NBB|Nexyz.BBで始めるインターネットサービス

 

ホーム > 会員サポート > オプションサービス > 個人ホームページ開設 > ホームページ改ざんについての対策

ホームページ改ざんについての対策

こんにちは、ゲストさん

ホームページ改ざんについての対策

ホームページの改ざんについて

ホームページ改ざんの仕組み

最近、第三者に不正なプログラムやコードを設置され、Nexyz.BB会員様の個人ホームページが改ざんされる被害が複数確認されております。

改ざんされてしまうと、ホームページの閲覧者がウイルスに感染してしまったり、自動的に悪意のあるウェブサイトに誘導されてしまいます。

このような被害の拡大を防ぐため、本ページをご確認いただき、ホームページ改ざんについてのご注意と対策をお願いいたします。

具体的な対策方法

不正アクセスを防ぐために!

ホームページの改ざんの多くは、第三者がFTPサーバーに不正アクセスし、htmlファイルなどを書き換えることで行われています。
不正アクセスを防ぐために、以下の方法をご確認いただき、適切な対応を行ってください。

安全性の高いパスワードに変更する
「Nexyz.BB ID」・「パスワード」を盗まれ、不正にアクセス・書き換えをされるケースが確認されています。Nexyz.BBのパスワードは複雑なものにご設定いただきますようお願いいたします。

⇒ パスワードの変更はこちら
⇒ パスワードについてのご注意

Nexyz.BB会員様のパソコンがスパイウェア等に感染し、「Nexyz.BB ID」・「パスワード」が漏洩するケースもあります。スパイウェア等に感染しないよう、パソコンのOSやソフトウェアは常に最新の状態に更新したうえで、セキュリティー対策ソフトをご利用ください。
Nexyz.BBでは、有料オプションサービスとして、Windows向けのセキュリティー対策ソフト「インターネットセキュリティ」を提供しています。

⇒ インターネットセキュリティ(オプションサービス)

ファイルのパーミッション(属性)を設定する
ディレクトリやファイルのパーミッション(属性)の設定に不備がある場合、第三者による「書き込み」やファイルの「実行」が可能になってしまい、改ざんの危険性が高まります。
FTPソフトなどを利用し、パーミッションを正しく設定してください。

<パーミッションについて>
ファイルのパーミッションは、記号または八進数で表記します。

パーミッションの表記について

上記の記号または八進数を利用して、「オーナー(自分)」、「グループ(同じサーバーの利用者)」、「その他(一般の閲覧者)」それぞれに権限を設定します。

9桁の記号表記の場合

3桁の八進表記の場合

<パーミッションの設定例>

パーミッションの設定例

  • HTMLなどのファイルは、不正なスクリプトが実行(x)されないよう「rw-r--r--(644)」または「rw----r--(604)」に設定をお願いいたします。
  • 通常のディレクトリは、実行(x)権限がないと、ディレクトリ内のファイルにアクセスすることができません。オーナーとその他閲覧者が実行(x)できるように設定してください。

<パーミッションの設定方法(Windows版 FFFTPの場合)>
転送先のファイルを右クリックし、[属性変更]を選択して設定を行ってください。

※その他のソフトをご利用の場合は、各ソフトのマニュアル等をご参照ください。

ホームページを改ざんされてしまったら

ホームページ改ざんの可能性がある場合は、以下の内容をご確認のうえ、Nexyz.BBカスタマーセンターまでご連絡ください。

  • 第三者が不正アクセスできないよう、現在お使いのパスワードを変更してください(パスワードの変更はこちら)。
  • 転送先に作成した覚えのないファイルがある場合や、htmlファイル内に覚えのないスクリプトが記述されている場合は削除してください。
  • ファイルのバックアップを保存している場合は、一旦サーバー上のファイルを削除し、バックアップしてあるファイルをアップロードし直してください。
  • お使いのパソコンがウイルス感染していないかどうか、セキュリティー対策ソフトを利用してチェックを行ってください。

ウイルスの拡散など、悪意のある改ざんが確認された場合、「個人ホームページ開設利用規約」「Nexyz.BB会員規約」に基づき、ホームページの削除や、本オプションサービスを利用停止とする場合があります。あらかじめご了承ください。

« 個人ホームページ開設TOP

⇒ Nexyz.BBオプションサービス一覧に戻る