206206061
201965012

不正なアクセスについて-原因や予防対策-

対象サービス・プラン
Image
 

インターネットに繋がっている全てのコンピュータは、悪意のある第三者から攻撃を受ける危険性があります。
本ページではケース別に応じた原因や対応策をご紹介します。

不正アクセス(ホームページが改ざん)されたらどうなるのか

不正アクセスされた場合、サーバ上のデータが書き換えられる(改ざん)・意図しないファイルが設置されたりする場合があります。
改ざんされた場合、お客様以外にも第三者に対し影響を与える可能性が非常に高くなります。

  • 不正なメールの大量送信
  • 情報漏洩
  • コンテンツの改ざん(ホームページが書き換えられてしまう等)
  • 不正ファイルのアップロード(フィッシングサイト等)
  • 不正にアップロードされたファイルを用いた遠隔操作
  • 外部サーバへの不正攻撃

ページの先頭へ

原因の解説

サーバ上に意図しないファイルが設置された、もしくは内容が改ざんされてしまうといった被害について、
考え得る原因としては大きく分けて2種類あります。

CGI・PHPプログラムの脆弱性を悪用されてしまう

「さくらのレンタルサーバ」や「さくらのマネージドサーバ」等、さくらインターネットが提供する共有サーバ系サービス(さくらのマネージドサーバ含)は、
原則としてウェブコンテンツの管理者がアクセス制限を設けない限り、インターネットに繋がっている世界中のコンピュータから
アクセスが可能となっています。

サーバに設置されているCGI・PHPプログラムは、HTMLファイルと同様、サーバへアクセスできるユーザ全てが実行できます。
例えば、問い合わせフォーム等の入力画面において、不正なコードを含んだ値が入力されてしまうと、最悪の場合、
ファイルの中身を書き換えられ、ユーザ権限を奪取されてしまうこともあります。

お手元のコンピュータが悪意のある第三者に不正使用されている

FTP等でサーバへ接続しているコンピュータに、トロイの木馬やコンピュータウイルス等のプログラムがインストールされてしまっていると、
パスワードが漏洩し、サーバ上のリソース(資源)を無断で使用されてしまうこともあります。
この場合、悪意のある第三者は正規の手順でサーバへの接続が行えてしまいます。

サーバコントロールパネルから確認できるログイン履歴において、記憶にない時間帯でのアクセスが多数あれば、
ほぼこのケースに該当します。

また、踏み台にされるコンピュータの多くは、他のコンピュータへの感染を加担することになるため、
被害者であると同時に加害者となっているという特徴を持ち合わせています。

ページの先頭へ

予防対策

お手元の端末(パソコン)のチェック

ホームページの更新作業を行うパソコンがウイルスに感染して
FTPパスワードなどが第三者に漏えいしている可能性がございます。

※定期的にチェックをお願いいたします。

端末のバージョン更新

ご利用端末の更新(アップデート)や、Flash Player や Adobe Reader などのソフトウェアは
定期的バージョンを確認いただき、最新バージョンにアップデートしてください。

コンテンツのバージョン更新

プログラム(掲示板やフォーム等)や、オープンソースCMS(WordPressやMovable Type、XOOPS)
利用プラグインを、最新バージョンへ更新をお願いします。

※提供元から長い間更新されていないプラグインは脆弱性の危険が高まっている恐れがあります。
※利用をしていないCMSおよびプラグインは削除を行なっていただきますようお願いいたします。

パスワードの変更

パスワードは定期的に変更することで推測されにくくなります。

推測されやすいパスワード
  • ユーザ名とパスワードが同じ文字列
  • パスワードが短い、数字のみや英字のみ
  • 運営されているドメインと同じ文字列(似ている文字列)
  • 初期状態のパスワード(admin等)

Google Search Console(サーチコンソール)への登録

Google Search Console(サーチコンソール)は Google が無料で提供しているサイトのパフォーマンスを監視、管理できるサービスです。
サイトの改ざんやマルウェアへの感染をメールで通知してくれるサービスも提供されていますので、素早い被害の検知に役立ちます。

サーチコンソールの使い方等のサポート情報については Google のサポートページをご確認ください。

ページの先頭へ

参考リンク

セキュリティに関連する有益な情報は、下記のウェブサイトでご確認いただけます。

さくらのサポート情報

メニューを閉じる