3月29日(米国時間)、Threatpostに掲載された記事「‘Anonymous’ FTP Servers Leaving Healthcare Data Exposed|Threatpost|The first stop for security news」が、匿名アカウントが有効になったFTPサーバなどがサイバー攻撃の対象となっており、データ漏洩や身代金要求に利用されていると伝えた。米連邦捜査局(FBI; Federal Bureau of Investigation)はこうした事態を受けて警告を発表している。

FBI bulletin

匿名アカウント(anonymous)が有効になったFTPサーバでは、「anonymousまたはftpといったデフォルトのユーザー名とパスワードなしでのログイン」「電子メールなどを入力することでログイン」といったことが可能なことがある。サイバー攻撃の実施者はプログラムを使って自動的にこうした設定になっているサーバを特定して悪用している。

例えば、サイバー攻撃者は匿名アカウントが有効になったFTPサーバを見つけると、アクセスして内部のデータをコピーし、FTPサーバ上のデータを削除する。サーバやデータの持ち主に対してデータを復旧してほしければ身代金を支払うように要求するといった手口が取られているという。

こうしたセキュリティ上緩い設定になっているサーバはさまざまなサイバー攻撃に悪用される可能性が高く、注意が必要。