お知らせ

平素はお名前.com レンタルサーバーをご利用いただきまして、誠にありがとうございます。 すでにセキュリティ対策機関などから注意喚起の情報が出されていますが、昨今インター ネット上で古いバージョンの Movable Type を使用している Web サイトが改ざんされる 事象が発生しております。 Movable Type の既知の脆弱性を使用した攻撃により不正なファイルが Web サイトに 設置されたり、Web サイトの既存のコンテンツ内に、攻撃サイトへと誘導する iframe や難読化された JavaScript が埋め込まれたりする事例を確認しておりますので Movable Type をご利用のお客様は確認のうえ、状況に応じて対策をご検討ください ますようお願い申し上げます。 (確認事項) - Movable Type が最新のバージョンであるか確認する。 - Web サイトで使用している OS やソフトウエアのバージョンが最新版であるか確認する。 - Web サーバの FTP/SSH のログを確認し、アクセス元 IP アドレス、アクセス日時などに 不審な点がないか確認する。 - Web サイトで公開しているコンテンツに不正なプログラムが含まれていないこと、 コンテンツが改ざんされていないことを確認する。 - Web サイトの更新に使用する PC がマルウエアに感染していないか確認する。 Web サイトの管理を外部に委託している場合は、委託先の PCがマルウエアに感染して いないかなど、委託先に確認の依頼を行う。 (対策) - Movable Type を最新のバージョンに更新する。 6.0.3、5.2.10、5.17 セキュリティアップデートの提供を開始 http://www.movabletype.jp/blog/6035210517.html - やむを得ない事情により、Movable Type を最新のバージョンに更新 できない場合には、以下のサイトを参考に軽減策の適用を検討する。 Movable Type を安全に利用するためにできること http://www.movabletype.jp/blog/secure_movable_type.html - Web サイトで使用している OS やソフトウエアを必要に応じて最新版に更新する。 - Web サイトのコンテンツ更新は、特定のPCや場所 (IP アドレスなど) に限定する。 - 必要に応じて、Web サイト更新用の FTP/SSH アカウントのパスワードが ブルートフォース攻撃や辞書攻撃で突破されないようなものに変更する。 (パスワードは、英数字記号を含む8文字以上の容易に類推が出来ない文字 列が推奨されます) なお、上記対応によりすべてを防止できることを保証するものではございません。 ▼関連情報 　[JPCERT] 旧バージョンの Movable Type の利用に関する注意喚起 　https://www.jpcert.or.jp/at/2014/at140024.html