Xサーバーから不正アクセスを検知したとのメールがきました
【エックスサーバー】■重要■お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について
お客様のサーバーアカウントにおいて、
サーバー用メール送信ソフトウェア(Sendmail)を用いた
日本国外のメールアドレスに対する大量のメール送信処理を確認いたしました。
当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。
そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。
▼サポートにて実施した制限内容
——————————————————-
・該当ドメインにおいて、特定IPアドレスからのアクセスを拒否
※アクセス拒否設定の詳細は、下記URLの「アクセス拒否設定」をご参照ください。
https://www.xserver.ne.jp/manual/man_tool_server.php
さらなるスパムメールの大量送信などの『不正アクセス』による被害の拡大を防ぐため、
上記対応を実施しましたことを何卒ご了承くださいますようお願いいたします。
アクセス拒否設定の解除をご希望である場合には、
お手数ではございますが、ご利用の各プラグイン、テーマファイルについて
下記の点をご確認いただき、原因の特定・対処を行われた後、
当サポートまで詳細をご報告いただければと存じます。
——————————————
1.reCAPTCHAを導入する
2.配布元等で脆弱性が公開されていないかどうか
3.古いバージョンのまま利用していないかどうか
※脆弱性が残ったままの古いバージョンのプログラムを使用し続けると、
不正アクセスの対象として狙われやすくなってしまいます。
4.ファイルの改ざん、不正ファイルの設置がないかどうか
——————————————
問題がないと判断しましたら
該当ドメインのアクセス拒否設定を解除いたします。
なお、不正アクセスの根本原因は下記2つのパターンに大別されます。
▼不正アクセスの根本原因
————————————————————
(1)お客様が運用中のプログラムにおいてセキュリティ上問題のある
致命的なバグ(脆弱性)が存在し、第三者に脆弱性を利用された。
→該当プログラムが「どんなコマンドでも実行可能」である場合、
該当プログラムを経由して不正なコマンドの実行や、
不正なファイルの設置が行えてしまいます。
(2)お客様のサーバーアカウントに関するFTP情報が流出し、
第三者に不正にFTP接続をされた。
→FTP操作自体によるファイル改ざんはもとより、
任意のプログラムを設置することでどんなコマンドでも実行できてしまいます。
————————————————————
お客様のサーバーアカウントにおいては不審なFTPアクセスが見られないことから、
消去法的なご案内となりますが、お客様が運用中のプログラムに脆弱性が存在し、
該当脆弱性を悪用されてしまった可能性が高いものと思われます。
また、今回の調査では不審なアクセスは見受けられませんでしたが、
WordpressなどのCMSの管理画面に対する、パスワード総当りなどによる
国外からの攻撃が多発しております。
CMSをご利用の場合、パスワードをより強固な物へ変更するなど、
念のための対策を併せてご検討くださいますようお願い申し上げます。
不正アクセスを検知した際、Xサーバーでは不正アクセス元のIPアドレスをブロックする対策を取ってくれます。
一昔前はサイトを停止させられたりしていましたが、管理側でIPアドレスをブロックしてくれるとのこと。これは大変助かりますね。
Xサーバーがオススメする不正アクセス対策
不正アクセスがあった場合Xサーバーで対応してくれるとはいえ、未然に不正アクセスを防ぐことも重要です。
Xサーバーでは以下の対策をお勧めしてくれていますので、しっかりと行うようにしましょう。
- reCAPTCHAを導入する
- プラグインやワードプレスの配布元等で脆弱性が公開されていないかどうか
- プラグインやワードプレスを古いバージョンのまま利用しないように必ずバージョンアップを行う
- ファイルの改ざん、不正ファイルの設置がないかどうかこまめに検査する
- パスワードを強固なものに変更する
安全なパスワードの条件はこちらのブログをご覧ください