マニュアル

  1. ホーム
  2. マニュアル
  3. XServerアカウント・サーバーパネルへの不正ログインについて

XServerアカウント・サーバーパネルへの不正ログインについて

不正ログインとは、悪意を持った人物が他人のログイン情報(ID、パスワードなど)を不正に取得し、正規ユーザーになりすましてアカウントにアクセスする行為を指します。
XServerアカウント・サーバーパネルのログイン情報が流出すると、お客様ご自身の個人情報が流出してしまうと同時に、スパムメールの送信やWebサイトの改ざんなどといったさらなる攻撃への踏み台として利用されてしまう恐れがあります。

なお、ログイン情報が流出する経緯には以下の3通りがあります。

  • ID・パスワードを推測される
  • ID・パスワードを盗み見られる
    • - ID・パスワードを取り扱っているところを盗み見られる
    • - メモしたID・パスワードを盗み見られる
  • 漏洩したID・パスワードが利用される
    • - フィッシングやマルウェアによる漏洩
    • - パスワードの使い回しによる漏洩

不正ログインの流れ

XServerアカウント・サーバーパネルに不正ログインされてしまった場合、被害の拡大を防ぐため早急に以下をご対応ください。

セキュリティソフトやOS搭載のセキュリティ機能(Windows Defenderなど)にて、ご利用中の端末が危険なウイルスに感染していないか確認してください。

XServerアカウント・サーバーパネルのログインパスワードを再設定してください。
また、複数のサーバーIDや当社の他サービスをご契約されている方はすべてのアカウントについてパスワード変更していただくことを強く推奨しています。

XServerアカウント パスワード再設定フォーム

サーバーパネル パスワード再設定フォーム

XServerアカウント・サーバーパネルへの不正ログインを防止するため、以下予防策の実施をご検討ください。

二段階認証とは、管理ツールなどへのログインの際に通常のパスワード認証に加え、ワンタイムパスワードを生成する認証コード生成アプリ(Google Authenticatorなど)のような第二の認証方法を設け、セキュリティを強化する仕組みです。二段階認証設定をしていただくことで通常のパスワード認証に比べ、不正アクセスを抑止できる可能性が高くなります。詳しくは以下サポートページをご覧ください。

マニュアル - 二段階認証設定

不審なログイン時の認証とは、XServerアカウントへのログイン時にこれまでと異なるIPアドレスや端末からのログインなど、不審なログインを確認した場合に認証コードの入力を求める画面が表示される機能です。登録メールアドレス宛に送信される認証コードを入力いただくことで、ログインが可能となります。なお、二段階認証が設定済みの場合は「不審なログイン時の認証」は行われません。詳しくは以下サポートページをご覧ください。

マニュアル - 不審なログイン時の認証

古いバージョンのプログラムを使用し続けることで不正アクセスの対象として狙われるリスクが高くなります。OSを含めソフトウェアは常に最新の状態を保つよう、アップデートをしてください。

このマニュアルは役に立ちましたか?