お問い合わせ
さくらインターネットが提供しているレンタルサービス「さくらのレンタルサーバー」は、国内最強級のレンタルサーバーです。利用者にとって充実の機能・サービスが提供されており、利用件数も48万件を超えているようです。
しかし、レンタルサーバーを利用しているとサーバーの脆弱性を狙ったハッキング攻撃の標的になってしまう可能性があります。
この記事では、ハッキングされる原因、想定される被害内容や対処法に加え、ハッキング被害に遭わないように取るべき対策法について解説していきます。
不正アクセスやハッキングなどサイバー攻撃が発生した場合、「フォレンジック調査」で適切な手順に従って証拠を収集し、攻撃に使用された侵入経路や漏えいデータを特定します。
✔どこに依頼するか迷ったら、相談実績が累計32,377件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
目次
さくらインターネットとは
さくらインターネット株式会社は、1996年に創業され、1999年に設立された日本の企業で、本社は大阪市にあります。主にクラウドコンピューティングサービスやデータセンターの運営を行っており、インターネットサービス事業も展開しています。
サービスは下記のものがあり、個人から法人、官公庁まで幅広いユーザーに利用されています。
- レンタルサーバー
- 専用サーバー
- ドメイン登録
- SSL証明書
- クラウドサービス
- データセンターのコロケーションサービス など
出典:さくらインターネット
さくらインターネットはハッキングされるのか?
レンタルサーバー上にはハッキング攻撃者が欲しい大切な情報が存在している可能性があります。十分にハッキング被害にあう可能性があり、ハッキングされてしまうとサーバー上のデータ改ざん・意図しないファイルをサーバー上に設置される場合があります。以下ではこのようなハッキング被害の原因・被害内容について紹介します。
さくらインターネットがハッキングされる原因
さくらインターネットに関わらず、インターネットに接続しているパソコンがハッキングされた場合の原因として以下が考えられます。
セキュリティ対策が十分でない
- サーバー管理アカウントでセキュリティの低いパスワードを利用している
- ソフトウェアやシステムのアップデートを行っていない
上記のようなセキュリティ対策が十分でない要素があればハッキングの被害に遭うことが十分考えられます。
CGI・PHPプログラムの脆弱性を悪用されてしまう
サーバーの管理者がアクセス制限をしない限り、原則として世界中のパソコンからウェブコンテンツへアクセスが可能になっているため、サーバーに設置しているCGI・PHPプログラムがサーバーへアクセスできるすべてのユーザーが実行可能です。
お手元のパソコンが悪意のある第三者に不正使用されている
FTP(ファイルを転送するための通信規格)などでサーバーへ接続しているパソコンがウイルスに感染していると、パスワードが漏洩し、サーバー上のリソースを無断で使用されてしまい、悪意のある第三者が正規の手順でサーバーへ接続できてしまいます。
ハッキングされた際の被害
被害内容は大きく分けて2つの種類があります。
お客様の個人情報や金銭等が盗まれ、悪意のある攻撃者に利用される
詳細の被害内容は下記のものです。
- 個人情報流出
- 連携されているSNSの乗っ取り等によるなりすまし
- マルウェア感染
- クレジットカード情報から金銭の不正利用・盗み出し
- サーバーデータの消失
- サーバーダウン
- アクセス制限
他者への攻撃の踏み台にされてしまい最悪の場合加害者になる
踏み台として他社へ下記のような攻撃を行われてしまいます。
- スパムメール送信
- Webコンテンツなどファイルの改ざん
- Webコンテンツをフィッシングサイトとして利用
- サーバーにアップロードされた不正ファイルを用いた遠隔操作
- DDOS攻撃などによる外部のサーバへ攻撃
上記であげた被害内容はほんの一部であり、中にはこれより大きな被害を受ける可能性も十分考えられます。このようなハッキング被害はお客様が対策を用いることで防ぐことも可能です。
しかし、被害に遭われた際は被害範囲や攻撃経路をハッキング専門調査会社へ相談して調査してもらうことをおすすめします。
\入力から送信まで3分で簡単に完了/
ハッキングされた時に取るべき対処法
ハッキングの被害を受けている場合は、被害を拡大させないためにすぐに利用環境とプログラムの確認をしましょう。
また以下の対処法も有効です。
ネットワークを遮断する
パソコンがハッキングされた場合、すべてのネットワークを切断しましょう。これにより、攻撃者がさらなる操作やデータ流出を行うことを阻止できます。有線接続の場合はケーブルを抜き、無線接続の場合はWi-Fiをオフにしてください。
パスワードを変更する
パソコンがハッキングされた形跡がある場合、すべての重要なアカウント(電子メール、オンラインバンキング、ソーシャルメディアなど)のパスワードを変更しましょう。これは、攻撃者が他のアカウントにアクセスするのを防ぐためです。
パスワードは、予測が難しいものを設定し、各アカウントごとに異なるものを使用してください。可能であれば二要素認証を有効にするのがおすすめです。
セキュリティソフトでスキャンする
セキュリティソフトウェアを使用してデバイス全体をスキャンすることをおすすめします。これにより、デバイス内に残っているマルウェアやスパイウェアを検出し、除去することができるからです。信頼できるセキュリティソフトウェアを使用し、常に最新の状態に保つことが重要です。
サーバー内部データのリセット
ハッキング被害に遭った場合のほとんどが「バックドア」という秘密の抜け道のような侵入経路を設置されてしまうため、サーバー上にある身に覚えのあるファイルを削除するだけでは問題解決は行えません。
一度すべてのWebコンテンツデータを削除する必要があります。
パスワードの変更
推測されにくいパスワードへ変更することで悪意のある第三者からのログインを防げる可能性があります。
さくらインターネットのパスワードやIDの変更はこちらから
ブロックリスト登録解除申請
