• at+link について
  • at+link のサーバ
  • 導入事例
  • SLA について
  • データセンター
  • 運用体制・会社概要
  • 主要取引先
  • at+link ヒストリー
  • 案内図
• サービス案内
  • at+link 標準セットアップの仕様
  • 運用開始スケジュール
  • 回線
  • マシン
  • OS
  • ドメイン
  • オプション
  • 障害対応について
  • 申込受付が終了したサービス
• 導入ガイド
  • 導入の流れ
  • 他社からのサービス移転
  • サーバ構成例
  • お支払い方法
  • 利用規約
  • セキュリティ対策に関するポリシー
• 販売代理
  • 販売形態 1
  • 販売形態 2
  • 代理店価格・マージン
  • 販売代理規約
  • 代理店登録フォーム
  • 代理店用パンフレットダウンロード
• 利用者ポータル
  • お問い合わせ・作業依頼・緊急時の連絡方法
  • 利用者 ID とは
  • ご利用中の方へのお知らせ
  • サービスの変更・スペックアップ
  • 契約情報の変更・解約
  • 運用にあたっての注意
  • アプリケーション設定ガイド

at+link では、お客さまが不正侵入による被害に遭われないよう最新のセキュリティ情報を絶えず収集し、ネットワークの監視も強化しています。ここでは、不正侵入されやすいサーバの状態、不正侵入を受けてしまったときの対策をご案内します。

不正侵入を受けやすい状態とは

不正侵入を受ける可能性が高いのは、次のようなケースです。

アクセス環境を解放している

TCP Wrapper などの基本的なアクセス制限を行っていない場合は、不特定多数からの接続を許すことになります。SSH や FTP サーバにセキュリティ上の脆弱性が発見された場合に攻撃を受ける可能性が高くなります。

[ 対策 ] サーバへのアクセス環境として .jp や .com .net など広範囲の接続許可は避けてください。

ユーザのパスワード管理を適切に行っていない

パスワードの管理をおそろかにしていると、第三者にパスワードが知られてしまい、サーバへの不正侵入を許す危険性があります。

[ 対策 ] アカウント情報やパスワードは厳重に管理してください。

不正侵入を受けにくいパスワード設定

サーバでは SSH や FTP でログインできる環境のアクセス制限を行っていますが、アカウントのパスワード管理についても十分ご注意ください。簡単な数字の組み合わせや、誕生日など容易に推測できるものではなく、なるべく英数字・特殊記号混じりの 12 文字以上で設定したうえで、定期的にパスワードを変更してください。

サーバ内のアプリケーションのバージョンアップを行っていない

OS が RedHat Enterprise Linux の場合、サーバにインストールされているソフトウェアには、日々発見されるセキュリティ・ホールに対するバージョンアップが行われています。当サービスでは自動でアップデートするようなしくみになっていますが、お客さまサイドの事情で更新を行わずに、サーバを稼働させ続けることは非常に危険です。

[ 対策 ] Red Hat Network の自動更新機能を使うなど、常にソフトウェアのバージョンが最新版になるようバージョンアップを行ってください。

動的なコンテンツに対する対策をしていない

PHP や CGI は、フォームからの処理が適切ではない場合に XSS （ クロスサイト・スクリプティング ） などの脆弱性を突いた攻撃や、システム内で不正なコマンドを実行させるようなセキュリティホールを発生させてしまいます。スクリプトに欠陥がある場合は、仮に OS のインストールを実施して対策を行った場合でも再度攻撃を受けるリスクを持ち続けます。

[ 対策 ] スクリプトに脆弱性がないか確認を行ってください。確認には、アプリケーションの 脆弱性診断 をオススメします。

不正侵入を受けた場合の状態

以下のような現象があった場合は、不正侵入の可能性が考えられます。

• いつの間にか知らないプログラムが動作している。
• 理由が分からないが、なんとなくサーバの動作が遅く感じる。
• いつの間にかコンテンツが書き換えられている。
• ログファイルが消えている。

不正侵入の手口と被害の可能性

不正侵入の手口は非常に巧妙です。改竄されたファイルが設置されていたり、不正に設置されたプロセスが動作しているだけではありません。一見、普通に稼働しているように見えても、Linux カーネルに対する不正な操作が行われてしまうと、改竄されたファイルやプロセスが隠蔽されてしまいます。そのまま運用を続けると次のように被害が拡大する恐れがあります。

不正侵入による被害の可能性

• 攻撃者に設置されたバックドアから再侵入される可能性
• 他のサーバを攻撃するための踏み台となってしまう可能性
• メール本文やパスワード情報を読み取られ、情報漏洩につながる可能性

不正侵入への対応と復旧の流れ

サーバ上に少しでも不正侵入による影響が発見されると、システム全体が改竄されていると考えるべきです。見かけ上のファイル除去やプロセス停止だけでは安全を保つことができません。OS を完全に元の安全な状態へ戻すためには、OS のクリーンインストール作業を行う必要があります。

ご利用中のサーバが踏み台となって他のサーバを攻撃したり、ネットワーク全体に負荷を与えてしまうおそれがある場合は、利用規約の第 9条 5項 に基づき、事前の予告なしにサーバを停止させていただくことがあります。予めご了承ください。

OS クリーンインストールによる復旧

当サービスでは、不正侵入を受けた場合、一次被害のみならず二次被害を防止するためにも無償で OS クリーンインストールによる復旧作業を行っています。詳しくは 不正侵入時の OS クリーンインストールによる復旧 をご覧ください。

※

お客さまがアクセス環境やセキュリティ制限を故意に解放していることにより不正侵入を受けた場合、OS クリーンインストールは有償となることがあります。また、同じ原因による不正侵入にあった場合の復旧作業も有償とさせていただきます。

不正侵入の調査・対処依頼

サーバの稼働に不審な点が見られる場合は 障害連絡フォーム  より気軽にお問い合わせください。

• 
• 

利用者ポータル

• お問い合わせ・作業依頼・緊急時の連絡方法
• 利用者 ID とは
• ご利用中の方へのお知らせ
• サービスの変更・スペックアップ
• 契約情報の変更・解約
• 運用にあたっての注意
  • 不正侵入の防止と対処方法
  • OP25B 規制によるメール送信不具合の対処方法
  • 提供が終了した OS の継続利用
  • ローカル IP アドレスを持つサーバの逆引き設定
• アプリケーション設定ガイド

関連ページ

• 不正侵入時の OS クリーンインストールによる復旧
• セキュリティ