不正侵入時の OS クリーンインストールによる復旧

不正侵入時の OS クリーンインストールは、以下の点において通常の OS インストール作業と異なります。

OS クリーンインストール後のデータ復旧に関する注意事項

原因となったアプリケーションの再アップロードはできません。
不正侵入の原因には、PHP や CGI などのコンテンツの実装に問題がある場合が多く見受けられます。アプリケーションに原因がある場合は再度攻撃を受ける恐れがあるため、バグ未修整の再アップロードは避けてください。
危険を伴うため、データ移行は行いません。
再発防止のため、既存のデータの移行作業は、お受けすることができません。バックアップ用のハードディスクが取り付けられている場合であっても、システムが改竄されているデータをバックアップしている可能性があるため、バックアップディスクからのデータの復帰は行うことができません。データの復帰には、必ずお手元のバックアップデータをお使いください。

万が一の事故に備えるため、コンテンツデータは必ずお手元にも保存をお願いします。

不正侵入の状況把握から復旧までの流れ

  • 1. 当サービスがサーバの詳細状況を確認
    次のような状態が見られる場合、まずは当サービスにご相談ください。セキュリティ専門スタッフが直ちにサーバの状況を確認します。

    ・ サーバ内に不審なファイルが置かれている。
    ・ サーバ内で見覚えのないプロセスが稼働している。
    ・ 突然サーバの反応が遅くなり、原因がわからない。
    ・ 調査依頼の連絡が届いている。

    サーバの動きに不審な点がみられる場合は 障害連絡フォーム  からお問い合わせください。
  • 2. サーバを停止
    調査の結果、第三者の攻撃による、システム改竄の兆候が見られる場合は、直ちにサーバを停止させていただきます。
    原則として、サーバ停止前にはお客さまに状況を説明します。また、必要に応じて臨時で代替機を稼働させ、サーバ停止中でもウェブサイトにメンテナンス表示を行ったり、DNS サーバを稼働させるなどの対応を行います。
  • 3. OS のクリーンインストール作業
    サーバからハードディスクを取り外し、すべてのデータを初期化 ( 削除 ) します。その上で、改めて OS インストール作業を行います。
  • 4. 当サービスによるサーバの初期設定

    OS のインストール作業が終わった後、契約時の状態に復旧します。復旧内容は次のとおりです。

    ・ アカウント情報の再設定
    ・ アクセス環境の再設定
    ・ 当サービスにインストール・設定を依頼されたアプリケーションの再設定
    ・ その他、DNS 設定など、サーバ運用に必要な情報の再設定
  • 5. お客さまによるコンテンツの再アップロード
    当サービスの復旧作業と並行して、お客さまからもコンテンツの再アップロードなどの作業が可能です。コンテンツは再度 FTP でアップロードしていただくか、他のマシン上のデータからのコピーをお願いします。
    お客さまで独自にインストールされたり、設定変更を行われた内容は、お客さまサイドで作業を行ってください ( 当サービスで緊急作業を承ることが可能な場合もあります。詳しくはお問い合わせください )。

注意事項

  • root パスワードを変更された場合は、必ずお知らせください。お知らせいただいていない場合は、サポートスタッフによるログインができず、緊急の対応を行うことができません。ネットワーク全体の危険を避けるため、利用規約 第9条 5項 に基づき、一時的にサーバを停止させていただくことがあります。おそれいりますが予めご了承ください。

このページに関して

Q&A メールフォームでお問い合わせ ウェブ電話でお問い合わせ