スパムデータベース – 業務改善コンサルティング情報ブログ https://www.trilogyforce.com/blog 業務改善で収益改善! Mon, 17 Jun 2024 01:21:12 +0900 ja hourly 1 https://wordpress.org/?v=6.9.1 CMSの旧バージョンが踏み台に https://www.trilogyforce.com/blog/the-old-version-of-the-cms-is-a-springboard/ https://www.trilogyforce.com/blog/the-old-version-of-the-cms-is-a-springboard/#respond Mon, 14 Nov 2016 10:00:01 +0900 https://www.trilogyforce.com/blog/?p=3357 先週、『スパムデータベースへの誤登録』と『ボットネットは何をするのか?』にて、お客様が契約されている共有型レンタルサーバで起きた問題に関してご紹介しました。

今日は、その原因が判明しましたのでそれをお伝えします。

CMS

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先週ご紹介した共有型レンタルサーバにおける問題の原因が判明しました。

原因はこれです。

WordPressの旧バージョンが狙われた

お客様が契約されている共有型レンタルサーバと同じサーバを契約していた他のユーザーが設置しているWordPressのバージョンがかなり古いバージョンであったため、それに潜在する脆弱性が突かれた、結果サイト内のファイルの改ざんやスパムメールの発信等の機能を備えた不正なファイルが設置されていたことが原因でした。

これによって何らかのスパムメールが配信されてしまい、SPAMHAUSプロジェクトとCBLのデータベースにブラックリスト入りしてしまったものと判明しました。

CBLの説明によると、この感染によって『ボットネット参加している』とされており、昨今急増している『踏み台』にされた可能性があると思われます。

WordPressは常に最新を保て

WordPressなどのCMSは定期的にバージョンアップを行っており、その中には脆弱性に対する修正も当然含まれています。

そのため、ターゲットとならないためには最新の状態を保つことでその確率を減少させることが必要となるのです。

もちろん、これらの本体プログラムのバージョンアップだけではなく、プラグインもそれに伴ってバージョンアップが行われますので、どちらも最新を保たなければいけません。

バージョンアップが困難なもの

しかし、中にはバージョンアップをするのが困難なものもあります。

困難と言っても、できないわけではありません。

カスタマイズの仕方によってはバージョンアップをすることで表示が崩れてしまうものや、プラグインとの兼ね合いで表示が崩れてしまうといったものもあり、それらを改修するにはコストが少々高額になってしまうケースがあります。

そういった意味で簡単にはバージョンアップできないものもあるということです。

このような場合、レンタルサーバのオプションなどでWAF(ウェブ・アプリケーション・ファイアウォール)が使えるのであればそれを利用するのも1つの手です。

ただし、これは簡単にバージョンアップできないような、やむを得ない場合に限っての措置と考えた方が良いでしょう。

WAFが設置されていれば問題は起きないというわけではありません。

あくまでも確率を多少減少させるといったことになりますので、できることならばバージョンアップすることの方が良いです。

やはり、もっとセキュリティに対する意識を高める必要性が全体的にあるようです。

]]> https://www.trilogyforce.com/blog/the-old-version-of-the-cms-is-a-springboard/feed/ 0 スパムデータベースへの誤登録 https://www.trilogyforce.com/blog/false-registration-to-the-spam-database/ https://www.trilogyforce.com/blog/false-registration-to-the-spam-database/#respond Mon, 07 Nov 2016 11:16:36 +0900 https://www.trilogyforce.com/blog/?p=3323 ある時、急にメールが相手に届かなくなった。メールが届けられなかった理由として、ドメインやサーバのIPアドレスがスパムデータベースに登録されているためにブロックされていることがわかった。

Spamhaus

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭にお書きしたことは実際にお客様にて起きたことで、お客様が契約されている共有型のレンタルサーバにおいて他のユーザーがウイルス感染の可能性のあるメールを配信したことによって、あるスパムデータベースに誤登録されてしまった事例です。

そこで今日は、自社のドメインや契約しているサーバのIPアドレスがスパムデータベースに誤登録されてしまった時の対処法をご紹介します。

前提として、Spamhaus(スパムハウス)プロジェクトやCBLにブラックリスト入りしてしまった場合を想定してみます。

Spamhausの誤登録解除法

1.下記のURLにアクセスし、ドメインやIPアドレスがブラックリスト入りしているか調査します。

https://www.spamhaus.org/lookup/

2.ドメイン、もしくはIPアドレスを入力して『Lookup』ボタンをクリックします。

(調査ですので問題のない時に行っても大丈夫です。)

3.ブラックリスト入りしていた場合、以下のような結果が出ます。

example.com(もしくはIPアドレス) is listed in the SBL/DBL/PBL/XBL

(ブラックリスト入りしていなければ、example.com(もしくはIPアドレス) is not listed in the SBL/DBL/PBL/XBL)

4.ドメイン名などが表示されますので、それをクリックして『Removal from』へ移動します。

5.必要事項を入力して解除申請を行います。

(IPアドレスでCBLのブラックリスト入りした場合などは、当該サイトへ移動した後、最下部に解除申請のリンクが表示されます。)

概ね以上のような流れで解除申請は可能です。

ただし、ご自身ではよくわからない場合などは契約会社に相談して対処してもらことをお勧めします。

注:ブラックリストの解除には数時間かかる場合があります。

追伸:現在、迷惑メールや不正アクセス対策として、各企業やプロバイダーなどが、監視機関のデータベースを元に排除判定を行うことがあります。

そのため、共有型のレンタルサーバなどが一部のユーザーの過失などによってスパムデータベースに登録されてしまうことがあります。

]]> https://www.trilogyforce.com/blog/false-registration-to-the-spam-database/feed/ 0