2022/03/04

【重要】サイバーセキュリティの対策強化に関する注意喚起

  1. ニュース
  2. 【重要】サイバーセキュリティの対策強化に関する注意喚起

平素は当サービスをご利用いただき誠にありがとうございます。

昨今の情勢を踏まえ、国や関係機関から
サイバー攻撃のリスクが高まっている旨の注意喚起が公表されています。

当サービスをご利用のお客様におかれましても、
DDoS攻撃やマルウェア(Emotet)感染、不審メール、
メールアドレス等のパスワードに関する不正アクセスが増加していることを確認しています。

つきましては、大変お手数ではございますが、
最新情報の把握とともに、不要となったアカウントの削除やパスワードの変更、
二段階認証の設定など、対策の強化に努めていただきますようお願いいたします。

詳細は以下をご参照ください。

----------------------------------------------------------------------
■サイバー攻撃への対策について
サイバー攻撃を防ぎ、セキュリティを高めるため、以下の対応をご検討ください。

【1】Xserverアカウントやサーバーパネルへのログインに際し、
 「二段階認証」機能をご利用ください。

 ◇関連マニュアル
  ・二段階認証設定

【2】Xserverアカウント、サーバーパネル等の管理パネルのパスワードや
 メールアドレスのパスワード、WordPressなどのプログラムのパスワードには、
 アルファベット大文字/小文字、数字を含めた複雑なものを設定してください。

 ◇関連マニュアル
  ・Xserverアカウントのパスワードの変更
  ・サーバーパネルのパスワードの変更
  ・メールアカウントのパスワード変更

【3】国外からアクセスをされる場合を除き、
 SMTP認証の国外アクセスの制限を「有効」にしてください。

 ◇関連マニュアル
  ・SMTP認証の国外アクセス制限

【4】公開を停止したWordPressなど不要なプログラムは削除してください。

【5】使っていないメールアドレスは削除してください。

【6】Emotetなどのマルウェアへの感染を防ぐため、
 不審なメールは開かないようにしてください。

■セキュリティ関連機関の公開情報等(外部リンク)
 ◇内閣サイバーセキュリティセンター(NISC)
  ・サイバーセキュリティ対策の強化について(注意喚起)

 ◇独立行政法人情報処理推進機構(IPA)
  ・セキュリティ関連情報サイト
  ・情報セキュリティ10大脅威 2022

 ◇一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
  ・マルウェアEmotetの感染再拡大に関する注意喚起
  ・マルウエアEmotetへの対応FAQ

■弊社関連ページ・お知らせ
 ◇エックスサーバーを装ったフィッシングメールにご注意ください
 ◇【注意喚起】当サービスを装ったフィッシングメールにご注意ください(2022年2月12日 掲載)

----------------------------------------------------------------------
 
弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後とも当サービスをよろしくお願い申し上げます。