「FTPパスワード変更に関するお知らせ」というメールが届いたら

「FTPパスワード変更に関するお知らせ」 FTPパスワード変更に関するお知らせというメールが届きました、というお客様からのお電話。 これはGMOさんのものですね。 いつもご利用いただき、誠にありがとうございます。 お名前 […]

「FTPパスワード変更に関するお知らせ」

FTPパスワード変更に関するお知らせというメールが届きました、というお客様からのお電話。

これはGMOさんのものですね。

いつもご利用いただき、誠にありがとうございます。
お名前.com お客様センターです。

現在、お客様のホームページにアクセスされた方を悪意のある
プログラムに感染させることを目的として、マルウェアや悪質な
コードなどが、お客様のサイト内に埋め込まれてしまい
サイトの内容が改ざんされる被害報告が、世界中で確認されて
おります。

悪意のある第3者の改ざんの手法としては、
・お客様のFTP接続情報をPCなどから取得されてしまい、ご利用の
サーバー内に不正なファイルをアップロードしたり特定のファイルに
記述を加える方法

・CMSなどの脆弱性をついて不正なプログラムをアップロードする方法
などがございます。

大変お手数をおかけしますが、以下のセキュリティ対策について、
実施をお願いいたします。

■各種パスワードの変更
CMSツール(WordPress等)の管理者パスワードを複雑なパスワードに
設定変更してください。

■不正ファイルの確認および削除
サーバー内に不正ファイルが設置されていないかご確認ください。
なお、原因となるファイルや記述を生成する別のプログラム等が
設置されている可能性もございますので、サーバー内全てのファイルの
ご確認、削除をお願いします。

※ファイルの特定が困難な場合にはサーバー上ファイルの全削除を
ご検討ください。

■アプリケーションのバージョンアップ
CMSなどウェブアプリケーションやプラグインなどにセキュリティに関連する
アップデートが含まれている場合がございますので、可能な限り最新の
バージョンをご利用ください。

■ご利用の端末(パソコンなど)のセキュリティーチェック
定期的にウィルスソフト・セキュリティーソフトでのチェックを
行ってください。

また、お客様に安全に安心してサービスをご利用いただくために、
弊社側で、FTPパスワードの変更を実施させていただきました。

※FTPパスワードとコントロールパネルのログインパスワードが、
連動しているため、併せて変更されております。

大変お手数をおかけしますが、変更後のFTPパスワードにつきましては、
以下の手順に沿って、ご確認くださいますようお願いいたします。

webサイトの改ざん被害があった場合などにこうしたメールが届きます。

また、スパムメールを配信する、悪質なサイトへリダイレクト(転送)するなどの場合、そうしたファイルのパーミッションを変更しWebサイト自体を停止させてしまうこともあります。

つまりある日突然自分のwebサイトが止められ、こうしたレンタルサーバーからのメールが届くわけです。

なお、今回のケースではWebサイト(WordPress)の改ざん被害が発生していました。

「【ご連絡】[*********] ご利用中のサービスについて」というメールの場合(さくらインターネット)

このタイトルはさくらインターネットさんです。

実際に不正なファイルを停止された場合には、以下のようなメールが届きます。

ご利用中のサービスについて

平素より弊社サービスをご利用いただき誠にありがとうございます。
さくらインターネット カスタマーセンターです。

この度、www****.sakura.ne.jp(*****.com) から不正な
メールを送信している状況が確認されました。

弊社にて調査いたしましたところ、お客様にて運営いただいております
プログラムによるものと判明いたしました。

当該のプログラムは以下となります。

ここに不正と診断されたファイルの一覧が入ります

上記につきましては、設置されたプログラムによって不正なメールを外部
サーバへ配信しておりましたため、当該プログラムの設置場所となる以下
ディレクトリのパーミッションを”000″へ変更することにより、実行を一時
的に制限いたしました。

緊急的な措置であったため、事後のご連絡となってしまいましたことを
お詫び申し上げます。

こんな感じで、Webサイトが止まります。

こうなると、WordPressの再インストールからやり直してくださいね、となるわけですが、実はそれだけでは改善できないケースもあります。

例えばコンテンツ内にjsを書き込まれるなど、ファイルだけではなくデータベース内も汚染されていることも多くあります。

また、こうして届くメールに挙げられているファイルは、その不正な動作に直接関わっているファイルだけであると考えられます。

なぜなら、実際にはそれ以外の不正なファイルも存在しているケースが多くあるためです。

つまり、メールに挙げられたファイルをクリーンアップするだけでは足りません。

複数回こうしたケースが起こると、サーバー契約自体を解除するというレンタルサーバーもありますので、改ざん被害を確実に取り除き復旧するためにも是非お気軽にご連絡ください。

Webサイトの改ざん被害は今やそれほど珍しいものではありませんが、問題となっているのは素早くWebサイトを復旧し、webサイトを訪れるユーザーへの被害を抑えることです。

WebReapirは皆さんのサイトを素早く復旧し、しかも3か月以内の再改ざんは無料対応の保証付き。

再改ざん被害などが繰り返されて疲弊されている方も多くいらっしゃいますが、多くの事績とサンプルパターンを持っている私たちは速やかに、かつ確実に復旧します。

WordPress × 6つまで
お問い合わせ
お申し込み