JSNレンタルサーバーからのお知らせです。

　平素は、Just-Size.Networksレンタルサーバーをご利用いただき誠にありがとうございます。

　この度、セキュリティ対策と致しまして「～.log」「～.dat」ファイルに対してブラウザから直接アクセスされないよう、サーバー側で制限を設定致しました。

これらのファイルは、CGI、PHPスクリプトのログファイルとして使用される事が多く、直接アクセスされる必要は少ないものと判断しておりますが、.htaccess により設定を解除する事ができます。
詳細は、マニュアル「.htaccess アクセス制御」の設定例「ログファイルのアクセス制限解除」をご参照ください。
→ http://www.just-size.net/support/manual_htaccess.php

　CGI、PHPの不具合や脆弱性等を狙った攻撃が増えており、ファイルが改ざんされる等の被害が発生する事がございます。お心当たりのないファイルが設置されていないか、ファイルが改ざんされていないか等、ご確認をお願い致します。

　具体的な事案と致しまして、ブログツール「Web Diary Professional」を設置されている場合、管理画面へのアクセスに必要な情報が「～.log」ファイルに保存されており、初期設定のまま使用されますと、ブラウザから閲覧できる状態となります。
パスワードは暗号化されておりますが、攻撃者により解読され、管理画面にログインされてしまう事案が発生しております。

「Web Diary Professional」をご利用のお客様は、下記の対策をお願い致します。

・開発元のサポートが終了しております為、別ツールへの移行をご検討ください。
　次期バージョンにあたる freo に移行される場合は、下記URLをご参照ください。

弊社サービスのマニュアル「freo」

→ http://www.just-size.net/support/manual_cms_freo.php

開発元による「Web Diary Professional からのログ変換」ツール

→ http://freo.jp/document/convert/diarypro.html

・ご使用なさっていない場合や、別ツールへの移行がお済みの場合は、アクセス制限や削除をお願い致します。
・継続してご使用の場合は、セキュリティ対策をお願いいたします。
　特に、パーミッションの設定値にご注意ください。

開発元によるアナウンス「Web Liberty セキュリティの向上について」

→ http://www.web-liberty.net/security.html

弊社サービスのマニュアル「CGI SSI PHP について」

→ http://www.just-size.net/support/manual_cgi_ssi_php.php

セキュリティ会社 カスペルスキー様 のブログ記事
　「日本独自のブログ作成ツールが攻撃者の標的に！」

→ http://blog.kaspersky.co.jp/obsolete-japanese-cms-targeted-by-criminals/

その他、弊社サービスでは下記のセキュリティ対策を実施しております。
ご不便をお掛けする事もございますが、ご理解とご協力をお願い申し上げます。

・通常使用しない通信ポートの遮断
・お客様のブログツールのログイン画面に対して、海外から多数のアクセスが発生している場合、アクセス制限の設定
・PHP4系、MySQL4系のご提供終了
など

引き続き、セキュリティの向上に努めて参ります。
今後とも何卒よろしくお願い申し上げます。