締切済み

セキュリティホールを突いた改竄

2010/05/02 01:53

セキュリティホールを突いた改竄コアサーバーに契約してます。今まで普通にアップロードできていたのですが、突然下記のメールが来ました。早速ですが、お使いのアカウント内で規約違反ページが公開されております。 www.○○○.com おそらくお使いのサイト内のセキュリティホールを突いた改竄であると思われます。一旦こちらで非公開設定にさせていただきました。ご確認の上、よろしくご理解、ご対応いただければと存じます。いったいなぜ・・・。どうやったら解決できるのか、初めてのことなのでご意見を伺いたいと思いました。サイトが止まってしまうと、困るのです・・・。コアサーバーさんからは返事待ちです。どうぞよろしくお願いいたします。

zam_tht
お礼率66% (35/53)

ネットワーク
回答数1
ありがとう数15

みんなの回答 （1）
専門家の回答

みんなの回答

noname#116115

2010/05/02 06:26 回答No.1

情報が足りないので推測です。１．ガンブラー系のウイルスに感染した　現象　FTPアカウントを乗っ取られページ内にウイルスの感染コードが追加された。　原因　管理用端末がウイルスに感染するとFTPの通信を監視され、アカウントとパスワードを取得される。　対策　管理用端末のウイルスチェック、Windows Updateの実施、FTPアカウントのパスワード変更、　　　　サイトのウイルスの除去（すべてのページを確認する必要があります。）２．パスワード推測による乗っ取り　現象　なんでもあり　原因　よくあるパスワードを使用しており、第三者が簡単に修正できるようになっていた。　対策　パスワードを複雑なものに変更、サイトの全データの入れ替え３．サイトそのものの脆弱性を付いた攻撃　想定される状況が多岐に渡るのでコアサーバーさんの回答待ちですね。　