サービス関連情報 Web改ざん・不正アクセスに対する注意喚起について
2013年5月30日
お客様各位
ドメイン/Webサービスをご利用いただきまして、誠にありがとうございます。
本年3月に、ホームページの改ざんやCGI・PHPプログラムの脆弱性を利用した不正アクセスが多発しているという事で、弊社対応ならびにお客様への注意喚起として、当サイト上にてお知らせさせていただきました。
Web改ざん・不正アクセスに対する弊社の対応について
しかしながら、本年5月に入ってからWebサービスにおけるホームページの改ざんや不正アクセスの検知数が急激に増えており、また国内全般で同様の被害が増えているという報告もある事から、お客様におかれましては被害を未然に防ぐ意味でも、今一度以下のチェックと対策を実施していただけますよう改めてお願い申し上げます。
パソコンのウイルスチェック
最新のパターンファイルが適用されたウイルス対策ソフトにてお客様のパソコンがウイルスに感染していないか、ウイルスチェックを行ってください。
改ざん有無のチェック
ホームページに公開されている全ページについて、不正なスクリプト(意図しないスクリプト)が埋め込まれていないかを確認してください。また、お客様がFTP接続していない日時に不正なFTP接続が行なわれていないか、管理者機能にあります「FTPログ」からご確認ください。
FTPパスワードの変更
一度感染が確認された場合、パスワードが盗用されている可能性が非常に高いため、パスワードの変更を行ってください。
FTP接続元制限の設定
攻撃者は、盗用したIDとパスワードを使用して、不正にFTP接続することでホームページを改ざんします。正規にFTP接続を行なう際の接続元IP アドレスが特定されているお客様は、管理者機能にあります「FTP接続元制限」の設定を行ってください。
ご利用のツールのバージョンアップ
ホームページ環境で利用しているツールに含まれる脆弱性を利用し、不正アクセスされるケースが見受けられます。お客さまにて動作確認をいただいた上で定期的にバージョンアップの実施等の対策を行ってください。
お客様のホームページが改ざんされますと、新たな感染源としてホームページを閲覧した第三者にウイルスを感染させてしまう可能性がございいます。また、脆弱性を利用して不正アクセスされますと、お客様のホームページが第三者に対しての迷惑メール送信や不正なサイトへ誘導するため等の踏み台となってしまいます。
弊社では、お客様ホームページの改ざんまたは不正アクセスを検知した場合、被害の拡大防止を最優先事項として、対象ファイルの公開を停止した上で、FTP のパスワードを強制的に変更いたします。本対処により、お客様ホームページが閲覧できなくなる等の影響が生じますので、あらかじめご認識いただいた上で、被害を未然に防ぐ意味でも上記対策を実施いただけますよう、重ねてお願い申し上げます。
なお、本対処を行った場合、弊社より管理者メールアドレス宛にその旨報告いたしますので、報告を受けられたお客様は速やかにご対応いただけますよう、お願い申し上げます。
-
※改ざん有無のチェックやご利用ツールのバージョンアップに関するお問い合わせは、たよれーるコンタクトセンターではお答えできかねますので、ご了承ください。
関連情報
ウェブサイト改ざん事案の多発に係る注意喚起について(警察庁 @police)