レンタルサーバ セキュリティ

不正アクセスに対する弊社での取り組み(さくらのレンタルサーバ)

弊社では、お客様にて運営いただくウェブコンテンツについて、約款に反しない限り特に制限を設けてはおりません。
しかしながら「さくらのレンタルサーバ」サービスは複数のユーザーが1台のサーバーに同居する、「共用サーバー」にて運営しています。
そのため、不正アクセスなどによりサーバーの高負荷等、他のお客様のご利用に支障がでる問題を弊社が認識した場合、弊社より以下の対応を行わせていただく場合がございます。

不正ファイル設置

FTPパスワードの漏洩やウェブコンテンツの脆弱性を突いて、不正ファイルの設置、あるいは不正スクリプトを挿入される場合があります。
FTPのパスワードを記録したファイルは暗号化により保護されており、第三者に漏洩することはありません。

ウェブコンテンツの脆弱性を突かれた場合

WordPress等のウェブアプリケーションを最新版ではない状態のまま利用していたり、
適切にメンテナンスされていないプログラムを使用している場合、脆弱性が残ったままとなります。
悪意の第三者がその脆弱性を突くことにより、プログラムが悪用される可能性があります。

  • 不正ファイルの設置
  • ウェブアプリケーションの管理者パスワードを盗用
  • サーバーアカウントの乗っ取り

このような場合、そのほとんどがバックドアという秘密の抜け道のような侵入経路を設けるため
解決には一度、すべてのウェブコンテンツを削除する必要があります。

弊社での取り組み

不正ファイル設置を検知した場合、確認できる限りのすべてのファイルのパーミッションを "000" に設定し、アクセスができないようにします。
被害の拡大が予想される場合は、ドキュメントルート(/home/アカウント名/www)のパーミッション自体を "000" に設定する場合があります。

弊社にてパーミッション変更を行った後、ご登録のメールアドレス宛に強制変更を行った旨の連絡を行っております。
当該メールをご確認のうえ、記載の内容に則り速やかに対応をお願いいたします。

ページの先頭へ

ブラックリストサービスへの登録

ブラックリストに登録された場合、該当のブラックリストサービスを使用しているメールサーバーへ
メールを送信できなくなったり、迷惑メールに振り分けられたりします。

以下のような理由により、サーバーのIPアドレスがブラックリストに登録される場合があります。

  • スパムメールを配信した
  • 無効なメールアドレスへ繰り返しメールを送信した
  • 共用サーバーのため、他のユーザーが起こした問題の影響を受けた

弊社での取り組み

【レンタルサーバの場合】

お客様からはどのアカウントが原因でブラックリストに登録されたかが分からないため、さくらインターネットでサーバー内の調査と対処を行い、弊社側から解除申請をしています。

<ブラックリスト登録解除に際してのお願い>

ブラックリストの登録解除をご希望の場合は、ご自身で解除申請をせず、必ずメールフォームにて、会員ID、契約者名、初期ドメイン名、エラーメール本文を明記の上、カスタマーセンターにお問い合わせください。

【VPS、クラウド、専用サーバー等(IPアドレス占有サービス)の場合】

VPSやクラウド、専用サーバーなどのIPアドレスを占有するサービスでは、IPアドレスの管理もお客様となります。
このため、サーバー内の調査やブラックリストの解除申請もお客様で行っていただいております。

ブラックリストについて詳細は、以下のページをご参照ください。

ページの先頭へ

メールパスワードの漏洩

メールパスワードが漏洩した場合、第三者に不正にメールを利用される可能性があります。
サーバー内のメールパスワードを記録したファイルは暗号化により保護されており、第三者に漏洩は決してありませんが 『推測されやすいパスワード』『ご利用の端末にウィルスが侵入すること』が原因で、第三者にパスワードが漏洩する可能性があります。

安全なパスワードを利用していない場合

以下のような推測されやすい簡単なパスワードを利用している場合、第三者にパスワードが漏洩しやすいです。

  • 名前などの個人情報を利用したパスワード
  • 英単語などをそのまま使用したパスワードと
  • アルファベットと数字が混在していないパスワード
  • 短い文字列のパスワード

なお、退職者やテストで作成したといった不要なメールアカウントは、パスワード漏洩のリスクになりやすいです。必ず削除してください。

パソコン、スマートフォンなどの端末にウイルスが侵入した場合

ウイルスに侵入された端末では、ウイルスが端末内のありとあらゆる情報を意図しないところに送る場合があります。
どんなに安全なパスワードを使っていても、ウイルスに感染しているとパスワードが漏洩してしまいます。普段から定期的にセキュリティチェックを行うようにしてください。

弊社での取り組み

カスタマーサポートにてパスワードの漏洩を検知した場合、事前に予告なくパスワードを変更させていただきます。

パスワード変更後、ご登録のメールアドレス宛に連絡を行っております。
当該メールをご確認のうえ、サーバコントロールパネルから安全なパスワードを再設定してください。

  • パスワード変更後でもサーバー内ではメールの受信を行っております。サーバコントロールパネル内の『ウェブメール』からメールの確認が可能です。
  • ※ サーバコントロールパネルでお客様任意のパスワードへ変更し、普段ご利用のパソコンやスマートホン等でパスワードを再登録することでメール送受信が可能になります。

ご注意

  • 弊社によるパスワード変更後、再度漏洩したパスワードを再設定し被害が再発するケースが増加しております。
    一度漏洩した可能性のあるパスワードは、絶対再利用しないでください。