インフォメーション

平素はヘテムルをご利用頂き、誠にありがとうございます。

最近、パスワード解析や漏えいによる不正アクセスが増加しており、
IPAセキュリティセンターでも注意喚起が行われております。
ヘテムルでも、メールアカウントやFTPアカウントへ不正にログインされ
スパム（迷惑メール）送信やサイトが改ざんされるケースが確認されております。

パスワード解析や漏えいによる不正アクセスは、ヘテムルが提供しております
WAF(ウェブアプリケーションファイアウォール)で防ぐことはできません。
不正アクセス防止の対策をお願いたします。

▼IPAセキュリティセンターからの注意喚起
http://www.ipa.go.jp/security/txt/2013/06outline.html

───────────────────────────────────
【対策１】パスワードを推測されにくい複雑なものにする
───────────────────────────────────

パスワードが解析されて、不正ログインされることを防ぐため、
特に下記のアカウントのパスワードは複雑なものを設定ください。

-------------------------------------------------
・FTPアカウント
・サブFTPアカウント
・メールアカウント
・CMSツール（WordPress等）の管理画面
-------------------------------------------------

パスワードは下記の条件を満たしたもので設定することを
お勧め致します。
-------------------------------------------------
・英数を組み合わせた8桁以上の複雑なもの
（例：5qn87in0
・辞書などに載っている言葉を使わない
（例：book, tokyo等
・ドメイン名から推測しにくいもの
・サイト毎に異なるもの
-------------------------------------------------


───────────────────────────────────
【対策２】ご利用の端末（パソコンなど）のセキュリティーチェック
───────────────────────────────────

パスワードを複雑なもので設定しても、ご利用の端末（パソコン等）の
ウィルス感染などにより、ログイン情報が漏えいする場合がございます。
定期的にウィルスソフト・セキュリティーソフトでのチェックを
行ってください。

セキュリティーチェックや、その他の改ざん対策については
下記ページをご一読をお願いたします。

▼ヘテムル：改ざんの予防策
http://heteml.jp/pages/security/

今後ともヘテムルをよろしくお願いいたします。