2012.2.12 【重要】セキュリティ事象に関するご報告
平素はサーバーカウボーイをご利用いただき誠にありがとうございます。
ご利用いただいておりますサーバーカウボーイサービスについて、外部からの不正ファイルが設置されていることが確認されましたのでご報告させていただきます。
この度はお客様にご迷惑ならびにご心配をお掛けし誠に申し訳ございませんでした。
| 2012年2月9日16時 | 弊社一部のお客様の領域に不正なファイルが設置され、外部に対して不正アクセスを実施し、ネットワークに対し負荷がかかっていることを確認いたしました。 そのため、暫定対策としてコントロールパネルへのアクセスを日本国内のIPアドレスからのみと制限いたしました。(2012年2月9日現在) |
|---|---|
| 2012年2月12日10時 | 2012年2月10日9時半ごろより弊社システム管理情報の更新を行ないました。 上記第一報以降、監視等を継続しておりますが、新たな問題や被害などは確認されておりません。(2012年2月12日現在) |
現在、サーバーの状態を監視しつつ、アクセス制限を行なうなど順次対策を実施しております。
また、不正ファイル設置に対する原因や影響範囲などにつきましては、継続して調査を行なっております。
最新情報は本ページにて都度公開していきます。
本件に対するご質問は、以下特設メール窓口にお問合せください。
特設窓口:security@server-cowboy.jp
サーバーカウボーイのご利用方法など通常のお問合せは解決Q&Aサイトにお問合せください。
→ 解決Q & A
2012.01.12 【重要】不正アクセスによるWEB改ざんに関するご注意
平素はサーバーカウボーイをご利用いただき誠にありがとうございます。
近頃、サーバーカウボーイのサーバーにて、簡単に推測できるFTPアカウント・パスワードを設定していたために起きたと考えられるFTPアカウント情報の不正利用ならびに、WEBアプリケーションの脆弱性を利用したとみられるWEB改ざん被害が多発しており、ご注意いただくようご案内いたしております。
詳しくは、解決Q&Aのお知らせに掲載の『【重要】不正アクセスによるWEB改ざんに関するご注意』をご確認ください。
「解決Q&A」メンテナンスのお知らせ(2011年12月15日実施)
平素はサーバーカウボーイをご利用いただき誠にありがとうございます。
この度、下記日程にて「解決Q&A」のメンテナンス作業を実施させていただきます。
作業時間につきましては、1時間程度を予定しておりますが、状況により予定時間を超える場合もございます。
お客様にはご不便をお掛けいたしますが、何卒ご理解、ご協力を賜りますようお願い申し上げます。
| 日 時 | 2011年12月15日(木) 午前 00:00 ~ 午前 03:00 ※上記時間内で1時間程度、サービスの停止が発生します。 |
|---|---|
| 作 業 | Windowsセキュリティアップデート適用作業 マイクロソフトのセキュリティ情報につきましては、以下のサイトをご確認ください。 |
| 対 象 | 解決Q&A(https://qa.server-cowboy.jp/) |
| 影 響 | メンテナンス作業中は解決Q&Aの以下サービスがご利用いただけません。 ・ Q&Aの閲覧 ・ 質問の受付 ※メール送受信やWebサイトの表示、FTPファイル転送等には影響はありません。 |
2011.10.13 【重要】WEBアプリケーションセキュリティアップデートに関するお知らせ
平素はサーバーカウボーイをご利用いただき誠にありがとうございます。
「EC-CUBE 2.11.1」にてセキュリティに関する問題が発見されましたのでご報告いたします。
詳細は、解決Q&Aのお知らせをご参照ください。
【重要】『EC-CUBE』セキュリティアップデートに関するお知らせ
2011.07.05 【重要】WEBアプリケーションセキュリティアップデートに関するお知らせ
平素はサーバーカウボーイをご利用いただき誠にありがとうございます。
「WordPress 3」にてセキュリティに関する問題が発見されましたのでご報告いたします。
詳細は、解決Q&Aのお知らせをご参照ください。
【重要】『WordPress』セキュリティアップデートに関するお知らせ
2011.07.01 【重要】WEBアプリケーションセキュリティアップデートに関するお知らせ
平素はサーバーカウボーイをご利用いただき誠にありがとうございます。
「Movable Type」にてセキュリティに関する問題が発見されましたのでご報告いたします。
詳細は、解決Q&Aのお知らせをご参照ください。
【重要】『MovableType』セキュリティアップデートに関するお知らせ
2011.06.09 【重要】WEBアプリケーションセキュリティアップデートに関するお知らせ
平素はサーバーカウボーイをご利用いただき誠にありがとうございます。
「WordPress」、「Movable Type」、「Drupal」、それぞれのアプリケーションにてセキュリティに関する問題が発見されましたのでご報告いたします。
詳細は、解決Q&Aのお知らせをご参照ください。
【重要】WEBアプリケーションセキュリティアップデートに関するお知らせ
2010.11.12 FTPサーバソフトウェア「ProFTPD」 脆弱性対応のお知らせ
サーバーカウボーイで利用しているFTPサーバソフトウェア「ProFTPD」に脆弱性が発見されましたので、2010年11月11日に「ProFTPD」のセキュリティアップデートを実施いたしました。
※深刻な脆弱性と判断いたしましたので、緊急でアップデートを実施いたしました。
お客様へのお知らせが実施後となりましたことをお詫びいたします。
なお、今回のアップデートにより、NextFTP 等のFTPソフトで暗号化通信(FTP over SSL)を行った際に、サーバー上のファイル(ディレクトリ)が表示されない事象を確認しております。
以下のFAQも併せてご確認ください。
《暗号化設定(FTP over SSL)で接続するとサーバー上のファイル(ディレクトリ)が表示されない》
PHPバージョンアップ完了のお知らせ(2010年11月10日実施)
平素はサーバーカウボーイをご利用いただき誠にありがとうございます。
先日お知らせしておりましたPHPのバージョンアップが完了しましたのでご連絡いたします。
| 実施日 | 2010年11月10日(水) |
|---|---|
| 変更内容 | PHPのバージョンを「5.1.x」から「5.2.x」へ変更いたしました。 なお、この作業に伴うサーバー停止はございませんでした。 |
PHPバージョンアップのお知らせ(2010年11月10日実施)
平素はサーバーカウボーイをご利用いただき誠にありがとうございます。
以下の要領でPHPのバージョンアップを実施いたします。
| 実施日 | 2010年11月10日(水) |
|---|---|
| 変更内容 | PHPのバージョンを「5.1.x」から「5.2.x」へ変更いたします。 なお、この作業に伴うサーバー停止はございません。 |
バージョン 関する注意点 |
セキュリティ上の問題が発生した場合、サーバOSや各種アプリケーションのバージョン変更、提供モジュールの設定などを変更・削除することがあります。 これにより、お客様にてご用意いただいたプログラムが動作しなくなった場合は、お手数ですがお客様にてプログラムの変更を行ってください。 ※お客様にてご用意いただいたプログラムについてはサポート対象外となります。予めご了承ください。 PHPについては、以下のFAQをご覧ください。 《PHPは使えますか?パス、バージョンを知りたい。》 《CGIやPHPなどのプログラムが動作しません。》 |
