サービス関連情報 CMSやブログ・データベース操作ツールなどの脆弱性を利用した不正アクセスについて
2011年9月16日
お客様各位
アルファメールをご利用いただきまして、誠にありがとうございます。
このほど、CMSやブログ・データベース操作ツールなどのお客様のホームページ領域にてインストールし利用するプログラムにおいて、第三者による脆弱性を利用した不正利用が急増しております。
下記をご確認のうえ、お客様のご利用プログラムについて対応をお願いいたします。
なお、お客様のホームページ領域にてご利用いただいているプログラムに脆弱性が存在した場合、緊急措置として該当プログラムを停止させていただく可能性もございますので、予めご了承ください。
今後ともアルファメールをご愛顧いただけますようお願い申し上げます。
CMSやブログ・データベース操作ツールなどのアップデートを行っていない
インストールした当時のままプログラムをご利用の場合、プログラムに致命的な脆弱性を残したままとなってしまっている可能性がございます。
これらのツールは、随時配布プログラムの更新が行われております。
プログラムの配布元にて脆弱性の有無をご確認のうえ、定期的なアップデートをお願いいたします。
主なWebツール
Movable Type | |
---|---|
WordPress | |
phpMyAdmin |
アルファメールにて動作確認をしているWebツールおよびバージョンについてはこちらでご確認ください。
平易なユーザID・パスワードを利用している
ご利用のCMSやブログ・データベース操作ツールなどにおいて平易なユーザIDやパスワードにて運用されている場合、脆弱性を利用するのではなく、正常にツールにアクセスしたうえで不正に利用されることとなります。
下記「不正利用されやすいパスワードの例」をご確認いただき、該当する場合はいま一度パスワードの設定内容を見直していただくとともに、定期的なパスワードの変更をお願いいたします。
不正利用されやすいパスワードの例
-
1.アカウントやドメインなどの文字列と同一である
-
2.同じ数字のみを使用している
-
3.数列になっている
-
4.推測されやすい文字列(adminやpassなど)を使用している
不正利用されにくいパスワードの例
-
1.文字列を長くする
-
2.数字・英大文字・英小文字を混在させる