セキュリティ対策は万全ですか？不正アクセスにご注意ください【注意喚起】 (2016年1月8日)

不正アクセス対策

Actmailサービスをご利用のお客さまへ

弊社共用サーバーの一部のお客様にて、悪意のある第三者による不正ファイルの
アップロード被害を確認しております。

お客様のホームページ領域内に不正ファイルが設置されることで、閲覧者が意図しない
サイトに誘導されたり、大量の迷惑メール送信の踏み台となる可能性があります。
また意図せぬ大量のアクセスによるサーバーへの影響（高負荷等）も懸念されます。

不正アクセスされてしまう要因としてサイト管理者によるセキュリティ対策が
十分でないケースがあげられます。
以下の対策例を参考にセキュリティ対策の実施をお願いいたします。

【セキュリティ対策例】
1. 定期的な管理者(****_ad)のパスワード変更
　 ※数字のみなどの安易なパスワードにしないこと
2. ご利用OS、ソフトウェア等の定期アップデート
3. ご利用パソコンへのウイルス対策ソフトインストール及びパターンファイルの定期更新
4. 必要以上に権限が付与されているファイルの見直し
【参考】ファイルの一般的なパーミッション(権限)の例
　**************************************
　HTML・画像ファイル「( 604) rw－－－－r－－」
　**************************************
　CGIの実行ファイル「(700) rwx－－－－－－」
　**************************************
　CGIのデータファイル「(600) rw－－－－－－－」
　**************************************
　.htaccessファイル「(604) rw－－－－r－－」
　**************************************
　フォルダ「(705) rwx－－－r－x」
　**************************************
　wp-config.php 「(400) r－－－－－－－－」
　**************************************