SAKURA internet

MENU

目的から探す

カテゴリから探す

レンタルサーバを初めての方へ

さくらのコンテンツ

カスタマーセンターからのお知らせ

メンテナンス・障害情報

お問い合わせ

各種ログイン

重要なお知らせ

2024/10/23

[なりすまし・フィッシング対策] VMC証明書の取得ならびに、BIMI対応のご案内

2024/10/31

2024年11月1日よりJPドメインでのアクセスができなくなったお客様へ

2024/10/22

新しいOutlookでのトラブルについて(Outlook for Windows)

障害情報

詳細はこちら

レンタルサーバ

不正アクセスに対する取り組み(さくらのレンタルサーバ)

弊社では、お客様にて運営いただくウェブコンテンツについて、約款に反しない限り特に制限を設けてはおりません。
しかしながら「さくらのレンタルサーバ」サービスは複数のユーザーが1台のサーバーに同居する、「共用サーバー」にて運営しています。
そのため、不正アクセスなどによりサーバーの高負荷等、他のお客様のご利用に支障がでる問題を弊社が認識した場合、弊社より以下の対応を行わせていただく場合がございます。

不正ファイル設置

FTPパスワードの漏洩やウェブコンテンツの脆弱性を突いて、不正ファイルの設置、あるいは不正スクリプトを挿入される場合があります。
FTPのパスワードを記録したファイルは暗号化により保護されており、第三者に漏洩することはありません。

ウェブコンテンツの脆弱性を突かれた場合

WordPress等のウェブアプリケーションを最新版ではない状態のまま利用していたり、適切にメンテナンスされていないプログラムを使用している場合、脆弱性が残ったままとなります。
悪意の第三者がその脆弱性を突くことにより、プログラムが悪用される可能性があります。

  • 不正ファイルの設置
  • ウェブアプリケーションの管理者パスワードを盗用
  • サーバーアカウントの乗っ取り

このような場合、そのほとんどがバックドアという秘密の抜け道のような侵入経路を設けるため 解決には一度、すべてのウェブコンテンツを削除する必要があります。

弊社での取り組み

不正ファイル設置を検知した場合、確認できる限りのすべてのファイルのパーミッションを "000" に設定し、アクセスができないようにします。
被害の拡大が予想される場合は、ドキュメントルート(/home/アカウント名/www)のパーミッション自体を "000" に設定する場合があります。

弊社にてパーミッション変更を行った後、ご登録のメールアドレス宛に強制変更を行った旨の連絡を行っております。
当該メールをご確認のうえ、記載の内容に則り速やかに対応をお願いいたします。

対応方法は下記ページをご参考ください。
弊社より不正ファイル設置に伴う連絡を受けたお客様へ

ブロックリストサービスへの登録

ブロックリストに登録された場合、該当のブロックリストサービスを使用しているメールサーバーへ メールを送信できなくなったり、迷惑メールに振り分けられたりします。
以下のような理由により、サーバーのIPアドレスがブロックリストに登録される場合があります。

  • スパムメールを配信した
  • 無効なメールアドレスへ繰り返しメールを送信した
  • 共用サーバーのため、他のユーザーが起こした問題の影響を受けた

弊社での取り組み

レンタルサーバーの場合

お客様からはどのアカウントが原因でブロックリストに登録されたかが分からないため、さくらインターネットでサーバー内の調査と対処を行い、弊社側から解除申請をしています。

ブロックリスト登録解除に際してのお願い

ブロックリストの登録解除をご希望の場合は、ご自身で解除申請をせず、必ずメールフォームにて、会員ID、契約者名、初期ドメイン名、エラーメール本文を明記の上、カスタマーセンターにお問い合わせください。

VPS、クラウド、専用サーバ等(IPアドレス占有サービス)の場合

VPSやクラウド、専用サーバなどのIPアドレスを占有するサービスでは、IPアドレスの管理もお客様となります。
このため、サーバー内の調査やブロックリストの解除申請もお客様で行っていただいております。
ブロックリストについて詳細は、以下のページをご参照ください。
ブロックリストについて

