全プランでファイルアップロード時のウイルスチェック機能を導入!
2013/08/27
平素よりロリポップ!をご利用いただき、誠にありがとうございます。
ロリポップ!では2013年8月28日より、全プランでファイルアップロード時のウイルスチェック機能を導入いたします。
近年、お客様がご利用のパソコンがウイルスに感染することでFTP接続情報が漏洩したり、単純なFTPパスワードを利用している場合にパスワードを推測されたりすることで不正アクセスが行われ、サイトが改ざんされたりウイルスを含むファイルをアップロードされたりする事例が発生しております。
ウイルスチェック機能の導入により、不正なファイルがアップロードされた場合でも下記の動作を自動的に行うことで、ウイルスの感染拡大を防ぐとともに以降の不正な接続を遮断することが可能となります。
また、ウイルスチェックには世界最高クラスのウイルス検出能力をもつエフセキュア社の『エフセキュア Linuxセキュリティ』を使用しております。
【1】該当ファイルへのアクセス制限を実施
ウイルスを含むファイルのパーミッション(アクセス権限)を「000」に変更します。
該当ファイルへのブラウザを通じたアクセスができなくなり、ウイルスの感染拡大を防ぎます。
※『パーミッションについて』 - ロリポップ!マニュアル
【2】FTPアクセス制限を実施
お客様のサーバー領域に対してFTPアクセス制限を行います。
ロリポップ!FTP以外からのFTP接続を制限することで、不正な接続を遮断します。
※ブラウザからのサイト閲覧は可能です。
※『FTPアクセス制限について』- ロリポップ!マニュアル
【3】ウイルスの検知を通知
ご登録のメールアドレスへ、検知内容およびパーミッションの変更とFTPアクセス制限が行われたことをご連絡いたします。
なお、サーバーやホームページのセキュリティ向上のためには、ロリポップ!で行っておりますサーバー側の対策に加えて、ユーザーの皆様にも対策を行っていただくことが重要です。
こちらのページで、不正なFTP接続を含むサイト改ざんへの対策をご紹介しております。ぜひ併せてご確認ください。
これからも、より快適、安全にご利用いただけますよう、機能追加やサービス向上に努めてまいります。
今後とも、ロリポップ!をどうぞよろしくお願いいたします。
カテゴリー: 新着情報