マニュアル
XServerアカウント・サーバーパネルへの不正ログインについて
不正ログインとは
不正ログインとは、悪意を持った人物が他人のログイン情報(ID、パスワードなど)を不正に取得し、正規ユーザーになりすましてアカウントにアクセスする行為を指します。
XServerアカウント・サーバーパネルのログイン情報が流出すると、お客様ご自身の個人情報が流出してしまうと同時に、スパムメールの送信やWebサイトの改ざんなどといったさらなる攻撃への踏み台として利用されてしまう恐れがあります。
なお、ログイン情報が流出する経緯には以下の3通りがあります。
- ID・パスワードを推測される
- ID・パスワードを盗み見られる
- - ID・パスワードを取り扱っているところを盗み見られる
- - メモしたID・パスワードを盗み見られる
- 漏洩したID・パスワードが利用される
- - フィッシングやマルウェアによる漏洩
- - パスワードの使い回しによる漏洩
不正ログインされた際の対処方法
XServerアカウント・サーバーパネルに不正ログインされてしまった場合、被害の拡大を防ぐため早急に以下をご対応ください。
セキュリティチェック
セキュリティソフトやOS搭載のセキュリティ機能(Windows Defenderなど)にて、ご利用中の端末が危険なウイルスに感染していないか確認してください。
管理パスワードの変更
XServerアカウント・サーバーパネルのログインパスワードを再設定してください。
また、複数のサーバーIDや当社の他サービスをご契約されている方はすべてのアカウントについてパスワード変更していただくことを強く推奨しています。
不正ログインの予防策
XServerアカウント・サーバーパネルへの不正ログインを防止するため、以下予防策の実施をご検討ください。
二段階認証の設定
二段階認証とは、管理ツールなどへのログインの際に通常のパスワード認証に加え、ワンタイムパスワードを生成する認証コード生成アプリ(Google Authenticatorなど)のような第二の認証方法を設け、セキュリティを強化する仕組みです。二段階認証設定をしていただくことで通常のパスワード認証に比べ、不正アクセスを抑止できる可能性が高くなります。詳しくは以下サポートページをご覧ください。
不審なログイン時の認証/通知
不審なログイン時の認証とは、XServerアカウントへのログイン時にこれまでと異なるIPアドレスや端末からのログインなど、不審なログインを確認した場合に認証コードの入力を求める画面が表示される機能です。登録メールアドレス宛に送信される認証コードを入力いただくことで、ログインが可能となります。なお、二段階認証が設定済みの場合は「不審なログイン時の認証」は行われません。詳しくは以下サポートページをご覧ください。
ソフトウェア更新
古いバージョンのプログラムを使用し続けることで不正アクセスの対象として狙われるリスクが高くなります。OSを含めソフトウェアは常に最新の状態を保つよう、アップデートをしてください。