近年、フリーソフトの脆弱性を狙った攻撃が多発しております。
一例としてWordPressのバージョン4.4以下を使用しているホームページで 弊社にても確認されております。
*【対象となるユーザー様】*
・フリーソフトをご利用の方、また最新版に更新していない。
(例:WordPress バージョン4.4以下)
・各種サービス・ソフトウェア・機材に標準で用意されているID(アカウント)を そのままご利用している。
(例:admin、root等)
・パスワードに解り易い文字列を設定している。
(例:英単語・メールアドレス、ドメイン名等が含まれる、8文字に満たない等)
攻撃されたことにより下記のような事象が想定されます。
*【想定される事象】*
1)不正なメールの大量送信(SPAM配信)
2)情報漏洩
3)コンテンツの改ざん(ホームページが書き換えられてしまう等)
4)不正ファイルのアップロード(マルウェア・フィッシングサイト等)
5)不正にアップロードされたファイルを用いた遠隔操作
6)外部サーバーへの不正攻撃
※上記のことで場合によってはインターネット上のブラックリストとなりユーザ 様送信 のメールが【迷惑メール】と認定されたり、ホームページが表示されなくなる恐れもあります。
万が一、上記のような事象がある場合、お客様責任において修正などを行わなけ ればならず、膨大な時間や費用がかかってしまう恐れがございます。
又、共用サーバーのため、ご利用のお客さまのみならず複数のお客さまへ悪影響 を及ぼすことになります。
お客さまにはご不便をおかけいたしますが、何とぞご理解の上、下記の予防策を お手数ではありますが定期的に行って頂けますようよろしくお願い申し上げます。
*【不正アクセスに対する予防策】*
1)ご利用のパソコンを定期的にウィルスチェックする。
2)ご利用のパソコンの更新(アップデート)やFlashPlayerやAdobeReaderなどのソ フトウェアの定期的な最新バージョンへのアップデート。
3)WEBコンテンツのバージョンを常に最新バージョンにする。
フリーのCGIプログラム(掲示板やフォーム等)や、オープンソース CMS(例:WordPress等)の本体およびプラグインの最新バージョンへの更新。
4)ID(アカウント)に初期値がある場合は変更。 例:admin root等
5)パスワードを定期的に変更する。
定期的に変更することで推測されにくくなります。
パスワードは以下の条件で決めて頂くことを推奨します。
・8文字以上
・単語になるものを使用しない
・アルファベット(大文字小文字両方を使用)と数字でのランダムな文字列
下記は推測されやすいので使用しないで下さい
・ユーザー名(アカウント・IDも同様)と同じパスワード
・ユーザー名及びパスワードが同じ文字列(111111 aaaaaaなど)
・運営されているドメインと同じ文字列または類似文字列
・他で使っているID・パスワードの使い回し
Office24 Web Service (旧SWS)をご利用中のお客様向けのネットワーク回線工事・障害情報です。
以下のリンクより Fusion・フレッツの工事情報がご覧いただけます。
■ NTT東日本フレッツADSL
フレッツ・シリーズ工事・故障情報
■ FUSION IP-Phone
障害情報
工事情報
■ NTT西日本フレッツADSL
フレッツ・シリーズ工事・故障情報