セキュリティ対策のお願い

以下のセキュリティ対策を実施いただきますようお願いいたします。

ファイル改ざん対策

知らない間にお客様のホームページにウイルスを感染させようとするスクリプトが勝手に埋め込まれてしまったという報告が増えております。
こうしたホームページの改ざんは、お客様がご利用中のPCがマルウェア(ウイルスやスパイウェアなど)に感染し、FTPアカウント情報が盗まれ、悪意を持った第三者によりホームページが改ざんされたことが原因として考えられます。
結果として、お客様のみならずお客様のホームページを閲覧された方のPCもマルウェアに感染して被害が拡大してしまったり、主要な検索サイトやセキュリティソフトにお客様のホームページが悪質なホームページとして判断されて、アクセスが激減する場合もあります。

こうした被害はサーバー側のセキュリティ対策だけでは防ぐことができません。お客様ご自身による対応も必要となります。
お客様ご自身で次の対策を必ず実施いただきますようお願いいたします。

 

  1. PCのセキュリティ対策

    ご利用中のすべてのPCのOS、Webブラウザ、メールソフト、FTPソフト、各種ソフトウェアを常に最新の状態にアップデートしてください。

    マルウェアに
    利用されやすい
    ソフトウェアの例
    • Adobe Flash Player
    • Adobe Reader
    • JRE(Java)
    • Lhaplus
    • Mozilla Firefox
    • Mozilla Thunderbird
    • QuickTime
    • Adobe Shockwave Player
    • Microsoft Office

  2.  

  3. ウィルス対策

    ご利用中のすべてのPCにウイルス対策ソフトを導入し、ウイルスやスパイウェアの検知・駆除を定期的に実施してください。
    ウイルス対策ソフトとウイルス定義ファイルは常に最新の状態にアップデートしてください。

    無料で利用できる
    セキュリティ
    ツール
    トレンドマイクロ オンラインスキャン(トレンドマイクロ株式会社)
    http://safe.trendmicro.jp/products/onlinescan.aspx
    ノートン セキュリティスキャン(株式会社シマンテック)
    https://security.symantec.com/nss/getnss.aspx??langid=jp
    McAfee Security Scan Plus(マカフィー株式会社)
    http://home.mcafee.com/downloads/free-virus-scan?culture=ja-jp&cid=84886
    カスペルスキー セキュリティ スキャン(Kaspersky Labs Japan)
    http://www.kaspersky.co.jp/products/home/security-scan

  4.  

  5. パスワードを変更

    定期的にFTPアカウントのパスワードを変更してください。

    FTPアカウントのパスワード変更は、以下のオンラインマニュアルをご確認ください。


  6.  

  7. FTPアクセス制限を利用する

    FTPアクセス制限を個別設定にし、FTPでの接続を許可するホスト(接続元)を登録してください。
    お客様が許可したホスト(接続元)以外からのFTPアクセスを拒否することができます。
    これにより、万が一にもFTPアカウント情報が盗まれたとしても、お客様が許可していないホスト(接続元)からのFTPアクセスはできなくなります。

    FTPアクセス制限は、以下のオンラインマニュアルをご確認ください。

  8.  

  9. Web アプリケーションは最新バージョンを使用する

    WordPress や phpMyAdmin などの Web アプリケーションをサーバーにインストールする場合は、常に最新バージョンにアップデートしてしてください。
    新しいバージョンには脆弱性対策が含まれている場合がありますので、古いバージョンを使用しつづけると脆弱性をついた攻撃を受けるおそれがあります。

  10.  

  11. CMS の管理画面やデータベース管理ツール、グループウェアにはアクセス制限を設定する

    WordPress などの CMS の管理画面にあたるディレクトリや、phpMyAdmin などのデータベース管理ツール、グループウェアの設置ディレクトリには、アクセス制限を設定してください。
    アクセス制限を設定しない場合、ログイン画面などに誰でもアクセスができるため、第三者に不正アクセスされるおそれがあります。

  12.  

  13. ファイル・ディレクトリの保護

    ファイル・ディレクトリのアクセス権限(パーミッション)が「グループ」や「その他」に対して書込可能に設定されている場合は、第三者に改ざんされてしまうおそれがあります。
    パーミッション値は、「グループ」に対しては何も権限を与えず、「その他」に対しては必要最小限の権限を与えるように設定してください。
    たとえば、htmlファイルなどの通常のファイルでもパーミッションを「604」に設定することでセキュリティを向上させることができます。

 

目次