サービス関連情報 Web改ざん・不正アクセスに対する注意喚起について

2014年7月25日

お客様各位

アルファメールプレミアをご利用いただきまして、誠にありがとうございます。

ホームページの改ざんやCGI・PHPプログラムの脆弱性を利用した不正アクセスが多発しているという事で、弊社対応ならびにお客様への注意喚起として、過去数回にわたり当サイト上にてお知らせをさせていただきました。

Web改ざん・不正アクセスに対する弊社の対応について

しかしながら、ここ数か月でアルファメールプレミアにおけるホームページの改ざんや不正アクセスの検知数が急激に増えており、また国内全般で同様の被害が増えているという報告もある事から、お客様におかれましては被害を未然に防ぐ意味でも、今一度以下のチェックと対策を実施していただけますよう改めてお願い申し上げます。

パソコンのウイルスチェック

最新のパターンファイルが適用されたウイルス対策ソフトにてお客様のパソコンがウイルスに感染していないか、ウイルスチェックを行ってください。

改ざん有無のチェック

ホームページに公開されている全ページについて、不正なスクリプト（意図しないスクリプト）が埋め込まれていないかを確認してください。また、お客様がFTP接続していない日時に不正なFTP接続が行なわれていないか、管理者機能にあります「FTPログ」からご確認ください。

FTPパスワードの変更

一度感染が確認された場合、パスワードが盗用されている可能性が非常に高いため、パスワードの変更を行ってください。

FTP接続元制限の設定

攻撃者は、盗用したIDとパスワードを使用して、不正にFTP接続することでホームページを改ざんします。正規にFTP接続を行なう際の接続元IP アドレスが特定されているお客様は、管理者機能にあります「FTP接続元制限」の設定を行ってください。

ご利用のツールのバージョンアップ

ホームページ環境で利用しているツールに含まれる脆弱性を利用し、不正アクセスされるケースが見受けられます。お客さまにて動作確認をいただいた上で定期的にバージョンアップの実施等の対策を行ってください。

お客様のホームページが改ざんされますと、新たな感染源としてホームページを閲覧した第三者にウイルスを感染させてしまう可能性がございます。また、脆弱性を利用して不正アクセスされますと、お客様のホームページが第三者に対しての迷惑メール送信や不正なサイトへ誘導するため等の踏み台となってしまいます。