関連情報
Web改ざん・不正アクセスに対する弊社の対応について
2013年4月18日
お客様各位
アルファメールプレミアをご利用いただきまして、誠にありがとうございます。
このほど、Webツール(WordPress, MovableType, joomla!, phpMyAdmin 等)が、第三者に不正利用される事例が急増しております。
Webツールをご利用されているお客様は、以下内容をご確認の上、ご対応をお願いいたします。
なお、お客様ご利用のWebツールが第三者より不正利用された場合、対象ファイルの公開を停止し、管理者メールアドレス宛にその旨報告させていただきます。
また、改ざん有無のチェックやご利用ツールのバージョンアップに関するお問い合わせは、たよれーるコンタクトセンターではお答えできかねますので、予めご了承ください。
Webツールに含まれるファイル更新機能を利用し、以下のような不正行為が行われてしまいます。
ご利用のWebツールにおいて、IDをadminなどのデフォルトのまま使用している場合や推測しやすい文字列のID・パスワードを用いている場合、不正にログインが行われ利用されてしまいます。IDやパスワードは推測されにくい文字列に変更をお願いいたします。
【× 不正利用されやすいIDやパスワードの例】
【○ 不正利用されにくいIDやパスワードの例】
Webツールをインストールした時のままで、Webツールのアップデートを行っていない場合、プログラムに致命的な脆弱性がある場合がございます。
脆弱性がある場合、IDやパスワードが複雑でも不正利用される可能性があります。これらのツールは随時配布プログラムの更新が行われておりますので、プログラムの配布元にて脆弱性の有無をご確認いただき、お客様にて動作確認を行っていただいた上で定期的なアップデートの実施等の対策を行ってください。
アルファメールプレミアにて動作確認をしているWebツールおよびバージョンについては、こちらでご確認ください。
お客様ご利用のパソコンがウイルス感染した場合、FTP情報を抜き取られ、お客様のWeb環境を不正利用されるケースを確認しております。 お客様におかれましては、最新のパターンファイルが適用されたウイルス対策ソフトにて、お客様のパソコンがウイルスに感染していないか、定期的なウイルスチェックを行ってください。
関連情報
Web改ざん・不正アクセスに対する弊社の対応について