WEB改ざんの被害にあった場合の対応策を教えてください。

FTPアカウントの不正利用などにより、WEB改ざんの被害に遭われた場合は、至急以下のご対応をお願いします。

1. サーバー上の全コンテンツ削除
2. 全FTPアカウントのパスワード変更
3. カスタマーポータルのパスワード変更
4. 社内PC環境のセキュリティチェック
5. 対応済みコンテンツのアップロード
6. WordPressのセキュリティ対策について　※WordPressご利用の方のみ

 

1. サーバー上の全コンテンツ削除
   サーバー上の全コンテンツの削除を行ってください。
   改ざんされたコンテンツには、以下のような危険性を孕みます。お気をつけください。
   ・ウィルスをダウンロードさせるスクリプトが埋め込まれている等、お客様サーバー内の
   　コンテンツが不正な記述に書き換わっている。
   ・この場合、お客様のWEBページがウイルスの感染源となり、被害を拡散させる。
   実際に書き換えが行われたコンテンツの調査および特定は困難であるため、全コンテンツの削除を行ってください。
    
2. 全FTPアカウントのパスワード変更
   FTPアカウント情報が外部に流出した可能性があります。
   可能な限り全FTPアカウントのパスワードを変更してください。
   同時に不要なFTPアカウントは削除してください。
   《Zenlogic サポートページ - FTPアカウントの設定》

   また可能でしたらFTPにてサーバーへ接続する際、接続元のIPアドレスで接続可否の制限を行う「FTPアクセス制限」機能をご活用ください。
   《Zenlogic サポートページ - FTPアクセス制限》

3. カスタマーポータルのパスワード変更
   念のため、カスタマーポータルにログインするための管理者アカウントに対するパスワードを変更してください。
   《Zenlogic サポートページ - 会員情報の確認/変更》

4. 社内PC環境のセキュリティチェック
   ご利用の社内PC環境にて、下記のようなセキュリティ（ウイルス）対策を実施し、ウイルスに感染していないことを確認してください。
   ・「Windows Update」等にてOSを最新の状態へアップデートする。
   ・セキュリティ対策ソフトを利用する。
   ・ウイルス定義ファイルを更新しウイルススキャンを定期的に実施する。
   ・Adobe ReaderとFlash Player等のアプリケーションを最新版にする。
   ・ご利用のFTPソフトがFFFTPの場合、最新版を使用する。

5. 対応済みコンテンツのアップロード
   お客様のお手元にあるコンテンツも[１]の観点で十分にご確認いただき、問題がないと確認いただいたコンテンツを、サーバー上にアップロードしてください。

6. WordPressのセキュリティ対策について
   現在ご利用中 WordPress の管理者用アカウント情報の不正利用や、プラグイン、テーマなどを含む、WordPressのプログラムにおける脆弱性が原因でWEBページが改ざんされた可能性があります。
   《Zenlogic サポートページ - WordPressのセキュリティ対策について》　ご案内しておりますので、ご確認ください。