【重要】弊社OFFICE24 WEB SERVICEのホスティングサービスにてホームページを ご利用されているユーザー様を対象にハッキング被害注意 喚起のお知らせ。

近年、フリーソフトの脆弱性を狙った攻撃が多発しております。

一例としてWordPressのバージョン4.4以下を使用しているホームページで 弊社にても確認されております。

*【対象となるユーザー様】*

・フリーソフトをご利用の方、また最新版に更新していない。

（例：WordPress バージョン4.4以下）

・各種サービス・ソフトウェア・機材に標準で用意されているID(アカウント)を そのままご利用している。

（例：admin、root等）

・パスワードに解り易い文字列を設定している。

（例：英単語・メールアドレス、ドメイン名等が含まれる、8文字に満たない等）

攻撃されたことにより下記のような事象が想定されます。

*【想定される事象】*

1)不正なメールの大量送信（SPAM配信）

2)情報漏洩

3)コンテンツの改ざん(ホームページが書き換えられてしまう等)

4)不正ファイルのアップロード（マルウェア・フィッシングサイト等）

5)不正にアップロードされたファイルを用いた遠隔操作

6)外部サーバーへの不正攻撃

※上記のことで場合によってはインターネット上のブラックリストとなりユーザ 様送信 のメールが【迷惑メール】と認定されたり、ホームページが表示されなくなる恐れもあります。

万が一、上記のような事象がある場合、お客様責任において修正などを行わなけ ればならず、膨大な時間や費用がかかってしまう恐れがございます。

又、共用サーバーのため、ご利用のお客さまのみならず複数のお客さまへ悪影響 を及ぼすことになります。

お客さまにはご不便をおかけいたしますが、何とぞご理解の上、下記の予防策を お手数ではありますが定期的に行って頂けますようよろしくお願い申し上げます。

*【不正アクセスに対する予防策】*

1)ご利用のパソコンを定期的にウィルスチェックする。

2)ご利用のパソコンの更新(アップデート)やFlashPlayerやAdobeReaderなどのソ フトウェアの定期的な最新バージョンへのアップデート。

3)WEBコンテンツのバージョンを常に最新バージョンにする。

フリーのCGIプログラム（掲示板やフォーム等）や、オープンソース CMS(例：WordPress等）の本体およびプラグインの最新バージョンへの更新。

4）ID(アカウント)に初期値がある場合は変更。　例：admin　root等

5）パスワードを定期的に変更する。

定期的に変更することで推測されにくくなります。

パスワードは以下の条件で決めて頂くことを推奨します。　　

・８文字以上　　

・単語になるものを使用しない　　

・アルファベット（大文字小文字両方を使用）と数字でのランダムな文字列

下記は推測されやすいので使用しないで下さい　

・ユーザー名（アカウント・IDも同様）と同じパスワード　

・ユーザー名及びパスワードが同じ文字列(111111 aaaaaaなど)　

・運営されているドメインと同じ文字列または類似文字列

・他で使っているID・パスワードの使い回し