206206051
201965012

「不正アクセス予防」と「不正アクセス ・ウイルスに感染」したら

不正アクセス予防の重要性

本ページでは、不正アクセス(意図しない第三者からのアクセス)を防ぐための3つの基本的な方法をご案内しています。
(総務省から発表されている『情報セキュリティ初心者のための三原則』を元に紹介しています。)

対策がなぜ必要なのか

安心してインターネットを使ったり、サーバを運用したりするためには、情報に対するセキュリティ対策が必要です。
(※個人法人関わらず、多くの個人情報(アドレス帳や顧客名簿等)を保持しているため「情報セキュリティ対策」が大切になってきています。)
現在、情報漏えい等での法的な罰則はありません。
しかしながら、特にサーバを運用している企業に対しては、情報セキュリティ対策を怠った場合、下記のような自体が想定されます。

  • 企業イメージの失墜
  • 信用の喪失
  • 損害賠償請求

ページの先頭へ

不正アクセス予防方法

ソフトウェアの更新

お手元の端末やスマートフォンの「OS」や「アプリケーション」「CMS」は
こまめに最新情報が更新されていないか確認が必要です。

  • パソコン・スマートフォンのOS
    (WindowsやMacOSなど)
  • アプリケーション
    (Internet ExplorerやGoogle Chrome、FLASH Playerなど)
  • サーバにインストールされたCMS
    (WordPressやCGI)
  • サポート期間がきれている環境

ソフトウェアの頒布元では、脆弱性(不正アクセスなどを引き起こしてしまう可能性がある弱い部分)が
発見される度に、脆弱性を塞ぐパッチや脆弱性に対策した新しいバージョンがリリースされます。
最新状態に更新する事で、脆弱性が防げる可能性があります。
また、サポート期間がきれているソフト等は脆弱性が見つかっても対策されることはありません。
他のソフトウェアの利用をご検討ください。

ページの先頭へ

ウィルス対策ソフトの導入

ご利用のパソコンやスマートフォン端末には、
ウィルス対策ソフトなどセキュリティソフト』を導入することで、セキュリティ対策する事ができます。(※1)

ホームページなどを運営されているサーバ側の対策は、『WAF(Webアプリケーションファイアウォール)』の機能をご利用いただくことで、
ウェブコンテンツに対する不正アクセスを防ぐ事ができます。(※1)

※1 必ずしも防ぐことが出来るという事ではありませんので、予めご了承ください。

ページの先頭へ

認証情報(IDとパスワード)の管理

認証情報(IDとパスワード)は、本人確認のために利用する『個人情報』です。
第三者に盗まれないように気を付ける必要があります。
複数のインターネットサービスで、同じ認証情報を使い回すことにより、どれか1つのサービスから情報が
流出した場合、他のサービスにも不正にアクセスされる可能性があります。

  • 認証情報の使い回しや、単純なパスワードを設定しない。
    (誕生日など)
  • フィッシング詐欺やマルウェアなどのID、パスワードを盗み取る犯罪に注意する。
  • 認証情報を記録したメモ等は第三者に盗まれないよう大切に保管する
    (※初から紙に印刷しないこともリスク軽減になります)。

パスワードの管理をしっかりする事で、多くのサイバー犯罪は防げるという可能性があります。
パスワードについては、パスワードの強度をはかるツールなどもありますので、一度ご確認ください。

ページの先頭へ

お手元の端末(パソコン)のチェック

ホームページの更新作業を行う端末(パソコン)が、ウイルスに感染している場合
FTPパスワードなどが第三者に漏えいしている可能性がございます。

不正アクセスや改ざんが発生した場合は、ウィルスチェックソフトにて、一度お手元の端末(パソコン)確認を推奨いたします。

※定期的に端末(パソコン)のチェックをお願いいたします。

ページの先頭へ

不正アクセス・ウイルスに感染したら

不正アクセス・ウイルスに感染した場合、ご利用の環境とプログラムをご確認ください。

改ざんされたファイルの削除や修正

◆削除

お客様で作成された覚えがないファイルや記述(ファイルの中身)に関しては、削除してください。
※第三者が設置しているかもしれません。

  • アップロードした覚えのないCGI・PHPファイル
  • アップロードした覚えのない.htaccess
  • 覚えのない記述内容(ファイルの記述部分)
◆確認内容

お客様で作成されたファイルの記述(ファイルの中身)について、改ざんされていないかご確認ください。
※弊社では、改ざんの有無についてはわかりかねますため、予めご了承ください。

  • サーバ上HTMLソースと、手元においてあるオリジナルのHTMソースを比較
  • HTMLソースをセキュリティソフトでスキャン

確実な方法としては、サーバ上にアップロードされているデータを削除いただき、ウイルスに感染していない
データをアップロードください。

ページの先頭へ

パスワードの変更

全ての確認を完了後、推測されにくいパスワードへ変更してください。
※パスワードは、定期的に変更することで推測されにくくなります。

パスワード再設定における注意事項

以下のようなパスワードは推測されやすいため、避けてください。

  • ユーザ名とパスワードが同じ文字列
  • パスワードが短い、数字のみや英字のみ
  • 運営されているドメインと同じ文字列(似ている文字列)
  • 初期状態のパスワード(admin等)

さくらのサポート情報

メニューを閉じる

お使いのブラウザでは、さくらのサービスやWebサイトがご利用できなくなります。

安全な通信のため TLSv1.2 に対応したバージョンへのアップグレードをお願い致します。
詳しくは TLS1.0/1.1無効化についてのお知らせをご覧ください。