FTPツールに、今まで関わってきたクライアントさまのサーバー設定をいろいろと蓄積されているエンジニアの方も多いと思いますが、開発機のクライアント端末にファイアウォールとかIPSとかウィルス対策ソフトとか入れていても、万が一新しいガンブラーが登場して防げなかった場合、FTPの設定情報を取られる可能性があります。

それが意味することは、「取引先のクライアントさまのWEBサイトが改ざんされる」ということです。

SFTPの鍵認証に変えて、FTPはアンインストールして社内LANはFTPポート閉じるか、せめてパスワードは絶対に保存しないように周知徹底しましょう。

可能であれば、クライアントさまにリスクを伝えて、サーバー側のFTPエージェントを無効にするかFTPポートは閉じてもらいましょう。