定に関連する継続的なリスクが強調されています。
レポートは、過去2年間で2024年の1010万台から現在は約594万台へと40%の減少にもかかわらず、グローバルな攻撃対象領域が依然として有意であることを示しています。
意図的なデプロイメントに駆動されるのではなく、ほとんどの公開はホスティング環境やブロードバンドネットワークの古いデフォルトに由来しています。
全体的な数は減少していますが、残存するシステムは弱い構成と暗号化の欠如のため、攻撃者にとって魅力的な標的のままです。
レポートはFTPサービス全体の暗号化採用の一貫性がないことを強調しています。
標準的なFTPはすべてのデータをプレーンテキストで送信し、本質的に安全ではありません。FTPSはTLSベースの暗号化を追加し、SFTPはSSHで動作し、設計上安全なファイル転送を提供します。
対照的に、TFTPは認証を完全に欠いており、公開インターネットに公開されるべきではありません。
Censysの主要な発見は、広く使用されているソフトウェアの安全でないデフォルトが引き続き公開を駆動しているということです。
IISデプロイメントでは、管理者はしばしば有効な証明書をバインドすることなく「SSLが必須」設定を有効にします。
これはTLSネゴシエーション失敗をもたらしますが、サーバーは暗号化されていないクレデンシャルを受け入れることができ、セキュリティの誤った感覚を作成します。
Censysは組織にFTPへの依存を再評価し、ファイル転送慣行を現代化することを促します。
この発見はエンタープライズセキュリティのより広い問題を強調しています。レガシープロトコルは、弱いデフォルトと組み合わせると、認識が向上していても、継続的に攻撃対象領域を拡大します。
翻訳元: https://cyberpress.org/censys-warns-6-million-public-ftp/