【重要】ハイパーサーバサービスご利用上の注意喚起(2022年5月25日)
2022/05/25
FITWebハイパーサーバサービス ご利用者各位
平素は、FITWebハイパーサーバサービスをご利用いただき、誠にありがとうございます。
昨今、悪意のある第三者によって「お客様のメールアカウントを乗っ取り迷惑メールを送信」「お客様で導入しているアプリケーションソフトの脆弱性を悪用したWebサイト攻撃」の事例が増加しております。
FITWebハイパーサーバサービスのご利用におかれましては、以下の点にご注意ください。
メールパスワードに関して
メールアカウントが乗っ取られた場合、「個人情報や社内情報が盗まれる」「自分のメールアカウントから大量の迷惑メールが発信される」といった被害にあう可能性があります。
現在設定されているメールアカウントのパスワードが、以下の「推測されやすいパスワード」に該当していないか今一度ご確認いただき、推測されにくいパスワードへご変更とともに定期的な変更の実施をお願いいたします。また、退職者等の不要なメールアカウントの削除もお願いいたします。
× 悪い例(推測されやすいパスワード)
—————————————————-
・個人情報(名前、生年月日、電話番号、ドメイン名 等)
例)名前が太郎、1970年生まれの場合 「taro1970」
・辞書に載っている単語
例)「dragon」「sunshine」「soccer」
・連続した文字・同じ文字の繰り返し
例)「12345」
・キーボードの配列をそのまま入力したもの
例)「qwerty」「qazwsx」
また、単純なパスワードを組み合わせた場合も同様に危険です。
◎ 良い例(推測されにくいパスワード)
—————————————————-
・文字数が最低でも8文字以上
・英文字(大文字、小文字)、数字、記号を組み合わせたもの
なお、「強」以上のパスワードがご自身で作成できない場合はコントロールパネルにログインし、パスワードの「生成」ボタンで作成し、「表示」ボタンで確認したパスワードを指定してください。
<メールアカウントのパスワード変更手順>
https://www.hyper.fitweb.net/support/manual2021/controlpanel/p18-mailpassword.pdf
アプリケーションソフトのアップデートに関して
導入しているアプリケーションソフトにつきましても、脆弱性への対応(ソフトウェアアップデート等)をお願いいたします。
脆弱性を第三者に悪用されると、サイトを改ざんされるだけでなく、サイトが不正アクセスの足場となり、外部へ被害を与えてしまう可能性もございます。
アプリケーションソフトの脆弱性確認及び対応方法につきましては、ホームページコンテンツ業者様へご相談の上ご対応ください。
ご不明な点などございましたら、FITWebインフォメーションセンターまでお問合せください。
