よくあるご質問の詳細

カテゴリ サービス種別 No.
操作設定関連 HOME 00000095
内容
[HOME][type-W]お客様サイトのCGIから大量スパムメール配信によるメール送信強制停止の復旧方法

 

お客様サイトのCGIからの大量スパムメール配信を検知いたしましたためwebサイトCGIからのメール送信停止措置をおこないました。

対象CGIの修正、差し替えの作業をお願いします。

ユーザが追加した画像
・停止処置により、一時的にお客様サイトからのメール送信ができません。
・ホームページに問い合わせフォームなどメールを送信するようなCGIをご利用をされている場合、送信されない状況が発生いたします。


暫定対応として、お客様のホームページに問い合わせフォームが一時的に利用できない旨のご案内を出していただくなどの対応をお勧めいたします。

停止処理の解除については、以下の復旧措置に従って対応をお願いいたします。

1.メール送信強制停止(弊社作業)
  大量のスパムメールを送信していた為、メール送信を強制停止いたしました。
  メール送信強制停止の解除の前は、お客様にて必ずホームページコンテンツの修正とFTPパスワードの変更が必要になります。


【復旧措置】

2.ホームページコンテンツの修正または削除(お客様作業)
  対象CGIコンテンツがお客様認識のコンテンツであれば、ソースコードの確認をしてください。
  認識の無いコンテンツであれば、削除することをお勧めします。


3.FTPパスワードの変更(お客様作業)
  外部にFTPパスワードが漏えいしている可能性がありますので、マイデスクよりFTPパスワードを変更します。

  マイデスクURL
  https://mydesk.canonet.ne.jp/mydesk/
  FTPパスワード変更手順
  https://app.canonet.ne.jp/manual/admin/06_web_manual/174_ftp_account_pass.html

  ※メール送信強制停止の解除を行うため、パスワード変更後、ホスティングサポート窓口​までご連絡ください。


4.メール送信強制停止の解除(弊社作業)
  該当コンテンツ修正とFTPパスワード変更を確認後メール送信強制停止の解除を行います。

  解除が完了後、ご連絡いたします。

ユーザが追加した画像

【上記対策後に実施してください】

【恒久措置】

ユーザが追加した画像
5.社内パソコンのウイルススチェック
  社内パソコンのウイルスチェックを実施してください。

  ※ウイルスチェックを行う際は、最新のパターンファイルに更新してから実施してください。

ユーザが追加した画像
6.その他のホームページコンテンツの確認
  お客様にて、認識の無いコンテンツがないか確認をお願いします。

【再発防止策】

1.再発防止策
  FTPパスワードの定期的な変更かつ推測されにくい文字列にする事をお勧めします。


2.FTP接続元のIPアドレス制御
  (ご希望のお客様)
  万が一お客様のFTP用IDならびにパスワードが盗まれても、特定のIPアドレスからしか接続できなくする事でホームページの改ざんを防
  ぎます。

  詳細は以下をご参照ください。
  【FTPアクセス制御】Web改ざんので再発防止策としてFTPアクセスを特定のIPアドレスからしか接続できないようにしたい。

3.セキュリティ向上のため、新Webサーバへの移転をご検討ください
  サービス開始日が2017年2月以前のお客様は、CGI環境を更新した新環境(Webサーバ【W2】)への移転をご検討ください。
  移転手続きについては、ホスティングサポート窓口までお問合せください。

  現行環境(Webサーバー【W1】)と新環境(Webサーバー【W2】)の仕様・動作環境は、Webサーバーの仕様/動作環境のページにて公開しております。

  ※CMS(WordPressなど)をお使いのお客様へ
   定期的なCMSアップデート作業および、CMS管理画面ログイン用パスワードの変更をご検討して頂きますようお願いいたします。


---
QandAコード:Q000057693
更新日:2018/05/22
添付ファイル
なし

 

一覧に戻る