【重要】不正アクセスの危険性および対策について

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2012年10月19日
お客様各位
　　　　　　　　　　　　　　　　　　　　　　　　　さくらインターネット株式会社
　平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
　昨今、レンタルサーバサービスにおきまして、設置されているプログラムに対し、最
新のバージョンに更新されていないコンテンツの脆弱性を突かれた不正アクセスが行わ
れるケースが増加しております。
　▼ 不正アクセスの事例
　　　・不正なメールの送信
　　　・情報漏洩
　　　・コンテンツの改ざん
　　　・不正ファイルのアップロード
　　　・不正にアップロードされたファイルを用いた遠隔操作
　バージョンアップ管理されていないプログラムは脆弱性が存在する可能性があります。
お客様におかれましてはプログラムのバージョンをご確認いただき、最新のバージョン
に更新していただくか、使用されていない不要なプログラムがございましたら削除して
いただきますようお願いいたします。
　以下のプログラムにつきましては不正アクセスの踏み台にされているケースが特に増
加しておりますので、ご注意くださいますようお願いいたします。
　▼ WordPress（本体、プラグイン等）
　　　例）
　　　・XML-RPCの脆弱性
　　　　　http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004301.html
　　　・timthumb.phpの脆弱性
　　　　　http://www.jpcert.or.jp/wr/2011/wr113001.html#3
　なお、不正アクセスの踏み台とされている事象が弊社にて確認できました場合、緊急
措置として該当のコンテンツを停止させていただく場合がございますので、あらかじめ
ご了承くださいますようお願い申し上げます。
　さくらインターネットでは、今後もよりよいサービスをご提供できますよう精一杯努
めてまいりますので、引き続き変わらぬご愛顧を賜りますようお願い申し上げます。