メールパスワードの漏洩

メールパスワードが漏洩した場合、第三者に不正にメールを利用される可能性があります。 サーバー内のメールパスワードを記録したファイルは暗号化により保護されており、第三者に漏洩は決してありませんが 『推測されやすいパスワード』や『ご利用の端末にウィルスが侵入すること』が原因で、第三者にパスワードが漏洩する可能性があります。

安全なパスワードを利用していない場合

以下のような推測されやすい簡単なパスワードを利用している場合、第三者にパスワードが漏洩しやすいです。

  • 名前などの個人情報を利用したパスワード
  • 英単語などをそのまま使用したパスワード
  • アルファベットと数字が混在していないパスワード
  • 短い文字列のパスワード

なお、退職者やテストで作成したといった不要なメールアカウントは、パスワード漏洩のリスクになりやすいです。必ず削除してください。

パソコン、スマートフォンなどの端末にウイルスが侵入した場合

ウイルスに侵入された端末では、ウイルスが端末内のありとあらゆる情報を意図しないところに送る場合があります。
どんなに安全なパスワードを使っていても、ウイルスに感染しているとパスワードが漏洩してしまいます。普段から定期的にセキュリティチェックを行うようにしてください。

弊社での取り組み

カスタマーサポートにてパスワードの漏洩を検知した場合、事前に予告なくパスワードを変更させていただきます。
パスワード変更後、ご登録のメールアドレス宛に連絡を行っております。
当該メールをご確認のうえ、サーバーコントロールパネルから安全なパスワードを再設定してください。

※パスワード変更後でもサーバー内ではメールの受信を行っております。サーバーコントロールパネル内の『ウェブメール』からメールの確認が可能です。

※サーバーコントロールパネルでお客様任意のパスワードへ変更し、普段ご利用のパソコンやスマートホン等でパスワードを再登録することでメール送受信が可能になります。

注意事項

弊社によるパスワード変更後、再度漏洩したパスワードを再設定し被害が再発するケースが増加しております。
一度漏洩した可能性のあるパスワードは、絶対再利用しないでください。

弊社では、お客様にて運営いただくウェブコンテンツについて、約款に反しない限り特に制限を設けてはおりません。
しかしながら「さくらのレンタルサーバ」サービスは複数のユーザーが1台のサーバーに同居する、「共用サーバー」にて運営しています。
そのため、不正アクセスなどによりサーバーの高負荷等、他のお客様のご利用に支障がでる問題を弊社が認識した場合、弊社より以下の対応を行わせていただく場合がございます。

不正ファイル設置

FTPパスワードの漏洩やウェブコンテンツの脆弱性を突いて、不正ファイルの設置、あるいは不正スクリプトを挿入される場合があります。
FTPのパスワードを記録したファイルは暗号化により保護されており、第三者に漏洩することはありません。

ウェブコンテンツの脆弱性を突かれた場合

WordPress等のウェブアプリケーションを最新版ではない状態のまま利用していたり、適切にメンテナンスされていないプログラムを使用している場合、脆弱性が残ったままとなります。
悪意の第三者がその脆弱性を突くことにより、プログラムが悪用される可能性があります。

  • 不正ファイルの設置
  • ウェブアプリケーションの管理者パスワードを盗用
  • サーバーアカウントの乗っ取り

このような場合、そのほとんどがバックドアという秘密の抜け道のような侵入経路を設けるため 解決には一度、すべてのウェブコンテンツを削除する必要があります。

弊社での取り組み

不正ファイル設置を検知した場合、確認できる限りのすべてのファイルのパーミッションを "000" に設定し、アクセスができないようにします。
被害の拡大が予想される場合は、ドキュメントルート(/home/アカウント名/www)のパーミッション自体を "000" に設定する場合があります。

