サービス関連情報お客様ご利用Webツールへの不正アクセスについて

2013年4月18日

お客様各位

アルファメールプレミアをご利用いただきまして、誠にありがとうございます。

このほど、Webツール（WordPress, MovableType, joomla!, phpMyAdmin 等）が、第三者に不正利用される事例が急増しております。

Webツールをご利用されているお客様は、以下内容をご確認の上、ご対応をお願いいたします。

なお、お客様ご利用のWebツールが第三者より不正利用された場合、対象ファイルの公開を停止し、管理者メールアドレス宛にその旨報告させていただきます。

また、改ざん有無のチェックやご利用ツールのバージョンアップに関するお問い合わせは、たよれーるコンタクトセンターではお答えできかねますので、予めご了承ください。

行われる「不正利用」とは？

Webツールに含まれるファイル更新機能を利用し、以下のような不正行為が行われてしまいます。

スパムメール送信ツールがアップロードされ、全世界へスパムメールが配信される
ホームページの改竄や、ウィルス感染ページへの誘導が行われる
ホームページが削除される

不正利用への対策例

平易なID・パスワードを使用しない

ご利用のWebツールにおいて、IDをadminなどのデフォルトのまま使用している場合や推測しやすい文字列のID・パスワードを用いている場合、不正にログインが行われ利用されてしまいます。IDやパスワードは推測されにくい文字列に変更をお願いいたします。

【× 不正利用されやすいIDやパスワードの例】

推測されやすい文字列（password, admin, qwerty など）
ドメイン名と同じ文字列（demodemo.jpの場合パスワードがdemodemo）
同じ数字のみ（000000, 111111 など）
数列（123456, 987654 など）

【○ 不正利用されにくいIDやパスワードの例】

文字列を長くする
数字・英大文字・英小文字を混在させる

Weｂツールをインストールした当時のまま利用しない

Webツールをインストールした時のままで、Webツールのアップデートを行っていない場合、プログラムに致命的な脆弱性がある場合がございます。

脆弱性がある場合、IDやパスワードが複雑でも不正利用される可能性があります。これらのツールは随時配布プログラムの更新が行われておりますので、プログラムの配布元にて脆弱性の有無をご確認いただき、お客様にて動作確認を行っていただいた上で定期的なアップデートの実施等の対策を行ってください。

アルファメールプレミアにて動作確認をしているWebツールおよびバージョンについては、こちらでご確認ください。

パソコンのウイルスチェックを定期的に行う