ホームページのサイバーセキュリティ対策を強化する方法

Xサーバーからサイバーセキュリティ対策強化に関する注意喚起メールがきました

【重要】サイバーセキュリティの対策強化に関する注意喚起

昨今の情勢を踏まえ、国や関係機関から
サイバー攻撃のリスクが高まっている旨の注意喚起が公表されています。

Xサーバーをご利用のお客様におかれましても、
DDoS攻撃やマルウェア(Emotet)感染、不審メール、
メールアドレス等のパスワードに関する不正アクセスが増加していることを確認しています。

つきましては、大変お手数ではございますが、
最新情報の把握とともに、不要となったアカウントの削除やパスワードの変更、
二段階認証の設定など、対策の強化に努めていただきますようお願いいたします。

詳細は以下をご参照ください。

———————————————————————-
■サイバー攻撃への対策について
サイバー攻撃を防ぎ、セキュリティを高めるため、以下の対応をご検討ください。

【1】Xserverアカウントやサーバーパネルへのログインに際し、
「二段階認証」機能をご利用ください。

◇関連マニュアル
・二段階認証設定
https://www.xserver.ne.jp/manual/man_order_twostepauth.php

【2】Xserverアカウント、サーバーパネル等の管理パネルのパスワードや
メールアドレスのパスワード、WordPressなどのプログラムのパスワードには、
アルファベット大文字/小文字、数字を含めた複雑なものを設定してください。

◇関連マニュアル
・アカウントのパスワードの変更
https://www.xserver.ne.jp/manual/man_tool_info.php#link-cXserver
・サーバーパネルのパスワードの変更
https://www.xserver.ne.jp/manual/man_tool_server.php
・メールアカウントのパスワード変更
https://www.xserver.ne.jp/manual/man_mail_change_password.php

【3】国外からアクセスをされる場合を除き、
SMTP認証の国外アクセスの制限を「有効」にしてください。

◇関連マニュアル
・SMTP認証の国外アクセス制限
https://www.xserver.ne.jp/manual/man_mail_jpcheck.php

【4】公開を停止したWordPressなど不要なプログラムは削除してください。

【5】使っていないメールアドレスは削除してください。

【6】Emotetなどのマルウェアへの感染を防ぐため、
不審なメールは開かないようにしてください。

■セキュリティ関連機関の公開情報等(外部リンク)
◇内閣サイバーセキュリティセンター(NISC)
・サイバーセキュリティ対策の強化について(注意喚起)
https://www.nisc.go.jp/press/pdf/20220301NISC_press.pdf

◇独立行政法人情報処理推進機構(IPA)
・セキュリティ関連情報サイト
https://www.ipa.go.jp/security/
・情報セキュリティ10大脅威 2022
https://www.ipa.go.jp/security/vuln/10threats2022.html

◇一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
・マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
・マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

■弊社関連ページ・お知らせ
◇エックスサーバーを装ったフィッシングメールにご注意ください
https://www.xserver.ne.jp/support/information_phishing.php

◇【注意喚起】当サービスを装ったフィッシングメールにご注意ください(2022年2月12日 掲載)
https://www.xserver.ne.jp/news_detail.php?view_id=8721

ホームページシステムの保守運用はとても重要です

ホームページの見た目の更新だけではなく、ホームページを安全に表示させるためにはシステムの運用も大変重要です。

サイバーセキュリティの対策というととても難しそうですが、責任者やシステムを理解している担当者がこまめに不要なデータを削除したり、パスワードをしっかり管理したり、システムを最新のバージョンに更新したりというコツコツとした管理を行う事が脅威を遠ざける基本となります。

目に見えない業務ですのでおざなりになりがちですが、Xサーバーの注意喚起メールにあるようにしっかりと対策を行いましょう。