G@KIRA.NET×机上向学

ガジェット好きな筆者のPC・クラウド・アウトドア・防災に関する事を書いてみる、そんなブログです。

さくらインターネットからセキュリティに関するメールが届く

 

 

 

昨今の遠隔操作ウィルス感染による誤認逮捕(&自白強要などいろいろあったりしますがそれはさておき)事件もあって、所有しているPCやインターネットのセキュリティの重要性が否応なしに高まっている昨今です。

そんな中、昨日利用しているさくらインターネットから以下の内容のメールが届きました。

 

以下引用

---------------------------------------------------------------------

      【重要】不正アクセスの危険性および対策について

---------------------------------------------------------------------

                             2012年10月19日

お客様各位

                     さくらインターネット株式会社

 

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうござ

います。

 

 昨今、レンタルサーバサービスにおきまして、設置されているプログラムに

おいて最新のバージョンに更新されていないコンテンツの脆弱性を突かれた

不正アクセスが行われるケースが増加しております。

 

 ▼ 不正アクセスの事例

   ・不正なメールの送信

   ・情報漏洩

   ・コンテンツの改ざん

   ・不正ファイルのアップロード

   ・不正にアップロードされたファイルを用いた遠隔操作

 

 バージョンアップ管理されていないプログラムは脆弱性が存在する可能性が

あります。お客様におかれましてはプログラムのバージョンをご確認いただき

最新のバージョンに更新いただくか、使用されていない不要なプログラムがご

ざいましたら削除いただきますようお願いいたします。

 

 

 以下のプログラムについては不正アクセスの踏み台にされているケースが

特に増加しておりますので、ご注意くださいますようお願いいたします。

 

 ▼ WordPress(本体、プラグイン等)

   例)

   ・XML-RPCの脆弱性

     http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004301.html

   ・timthumb.phpの脆弱性

     http://www.jpcert.or.jp/wr/2011/wr113001.html#3

 

 

 なお、不正アクセスの踏み台とされている事象が弊社にて確認できました

場合、緊急措置として該当のコンテンツを停止させていただく場合がござい

ますので、あらかじめご了承くださいますようお願い申し上げます。

 

 

 さくらインターネットでは、今後もよりよいサービスをご提供できますよう

精一杯努めてまいりますので、引き続き変わらぬご愛顧を賜りますようお願い

申し上げます。

 

─── さくらインターネット株式会社 カスタマーセンター ───────

引用終わり

 

プロバイダー側のこのような対応を無にしないためにも、わたしたちユーザーも個々のPCのセキュリティーに注意を向けたいモノです。

過去にいくつかのOSX用の無料のセキュリティーツールについて書かせてもらった事があります、参考まで。

 

AVAST for Mac

http://astussupportnet.blogspot.jp/2011/06/avast-for-mac-bata.html

Sophos Antivirus

http://astussupportnet.blogspot.jp/2011/06/sophos-antivirus-for-mac-osx-httpwww.html

ClamXav

http://astussupportnet.blogspot.jp/2011/06/clamxav.html

ウイルスバスター クラウド 3年版

ウイルスバスター クラウド 3年版