フューチャースピリッツのニュース

2013年08月30日

お客様のサイトの安全のため、不正アクセスへの対策をお願いいたします

最近、悪意のある第三者により、お客様がレンタルサーバーに設置されているCMS等のプログラムに対し、ログインパスワードを不正に解析されるパスワードクラッキングや最新バージョンに更新されていないプログラムの脆弱性を狙った不正アクセスが増えております。

不正アクセスによる被害例
・個人情報等の漏えい
・ホームページの改ざん(不正なコードの埋め込み)
・不正なファイルのアップロード
・不正にアップロードされたファイルを利用した遠隔操作
・スパムメールの大量送信

安全にご利用いただくため、レンタルサーバー内でCMS等のプログラムを設置されているお客様におかれましては、パスワードの見直しや最新のバージョンへの更新、使用されていない不要なプログラムの削除など不正アクセスへの対策をお願いいたします。

対策


【対策1. CMS等のプログラムのID・パスワードの変更】

CMS等のプログラムのインストール時に設定される初期ID・パスワードをご利用の場合、変更いただくようお願いいたします。
また、複数のプログラムを設置されている場合、ID・パスワードはプログラムごとに別のID・パスワードを変更いただくようお願いいたします。

下記のようなパスワードの場合は変更いただくようお願いいたします。
1. IDとパスワードが同一の場合
2. パスワードが短い場合
3. パスワードが初期状態(admin等)の場合
4. パスワードが英数字のみの場合
5. 辞書に載っている単語や固有名詞を使っている場合


【対策2. CMS等のプログラムの脆弱性対策】

設置されているCMS等のプログラムの公式ホームページにて脆弱性についての情報をご確認ください。

CMS等のプログラムは、最新バージョンにアップデートをしていただきますようお願いいたします。
また、CMSをご利用のお客様はプラグインやテーマもあわせて、アップデートいただきますようお願いいたします。
あわせて、使用されていないプラグインやテーマは削除いただきますようお願いいたします。

参考までに、ご利用が多いと思われるCMSの公式ホームページURLを記載いたします。
WordPress 公式ホームページ  http://ja.wordpress.org/
Movable Type 公式ホームページ  http://www.movabletype.jp/
EC-CUBE 公式ホームページ  http://www.ec-cube.net/
XOOPS 公式ホームページ  http://www.xoops.jp/
OpenPNE 公式ホームページ  http://www.openpne.jp/


【対策3. パーミッションの権限の確認・変更】

アップロードされるファイルやフォルダのパーミッションの権限の設定によっては、第三者がファイルを上書きや削除することができる場合があります。 設置されているファイルのディレクトリが 777(drwxrwxrwx)の設定になっている場合、ディレクトリ内のファイルを第三者が削除することができます。 適切な設定として、705(drwx---r-x)あるいは755(drwxr-xr-x)を指定いただくようお願いいたします。

※ご利用のCMSによっては通常のインストール完了時に、
 777(drwxrwxrwx)で自動的に作成、保存される場合があります。
 CMSによっては設定を追加することで、パーミッションの権限を
 変更できるものもありますので、CMSツールのマニュアルや
 CMSツールご提供会社に設定方法をお問合せください。


【対策4. 身に覚えのないファイルの削除】

お客様ご自身にてアップロードされた覚えのないファイルが存在する場合は、早急に削除いただきますようお願いいたします。
また、改ざんが行われた場合、アップロードされたファイルが書き換えられることがございますので、定期的にお使いのパソコン等にてファイルをダウンロードいただき、バックアップを保管されることを強くお勧めいたします。

ご不明な点がございましたら、弊社サポートセンターまでお気軽にお問い合わせください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・お問い合わせフォーム
 http://www.future-s.com/contact/agreement.html
・E-MAIL:support@future-s.com
・TEL:0120-44-0088 FAX:075-326-7400
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

国内グループ会社
  • 株式会社フューチャーショップ
  • 株式会社エフレジ
  • 株式会社フューチャーヒット
海外グループ会社
  • 上海伯漢信息技術有限公司 Shanghai Bohan Information Technology Inc.
  • 江蘇東方易城網絡科技有限公司 DongFang Emall Network Technology Co.,Ltd
  • Future Spirits Malaysia Sdn. Bhd.
  • Future Spirits Thailand Co.,Ltd
関係会社
  • e-agency