Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Q&A技術的な質問と回答

Q.セキュリティチェック(脆弱性診断)で FTP ポートが検出された

クラウド版

Movable Type クラウド版に対するネットワーク診断において FTP ポート(21/tcp)が開放されているために攻撃を受ける可能性があるという結果が出ました。FTP ポートを閉じることはできますか。

A.

21 番ポートの開放状態が検出されたことを理由に「暗号化されていない FTP 通信を使用可能」と診断ツールが判断している場合、検出されたアラートは、実態とはそぐわない誤検出である可能性があります。

21 番ポートは一般的に暗号化されない FTP 通信に使用されますが、Movable Type クラウド版では 21 番ポートを暗号化された FTPS(FTP over TLS/SSL)通信に使用しており、サービス仕様上 FTP 通信を許可しておりません。

まずは、診断ツールが「21 番ポート = FTP 通信」と一律に判断しているか、診断ツールの提供元もしくは診断サービスの提供元までご確認ください。
その結果、一律に判断しておらず、実態に即したチェックをおこなった結果であると報告を受けた場合には、提供元までさらに以下の点をご確認いただいたうえで、弊社サポート窓口までマイページを通じてご連絡ください。

  • 「実態に即したチェック」の具体的なチェック方法
  • 「実態に即したチェック」により得られたレスポンスの内容
  • レスポンスの内容のどの部分で脆弱性の懸念があると判断したか

FTPS 接続時のポートにつきましては以下の Q&A をご参照ください。

Q&A検索