Web改ざんの対策について

近年Gumblar(ガンブラー)に代表されるホームページの改ざんや、お客様が設置されているWebツールなどのCGI・PHPプログラムの脆弱性を利用した不正アクセスが多発しており、アルファメールプレミアをご利用のお客様においても同様の被害が急増しています。

ホームページが改ざんされた場合、新たな感染源としてホームページの閲覧者をウイルスに感染させてしまいます。また、お客様のホームページが迷惑メール送信や不正なサイトへ誘導するための踏み台になる可能性もあります。

以下にお客様ホームページの改ざんに対する対策をご案内します。
ホームページを公開されている方は、対策を実施していただけますようお願いいたします。

■Web改ざんイメージ

Web改ざんを防ぐには

ご利用のパソコンのセキュリティ対策

お客様環境でご利用されているパソコンにて以下を定期的に実施してください。

  • Windows Update
  • 最新のパターンファイルが適用されたウイルス対策ソフトでのウイルスチェック

FTPのセキュリティ対策

  • ご利用のIPアドレス以外からの接続を制限してください。この制限を行うことで、FTPのID/パスワードが外部に漏れてもFTP接続することができなくなるため、ホームページの改ざんを防止することができます。
  • 推測しやすい文字列をFTPパスワードとしている場合、推測されにくい文字列に変更してください。
  • FTPソフトに保存されているIDとパスワードが盗み取られる場合がありますので、FTPソフトでパスワードは保存しないよう設定を変更してください。

Webツールのセキュリティ対策

ホームページでWebツール(WordPress、Movable Type、XOOPSなど)を利用している場合、以下を確認してください。

  • 古いバージョンのWebツールには脆弱性が含まれるものが存在します。古いバージョンをご利用されている場合、お客様で動作を確認の上、Webツールならびにプラグインやテーマを最新版にバージョンアップされることをお奨めいたします。
  • 推測しやすい文字列をWebツールのパスワードとしている場合、推測されにくい文字列に変更してください。

「Web改ざん検知」オプションの利用

1日1回サイトを自動で解析しホームページの改ざんを検知するオプション機能です。万が一改ざんを検知した場合にも、安全なページに切り替えることができます。(月額料金 3,630円)

改ざんされてしまったら

ホームページが改ざんされてしまった場合、以下の対処を行ってください。

改ざんされたコンテンツの公開を停止

お客様のサイトを閲覧された第三者に被害をもたらすことが無いよう、コンテンツの権限を落とすまたは削除するなどし、サイトの公開を停止してください。なお、ホームページを再公開する場合は以下の対処を実施し、コンテンツの改ざん箇所を修正するなどしてコンテンツが改ざんされていないことを事前に確認の上、再公開してください。

FTPのセキュリティ対策・Webツールのセキュリティ対策

Web改ざんを防ぐには」を参照し、同じ対策を行ってください。

ご利用のパソコンの対策

ウイルスの感染が疑われる場合、対象となるパソコンはネットワークから切断し、OSを再インストールしてください。

Web改ざんに対する弊社の対応

Web改ざんまたは不正アクセスを検知した場合、被害の拡大防止を最優先事項として、対象ファイルの公開を停止した上で、FTP のパスワードを強制的に変更いたします。また、管理者メールアドレス宛に対処を行ったことを報告いたします。

  • 改ざん有無のチェックやご利用Webツールのバージョンアップに関するお問い合わせは、たよれーるコンタクトセンターではお答えできかねますので、ご了承ください。

関連情報

Web サイト改ざんに関する注意喚起(JPCERT コーディネーションセンター)