近年Gumblar(ガンブラー)に代表されるホームページの改ざんや、お客様が設置されているWebツールなどのCGI・PHPプログラムの脆弱性を利用した不正アクセスが多発しており、アルファメールプレミアをご利用のお客様においても同様の被害が急増しています。
ホームページが改ざんされた場合、新たな感染源としてホームページの閲覧者をウイルスに感染させてしまいます。また、お客様のホームページが迷惑メール送信や不正なサイトへ誘導するための踏み台になる可能性もあります。
以下にお客様ホームページの改ざんに対する対策をご案内します。
ホームページを公開されている方は、対策を実施していただけますようお願いいたします。
■Web改ざんイメージ
お客様環境でご利用されているパソコンにて以下を定期的に実施してください。
ホームページでWebツール(WordPress、Movable Type、XOOPSなど)を利用している場合、以下を確認してください。
1日1回サイトを自動で解析しホームページの改ざんを検知するオプション機能です。万が一改ざんを検知した場合にも、安全なページに切り替えることができます。(月額料金 3,630円)
」からお申し込みいただけます。ホームページが改ざんされてしまった場合、以下の対処を行ってください。
お客様のサイトを閲覧された第三者に被害をもたらすことが無いよう、コンテンツの権限を落とすまたは削除するなどし、サイトの公開を停止してください。なお、ホームページを再公開する場合は以下の対処を実施し、コンテンツの改ざん箇所を修正するなどしてコンテンツが改ざんされていないことを事前に確認の上、再公開してください。
「Web改ざんを防ぐには」を参照し、同じ対策を行ってください。
ウイルスの感染が疑われる場合、対象となるパソコンはネットワークから切断し、OSを再インストールしてください。
Web改ざんまたは不正アクセスを検知した場合、被害の拡大防止を最優先事項として、対象ファイルの公開を停止した上で、FTP のパスワードを強制的に変更いたします。また、管理者メールアドレス宛に対処を行ったことを報告いたします。
「 止まらないウェブ改ざん! 」〜ウェブサイトの管理の再検討を!〜(IPA 独立行政法人情報処理推進機構)
Web サイト改ざんに関する注意喚起(JPCERT コーディネーションセンター)
