レンタルサーバ

不正アクセスに対する取り組み(さくらのレンタルサーバ)

弊社では、お客様が運営するコンテンツ(Webサイトやメールデータなど)について、約款に反しない限り、特段の制限は設けていません。
しかしながら「さくらのレンタルサーバ」は、複数のユーザーが1台のサーバーを共有する 共用サーバー で運営しています。
そのため、不正アクセス が原因でサーバーに高負荷が発生するなど、多数のユーザーのサービス利用に支障が出る問題を弊社が認識したときは、弊社で対応する場合があります

不正ファイル設置

FTP パスワードを記録したファイルは暗号化により保護されています。そのため、第三者に漏洩することはありません。
一方で、FTPパスワードの漏洩やWebコンテンツの脆弱性を突かれた場合、不正ファイルが設置されることがあります。また、不正なスクリプトが挿入される場合もあります。

Webコンテンツの脆弱性を突かれた場合

Webコンテンツに脆弱性が残っていると、悪意のある第三者によりプログラムが悪用される可能性があります。
WordPress などのWebアプリケーションを最新版ではない状態で利用している場合や、適切にメンテナンスされていないプログラムを使用している場合、脆弱性が残ります。悪意のある第三者がその脆弱性を突くことで、以下の被害が発生するおそれがあります。

  • 不正ファイルの設置
  • Webアプリケーションの管理者パスワードの盗用
  • サーバーアカウントの乗っ取り

このような被害が発生した場合、多くのケースで「 バックドア 」と呼ばれる、秘密の抜け道のような侵入経路が設けられています。
バックドアが残ったままでは再侵入の危険があるため、根本的な解決には、すべてのウェブコンテンツを一度削除する必要があります。

弊社での取り組み

不正ファイル設置を検知した場合、被害拡大を防ぐため、確認できる限りのすべてのファイルの パーミッション を“000”に設定し、アクセスできない状態にします。
被害の拡大が予想される場合は、ドキュメントルート(/home/アカウント名/www)自体のパーミッションを“000”に設定する場合があります。

弊社でパーミッションを変更した後、ご登録のメールアドレス宛に強制変更を行った旨を連絡します。
当該メールを確認し、記載内容に従って速やかに対応してください。

対応方法は下記ページを参照してください。
弊社より不正ファイル設置に伴う連絡を受けたお客様へ

ブロックリストサービスへの登録

ブロックリストに登録されると、該当のブロックリストサービスを使用しているメールサーバーへ メールを送信できなくなる場合があります。また、送信できた場合でも、迷惑メールに振り分けられることがあります。

サーバーの IPアドレス がブロックリストに登録される主な理由は、次のとおりです。

  • スパムメール を配信した
  • 無効なメールアドレスへ、繰り返しメールを送信した
  • 共用サーバーのため、他のユーザーが起こした問題の影響を受けた

弊社での取り組み

レンタルサーバーの場合

お客様からは、どのアカウントが原因でブロックリストに登録されたかを特定できません。
そのため、弊社でサーバー内の調査と対処を行い、弊社よりブロックリストサービスへ解除申請を行っています。

ブロックリスト登録解除に際してのお願い

ブロックリストの登録解除を希望する場合は、お客様自身で解除申請を行わないでください。
必ずメールフォームから、カスタマーセンターにお問い合わせください。

お問い合わせの際は、以下の情報を明記してください。

VPS、クラウド、専用サーバ等(IPアドレス占有サービス)の場合

VPSクラウド、専用サーバーなど、IPアドレスを占有するサービスでは、IPアドレスの管理はお客様が行います。
このため、サーバー内の調査及びブロックリストの解除申請も、お客様自身での対応になります。
ブロックリストの仕組みや対応方法の詳細は、以下のページを参照してください。
ブロックリストについて

メールパスワードの漏洩

メールパスワードが漏洩すると、第三者に不正にメールを利用される可能性があります。

サーバー内でメールパスワードを記録したファイルは、暗号化により保護されています。そのため、第三者に漏洩することは決してありません。
一方で、次のような要因により、第三者にパスワードが漏洩する可能性があります。

  • 推測されやすいパスワードを使用している場合
  • 利用している端末にウイルスが侵入している場合

推測されやすいパスワードの例

以下のようなパスワードを利用している場合、第三者にパスワードが漏洩しやすくなります。ご注意ください。

  • 名前などの個人情報を利用したパスワード
  • 英単語などをそのまま使用したパスワード
  • アルファベットと数字が混在していないパスワード
  • 短い文字列のパスワード