利用中のサーバーがスパムメールの送信に利用されてしまい、サーバーがブロックリストに登録された場合は、当該のブロックリストサービスを使用しているメールサーバーへメールを送信できない・迷惑メールに振り分けられるなどの被害に遭う可能性があります。
ブロックリスト登録状況調査や登録解除を希望する場合はこちらからさくらインターネットへ相談してください。
使用端末(パソコン)のチェック
Webコンテンツの更新作業で使用している端末がウイルスに感染してしまっている場合、認証情報などが常に第三者に漏洩している可能性があります。
不正アクセスやWebコンテンツの改ざんが発生した場合は、ウイルスチェックソフトでチェックするやウイルス感染調査専門会社へ相談することをおすすめします。
\入力から送信まで3分で簡単に完了/
さくらインターネット(公式)へ連絡する
さくらのレンタルサーバーがハッキングされたかもしれないと思った際は、すぐに運営元であるさくらインターネットへ相談しましょう。
中にはさくらインターネット(公式)のサポートへ連絡することで対処できること、被害を拡大しないためにできることがある可能性があります。
フォレンジック調査会社へ相談
レンタルサーバーがハッキングされている可能性を払拭するためにもフォレンジック調査が必要です。
フォレンジック調査は、コンピュータやネットワーク機器、ログファイルなどを分析し、不正アクセスの原因や、具体的な被害状況を明らかする専門的な調査手法です。
脆弱性を放置すると、さらなる不正アクセスが発生する恐れがあるため、被害を受けた場合は、マルウェア感染や不正アクセスの調査を行い、被害を拡大させないことが重要です。
フォレンジック調査が有効な理由としては、以下の3つが挙げられます。
- 被害原因・侵入経路を特定できる
- 被害の規模を把握できる
- 被害の拡大を防げる
①被害原因・侵入経路を特定できる
フォレンジック調査では、不正アクセスの痕跡を分析し、被害の原因を特定します。
例えば、ある企業の担当者のログイン情報が不正に使用されたと疑われる場合、悪意のある人物が自社のネットワークに侵入した可能性があるため、被害の原因や侵入経路を特定するための適切な調査が必要となります。
この際、フォレンジック調査では、収集したデータを用いて、不正アクセスの方法、攻撃が行われた時間、侵入された経路、影響を受けたデータなどを解析します。
また調査を通じて得られた情報をもとに、セキュリティポリシーの更新、システムの強化、従業員への教育の強化など、具体的な対策につなげることができます。
②被害の規模を把握できる
フォレンジック調査では、不正アクセスによって流出した情報の種類、規模を把握することができます。
例えば「何の情報が漏れたか」「どのような影響を受けたか」などの情報をフォレンジック調査で具体的かつ正確に把握することで被害状況をはじめ、影響を受けた利用者がどう対応すべきか適切に通知することができます。
③再発防止や被害拡大を防げる
フォレンジック調査では、インシデントの原因となった脆弱性や攻撃手法を明らかにし、再発防止につなげることができます。
このように、フォレンジック調査は、情報漏えいやマルウェア感染の被害を受けた宿泊業者にとって、被害の拡大を防ぎ、信用回復につなげるための重要な手段となります。
デジタルデータフォレンジック
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、相談や見積もりを無料で受け付けています。
いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
\累計3.2万件の相談実績 24時間365日 相談受付/
法人様は最短30分でWeb打ち合せ(無料)を設定
ハッキングされないための対策法
ハッキング被害に遭わないためにも日頃から対策を徹底的に実施する必要があります。
対策法の中には下記のものがあります。
- ソフトウェアの更新
- ウイルス対策ソフトの導入
- 認証情報(IDとパスワード)の管理
- 使用端末(パソコン)のチェック
上記の対策法はほんの一部であり、これだけを実施すると完璧に対策できているわけではないのでご注意ください。
ソフトウェアの更新
ソフトウェアは脆弱性が発見されるたびに、その脆弱性に対策した新しいバージョンがリリースされます。基本的に、ソフトウェアを更新することで、脆弱性が防げるためハッキング被害を受ける可能性が低くなります。
ご利用中のバージョンが常に最新の状態かご確認ください。
ウイルス対策ソフトの導入
Webコンテンツを運営する目的でサーバーを利用しているのであれば、WAF(Webアプリケーションファイアウォール)の機能を利用することでWebコンテンツに対するハッキング被害に遭う可能性を低くすることができます。
さくらインターネットの場合のWAFの設定手順はこちらから
認証情報(IDとパスワード)の管理
認証情報は本人確認するための個人情報のようなものです。したがって、第三者に盗まれないように気を付ける必要があります。
複数のインターネットサービスで同じ文字列を利用する等していると他サービスに不正アクセスされてしまう恐れがあります。
認証情報に関して以下のことに注意してください。
- 認証情報の使いまわし、誕生日や名前などの単純なパスワードにしない
- フィッシング詐欺やマルウェアなどの認証情報を盗み取る犯罪に注意する
- 認証情報を記録したメモなど第三者に盗まれないように大切に保管する
- 認証情報のみならず2段階認証を利用する
パスワードの強度をチェックするツールはこちらから使用することができます。
また、さくらインターネットでは2段階認証を利用することができます。2段階認証の設定はこちらから。
リテラシーの強化
技術的なセキュリティ対策だけでなく、組織全体のセキュリティリテラシーの向上も不可欠です。
定期的なセキュリティトレーニングを実施し、フィッシング攻撃やソーシャルエンジニアリングに対する従業員の認識を高めましょう。
従業員がセキュリティリテラシーを上げるのが一番の対策になるとも言えます。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
