ホームページが改ざんされてしまったのですが。
以下の理由により、お客様のサーバーへ不正にアクセスが行われた可能性があります。
- お客様がお使いのPCがウィルスに感染し、FTPパスワードが流出した
- お客様が運用されているプログラムのセキュリティホールを悪用され、不正アクセスが行われた
- FTPパスワードが単純なもので設定されており、推測され不正アクセスが行われた
- 【不正アクセスの際の対応】
-
不正アクセスが行われた場合、お客様のサーバーアカウントから迷惑メールの配信や不正なプログラムを設置される恐れがあり、そのままにされますと、お客様のサーバーアカウントだけでなく、サーバーをご利用いただいている他のお客様に影響する可能性があります。
下記の手順でウィルスチェック及びサーバーアカウントの初期化を行ってください。
- お客様がお使いのPCにてウィルスチェック、ならびにWindows Updateなどソフトウェアのバージョンアップを行ってください。
-
サーバーパネル内「パスワード変更」よりサーバーIDのパスワードを変更してください。
※サーバーIDのパスワードとメインFTPパスワードは同一のため、メインFTPパスワードも同時に変更されます。
- サーバーパネル内「バックアップ」やFTPソフトにて、必要なサイトデータ・メールデータを全て保存してください。
- サーバーパネルよりドメイン設定を全て削除してください。またFTPソフトにて、初期ドメイン上の全てのファイルを削除してください。
- サーバーパネルより再度ドメイン設定をし、サーバーパネル内「バックアップ」やFTPソフトにて、ホームページの各種ファイルを復元・アップロードしてください。
またメールをご利用いただいている場合はメールアカウントの設定も必ず行ってください。
- 【不正アクセスを防ぐために】
-
不正アクセスは、セキュリティの脆弱性を突かれることにより発生します。
そのためサイトを運営する際には、お客様ご自身でもセキュリティに対する意識を持って対策を行っていただく必要があります。不正アクセスのリスクを軽減するためには、下記のようなご対応をお願いいたします。
- お使いのPCのウィルスチェックを定期的に行う
- ご利用いただくプログラムは、必ず最新版のプログラムをご利用いただく
- FTPなどのパスワードは必ず推測されにくい文字列で設定を行っていただく