＞そのポートからアクセスされることよりも、その通信を傍受されることが危険なんですね。 FTPに限らずTCP/IPにてサービスを公開するためには、必ずポートを空ける必要があるということは理解されていると思います。 従って、そのポートに対するアクセスを禁止することはサービスを公開する以上出来ません。 ただ、無制限にアクセスを許すのではなく要件に合わせて制限をしていくことは重要で、これがファイアウォールの役目になります。 例えば、 ・通信する相手が固定されているのであれば、必要なIPアドレスのみFTPで使用するポートへのアクセスを許可する。 ・日本国内からのみに制限したい場合は、日本国内に割り当てられたIPアドレスのみ許可する。（あまり実施しているのを見ませんが） 不特定の場合は制限のしようがありませんけどね。 また、違ったアプローチとして FTPは制御ポート（ポート21）から通信が始まるので、データポートはこの通信を始めたIPアドレスに対応してアクセス出来るようにするという機能もファイアウォールは付いている場合もあります。 これで関係ないIPアドレスからFTPのデータポートへのアクセスを抑える効果があります。 簡単な例ですが、このようにポートへのアクセスはリスクをより低くするための手法もありますし、サービスを公開する以上必要不可欠なこともありますが、盗聴に関してはプロトコルの仕様に暗号化などが無い以上対策が難しいのでリスクとしては高いと考えます。 ＞よければパスワードが漏洩した場合のリスク、というのが他にどのようなものがあるのか教えて頂けたら幸いです。 漏えいしたユーザー、パスワードはそのFTPサーバのみで使用しているのでない可能性があるということです。 ご自身のことを考えて頂いて、同じユーザー、パスワードで認証しているものが2つや3つあるのでないですか。 案外全てのサービスで異なるユーザー、パスワードを使用している人は少ないんじゃないかな。 このようなリスクを想定するとそのサーバだけに留まらず被害が拡大する可能性があるということがわかるのではないかと思います。

＞(1)について ネットワーク層（IP）でIPアドレスを指定し、データリンク層（TCP）でポート番号を指定することになります。 それらについてはOSI階層モデルやTCP/IPの階層モデルについて理解を深める必要があると思います。 ネットワークの基礎を解説しているWebサイトや書籍を見て各プロトコルがどのようなヘッダ情報によって制御されているかを見れば理解し易いと思います。 また、疑問のポートスキャンに以降のくだりについてはFTPに限らずTCP/IPを利用したプロトコルに共通なものです。 ＞(2)について FTPの通信方式をもう少し理解されたほうがいいと思います。 FTPを解説しているWebサイトも多くありますので、詳しくはそれらを参照したほうがよろしいと思いますが、 ポート21はコマンド及びステータスのやり取りをするポートなので純粋なデータ転送には使用しません。 xxxxファイルをくれとか、ログイン情報を送るなどのコマンドのやり取りをするためのポートです。 ポート20はデータ転送に使用しますが、FTPのデータ転送はアクティブモードとパッシブモードがありデータ転送時の通信の方式が異なりポート20を使用しない場合もあります。 これらはFTPを解説しているWebサイトなりを見るほうが理解し易いしょう。 FTPはファイル転送という性格上、重要なデータである場合もあると思いますが、テータ転送は暗号化されていないのでデータ転送の通信が盗聴された場合ファイルのコピーが簡単に取得できることがリスクとしてあるということだと思います。 ＞(3)について 概ねそのような理解で良いと思います。 ただ、パスワードが漏えいした場合のリスクはそのサーバへのアクセスに限定されるものではないと考えたほうがいいでしょう。