FTPサイトが多くのユーザー・アカウントからアクセスできる場合、2種類の危険がある。1つは、対象アカウントが多い分、辞書攻撃によるパスワード解析の成功確率が高まることだ。もう1つは、辞書攻撃の成功あるいはアカウント/パスワードの窃取によって攻撃者がログオン可能になってしまったとき、そのアカウントの権限次第でFTPサイト(とマップされたWebサイト)以外にもアクセスされて被害が広がることだ。特に「Administrator」アカウントは権限が絶大で、名前もよく知られていて攻撃者に狙われやすい分、FTPサイトにアクセスさせるには非常に危険である。 そこで、次の方針に従ってFTPサイトにアクセス可能なアカウントを制限する: FTPサイトへのアクセスが可能な専用アカウントを新設する FTP専用アカウントの権限を最小限に制限する そのほかのアカウントは全面的にFTPサイトへのアクセスを禁止する FT