弊社にてパーミッション変更を行った後、ご登録のメールアドレス宛に強制変更を行った旨の連絡を行っております。
当該メールをご確認のうえ、記載の内容に則り速やかに対応をお願いいたします。

対応方法は下記ページをご参考ください。
弊社より不正ファイル設置に伴う連絡を受けたお客様へ

ブロックリストサービスへの登録

ブロックリストに登録された場合、該当のブロックリストサービスを使用しているメールサーバーへ メールを送信できなくなったり、迷惑メールに振り分けられたりします。
以下のような理由により、サーバーのIPアドレスがブロックリストに登録される場合があります。

  • スパムメールを配信した
  • 無効なメールアドレスへ繰り返しメールを送信した
  • 共用サーバーのため、他のユーザーが起こした問題の影響を受けた

弊社での取り組み

レンタルサーバーの場合

お客様からはどのアカウントが原因でブロックリストに登録されたかが分からないため、さくらインターネットでサーバー内の調査と対処を行い、弊社側から解除申請をしています。

ブロックリスト登録解除に際してのお願い

ブロックリストの登録解除をご希望の場合は、ご自身で解除申請をせず、必ずメールフォームにて、会員ID、契約者名、初期ドメイン名、エラーメール本文を明記の上、カスタマーセンターにお問い合わせください。

VPS、クラウド、専用サーバ等(IPアドレス占有サービス)の場合

VPSやクラウド、専用サーバなどのIPアドレスを占有するサービスでは、IPアドレスの管理もお客様となります。
このため、サーバー内の調査やブロックリストの解除申請もお客様で行っていただいております。
ブロックリストについて詳細は、以下のページをご参照ください。
ブロックリストについて

メールパスワードの漏洩

メールパスワードが漏洩した場合、第三者に不正にメールを利用される可能性があります。 サーバー内のメールパスワードを記録したファイルは暗号化により保護されており、第三者に漏洩は決してありませんが 『推測されやすいパスワード』や『ご利用の端末にウィルスが侵入すること』が原因で、第三者にパスワードが漏洩する可能性があります。

安全なパスワードを利用していない場合

以下のような推測されやすい簡単なパスワードを利用している場合、第三者にパスワードが漏洩しやすいです。

  • 名前などの個人情報を利用したパスワード
  • 英単語などをそのまま使用したパスワード
  • アルファベットと数字が混在していないパスワード
  • 短い文字列のパスワード

なお、退職者やテストで作成したといった不要なメールアカウントは、パスワード漏洩のリスクになりやすいです。必ず削除してください。

パソコン、スマートフォンなどの端末にウイルスが侵入した場合

ウイルスに侵入された端末では、ウイルスが端末内のありとあらゆる情報を意図しないところに送る場合があります。
どんなに安全なパスワードを使っていても、ウイルスに感染しているとパスワードが漏洩してしまいます。普段から定期的にセキュリティチェックを行うようにしてください。

弊社での取り組み

カスタマーサポートにてパスワードの漏洩を検知した場合、事前に予告なくパスワードを変更させていただきます。
パスワード変更後、ご登録のメールアドレス宛に連絡を行っております。
当該メールをご確認のうえ、サーバーコントロールパネルから安全なパスワードを再設定してください。

※パスワード変更後でもサーバー内ではメールの受信を行っております。サーバーコントロールパネル内の『ウェブメール』からメールの確認が可能です。

※サーバーコントロールパネルでお客様任意のパスワードへ変更し、普段ご利用のパソコンやスマートホン等でパスワードを再登録することでメール送受信が可能になります。

注意事項

弊社によるパスワード変更後、再度漏洩したパスワードを再設定し被害が再発するケースが増加しております。
一度漏洩した可能性のあるパスワードは、絶対再利用しないでください。

関連記事

一覧に戻る

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら

目的から探す

カテゴリから探す

レンタルサーバを初めて
ご利用の方へ

さくらのユーザーコミュニティ さくらのナレッジ
さくらインターネット

まりな🌸
さくらインターネット