ニュース一覧

【重要】ハイパーサーバサービスご利用上の注意喚起(2022年5月25日)

2022/05/25

FITWebハイパーサーバサービス ご利用者各位

平素は、FITWebハイパーサーバサービスをご利用いただき、誠にありがとうございます。

昨今、悪意のある第三者によって「お客様のメールアカウントを乗っ取り迷惑メールを送信」「お客様で導入しているアプリケーションソフトの脆弱性を悪用したWebサイト攻撃」の事例が増加しております。

FITWebハイパーサーバサービスのご利用におかれましては、以下の点にご注意ください。

メールパスワードに関して

メールアカウントが乗っ取られた場合、「個人情報や社内情報が盗まれる」「自分のメールアカウントから大量の迷惑メールが発信される」といった被害にあう可能性があります。

現在設定されているメールアカウントのパスワードが、以下の「推測されやすいパスワード」に該当していないか今一度ご確認いただき、推測されにくいパスワードへご変更とともに定期的な変更の実施をお願いいたします。また、退職者等の不要なメールアカウントの削除もお願いいたします。
 
× 悪い例(推測されやすいパスワード)
—————————————————-
・個人情報(名前、生年月日、電話番号、ドメイン名 等)
    例)名前が太郎、1970年生まれの場合 「taro1970」

・辞書に載っている単語
    例)「dragon」「sunshine」「soccer」

・連続した文字・同じ文字の繰り返し
    例)「12345」

・キーボードの配列をそのまま入力したもの
    例)「qwerty」「qazwsx」

また、単純なパスワードを組み合わせた場合も同様に危険です。
 
◎ 良い例(推測されにくいパスワード)
—————————————————-
・文字数が最低でも8文字以上
・英文字(大文字、小文字)、数字、記号を組み合わせたもの

なお、「強」以上のパスワードがご自身で作成できない場合はコントロールパネルにログインし、パスワードの「生成」ボタンで作成し、「表示」ボタンで確認したパスワードを指定してください。

<メールアカウントのパスワード変更手順>
https://www.hyper.fitweb.net/support/manual2021/controlpanel/p18-mailpassword.pdf

アプリケーションソフトのアップデートに関して

導入しているアプリケーションソフトにつきましても、脆弱性への対応(ソフトウェアアップデート等)をお願いいたします。
脆弱性を第三者に悪用されると、サイトを改ざんされるだけでなく、サイトが不正アクセスの足場となり、外部へ被害を与えてしまう可能性もございます。

アプリケーションソフトの脆弱性確認及び対応方法につきましては、ホームページコンテンツ業者様へご相談の上ご対応ください。

ご不明な点などございましたら、FITWebインフォメーションセンターまでお問合せください。