2022/03/09

【重要】サイバーセキュリティの対策強化に関する注意喚起

平素は当サービスをご利用いただき誠にありがとうございます。

昨今の情勢を踏まえ、国や関係機関から
サイバー攻撃のリスクが高まっている旨の注意喚起が公表されています。

当サービスをご利用のお客様におかれましても、
DDoS攻撃やマルウェア(Emotet)感染、不審メール、
メールアドレス等のパスワードに関する不正アクセスが増加していることを確認しています。

つきましては、大変お手数ではございますが、
最新情報の把握とともに、不要となったアカウントの削除やパスワードの変更、
二段階認証の設定など、対策の強化に努めていただきますようお願いいたします。

詳細は以下をご参照ください。

----------------------------------------------------------------------
■サイバー攻撃への対策について
 サイバー攻撃を防ぎ、セキュリティを高めるため、以下の対応をご検討ください。

 【1】wpXアカウントやサーバーパネルへのログインに際し、
  「二段階認証」機能をご利用ください。

  ◇関連マニュアル
   ・二段階認証設定

 【2】wpXアカウント、サーバーパネル等の管理パネルのパスワードや
  メールアドレスのパスワード、WordPressなどのプログラムのパスワードには、
  アルファベット大文字/小文字、数字を含めた複雑なものを設定してください。

  ◇関連マニュアル
   ・各種パスワードの再設定

 【3】国外からアクセスをされる場合を除き、
  SMTP認証の国外アクセスの制限を「有効」にしてください。

  ◇関連マニュアル
   ・SMTP認証の国外アクセス制限

 【4】公開を停止したWordPressなど不要なプログラムは削除してください。

 【5】使っていないメールアドレスは削除してください。

 【6】Emotetなどのマルウェアへの感染を防ぐため、
  不審なメールは開かないようにしてください。

■セキュリティ関連機関の公開情報等(外部リンク)
 ◇内閣サイバーセキュリティセンター(NISC)
  ・サイバーセキュリティ対策の強化について(注意喚起)

 ◇独立行政法人情報処理推進機構(IPA)
  ・セキュリティ関連情報サイト
  ・情報セキュリティ10大脅威 2022

 ◇一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
  ・マルウェアEmotetの感染再拡大に関する注意喚起
  ・マルウエアEmotetへの対応FAQ

----------------------------------------------------------------------
 
弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後とも当サービスをよろしくお願い申し上げます。