なお、退職者のメールアカウントや、テスト目的で作成したメールアカウントはパスワード漏洩のリスクが高くなります。不要なメールアカウントは必ず削除してください。

パソコン、スマートフォンなどの端末にウイルスが侵入した場合

ウイルスに感染した端末を使用していると、パスワードは漏洩します。
どれだけ安全なパスワードを設定していても、端末がウイルスに侵入されている場合、情報が第三者へ送信される可能性があります。

ウイルスは、端末内に保存されているさまざまな情報を、利用者が意図しない場所へ送信します。
このため、メールパスワードを含む重要な情報が漏洩するおそれがあります。
被害を防ぐため、普段から定期的に端末のセキュリティチェックを実施してください。

弊社での取り組み

カスタマーサポートにてパスワードの漏洩を検知した場合、事前の予告なくパスワードを変更します。

パスワードが漏洩すると、意図しない第三者により次の行為が行われる可能性があります。

  • 該当のメールアドレスに届いたメールを受信
  • お客様が利用しているサーバーを通じて、外部へメール送信

前者では、個人情報や機密情報が漏洩する恐れがあります。後者では、フィッシングメールなどの不正送信に悪用される可能性があります。
このようなお客様の不利益を防ぐため、緊急措置として弊社でパスワードを変更します。お客様の安全を守るための対応であることを、あらかじめご了承ください。

パスワード変更後は、ご登録のメールアドレス宛に連絡します。
当該メールを確認し、サーバーコントロールパネルから安全なパスワードを再設定してください。
メールパスワードを変更したい

※パスワード変更後でもサーバー内ではメールの受信を行っております。サーバーコントロールパネル内の『ウェブメール』からメールの確認が可能です。

※サーバーコントロールパネルでお客様任意のパスワードへ変更し、普段ご利用のパソコンやスマートフォン等でパスワードを再登録することでメール送受信が可能になります。

注意事項
  • 弊社によるパスワード変更後、過去に漏洩した可能性があるパスワードを再設定し、被害が再発するケースが増えています。
    一度でも漏洩した可能性があるパスワードは、絶対に再利用しないでください。
  • 会員情報に登録するメールアドレスを、さくらのレンタルサーバで作成したメールアドレスに設定した場合、弊社によるパスワード変更後にメールソフトでメールを受信できなくなる可能性があります。
    この場合、弊社からの重要な連絡を確認できなくなるおそれがあります。
    そのため、さくらのレンタルサーバで作成したメールアドレスを登録メールアドレスとして設定することは、推奨していません。

弊社では、お客様が運営するコンテンツ(Webサイトやメールデータなど)について、約款に反しない限り、特段の制限は設けていません。
しかしながら「さくらのレンタルサーバ」は、複数のユーザーが1台のサーバーを共有する 共用サーバー で運営しています。
そのため、不正アクセス が原因でサーバーに高負荷が発生するなど、多数のユーザーのサービス利用に支障が出る問題を弊社が認識したときは、弊社で対応する場合があります

不正ファイル設置

FTP パスワードを記録したファイルは暗号化により保護されています。そのため、第三者に漏洩することはありません。
一方で、FTPパスワードの漏洩やWebコンテンツの脆弱性を突かれた場合、不正ファイルが設置されることがあります。また、不正なスクリプトが挿入される場合もあります。

Webコンテンツの脆弱性を突かれた場合

Webコンテンツに脆弱性が残っていると、悪意のある第三者によりプログラムが悪用される可能性があります。
WordPress などのWebアプリケーションを最新版ではない状態で利用している場合や、適切にメンテナンスされていないプログラムを使用している場合、脆弱性が残ります。悪意のある第三者がその脆弱性を突くことで、以下の被害が発生するおそれがあります。

  • 不正ファイルの設置
  • Webアプリケーションの管理者パスワードの盗用
  • サーバーアカウントの乗っ取り

このような被害が発生した場合、多くのケースで「 バックドア 」と呼ばれる、秘密の抜け道のような侵入経路が設けられています。
バックドアが残ったままでは再侵入の危険があるため、根本的な解決には、すべてのウェブコンテンツを一度削除する必要があります。

弊社での取り組み

不正ファイル設置を検知した場合、被害拡大を防ぐため、確認できる限りのすべてのファイルの パーミッション を“000”に設定し、アクセスできない状態にします。
被害の拡大が予想される場合は、ドキュメントルート(/home/アカウント名/www)自体のパーミッションを“000”に設定する場合があります。

弊社でパーミッションを変更した後、ご登録のメールアドレス宛に強制変更を行った旨を連絡します。
当該メールを確認し、記載内容に従って速やかに対応してください。

対応方法は下記ページを参照してください。
弊社より不正ファイル設置に伴う連絡を受けたお客様へ

ブロックリストサービスへの登録

ブロックリストに登録されると、該当のブロックリストサービスを使用しているメールサーバーへ メールを送信できなくなる場合があります。また、送信できた場合でも、迷惑メールに振り分けられることがあります。

