よくあるご質問の詳細

カテゴリ サービス種別 No.
操作設定関連 HOME 00000272
内容
[HOME][type-W]ホームページ改ざんに関する対処方法について

 

お客様のホームページで改ざんが確認された場合は、以下の対策内容に従って対応をお願いいたします。

1.ホームページコンテンツの削除または停止
  閲覧者への感染拡大を防ぐ為、感染したホームページ(webコンテンツ)を削除または停止します。
  ※ホームページ(webコンテンツ)のバックアップがない場合は、作り直しが必要となります。削除を行う前に必ずバックアップの
   有無をご確認ください。
  ※「@dream」ご利用のお客様は、作業前にホスティングサポート窓口までお問い合わせください。 


  【削除対象】
  FTP接続でルートフォルダーにアクセスすると以下フォルダが表示されます。
  ケースによっては各フォルダに格納のサブフォルダ、ファイルを全て削除する必要がございます。
  ※下記フォルダー構成になっていない場合は、「上のフォルダへ」等のボタンで、再上位のフォルダーに移動して下さい。

  ユーザが追加した画像

  ※「htdocs」フォルダ内の「ERRORDOCS」フォルダを削除すると、ホームページアクセス時にエラーとなった際のブラウザ表示が
    英語表記となります。
    「ERRORODOCS」フォルダも削除対象ですので、復旧させる場合は以下マニュアルをご参照下さい。 
    https://app.canonet.ne.jp/manual/admin/06_web_manual/132_add_errorpage.html

【上記対策後に実施してください】

2.社内全パソコンのウィルスチェック
    社内すべてのパソコンのウィルスチェックを実施してください。
    ※ウィルスチェックを行う際は、最新のパターンファイルに更新してから実施してください。
 
3.FTPパスワードの変更
    外部にFTPパスワードが漏えいしている可能性がありますので、マイデスクよりFTPパスワードを変更します。
    ※定期的に推測されにくいパスワードに変更する事を推奨します。

  マイデスクURL
  https://mydesk.canonet.ne.jp/mydesk/

  FTPパスワード変更手順
  https://app.canonet.ne.jp/manual/admin/06_web_manual/174_ftp_account_pass.html
 
4.ホームページ(webコンテンツ)のアップロード
   バックアップ等、改ざんされていないwebコンテンツをアップロードしてください。
  ※バックアップが無い場合は、作り直したwebコンテンツをアップロードしてください。
 
【再発防止策】
1.FTPパスワードの定期的な変更
  FTPパスワードの定期的な変更かつ推測されにくい文字列にする事をお勧めします。
 
2.FTP接続元のIPアドレス制御
  (ご希望のお客様)
  万が一お客様のFTP用IDならびにパスワードが盗まれても、特定のIPアドレスからしか接続できなくする事でホームページの
  改ざんを防ぎます。
  詳細は以下をご参照ください。
  【FTPアクセス制御】Web改ざんので再発防止策としてFTPアクセスを特定のIPアドレスからしか接続できないようにしたい。
 
3.セキュリティ向上のため、新Webサーバへの移転をご検討ください
  サービス開始日が2017年2月以前のお客様は、CGI環境を更新した新環境(Webサーバ【W2】)への移転をご検討ください。
  移転手続きについては、ホスティングサポート窓口までお問合せください。

  現行環境(Webサーバー【W1】)と新環境(Webサーバー【W2】)の仕様・動作環境は、Webサーバーの仕様/動作環境のページにて公開しております。

  ※CMS(WordPressなど)をお使いのお客様へ
   定期的なCMSアップデート作業および、CMS管理画面ログイン用パスワードの変更をご検討して頂きますようお願いいたします。


【留意】
ホームページ(webコンテンツ)削除・停止方法が分からない場合は、マイデスクのDNS設定にて一時的にWebサイトを停止する事が
可能です。
      
【参考】
ホームページ改ざんにご注意ください。
http://www.canonet.ne.jp/cgi-bin/infotool/new_detail.cgi?id=446


---
QandAコード:Q000057647
更新日:2018/05/22
 
添付ファイル
なし

 

一覧に戻る