レンタルサーバ

弊社より不正ファイル設置に伴う連絡を受けたお客様へ

本ページでは、弊社から不正ファイル設置に伴う連絡を受けたお客様へ、現在の状況やWEBサイトの復旧方法をご案内いたします。

注意事項

本ページの対象はwwwフォルダのパーミッション変更を受けたお客様が対象となります。
コンタクトフォームのパーミッション変更、メールパスワードの強制変更の連絡を受けたお客様はメールに記載の内容をご確認頂き、ご不明な点はカスタマーセンターへお問い合わせください。

現在の状況

弊社では、お客様のサーバーの稼働状況について24時間体制で監視を行っております。
お客様にてご利用頂いておりますサーバーに、悪意のある第三者の影響による異常な高負荷を検知した際、以下の対応を行っております。

  1. ファイル所有者を特定
  2. 該当ファイルを含むお客様のファイルのパーミッション変更(公開禁止処置)
  3. 該当のお客様へご連絡

以下の件名で弊社よりメールを受信された場合、メール内容に従いお客様にてご対応が必要となりますので、手順をご案内致します。

【重要】サーバ上に設置されているファイルについて
【重要】 ご利用サービス上の不審なウェブサイトについて

不正ファイルに対して日頃の対策などは、下記のページでご紹介しています。
「不正アクセス予防」と「不正アクセス ・ウイルス感染時の対応」をしたい

対応方法

WEBサイトを公開状態に復旧するには、以下の作業が必要となります。

  • wwwフォルダ内のリセット
  • コンテンツの再設置
  • パーミッションの変更

注意事項

サーバー内のフォルダ(wwwフォルダ内)はすべて削除頂く必要がございます。

これは、不正ファイルの設置に、「バックドア」という秘密の抜け道のような侵入経路が設けられるため、お客様で作成した覚えがないファイルや記述(ファイルの中身)を削除するだけでは問題が解決しません。
コンテンツを対策せずに再利用された場合、再び被害に遭う可能性が極めて高いことから削除が必要です。
同様の被害が繰り返し確認されたお客様につきましては、不本意ながらサービスの一時停止などより強力な措置を講じる事もございますので、ご協力をお願いいたします。

FTP/SSHで対象サーバーにログイン

サーバー内のデータを操作するには、FTPもしくはSSHでの操作が必要になります。

FTPを利用する場合

FTP接続ソフトを利用する場合の設定は以下の通りです。

項目名 設定値
FTPサーバー名 初期ドメイン
もしくは
独自ドメイン名
example.sakura.ne.jp
example.com
FTPアカウント 初期ドメインのサブドメイン部分 example
FTP初期フォルダ /home/アカウント名

※ 通常時の設定
「www」「/home/アカウント名/www」
とは異なります。

/home/example
パスワード サーバーパスワード サーバーパスワード

上記以外の設定項目は、通常時にログインいただく場合と同様です。
詳しくは以下のマニュアルをご確認ください。
FTPソフト:Windows
FTPソフト:Mac

SSHを利用する場合

SSHを利用する場合の設定は以下の通りです。

項目名 設定値
ホスト 初期ドメイン example.sakura.ne.jp
アカウント 初期ドメインのサブドメイン部分 example
パスワード サーバーパスワード サーバーパスワード

SSHはスタンダードプラン以上で利用可能です。
詳しくは以下のマニュアルをご確認ください。
SSHを利用したい

wwwフォルダのパーミッション変更

FTP/SSHで対象サーバーにログインできましたら、wwwフォルダのパーミッションを変更します。
FTP接続の場合、wwwフォルダを右クリックし、「パーミッション」または「属性変更」などをクリックします。
変更後の属性は以下の通りです。

オーナー グループ その他
読み込み
書き込み
実行

SSHを利用されている場合、以下のコマンドでパーミッション変更を行います。

chmod 755 ~/www

wwwフォルダ内の初期化

パーミッション変更後、wwwフォルダにアクセス出来るようになります。
wwwフォルダに移動し、配下のファイルをすべて消去し、wwwフォルダを初期化してください。

※必要に応じて、削除前にバックアップを取得してください。
 ※データの削除後は、削除されたデータの復旧が出来ませんのでご注意ください。

コンテンツのアップロード

新しいコンテンツを、wwwフォルダ配下にアップロードします。
アップロード後、ウェブサイトの表示が確認出来れば対応完了です。

※必要に応じ、サーバーパスワードの変更やお使いのPCのウイルススキャンなどをあわせて実施してください。
 ※新しいコンテンツにCMSを利用される際は、CMSやプラグイン、テーマなどのバージョン管理を行い、脆弱性対策を行ってください。

本ページでは、弊社から不正ファイル設置に伴う連絡を受けたお客様へ、現在の状況やWEBサイトの復旧方法をご案内いたします。

注意事項

本ページの対象はwwwフォルダのパーミッション変更を受けたお客様が対象となります。
コンタクトフォームのパーミッション変更、メールパスワードの強制変更の連絡を受けたお客様はメールに記載の内容をご確認頂き、ご不明な点はカスタマーセンターへお問い合わせください。

現在の状況

弊社では、お客様のサーバーの稼働状況について24時間体制で監視を行っております。
お客様にてご利用頂いておりますサーバーに、悪意のある第三者の影響による異常な高負荷を検知した際、以下の対応を行っております。

  1. ファイル所有者を特定
  2. 該当ファイルを含むお客様のファイルのパーミッション変更(公開禁止処置)
  3. 該当のお客様へご連絡

以下の件名で弊社よりメールを受信された場合、メール内容に従いお客様にてご対応が必要となりますので、手順をご案内致します。

【重要】サーバ上に設置されているファイルについて
【重要】 ご利用サービス上の不審なウェブサイトについて

不正ファイルに対して日頃の対策などは、下記のページでご紹介しています。
「不正アクセス予防」と「不正アクセス ・ウイルス感染時の対応」をしたい

対応方法

WEBサイトを公開状態に復旧するには、以下の作業が必要となります。

  • wwwフォルダ内のリセット
  • コンテンツの再設置
  • パーミッションの変更

注意事項

サーバー内のフォルダ(wwwフォルダ内)はすべて削除頂く必要がございます。

これは、不正ファイルの設置に、「バックドア」という秘密の抜け道のような侵入経路が設けられるため、お客様で作成した覚えがないファイルや記述(ファイルの中身)を削除するだけでは問題が解決しません。
コンテンツを対策せずに再利用された場合、再び被害に遭う可能性が極めて高いことから削除が必要です。
同様の被害が繰り返し確認されたお客様につきましては、不本意ながらサービスの一時停止などより強力な措置を講じる事もございますので、ご協力をお願いいたします。

FTP/SSHで対象サーバーにログイン

サーバー内のデータを操作するには、FTPもしくはSSHでの操作が必要になります。

FTPを利用する場合

FTP接続ソフトを利用する場合の設定は以下の通りです。

項目名 設定値
FTPサーバー名 初期ドメイン
もしくは
独自ドメイン名
example.sakura.ne.jp
example.com
FTPアカウント 初期ドメインのサブドメイン部分 example
FTP初期フォルダ /home/アカウント名

※ 通常時の設定
「www」「/home/アカウント名/www」
とは異なります。

/home/example
パスワード サーバーパスワード サーバーパスワード

上記以外の設定項目は、通常時にログインいただく場合と同様です。
詳しくは以下のマニュアルをご確認ください。
FTPソフト:Windows
FTPソフト:Mac

SSHを利用する場合

SSHを利用する場合の設定は以下の通りです。

項目名 設定値
ホスト 初期ドメイン example.sakura.ne.jp
アカウント 初期ドメインのサブドメイン部分 example
パスワード サーバーパスワード サーバーパスワード

SSHはスタンダードプラン以上で利用可能です。
詳しくは以下のマニュアルをご確認ください。
SSHを利用したい

wwwフォルダのパーミッション変更

FTP/SSHで対象サーバーにログインできましたら、wwwフォルダのパーミッションを変更します。
FTP接続の場合、wwwフォルダを右クリックし、「パーミッション」または「属性変更」などをクリックします。
変更後の属性は以下の通りです。

オーナー グループ その他
読み込み
書き込み
実行

SSHを利用されている場合、以下のコマンドでパーミッション変更を行います。

chmod 755 ~/www

wwwフォルダ内の初期化

パーミッション変更後、wwwフォルダにアクセス出来るようになります。
wwwフォルダに移動し、配下のファイルをすべて消去し、wwwフォルダを初期化してください。

※必要に応じて、削除前にバックアップを取得してください。
 ※データの削除後は、削除されたデータの復旧が出来ませんのでご注意ください。

コンテンツのアップロード

新しいコンテンツを、wwwフォルダ配下にアップロードします。
アップロード後、ウェブサイトの表示が確認出来れば対応完了です。

※必要に応じ、サーバーパスワードの変更やお使いのPCのウイルススキャンなどをあわせて実施してください。
 ※新しいコンテンツにCMSを利用される際は、CMSやプラグイン、テーマなどのバージョン管理を行い、脆弱性対策を行ってください。

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら