不正ログインとは
不正ログインとは、悪意を持った人物が他人のログイン情報(ID、パスワードなど)を不正に取得し、正規ユーザーになりすましてアカウントにアクセスする行為のことです。
XServerアカウント・サーバーパネルのログイン情報が流出すると、個人情報が流出してしまうと同時に、スパムメールの送信やWebサイトの改ざんなどといったさらなる攻撃への踏み台として利用されてしまう恐れがあります。
なお、ログイン情報が流出する経緯には以下の3通りがあります。
- ID・パスワードを推測される
-
- わかりやすいパスワードを利用している
- ID・パスワードを盗み見られる
-
- ID・パスワードを取り扱っているところを盗み見られる
- メモしたID・パスワードを盗み見られる
- 漏洩したID・パスワードが利用される
-
- フィッシングやマルウェアによる漏洩
- パスワードの使い回しによる漏洩
不正ログインされた際の対処方法
XServerアカウント・サーバーパネルに不正ログインされてしまった場合、被害の拡大を防ぐため早急に以下の対応を行ってください。
- セキュリティチェック
- 管理パスワードの変更
セキュリティチェック
セキュリティソフトやOS搭載のセキュリティ機能(Windows Defenderなど)にて、利用中の端末が危険なウイルスに感染していないか確認してください。
管理パスワードの変更
XServerアカウント・サーバーパネルのログインパスワードを再設定してください。
複数のサーバーIDや当社の他サービスを契約している場合はすべてのアカウントについてパスワード変更を行うことが強く推奨されています。
XServerアカウント:パスワード再設定フォーム
サーバーパネル:パスワード再設定フォーム
パスワード設定における注意事項
以下のようなパスワードは第三者による推測が容易となるため避けてください。
- IDやメールドレスと同じ文字列
例: メールアドレスが「info@example.jp」でパスワードが「infoexample」 - 数字のみや英字のみ
例: 38984、aaabbb - 単純な文字列と数字の組み合わせ
例: abc123 - 辞書に載っている単語
例: get - よく使われるパスワード
例: password、admin、qwerty - 過去に設定したものと同じパスワード
- 他システムで使用しているものと同じパスワード
以下の条件を満たす強固なパスワードを設定してください。
- できるだけ長い文字列(最低8文字以上)
- 英字(大文字、小文字)、数字を織り交ぜた完全ランダムな文字列
- 記号「-(ハイフン)」、「.(ドット)」などを含む
不正ログインの予防策
XServerアカウント・サーバーパネルへの不正ログインを防止するため、以下の予防策の実施してください。
- 二段階認証の設定
- 不審なログイン時の認証/通知
- ソフトウェア更新
二段階認証の設定
二段階認証とは、管理ツールなどへのログインの際に通常のパスワード認証に加え、ワンタイムパスワードを生成する認証コード生成アプリ(Google Authenticatorなど)のような第二の認証方法を設け、セキュリティを強化する仕組みです。
二段階認証設定をすることで通常のパスワード認証に比べ、不正アクセスを抑止できる可能性が高くなります。
詳しくは以下のマニュアルを確認してください。
マニュアル:二段階認証設定
不審なログイン時の認証/通知
不審なログイン時の認証とは、XServerアカウントへのログイン時にこれまでと異なるIPアドレスや端末からのログインなど、不審なログインを確認した場合に認証コードの入力を求める画面が表示される機能です。
登録メールアドレス宛に送信される認証コードを入力することで、ログインが可能となります。
なお、二段階認証が設定済みの場合は「不審なログイン時の認証」は行われません。
詳しくは以下のマニュアルを確認してください。
マニュアル:不審なログイン時の認証
ソフトウェア更新
古いバージョンのプログラムを使用し続けることで不正アクセスの対象として狙われるリスクが高くなります。OSを含めソフトウェアは常に最新の状態を保つよう、アップデートをしてください。
エックスサーバー公式マニュアル:XServerアカウント・サーバーパネルへの不正ログインについて
