不正なアクセスについて

インターネットに繋がっている全てのコンピュータは、悪意のある第三者から攻撃を受ける危険性があります。
本ページではケース別に応じた対応策をご紹介します。

注意事項

ソフトウェア本体に関するお問い合わせ、ソフトウェアの不具合に関するお問い合わせは、ソフトウェア付属の解説書、ヘルプをご確認の上、ソフトウェアの製造元にお問い合わせください。さくらインターネットでは以下に記載する設定に関し、その責任を負いかねます。

サーバ上に意図しないファイルが設置された、もしくは内容が改ざんされてしまうといった被害について、考え得る原因としては大きく分けて2種類あります。

「さくらのレンタルサーバ」等、さくらインターネットが提供する共有サーバ系サービス(さくらのマネージドサーバ含)は、原則としてウェブコンテンツの管理者がアクセス制限を設けない限り、インターネットに繋がっている世界中のコンピュータからアクセスが可能となっています。

サーバに設置されているCGIプログラムは、HTMLファイルと同様、サーバへアクセスできるユーザ全てが実行できます。例えば、問い合わせフォーム等の入力画面において、不正なコードを含んだ値が入力されてしまうと、最悪の場合、ファイルの中身を書き換えられ、ユーザ権限を奪取されてしまうこともあります。

サーバへ設置されたウェブコンテンツ(CGIプログラムやモジュール)に脆弱性が見つかると、かなりの高確率で悪用されてしまうので、配布元がアップデートプログラムを更新した場合、なるべく早期に適用されることをお勧めいたします。

FTP等でサーバへ接続しているコンピュータに、トロイの木馬やコンピュータウイルス等のプログラムがインストールされてしまっていると、パスワードが漏洩し、サーバ上のリソース(資源)を無断で使用されてしまうこともあります。この場合、悪意のある第三者は正規の手順でサーバへの接続が行えてしまいます。

サーバコントロールパネルから確認できるログイン履歴において、記憶にない時間帯でのアクセスが多数あれば、ほぼこのケースに該当します。

また、踏み台にされるコンピュータの多くは、他のコンピュータへの感染を加担することになるため、被害者であると同時に加害者となっているという特徴を持ち合わせています。

サーバへの接続に使用しているコンピュータのOSを再インストールし、アンチウイルスソフトのパターンファイルを最新のものへと更新後、且つサーバパスワードを類推されにくいものへと変更されることで再発の防止へ繋げることができます。

尚、OSの再インストールおよび利用環境の再セットアップは時間のかかる作業であるため、取り急ぎ「ウイルスに感染していないコンピュータを使って、サーバパスワードを先に変更しておく」ことも有効です。

また、サーバへの接続に使用しているコンピュータにインストールしているソフトウェアや拡張機能においても、配布元がアップデートプログラムを更新した場合、なるべく早期に適用されることをお勧めいたします。

セキュリティに関連する有益な情報は、下記のウェブサイトでご確認いただけます。