206206061
201965012

不正アクセスの原因

対象サービス・プラン
Image
 

インターネットに繋がっている全てのコンピュータは、悪意のある第三者から攻撃を受ける危険性があります。
本ページではケース別に応じた原因や対応策をご紹介します。

不正アクセス(ホームページが改ざん)されたらどうなるのか

不正アクセスされた場合、サーバ上のデータが書き換えられる(改ざん)・意図しないファイルが設置されたりする場合があります。
改ざんされた場合、お客様以外にも第三者に対し影響を与える可能性が非常に高くなります。

  • 不正なメールの大量送信
  • 情報漏洩
  • コンテンツの改ざん(ホームページが書き換えられてしまう等)
  • 不正ファイルのアップロード(フィッシングサイト等)
  • 不正にアップロードされたファイルを用いた遠隔操作
  • 外部サーバへの不正攻撃

ページの先頭へ

原因の解説

サーバ上に意図しないファイルが設置された、もしくは内容が改ざんされてしまうといった被害について、
考え得る原因としては大きく分けて2種類あります。

CGI・PHPプログラムの脆弱性を悪用されてしまう

「さくらのレンタルサーバ」や「さくらのマネージドサーバ」等、さくらインターネットが提供する共有サーバ系サービス(さくらのマネージドサーバ含)は、
原則としてウェブコンテンツの管理者がアクセス制限を設けない限り、インターネットに繋がっている世界中のコンピュータから
アクセスが可能となっています。

サーバに設置されているCGI・PHPプログラムは、HTMLファイルと同様、サーバへアクセスできるユーザ全てが実行できます。
例えば、問い合わせフォーム等の入力画面において、不正なコードを含んだ値が入力されてしまうと、最悪の場合、
ファイルの中身を書き換えられ、ユーザ権限を奪取されてしまうこともあります。

お手元のコンピュータが悪意のある第三者に不正使用されている

FTP等でサーバへ接続しているコンピュータに、トロイの木馬やコンピュータウイルス等のプログラムがインストールされてしまっていると、
パスワードが漏洩し、サーバ上のリソース(資源)を無断で使用されてしまうこともあります。
この場合、悪意のある第三者は正規の手順でサーバへの接続が行えてしまいます。

サーバコントロールパネルから確認できるログイン履歴において、記憶にない時間帯でのアクセスが多数あれば、
ほぼこのケースに該当します。

また、踏み台にされるコンピュータの多くは、他のコンピュータへの感染を加担することになるため、
被害者であると同時に加害者となっているという特徴を持ち合わせています。

ページの先頭へ

参考リンク

セキュリティに関連する有益な情報は、下記のウェブサイトでご確認いただけます。

さくらのサポート情報

メニューを閉じる