CMS (例:WordPress, MovableType, EC-Cube... ) などのプログラムに脆弱性がある場合、悪意を持った攻撃者は、そのプログラムに攻撃を仕掛けます![[1]](/image/pages/security/manual_icon_01.gif){kind=icon}
。攻撃者はそのCMSを利用し、クラッキングツールを設置します![[2]](/image/pages/security/manual_icon_02.gif){kind=icon}
。クラッキングツールとは、同じサーバー内にあるファイルの「パーミッションの変更」や「改ざんコードの埋め込み」「ファイルの設置」等の改ざんに用いられているものです。そのクラッキングツールによってファイルが改ざんされ、スパムメールを大量に送信させられてしまう問題や![[3]](/image/pages/security/manual_icon_03.gif){kind=icon}
、悪意のあるページへ自動的に遷移させられてしまう問題が発生しています![[4]](/image/pages/security/manual_icon_04.gif){kind=icon}
。
原因の対応方法
下記の「CMS ツールは最新のバージョンをご利用ください」、「アップロードされた覚えのないファイルがある場合は削除をお願いします」、「パーミッションの設定を正しく行なってください」を確認して適切な対応を行なってください。
>> CMS ツールは最新のバージョンをご利用ください
>> アップロードされた覚えのないファイルがある場合は削除をお願いします
>> パーミッションの設定を正しく行なってください
WordPress や Movable Type、Zenphoto などのCMSツールなどをご利用の場合は、最新のバージョンをご利用ください。最新のバージョンでない場合は脆弱性がある場合がございます。
特にWordPress、Movable Type、Zenphoto での被害が多く見受けられますので、ご利用のお客様はプラグインも合わせて最新バージョンをご利用ください。
また、Movable Type、Zenphotoでは古いバージョンの利用のセキュリティーにつ
いてご案内がございますのでご確認ください。
>> Movable Type:セキュリティアップデートの概要
>> Zenphoto:セキュリティアップデートの概要
Movable Typeは、デフォルトではディレクトリのパーミッションを「777」で生成します。
以下のように「mt-config.cgi」の末尾に追記をしていただくことで、適切なパーミッションで生成を行うことができます。
■Movable Type:DirUmask
DirUmask 0072と記載することでディレクトリをパーミッション「705」で生成します。
>> http://www.movabletype.jp/documentation/appendices/config-directives/dirumask.html
※ヘテムルは suexec 下で実行しているため「DirUmask 0072」を指定してください。
■Movable Type:HTMLPerms
HTMLPerms 0604と記載することでHTMLファイルは、パーミッション「604」で生成します。
>> http://www.movabletype.jp/documentation/appendices/config-directives/htmlperms.html
■Movable Type:UploadPerms
UploadPerms 0604と記載することでパーミッション「604」でファイルがアップロードされます。
>> http://www.movabletype.jp/documentation/appendices/config-directives/uploadperms.html
例)のように「tmp_ 」の後が数字の羅列となっている名前のファイルが設置され改ざんが行われている事例がございます。ご確認の上、お客様がアップロードされたものでない場合は、早急にファイルを削除ください。
例)ファイル名:tmp_125458855
なお、「web」ディレクトリと同階層にある「.paid」というファイルはヘテムルにて設置しているサーバー側の管理用ファイルとなります。
このファイルは改ざんにより作成されたファイルではございませんので削除をしないようにお願いいたします。
▼よくある質問
また、改ざんが行われた場合は、アップロードしたファイルの内容が書き換えられることがございますので、定期的にお使いのパソコンにFTPにて ファイルをダウンロードされておき、バックアップをとられることを強くおすすめいたします。
ヘテムルではディレクトリ、ファイルのパーミッションを 以下の値での設定を推奨しております。
| HTML・画像ファイル | 604 | rw----r-- |
|---|---|---|
| CGIの実行ファイル | 700 | rwx------ |
| CGIのデータファイル | 600 | rw------- |
| .htaccessファイル | 604 | rw----r-- |
| ディレクトリ | 705 | rwx---r-x |
パーミッションの設定を「777 (rwxrwxrwx)」や「666 (rw-rw-rw-)」などに設定されている場合は、「誰でも書き込める」設定となっているため、改ざんが行われる可能性がございます。ご確認の上、上記の値に変更してください。
また、特に下記の点につきましてご注意くださいますよう、お願いいたします。
- 「.htaccess」ファイルが書き換えられる事例が多発いたしております。
パーミッションが「604 (rw----r--)」であるかご確認ください。 - WordPressをご利用の場合「wp-config.php」のパーミッションは「404 (r-----r--)」であるかご確認ください。
改ざんはお客様のFTPのパスワードが特定されることにより発生することもございます。
FTPパスワードは推測されにくいものへと変更していただきまして、定期的にご変更していただくことで、セキュリティーが向上いたしますので、随時ご対応のほどお願いいたします。
アップロードの際はFTPSをご利用ください
サーバーへのファイルアップロードは、FTP接続ではなく、FTPS、SSH、heteml FTPを使ってサーバーへ接続を行ってください。
FTPソフト、SSHソフトについては下記ページもご確認ください。
>> heteml FTP ログイン
>> ヘテムル:マニュアル「FTPソフトの設定について」
>> ヘテムル:マニュアル「SSH のご利用方法」
.ftpaccessをご利用ください
お客様のFTPサーバーに、複数IPから接続されてサイトを改ざんされているケースも多くみられます。このため、.ftpaccessを使い、FTP接続元を制限してください。
.ftpaccessについては下記ページもご確認ください。
>> .ftpaccess利用法
ファイルのアップロードはお客様のパソコンから行われます。
お客様のパソコンがウィルスに感染をしている場合は、お客様のパソコンからFTPのパスワードなどが盗まれる可能性もございます。
ウィルスチェックソフトにて、定期的にウィルスチェックを行っていただきますようお願い申し上げます。
弊社でも引き続き最新の情報をチェックし、お客様の WEB サイトの保全に努めて参ります。
セキュリティ向上の為、今後も随時上記対応をよろしくお願いいたします。
