サービス関連情報 Web改ざん・不正アクセスに対する弊社の対応について

2013年31

お客様各位

アルファメールプレミアをご利用いただきまして、誠にありがとうございます。

近年、Gumblar(ガンブラー)に代表されるホームページの改ざんやCGI・PHPプログラムの脆弱性を利用した不正アクセスが多発しており、アルファメールプレミアをご利用のお客様のホームページが対象となるケースが急増しております。

Gumblarによりホームページが改ざんされますと、新たな感染源としてホームページを閲覧した第三者にウイルスを感染させてしまいます。また、脆弱性を利用して不正アクセスされますと、お客様のホームページが第三者に対しての迷惑メール送信や不正なサイトへ誘導するため等の踏み台となってしまいます。

弊社では、昨今急増している上記内容を鑑みて、お客様ホームページの改ざんまたは不正アクセスを検知した場合、対象ファイルの公開を停止し、管理者メールアドレス宛にその旨報告させていただきます。

お客様におかれましては、今一度以下のチェックと対策を実施していただけますようお願いいたします。


パソコンのウイルスチェック

最新のパターンファイルが適用されたウイルス対策ソフトにてお客様のパソコンがウイルスに感染していないか、ウイルスチェックを行ってください。

改ざん有無のチェック

ホームページに公開されている全ページについて、不正なスクリプト(意図しないスクリプト)が埋め込まれていないかを確認してください。また、お客様がFTP接続していない日時に不正なFTP接続が行なわれていないか、管理者機能にあります「FTPログ」からご確認ください。

FTPパスワードの変更

一度感染が確認された場合、パスワードが盗用されている可能性が非常に高いため、パスワードの変更を行ってください。

FTP接続元制限の設定

攻撃者は、盗用したIDとパスワードを使用して、不正にFTP接続することでホームページを改ざんします。正規にFTP接続を行なう際の接続元IP アドレスが特定されているお客様は、管理者機能にあります「FTP接続元制限」の設定を行ってください。

ご利用のツールのバージョンアップ

ホームページ環境で利用しているツールに含まれる脆弱性を利用し、不正アクセスされるケースが見受けられます。お客さまにて動作確認をいただいた上で定期的にバージョンアップの実施等の対策を行ってください。

  • 万が一、改ざんが発見された場合は、ホームページを一旦公開停止し、上記対策と修正作業を実施していただいた上で改ざんされたページと置き換えて、再公開してください。

  • 改ざん有無のチェックやご利用ツールのバージョンアップに関するお問い合わせは、たよれーるコンタクトセンターではお答えできかねますので、ご了承ください。

関連情報

ウイルス情報「Gumblar(ガンブラー/別名 GENO)」