FTP不正アクセスとは何ですか?

お使いのコンピュータとWebサイトとの間でファイルを移動する際、FTP (File Transfer Protocol)を使用します。コンピュータでするほとんどのことと同じように、FTPにも関連付けられたパスワードがあります。そのため、パスワードを知っている人だけがファイルにアクセスできるようになります。

とはいえ、簡単なパスワードは攻撃者に推測され、Webサイトのファイルにアクセスされてしまいます。そうすると攻撃者はサイトに悪意のあるコードを挿入することにより、訪問者のコンピュータに危害を加え、他のサイトにリダイレクトさせたり、悪意のあるソフトウェアをインストールさせたりできます。

アカウントがFTP経由で不正アクセスされた場合、弊社は、複数の赤いフラグでお客様に通知し、感染したファイルを削除してそれ以上のダメージを防ぐために取るべきステップを特定します。

FTP不正アクセスを特定する

サイトがハッキングされたことを示す兆候には、次のものがあります(これらに限定されません)。

  • サイトに挿入された悪意のあるコード
  • 奇妙な名前の新しいディレクトリ。特に、銀行やソーシャルメディアサイトの名前が付いたもの。
  • 奇妙な名前の新しいファイル

ただし、さまざまな種類の不正アクセスがあり、それぞれが痕跡を残します。

悪意のあるインジェクション

パスワードが盗まれると、攻撃者はサイトにマルウェアやフィッシングコンテンツを含むコードを挿入することができます。Webサイトのコードを見ると、多くの場合このようなインジェクションはファイルの先頭か末尾に見つかります。また、インジェクションされたコードは感染した各ファイルで繰り返されることがよくあります。つまり、このコードを探せば、コンテンツを確認することですぐに見つけられる可能性があります。例を挙げます。

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

フィッシングコンテンツ

フィッシングは、パスワード、クレジットカード番号や社会保障番号などの機密性の高い個人情報を盗むことを目的としています。攻撃者は多くの場合、正当なWebサイトになりすましたフィッシングサイト(わなが仕掛けられている)へのリンクを含む迷惑メールを送信します。詳細については、フィッシングについてを参照してください。

サイトを守る

サイトが攻撃の犠牲になっていると感じる場合、できることがいくつかあります。

パスワードのリセット

サイトに不正アクセスされたと感じたときに最初にすべきことは、パスワードを変更することです。方法についてはFTPユーザー名とパスワードのリセットを参照してください。

WebサイトがWordPress®などのデータベースを使用している場合、データベースのパスワードも変更する必要があります。詳細については、

を参照してください。

アカウントから不要なものを削除し、復元する

パスワードをリセットしたら、ホスティングしているコンテンツをすべて確認し、悪意のあるコンテンツをすべて削除します。コントロールパネルのファイルマネージャ(詳細)またはFTPクライアント(詳細)を使用して実行できます。

簡単にできそうにないと感じる場合(または単に時間がない)、ほとんどの悪意のあるコンテンツを削除できるWebsite Securityという弊社の製品を活用できます。詳細については、弊社のWebサイトをご覧ください。

ほとんどのお客様には、をお勧めします。Website Securityアルティメットブランが利用できます。これには、スキャニングおよび自動マルウェア削除と、WebサイトをスピードアップするCDNが含まれます。


この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。