Mirai Communication Network

2016年 11月 18日 【重要】Web サイト改ざんに関する注意喚起

平素はミライレンタルサーバをご利用いただき誠にありがとうございます。


JPCERTよりWeb サイト改ざんに関する注意喚起が公表されました。
遠隔の第三者がWebサーバに不正なファイル(index_old.php)を設置することにより、お客様のホームページが改ざん(乗っ取り)等の被害に合う危険性がございます。不正なファイルを設置することで、アクセス解析等の情報の収集、また、水飲み場型攻撃などサイバー攻撃の踏み台としての悪用可否を確認していると見られます。

ホームページのコンテンツが改ざんされていないか確認するとともに、必要な対策を施していただきますようお願いいたします。詳細は、JPCERT が提供する情報を参照してください。

ミライレンタルサーバからのお願い
以下の項目をご確認いただき、対策をご検討ください。 

【確認事項】

  • ホームページのトップページ等に、以下の様な不正なファイルの読み込み処理が書き込まれていないか確認してください。
  • ホームページで公開しているコンテンツに、不正なファイルが設置されていないか、また、コンテンツが改ざんされていないか確認してください。
  •  ウェブサーバの FTP、Webアプリケーションのアクセス等のログを確認し、アクセス元 IP アドレス、アクセス日時、リクエストURI などに不審な点がないか確認してください。

    ※不審な活動が確認された場合、Web サーバを保全の上、ホームページ更新に関連するアカウント、パスワードを変更してください。
    警察または JPCERT/CCにご相談ください。 

【対策例】

  • ソフトウエアのセキュリティアップデートを実施してください。
  • ホームページのコンテンツ更新を運用で使用する特定の PC (IP アドレス)  からのみ実施出来るように制限してください。
  • ホームページ更新用のアカウント (FTP/CMS 等) のパスワードを強固なものに変更してください。
  • ホームページのコンテンツのバックアップを取得し、差分確認を定期的に実施してください。


 【参考情報】

@Police    Web サイト改ざんに関する注意喚起について (PDF) 
  https://www.npa.go.jp/cyberpolice/detect/pdf/20161114.pdf

JPCERT/CC    注意喚起「サイバー攻撃に備えてWebサイトの定期的な点検を」   

https://www.jpcert.or.jp/pr/2016/pr160004.html


以上、ご不明点等ございましたら、お気軽にお問い合わせください。
今後ともミライレンタルサーバをよろしくお願い申し上げます。

お問い合わせ
電話番号:0584-78-7810
ファックス:0584-82-3250
メール:https://ssl.mirai.ad.jp/mrs/mailform/
営業時間:10時〜18時(年末年始を除く)