NEWS ニュース
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
OLDER
お客様のサイトの安全のため、不正アクセスへの対策をお願いいたします
INFO最近、悪意のある第三者により、お客様がレンタルサーバーに設置されているCMS等のプログラムに対し、ログインパスワードを不正に解析されるパスワードクラッキングや最新バージョンに更新されていないプログラムの脆弱性を狙った不正アクセスが増えております。
**不正アクセスによる被害例**
・個人情報等の漏えい
・ホームページの改ざん(不正なコードの埋め込み)
・不正なファイルのアップロード
・不正にアップロードされたファイルを利用した遠隔操作
・スパムメールの大量送信
安全にご利用いただくため、レンタルサーバー内でCMS等のプログラムを設置されているお客様におかれましては、パスワードの見直しや最新のバージョンへの更新、使用されていない不要なプログラムの削除など不正アクセスへの対策をお願いいたします。
####対策####
***
###【対策1. CMS等のプログラムのID・パスワードの変更】###
CMS等のプログラムのインストール時に設定される初期ID・パスワードをご利用の場合、変更いただくようお願いいたします。
また、複数のプログラムを設置されている場合、ID・パスワードはプログラムごとに別のID・パスワードを変更いただくようお願いいたします。
下記のようなパスワードの場合は変更いただくようお願いいたします。
1. IDとパスワードが同一の場合
2. パスワードが短い場合
3. パスワードが初期状態(admin等)の場合
4. パスワードが英数字のみの場合
5. 辞書に載っている単語や固有名詞を使っている場合
---
###【対策2. CMS等のプログラムの脆弱性対策】###
設置されているCMS等のプログラムの公式ホームページにて脆弱性についての情報をご確認ください。
CMS等のプログラムは、最新バージョンにアップデートをしていただきますようお願いいたします。
また、CMSをご利用のお客様はプラグインやテーマもあわせて、アップデートいただきますようお願いいたします。
あわせて、使用されていないプラグインやテーマは削除いただきますようお願いいたします。
参考までに、ご利用が多いと思われるCMSの公式ホームページURLを記載いたします。
WordPress 公式ホームページ http://ja.wordpress.org/
Movable Type 公式ホームページ http://www.movabletype.jp/
EC-CUBE 公式ホームページ http://www.ec-cube.net/
XOOPS 公式ホームページ http://www.xoops.jp/
OpenPNE 公式ホームページ http://www.openpne.jp/
---
###【対策3. パーミッションの権限の確認・変更】###
アップロードされるファイルやフォルダのパーミッションの権限の設定によっては、第三者がファイルを上書きや削除することができる場合があります。
設置されているファイルのディレクトリが 777(drwxrwxrwx)の設定になっている場合、ディレクトリ内のファイルを第三者が削除することができます。 適切な設定として、705(drwx---r-x)あるいは755(drwxr-xr-x)を指定いただくようお願いいたします。
※ご利用のCMSによっては通常のインストール完了時に、
777(drwxrwxrwx)で自動的に作成、保存される場合があります。
CMSによっては設定を追加することで、パーミッションの権限を
変更できるものもありますので、CMSツールのマニュアルや
CMSツールご提供会社に設定方法をお問合せください。
---
###【対策4. 身に覚えのないファイルの削除】###
お客様ご自身にてアップロードされた覚えのないファイルが存在する場合は、早急に削除いただきますようお願いいたします。
また、改ざんが行われた場合、アップロードされたファイルが書き換えられることがございますので、定期的にお使いのパソコン等にてファイルをダウンロードいただき、バックアップを保管されることを強くお勧めいたします。
ご不明な点がございましたら、弊社サポートセンターまでお気軽にお問い合わせください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・お問い合わせフォーム
http://www.future-s.com/contact/agreement.html
・E-MAIL:support@future-s.com
・TEL:0120-44-0088 FAX:075-326-7400
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
**不正アクセスによる被害例**
・個人情報等の漏えい
・ホームページの改ざん(不正なコードの埋め込み)
・不正なファイルのアップロード
・不正にアップロードされたファイルを利用した遠隔操作
・スパムメールの大量送信
安全にご利用いただくため、レンタルサーバー内でCMS等のプログラムを設置されているお客様におかれましては、パスワードの見直しや最新のバージョンへの更新、使用されていない不要なプログラムの削除など不正アクセスへの対策をお願いいたします。
####対策####
***
###【対策1. CMS等のプログラムのID・パスワードの変更】###
CMS等のプログラムのインストール時に設定される初期ID・パスワードをご利用の場合、変更いただくようお願いいたします。
また、複数のプログラムを設置されている場合、ID・パスワードはプログラムごとに別のID・パスワードを変更いただくようお願いいたします。
下記のようなパスワードの場合は変更いただくようお願いいたします。
1. IDとパスワードが同一の場合
2. パスワードが短い場合
3. パスワードが初期状態(admin等)の場合
4. パスワードが英数字のみの場合
5. 辞書に載っている単語や固有名詞を使っている場合
---
###【対策2. CMS等のプログラムの脆弱性対策】###
設置されているCMS等のプログラムの公式ホームページにて脆弱性についての情報をご確認ください。
CMS等のプログラムは、最新バージョンにアップデートをしていただきますようお願いいたします。
また、CMSをご利用のお客様はプラグインやテーマもあわせて、アップデートいただきますようお願いいたします。
あわせて、使用されていないプラグインやテーマは削除いただきますようお願いいたします。
参考までに、ご利用が多いと思われるCMSの公式ホームページURLを記載いたします。
WordPress 公式ホームページ http://ja.wordpress.org/
Movable Type 公式ホームページ http://www.movabletype.jp/
EC-CUBE 公式ホームページ http://www.ec-cube.net/
XOOPS 公式ホームページ http://www.xoops.jp/
OpenPNE 公式ホームページ http://www.openpne.jp/
---
###【対策3. パーミッションの権限の確認・変更】###
アップロードされるファイルやフォルダのパーミッションの権限の設定によっては、第三者がファイルを上書きや削除することができる場合があります。
設置されているファイルのディレクトリが 777(drwxrwxrwx)の設定になっている場合、ディレクトリ内のファイルを第三者が削除することができます。 適切な設定として、705(drwx---r-x)あるいは755(drwxr-xr-x)を指定いただくようお願いいたします。
※ご利用のCMSによっては通常のインストール完了時に、
777(drwxrwxrwx)で自動的に作成、保存される場合があります。
CMSによっては設定を追加することで、パーミッションの権限を
変更できるものもありますので、CMSツールのマニュアルや
CMSツールご提供会社に設定方法をお問合せください。
---
###【対策4. 身に覚えのないファイルの削除】###
お客様ご自身にてアップロードされた覚えのないファイルが存在する場合は、早急に削除いただきますようお願いいたします。
また、改ざんが行われた場合、アップロードされたファイルが書き換えられることがございますので、定期的にお使いのパソコン等にてファイルをダウンロードいただき、バックアップを保管されることを強くお勧めいたします。
ご不明な点がございましたら、弊社サポートセンターまでお気軽にお問い合わせください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・お問い合わせフォーム
http://www.future-s.com/contact/agreement.html
・E-MAIL:support@future-s.com
・TEL:0120-44-0088 FAX:075-326-7400
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━