【マイサーバーご利用者様へ】FTPサーバーへの不正ログインにご注意ください
株式会社イージェーワークス
2017年03月22日
日頃より リムネット をご愛顧いただき誠に有難うございます。
昨今、お客様のご利用いただいておりますウェブサイトに不正なファイルが設置される被害の報告をいただいております。
Web サーバに不正なファイル「******.php」が設置されてしまうと、FTPPWを盗聴し、さらに盗聴後にファイルが削除されるため、お客様の発見が遅くなる場合がございます。
不正なファイルが設置されますと、お客様が発見できるまで、Webサイトの改ざんや閲覧による不正ファイルの実行、サイバー攻撃の踏み台としての悪用の危険性もございます。
また、一度不正なアクセスが発生しますと、バックドアを設定されFTPPWを変更しても感染が解消しないなどの影響がございます。
弊社サービス「マイサーバー」ご利用者様は、現在管理しているWebサイトのコンテンツが改ざんされていないか確認するとともに、下記の通り対策を実施いただきますよう、お願い申し上げます。
Web サーバに不正なファイル「******.php」が設置されてしまうと、FTPPWを盗聴し、さらに盗聴後にファイルが削除されるため、お客様の発見が遅くなる場合がございます。
不正なファイルが設置されますと、お客様が発見できるまで、Webサイトの改ざんや閲覧による不正ファイルの実行、サイバー攻撃の踏み台としての悪用の危険性もございます。
また、一度不正なアクセスが発生しますと、バックドアを設定されFTPPWを変更しても感染が解消しないなどの影響がございます。
弊社サービス「マイサーバー」ご利用者様は、現在管理しているWebサイトのコンテンツが改ざんされていないか確認するとともに、下記の通り対策を実施いただきますよう、お願い申し上げます。
【 記 】
| 【対策】 | ○Web サイトで公開しているコンテンツを確認し、不正なファイルが設置されていないか、コンテンツが改ざんされていないか確認する。 ○FTPデータのタイムスタンプをもとに、心当たりのない時間帯に更新の記録がないか確認をする。(※1) ○Web サイト更新用のFTPアカウント、メール、その他のログインに必要なパスワードを強固なものに変更する。 なお、ランダムに発行したパスワードの場合でも使いまわしは禁止とさせていただきます。 ○Webサイトのコンテンツのバックアップを取得する ※1・・・不正なファイルが確認された場合、直ちにWEBサイトを閉鎖し、ファイル名、タイムスタンプ、概要をリムネットまでご連絡ください。また、この場合はバックアップを含め、全てのFTP接続のアクセスもお控えください) |
|---|
以上
上記を実施し不正ファイルが見つからなかった場合も、サイトの改ざんはお客様のFTPのパスワードが特定されることにより発生することもございます。
パスワードは推測されにくいものへ変更していただき、さらに定期的にご変更していただくことで、セキュリティが向上いたしますので、随時ご対応のほどお願いいたします。
【定期的なパスワード変更のご案内】
http://www.ejworks.info/password_alert/
パスワードは推測されにくいものへ変更していただき、さらに定期的にご変更していただくことで、セキュリティが向上いたしますので、随時ご対応のほどお願いいたします。
【定期的なパスワード変更のご案内】
http://www.ejworks.info/password_alert/
リムネット カスタマーサポート
電話番号:0120-678-309 (土・日・祝日を除く平日10:00~19:00)
メールアドレス:service@rim.or.jp ( お問い合わせフォーム )