パスワードの奪取やサーバー上に設置されたプログラムの脆弱性によりお客様のサーバー領域に不正アクセスされ、改ざん(データの書き換え)や不正なプログラムが設置される場合があります。
この改ざんや不正プログラムの設置はお客様自身だけでなく、他のお客様や外部などの第三者にも被害を与える可能性があります。
・コンテンツの改ざん
・マルウェア感染(ウィルスなど)
・フィッシングサイト
・不正メールの大量配信
・外部サーバーへの攻撃
・弊社サービスシステムへの負荷などの弊害
これらを弊社にて確認した場合は、他のお客様や外部への影響を考慮し、ご利用サービスの制限をさせていただくこととなりますため、
適宜お客様での適切な対策・対処をお願いいたします。
事前の防止策、および不正アクセスを受けた際の対処としては以下を推奨します。
【1】サーバー内の不審ファイルの確認、および削除
サーバー内に認識のないファイル等が設置されていないか確認し、不審なファイルがあれば削除してください。
可能であればサーバー上のファイルをすべてダウンロードし、ウィルスチェックのうえ必要なファイルのみ再度アップロードください。
【2】アプリケーションのバージョンアップ
CGIやPHP等のプログラム(掲示板やフォーム等)、CMS(WordPress等)やCMSでの利用プラグインを最新バージョンに更新してください。
セキュリティに関連するアップデートが含まれている場合があるため、
最新バージョンでの利用/維持をお願いします。
※CMSのプラグインには最新バージョンであっても脆弱性がある
場合がございます。
【3】ご利用の端末(パソコン)のチェック
ウィルスソフト・セキュリティソフトでのチェックを行ってください。
チェックは定期的に実施をお願いします。
また、ご利用端末のアップデートやソフトウェアのアップデートも更新し、最新バージョンでの利用/維持をお願いします。
【4】各種パスワードの変更
サーバーの管理者パスワード、FTPパスワード、CMS(WordPress等)のパスワードを複雑なパスワードに設定し、定期的に変更してください。