よくあるご質問の詳細

カテゴリ サービス種別 No.
操作設定関連 HOME 00000098
内容
[HOME][type-W]ホームページ改ざんのサイト強制停止について

 

お客様のホームページでマルウェアの感染が確認されましたので、サイトを閉鎖させていただきました。

お客様ホームページが改ざんされ悪意のあるスクリプトなどが埋め込まれる被害事例が継続的に発生しています。
お客様のFTPのID、パスワードがなんらかの方法で盗み出されて悪用されていると推測されます。

下記のご対応を実施いただきます様お願いいたします。

【留意】
・サイトの再開にあたっては、ホームページ再構築(新たに再作成)の見通しが立っていないとサイトの再開手続きは意味がありません。
・同様にサイト再構築の見通しを立ててからホームページコンテンツの削除をしてください。
 感染サイトのバックアップはウイルスチェックで駆除=削除となり、感染コンテンツが削除されます。


1.ホームページコンテンツの閉鎖(弊社側で実施済み)
  閲覧者への感染拡大を防ぐ為、感染したホームページ(webコンテンツ)を閉鎖いたしました。
  再開の前は必ず、感染拡大防止の為下記対応を実施してください。


2.ホームページコンテンツの削除
  感染したホームページ(webコンテンツ)を削除します。

  ※ホームページ(webコンテンツ)のバックアップがない場合は、作り直しが必要となります。
   削除を行う前に必ずバックアップの有無をご確認ください。
  ※「@dream」ご利用のお客様は、作業前にホスティングサポート窓口までお問い合わせください。


  【削除対象】

  FTP接続でルートフォルダーにアクセスすると以下フォルダが表示されます。
  ※FTP接続の手順は、通知メール【Canonet/HOME】(お客様ドメイン)のWebサイトを閉鎖します。をご参照ください。

  各フォルダに格納のサブフォルダ、ファイルは全て削除してください。
  ※下記フォルダー構成になっていない場合は、「上のフォルダへ」等のボタンで、再上位のフォルダーに移動して下さい。

   ユーザが追加した画像

  ※「htdocs」フォルダ内の「ERRORDOCS」フォルダを削除すると、ホームページアクセス時にエラーとなった際のブラウザ表示が英語
   表記となります。
   「ERRORODOCS」フォルダも削除対象ですので、復旧させる場合は以下マニュアルをご参照下さい。
   https://app.canonet.ne.jp/manual/admin/06_web_manual/132_add_errorpage.html


ユーザが追加した画像

【上記対策後に実施してください】

3.社内全パソコンのウィルスチェック
  社内すべてのパソコンのウィルスチェックを実施してください。
  ※ウィルスチェックを行う際は、最新のパターンファイルに更新してから実施してください。


4.サイト再開のお申込み
  Webサイトの再開については、Webサイト閉鎖メールに返信で「サイト再開希望」と記載のうえお送りください。

  お申込みの翌営業日朝に再開します。
  ※当日「17時まで」にお申し込まれた場合は翌営業日朝の再開を行いますが、17時以降のお申し込みは受付が翌営業日となりますので
    ご注意ください。
   詳しくはホスティングサポート窓口までお問い合わせください。


ユーザが追加した画像
5.FTPパスワードの変更
  外部にFTPパスワードが漏えいしている可能性がありますので、マイデスクよりFTPパスワードを変更します。
  ※定期的に推測されにくいパスワードに変更する事を推奨します。

  (注)
  サイト閉鎖中は、マイデスクにWeb関連のメニューが表示されません。
  「4.サイト再開のお申込み」後、翌営業日にサイトが再開されメニューが表示されますので、そのタイミングで必ずFTPパスワード変更
  を実施してください。


  マイデスクURL
  https://mydesk.canonet.ne.jp/mydesk/
  FTPパスワード変更手順
  https://app.canonet.ne.jp/manual/admin/06_web_manual/174_ftp_account_pass.html


6.ホームページ(webコンテンツ)のアップロード
  バックアップ等、改ざんされていないwebコンテンツをアップロードしてください。
  ※バックアップが無い場合は、作り直したwebコンテンツをアップロードしてください。

  (注)
  サイト閉鎖中は、通常のWebアクセスでお客様ホームページをご確認いただく事ができません。


  サイト強制停止中のホームページ確認方法について



【再発防止策】

1.FTPパスワードの定期的な変更
  FTPパスワードの定期的な変更かつ推測されにくい文字列にする事をお勧めします。


2.FTP接続元のIPアドレス制御
  (ご希望のお客様)

  万が一お客様のFTP用IDならびにパスワードが盗まれても、特定のIPアドレスからしか接続できなくする事でホームページの改ざんを
  防ぎます。

  詳細は以下をご参照ください。

  【FTPアクセス制御】Web改ざんので再発防止策としてFTPアクセスを特定のIPアドレスからしか接続できないようにしたい。



【参考】
ホームページ改ざんにご注意ください。
http://www.canonet.ne.jp/cgi-bin/infotool/new_detail.cgi?id=446

---
QandAコード:Q000057649
更新日:2018/05/22
 
添付ファイル
なし

 

一覧に戻る