不正なアクセスについて
インターネットに繋がっている全てのコンピュータは、悪意のある第三者から攻撃を受ける危険性があります。
本ページではケース別に応じた原因や対応策をご紹介します。
不正アクセス(ホームページが改ざん)されたらどうなるのか.
不正アクセスされた場合、サーバ上のデータが書き換えられる(改ざん)・意図しないファイルが設置されたりする場合があります。
改ざんされた場合、お客様意外にも第三者に対し影響を与える可能性が非常に高くなります。
- 不正なメールの大量送信
- 情報漏洩
- コンテンツの改ざん(ホームページが書き換えられてしまう等)
- 不正ファイルのアップロード(フィッシングサイト等)
- 不正にアップロードされたファイルを用いた遠隔操作
- 外部サーバへの不正攻撃
原因の解説
サーバ上に意図しないファイルが設置された、もしくは内容が改ざんされてしまうといった被害について、
考え得る原因としては大きく分けて2種類あります。
CGI・PHPプログラムの脆弱性を悪用されてしまう
「さくらのレンタルサーバ」や「さくらのマネージドサーバ」等、さくらインターネットが提供する共有サーバ系サービス(さくらのマネージドサーバ含)は、
原則としてウェブコンテンツの管理者がアクセス制限を設けない限り、インターネットに繋がっている世界中のコンピュータから
アクセスが可能となっています。
サーバに設置されているCGI・PHPプログラムは、HTMLファイルと同様、サーバへアクセスできるユーザ全てが実行できます。
例えば、問い合わせフォーム等の入力画面において、不正なコードを含んだ値が入力されてしまうと、最悪の場合、
ファイルの中身を書き換えられ、ユーザ権限を奪取されてしまうこともあります。
お手元のコンピュータが悪意のある第三者に不正使用されている
FTP等でサーバへ接続しているコンピュータに、トロイの木馬やコンピュータウイルス等のプログラムがインストールされてしまっていると、
パスワードが漏洩し、サーバ上のリソース(資源)を無断で使用されてしまうこともあります。
この場合、悪意のある第三者は正規の手順でサーバへの接続が行えてしまいます。
サーバコントロールパネルから確認できるログイン履歴において、記憶にない時間帯でのアクセスが多数あれば、
ほぼこのケースに該当します。
また、踏み台にされるコンピュータの多くは、他のコンピュータへの感染を加担することになるため、
被害者であると同時に加害者となっているという特徴を持ち合わせています。
予防対策
お手元の端末(パソコン)のチェック
ホームページの更新作業を行うパソコンがウイルスに感染して
FTPパスワードなどが第三者に漏えいしている可能性がございます。
※定期的にチェックをお願いいたします。
端末のバージョン更新
ご利用端末の更新(アップデート)や、Flash Player や Adobe Reader などのソフトウェアは
定期的バージョンを確認いただき、最新バージョンにアップデートしてください。
コンテンツのバージョン更新
プログラム(掲示板やフォーム等)や、オープンソースCMS(WordPressやMovable Type、XOOPS)
利用プラグインを、最新バージョンへ更新をお願いします。
※提供元から長い間更新されていないプラグインは脆弱性の危険が高まっている恐れがあります。
※利用をしていないCMSおよびプラグインは削除を行なっていただきますようお願いいたします。
パスワードの変更
パスワードは定期的に変更することで推測されにくくなります。
推測されやすいパスワード
- ユーザ名とパスワードが同じ文字列
- パスワードが短い、数字のみや英字のみ
- 運営されているドメインと同じ文字列(似ている文字列)
- 初期状態のパスワード(admin等)
参考リンク
セキュリティに関連する有益な情報は、下記のウェブサイトでご確認いただけます。
お手元の端末(パソコン)のチェック
ホームページの更新作業を行う端末(パソコン)が、ウイルスに感染している場合
FTPパスワードなどが第三者に漏えいしている可能性がございます。
不正アクセスや改ざんが発生した場合は、ウィルスチェックソフトにて、一度お手元の端末(パソコン)確認を推奨いたします。
※定期的に端末(パソコン)のチェックをお願いいたします。
バージョンの更新
プログラム(掲示板やフォーム等)や、オープンソースCMS(WordPressやMovable Type、XOOPS)
利用プラグインを、最新バージョンへ更新を推奨いたします。
※提供元から長い間更新されていないプラグインは、脆弱性の危険が高まっている恐れがあります。
オープンソースCMSの場合は、管理画面に更新について表示されている可能性がございます。
その他のプログラムに関しましては、配布元さまをご確認ください。
※利用をしていないCMSおよびプラグインは、削除いただくことを推奨いたします。
改ざんされたファイルの削除や修正
削除
お客様で作成された覚えがないファイルや記述(ファイルの中身)に関しては、削除してください。
※第三者が設置しているかもしれません。
- アップロードした覚えのないCGI・PHPファイル
- アップロードした覚えのない.htaccess
- 覚えのない記述内容(ファイルの記述部分)
確認内容
お客様で作成されたファイルの記述(ファイルの中身)について、改ざんされていないかご確認ください。
※弊社では、改ざんの有無についてはわかりかねますため、予めご了承ください。
- サーバ上HTMLソースと、手元においてあるオリジナルのHTMソースを比較
- HTMLソースをセキュリティソフトでスキャン
確実な方法としては、サーバ上にアップロードされているデータを削除いただき、ウイルスに感染していない
データをアップロードください。
パスワードの変更
全ての確認を完了後、推測されにくいパスワードへ変更してください。
※パスワードは、定期的に変更することで推測されにくくなります。
パスワード再設定における注意事項
以下のようなパスワードは推測されやすいため、避けてください。
- ユーザ名とパスワードが同じ文字列
- パスワードが短い、数字のみや英字のみ
- 運営されているドメインと同じ文字列(似ている文字列)
- 初期状態のパスワード(admin等)
レンタルサーバの
メンテナンス・障害情報
現在 0 件の報告があります
