ホームページのサイバーセキュリティ対策を強化する方法 | 飯田市ホームページ制作デザインスタジオiR

Xサーバーからサイバーセキュリティ対策強化に関する注意喚起メールがきました

【重要】サイバーセキュリティの対策強化に関する注意喚起

昨今の情勢を踏まえ、国や関係機関から
サイバー攻撃のリスクが高まっている旨の注意喚起が公表されています。

Xサーバーをご利用のお客様におかれましても、
DDoS攻撃やマルウェア(Emotet)感染、不審メール、
メールアドレス等のパスワードに関する不正アクセスが増加していることを確認しています。

つきましては、大変お手数ではございますが、
最新情報の把握とともに、不要となったアカウントの削除やパスワードの変更、
二段階認証の設定など、対策の強化に努めていただきますようお願いいたします。

詳細は以下をご参照ください。

———————————————————————-
■サイバー攻撃への対策について
サイバー攻撃を防ぎ、セキュリティを高めるため、以下の対応をご検討ください。

【1】Xserverアカウントやサーバーパネルへのログインに際し、
「二段階認証」機能をご利用ください。

◇関連マニュアル
・二段階認証設定
https://www.xserver.ne.jp/manual/man_order_twostepauth.php

【2】Xserverアカウント、サーバーパネル等の管理パネルのパスワードや
メールアドレスのパスワード、WordPressなどのプログラムのパスワードには、
アルファベット大文字／小文字、数字を含めた複雑なものを設定してください。

◇関連マニュアル
・アカウントのパスワードの変更
https://www.xserver.ne.jp/manual/man_tool_info.php#link-cXserver
・サーバーパネルのパスワードの変更
https://www.xserver.ne.jp/manual/man_tool_server.php
・メールアカウントのパスワード変更
https://www.xserver.ne.jp/manual/man_mail_change_password.php

【3】国外からアクセスをされる場合を除き、
SMTP認証の国外アクセスの制限を「有効」にしてください。

◇関連マニュアル
・SMTP認証の国外アクセス制限
https://www.xserver.ne.jp/manual/man_mail_jpcheck.php

【4】公開を停止したWordPressなど不要なプログラムは削除してください。

【5】使っていないメールアドレスは削除してください。

【6】Emotetなどのマルウェアへの感染を防ぐため、
不審なメールは開かないようにしてください。

■セキュリティ関連機関の公開情報等（外部リンク）
◇内閣サイバーセキュリティセンター（NISC）
・サイバーセキュリティ対策の強化について（注意喚起）
https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf

◇独立行政法人情報処理推進機構（IPA）
・セキュリティ関連情報サイト
https://www.ipa.go.jp/security/
・情報セキュリティ10大脅威 2022
https://www.ipa.go.jp/security/vuln/10threats2022.html

◇一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
・マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
・マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

■弊社関連ページ・お知らせ
◇エックスサーバーを装ったフィッシングメールにご注意ください
https://www.xserver.ne.jp/support/information_phishing.php

◇【注意喚起】当サービスを装ったフィッシングメールにご注意ください(2022年2月12日　掲載)
https://www.xserver.ne.jp/news_detail.php?view_id=8721