さくらインターネット ブログトップ

さくらインターネットで不正ログインが発生 [さくらインターネット]

                     さくらインターネット株式会社


平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうござい
ます。

昨今、WordPressやMovable Type、XOOPS 等の「オープンソースCMS」において
推測されやすいユーザ名・パスワードによる管理画面への不正ログインの事象
が増えてきております。

 ▼ 不正アクセスによる被害事例
  ・ 不正なメールの大量送信
  ・ 情報漏洩
  ・ コンテンツの改ざん
  ・ 不正ファイルのアップロード(フィッシングサイト等)
  ・ 不正にアップロードされたファイルを用いた遠隔操作
  ・ 外部サーバへの不正攻撃


不正ログインがなされる原因として、ログイン情報およびセキュリティ対策が
以下の状況となっている場合がございます。

 ▼ 不正ログインがなされる原因

  ・ ユーザ名とパスワードの問題
    - ユーザ名とパスワードが「同名または似た文字列」になっている
    - 「簡単な文字列」や「推測されやすい単語」で構成されている
    - 運用されているドメインと「同名または似た文字列」になっている
    - 他のコンテンツと「同名または似た文字列」になっている
    - 初期状態のユーザ名「admin」のまま使用している
    - 定期的なパスワードの変更を実施していない

  ・ ご利用端末の問題
    - セキュリティソフトの導入がなされていない
    - セキュリティソフトの更新がなされていない
    - 定期的なチェックが実施されていない


上記原因に該当する設定となっている場合は、不正ログインの対象となる可能
性がございます。被害を受けないためにもお客様で対策を行っていただきます
ようお願いいたします。

特にユーザ名・パスワードにつきましては非常に狙われやすくなっております。
ため、他者から推測されにくい文字列を設定の上、パスワードについては定期
的に文字列を変更いただきますようお願いいたします。

 ▼ 推奨するユーザ名の設定
   ・ 初期状態のユーザ名(admin)の削除を行って使用しない
   ・ 「admin」以外の文字列で管理ユーザを作成する

 ▼ 推奨するパスワードの文字列
   ・ 記号や数字を含めたもの
   ・ 8桁以上のもの
   ・ ユーザ名の文字列を含まないもの
   ・ 他のコンテンツと異なるもの
   ・ 単語の組み合わせを使用せず、推測されにくいもの


また、プログラムのバージョンについても最新の情報に更新いただき、脆弱性
を悪用されない対策も重ねてお願いいたします。

現在使用されていないプログラムがございましたら削除いただきますようお願
いいたします。

なお、不正アクセスがなされている事象が弊社にて確認できました場合、他の
お客様への影響を考慮し、緊急措置として該当のコンテンツを停止させていた
だく場合がございますので、予めご了承くださいますようお願いいたします。


さくらインターネットでは、今後もよりよいサービスをご提供できますよう
精一杯努めてまいりますので、引き続き変わらぬご愛顧を賜りますようお願い
申し上げます。

─── さくらインターネット株式会社 カスタマーセンター ───────

  ■サポートサイト
    http://support.sakura.ad.jp/

  ■FAQ(よくある質問)から調べる
    http://support.sakura.ad.jp/faq/

  ■電話・メールによるお問い合わせ
    http://support.sakura.ad.jp/contact/
      電話受付時間 :平日 10:00 - 18:00(土日祝、当社指定休日は休み)
      メール受付時間:10:00 - 18:00(土日祝営業、当社指定休日は休み)
nice!(0)  トラックバック(0) 
共通テーマ:日記・雑感
さくらインターネット ブログトップ