Value Domain からメールが来た
一昨日の12月3日(火) 6時9分)、Value Domain からメールが来ていた
なんだろうと思って見てみたらこんなメール
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Value Domain ネットde診断 診断結果の報告
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このメールは対象サイトへのセキュリティ診断の結果をお送りするものです。セキュリティ診断はリスクに繋がる脆弱性を早期発見して、早期の対策に繋げることのできる大切な機会です。
レポート詳細には対策方法を記載しておりますので、結果と合わせてご確認いただきセキュリティの安全性向上にお役立ていただければ幸いです。━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■登録サイトの診断レポート診断日時:2024-12-03T06:06:51+0900
※診断実行時に診断用パケットが登録サイトに対し送信されます。
診断対象(登録サイト):○○.net
診断結果:C
※C(要確認)/ D(要対策)/ E(要緊急対策) の判定を受けた方は、リスクレベル中以上と指摘された項目の対策に取り組みましょう。
対策と診断を繰り返すことで、評価の改善に繋がります。【レポート詳細】
閲覧用パスワード:○○○○○
https://shindan.gmo-cybersecurity.com/site/assessment?temp_url=○○○○○○○○
※レポート詳細画面の閲覧有効期限は2025-01-03T06:09:55+09:00までです。
診断結果が「C」ってどうなんだろ?
と思いリンク先に飛んでみるとこんな表示
リスクが24もある…だいじょうぶなんだろうか?
リスクレベル「中」の項目は FTP に関する項目
リスクレベル「中」の項目は1つだけなので中を見てみるとこんな感じ
FTP プロトコルでの平文通信
FTP プロトコルで平文通信が有効です。 平文通信では、認証情報やデータが暗号化されずに送信されるため、通信内容が盗聴されるリスクがあります。これにより、攻撃者がユーザ名やパスワードを不正に取得する可能性が高まります。 そのため、FTP の使用を避けるか、代わりに FTPS や SFTP などの暗号化された通信プロトコルを使用することを強く推奨します。 <対象のIPアドレス/ポート一覧> ・○○○.○○○.○○○.○○○:○○
想定される影響
FTPプロトコルは、ログイン時の認証情報や通信内容を平文でやり取りするため、通信内容が盗聴されると認証情報が漏えいする恐れがあります。 これにより、攻撃者が不正にアクセスするリスクが高まります。
対策方法
FTPは平文でデータを送受信するため、パスワードや機密情報が漏えいするリスクがあります。そのため、暗号化されたプロトコル(FTPSやSFTP)を使用することを推奨します。 ・FTPSはFTPのデータ転送をSSL/TLSで暗号化するため、セキュリティを向上させます。 ・SFTPはFTPの代わりにSSHを使用してファイル転送を行うプロトコルで、暗号化が施されており、より安全です。 ・FTPSまたはSFTPの設定後、通信が暗号化されていることをテストし、セキュリティが向上していることを確認する。
確かに色んなところで聞いたことがある文言であり、何もしていなかったので変更してみた
SFTP接続にするには
XREA 側の設定
XREA の管理画面は新旧2つのコントロールパネル(管理画面)がある
新コンパネからの設定
左側のメニューの「サイト設定」を選択しその右側の「ツール/セキュリティ」をクリックすると以下の画面になる
「SSH接続IP許可」の下にあるボタンをクリックすればOK
こんな注意書きがありました
SSH接続IP許可
SSHで接続する時に現在接続中のIPを許可します。登録後、5分程度で接続できるようになります。
また、SFTP接続を行うためには「SSH接続IP許可」を行う必要があります。注意点
※プロキシは 必ず 外して登録してください。正しく設定されない場合があります。
※30日間、同じIPアドレスからの接続を許可します。30日を越えると接続できなくなります。再度登録しなおしてください。
※SSHは一部のプロバイダーからは接続できない場合があります。
旧コンパネで設定するには
以下の注意書きがあった
※ 登録後、5分程度でに接続できるようになります。
※ プロキシは*必ず*外して登録してください。正しく設定されない場合があります。
※ FTP登録は通常必要ありません。
※ 30日間、同じIPアドレスからの接続を許可します。30日を越えると接続できなくなります。再度登録しなおしてください。
※ SSHは一部のプロバイダーからは接続できない場合があります。
30日を越えると接続できなくなるので、再度登録するんだ
↑ちょい面倒くさそう…ってか忘れちゃいそう
FileZillaの設定
自分はFTPに関しては「FileZilla」と言うプログラムを利用している
「一般」タブ内の「プロトコル」部分を「SFTP – SSH File Transfer Protocol」に変更する
これで完了です!!
FTPの通信方式の種類と特徴
FTP にもいろんな通信方式があるようなので調べてみました
以下のページから引用させてもらいます
FTPでファイルが送られる仕組みは?おすすめクライアントソフト4つも紹介 – Value Note(バリューノート) – わかる、なるほどなIT知識。
| FTP | FTP File Transfer Protocol | FTP通信内容はそのままやりとりされます。 |
|---|---|---|
| SFTP | SSH File Transfer Protocol | SSH※によってFTPの通信内容の暗号化が行われています。 |
| FTPS | File Transfer Protocol over SSL/TLS | SSL/TLS SSLによってFTPの通信内容の暗号化が行われています。 |
| SCP | Secure Copy Protocol | SSHによる、FTP通信の高度な暗号化を行います。 |
以下のページにも分かりやすい説明がありました
SFTPとは。安全なファイル転送の方法、FTPとの違いを解説 | ミライサーバーのススメ
いろいろな方がわかりやすく解説してくれているので参考にさせてもらうといいですよ!!
「Value Domain ネットde診断」って何?
ところで最初に届いたメール内の「Value Domain ネットde診断」って何さってことで調べました
まっ、その名の通りで、バリュードメインが提供しているセキュリティサービスみたい
Value Domain ネットde診断 byGMO – バリュードメイン
料金無料のフリープランってのもあるみたいだけど、これって「1回のみ」のサービスってことですね
自分、これに申し込んだのかなぁ…覚えないんだけど…
ってか、以前にもセキュリティでトラブルあったんだけど、「えっ、それってオレのせい?」みたいな気もするんだよね
今回の事であれば「教えて頂き、ありがとうございます」と思えるんだけど、以前のはちょいと違う感じで…
いやぁ、レンタルサーバー借りるのも難しいですね~
コメント