サーバーの IPアドレス がブロックリストに登録される主な理由は、次のとおりです。

  • スパムメール を配信した
  • 無効なメールアドレスへ、繰り返しメールを送信した
  • 共用サーバーのため、他のユーザーが起こした問題の影響を受けた

弊社での取り組み

レンタルサーバーの場合

お客様からは、どのアカウントが原因でブロックリストに登録されたかを特定できません。
そのため、弊社でサーバー内の調査と対処を行い、弊社よりブロックリストサービスへ解除申請を行っています。

ブロックリスト登録解除に際してのお願い

ブロックリストの登録解除を希望する場合は、お客様自身で解除申請を行わないでください。
必ずメールフォームから、カスタマーセンターにお問い合わせください。

お問い合わせの際は、以下の情報を明記してください。

  • 会員ID
  • 契約者名
  • 初期ドメイン 名
  • エラーメール本文

VPS、クラウド、専用サーバ等(IPアドレス占有サービス)の場合

VPS、クラウド、専用サーバーなど、IPアドレスを占有するサービスでは、IPアドレスの管理はお客様が行います。
このため、サーバー内の調査及びブロックリストの解除申請も、お客様自身での対応になります。
ブロックリストの仕組みや対応方法の詳細は、以下のページを参照してください。
ブロックリストについて

メールパスワードの漏洩

メールパスワードが漏洩すると、第三者に不正にメールを利用される可能性があります。

サーバー内でメールパスワードを記録したファイルは、暗号化により保護されています。そのため、第三者に漏洩することは決してありません。
一方で、次のような要因により、第三者にパスワードが漏洩する可能性があります。

  • 推測されやすいパスワードを使用している場合
  • 利用している端末にウイルスが侵入している場合

推測されやすいパスワードの例

以下のようなパスワードを利用している場合、第三者にパスワードが漏洩しやすくなります。ご注意ください。

  • 名前などの個人情報を利用したパスワード
  • 英単語などをそのまま使用したパスワード
  • アルファベットと数字が混在していないパスワード
  • 短い文字列のパスワード

なお、退職者のメールアカウントや、テスト目的で作成したメールアカウントはパスワード漏洩のリスクが高くなります。不要なメールアカウントは必ず削除してください。

パソコン、スマートフォンなどの端末にウイルスが侵入した場合

ウイルスに感染した端末を使用していると、パスワードは漏洩します。
どれだけ安全なパスワードを設定していても、端末がウイルスに侵入されている場合、情報が第三者へ送信される可能性があります。

ウイルスは、端末内に保存されているさまざまな情報を、利用者が意図しない場所へ送信します。
このため、メールパスワードを含む重要な情報が漏洩するおそれがあります。
被害を防ぐため、普段から定期的に端末のセキュリティチェックを実施してください。

弊社での取り組み

カスタマーサポートにてパスワードの漏洩を検知した場合、事前の予告なくパスワードを変更します。

パスワードが漏洩すると、意図しない第三者により次の行為が行われる可能性があります。

  • 該当のメールアドレスに届いたメールを受信
  • お客様が利用しているサーバーを通じて、外部へメール送信

前者では、個人情報や機密情報が漏洩する恐れがあります。後者では、フィッシングメールなどの不正送信に悪用される可能性があります。
このようなお客様の不利益を防ぐため、緊急措置として弊社でパスワードを変更します。お客様の安全を守るための対応であることを、あらかじめご了承ください。

パスワード変更後は、ご登録のメールアドレス宛に連絡します。
当該メールを確認し、サーバーコントロールパネルから安全なパスワードを再設定してください。
メールパスワードを変更したい

※パスワード変更後でもサーバー内ではメールの受信を行っております。サーバーコントロールパネル内の『ウェブメール』からメールの確認が可能です。

※サーバーコントロールパネルでお客様任意のパスワードへ変更し、普段ご利用のパソコンやスマートフォン等でパスワードを再登録することでメール送受信が可能になります。

注意事項
  • 弊社によるパスワード変更後、過去に漏洩した可能性があるパスワードを再設定し、被害が再発するケースが増えています。
    一度でも漏洩した可能性があるパスワードは、絶対に再利用しないでください。
  • 会員情報に登録するメールアドレスを、さくらのレンタルサーバで作成したメールアドレスに設定した場合、弊社によるパスワード変更後にメールソフトでメールを受信できなくなる可能性があります。
    この場合、弊社からの重要な連絡を確認できなくなるおそれがあります。
    そのため、さくらのレンタルサーバで作成したメールアドレスを登録メールアドレスとして設定することは、推奨していません。

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら