よくあるご質問の詳細

カテゴリ サービス種別 No.
操作設定関連 HOME 00000094
内容
[HOME][type-W]お客様サイトのCGIから大量スパムメールの配信が確認されました

 

お客様サイトのCGIからの大量スパムメール配信を検知いたしましたため、
対象CGIの修正、差し替えの作業をお願いします。

以下の対策内容に従って対応をお願いいたします。

【対応方法】

1.ホームページコンテンツの修正または削除(お客様作業)
  対象CGIコンテンツがお客様認識のコンテンツであれば、ソースコードの確認をしてください。
  認識の無いコンテンツであれば、削除することをお勧めします。

2.FTPパスワードの変更(お客様作業)
  外部にFTPパスワードが漏えいしている可能性がありますので、マイデスクよりFTPパスワードを変更します。
  ※定期的に推測されにくいパスワードに変更する事を推奨します。

  マイデスクURL
  https://mydesk.canonet.ne.jp/mydesk/
  FTPパスワード変更手順
  https://app.canonet.ne.jp/manual/admin/06_web_manual/174_ftp_account_pass.html


ユーザが追加した画像

【上記対策後に実施してください】

【恒久措置】

ユーザが追加した画像
3.社内パソコンのウイルススチェック
  社内パソコンのウイルスチェックを実施してください。
  ※ウイルスチェックを行う際は、最新のパターンファイルに更新してから実施してください。

ユーザが追加した画像
4.その他のホームページコンテンツの確認
  お客様にて、認識の無いコンテンツがないか確認をお願いします。

【再発防止策】

1.再発防止策
  FTPパスワードの定期的な変更かつ推測されにくい文字列にする事をお勧めします。

2.FTP接続元のIPアドレス制御
  (ご希望のお客様)
  万が一お客様のFTP用IDならびにパスワードが盗まれても、特定のIPアドレスからしか接続できなくする事でホームページの改ざんを
  防ぎます。

  詳細は以下をご参照ください。
  【FTPアクセス制御】Web改ざんので再発防止策としてFTPアクセスを特定のIPアドレスからしか接続できないようにしたい。

3.セキュリティ向上のため、新Webサーバへの移転をご検討ください
  サービス開始日が2017年2月以前のお客様は、CGI環境を更新した新環境(Webサーバ【W2】)への移転をご検討ください。
  移転手続きについては、ホスティングサポート窓口までお問合せください。

  現行環境(Webサーバー【W1】)と新環境(Webサーバー【W2】)の仕様・動作環境は、Webサーバーの仕様/動作環境のページにて公開しております。

  ※CMS(WordPressなど)をお使いのお客様へ
   定期的なCMSアップデート作業および、CMS管理画面ログイン用パスワードの変更をご検討して頂きますようお願いいたします。


---
QandAコード:Q000057694
更新日:2018/05/22
添付ファイル
なし

 

一覧に戻る