スパムメール送信ツールがアップロードされ、全世界へスパムメールが配信される
サービス関連情報 お客様ご利用Webツールへの不正アクセスについて
2013年4月18日
お客様各位
アルファメールをご利用いただきまして、誠にありがとうございます。
このほど、Webツール( WordPress, MovableType, joomla!, phpMyAdmin 等)が、第三者に不正利用される事例が急増しております。
Webツールをご利用されているお客様は、以下内容をご確認の上、ご対応をお願いいたします。
なお、お客様ご利用のWebツールが第三者より不正利用された場合、緊急措置として該当プログラムを停止させていただく可能性もございますので、予めご了承ください。
また改ざん有無のチェックやご利用ツールのバージョンアップに関するお問い合わせは、たよれーるコンタクトセンターではお答えできかねますので、あわせてご了承ください。
行われる「不正利用」とは?
Webツールに含まれるファイル更新機能を利用し、以下のような不正行為が行われてしまいます。
-
1.
-
2.
ホームページの改竄や、ウィルス感染ページへの誘導が行われる
-
3.
ホームページが削除される
不正利用への対策例
平易なID・パスワードを使用しない
ご利用のWebツールにおいて、IDをadminなどのデフォルトのまま使用している場合や推測しやすい文字列のID・パスワードを用いている場合、不正にログインが行われ利用されてしまいます。IDやパスワードは推測されにくい文字列に変更をお願いいたします。
不正利用されやすいIDやパスワードの例
-
1.
推測されやすい文字列 (password, admin, qwerty など)
-
2.
ドメイン名と同じ文字列 (demodemo.jpの場合パスワードがdemodemo)
-
3.
同じ数字のみ (000000, 111111 など)
-
4.
数列 (123456, 987654 など)
不正利用されにくいIDやパスワードの例
-
1.
文字列を長くする
-
2.
数字・英大文字・英小文字を混在させる
Webツールをインストールした当時のまま利用しない
Webツールをインストールした時のままで、Webツールのアップデートを行っていない場合、プログラムに致命的な脆弱性がある場合がございます。
脆弱性がある場合、IDやパスワードが複雑でも不正利用される可能性があります。これらのツールは随時配布プログラムの更新が行われておりますので、プログラムの配布元にて脆弱性の有無をご確認いただき、お客様にて動作確認を行っていただいた上で定期的なアップデートの実施等の対策を行ってください。
アルファメールにて動作確認をしているWebツールおよびバージョンについてはこちらでご確認ください。
パソコンのウイルスチェックを定期的に行う
お客様ご利用のパソコンがウイルス感染した場合、FTP情報を抜き取られ、お客様のWeb環境を不正利用されるケースを確認しております。
お客様におかれましては、最新のパターンファイルが適用されたウイルス対策ソフトにて、お客様のパソコンがウイルスに感染していないか、定期的なウイルスチェックを行ってください。