メンバーメニュー

ようこそ、ゲストさん

トップ > カテゴリ一覧 > ネットオウル > Webメールからクライアント案件の依頼メールが消失後、サイトの重要箇所が消失し、制限していたにも関わらず海外から脅迫メールを受信。サーバーとしての機能やサービスに疑問・不信状態。損害賠償レベル

質問

  • Webメールからクライアント案件の依頼メールが消失後、サイトの重要箇所が消失し、制限していたにも関わらず海外から脅迫メールを受信。サーバーとしての機能やサービスに疑問・不信状態。損害賠償レベル
  • 本文:

    クライアントからの案件内容の依頼メールの受信を確認するために、ネットオウルStarserverで契約中のWebメールにログインすると、受信日の受信時刻に受信している案件メールのみが削除され無かった事になっていた。
    信じられない。業務に支障をきたす損害賠償レベルの事故。有料セキュリティと有料プラグインとオンライン上とPCを強化セキュリティーで対策していた。ここまで安全対策をしており、当方データセンターの世界共通資格CDCPとIT系の業務で必須の情報系国家資格の有資格者です。この状態はどう見ても不可解です。業務上の過失で間違い無いと判断しております。
    問い合わせ後、納得する解答をいただけず返答が無くなりました。
    その後、1週間弱でサイトの中身が消滅しておりました。X'masの休日も返上でポートフォリオサイトを復旧し、その間の著しい簡素なサイトが公開された状況でした。不信感しかありません。信頼できるサーバー会社運営では無い状態だと理解しました。設定画面から海外のアクセスを制限する措置を取っていましたが、問い合わせに脅迫メールが届きました。ドメイン購入者を調べると南アフリカの住所・電話番号・admin名まで把握できましたが、何故か海外からのアクセスを制限していながら通過されていました。star serverはザル状態の運営をしているのですか?まともなserverとは思えなくなりました。

  • 緊急度:緊急投稿者:gur1coさん投稿時間:2022/12/26 00:44
質問に対する回答は締め切られました

回答 No.12148

  • この回答がベストアンサーです

  • 本文:

    >>
    ネットオウルのQ&A掲示板は、ユーザー同士で質問・回答を行うものであり、サポートより回答を差し上げるものではありません。料金お支払いや、個別の契約情報などに関することは、直接サポートへとお問い合わせ下さい。
    <<

    不信感が募ったので他のサーバーに移転する前に愚痴を吐き捨てているのでしょうか?
    質問のようには見えませんが。



    SMTP認証の国外アクセス制限
    https://www.star.ne.jp/manual/mail_jpcheck.php
    >>
    本機能は、国外IPアドレスからの不正なメール送信を制限し、セキュリティを強化する機能です。

    初期状態では「有効(ON)」です。

    国外に在住の方など、国外からメール送信をされる場合は、下記手順を参考に本設定を「無効(OFF)」にしてください。
    <<


    WordPressセキュリティ設定とは > 国外IPアクセス制限
    https://www.star.ne.jp/manual/homepage_wp_security.php
    >>
    ダッシュボードに対する国外IPアドレスからの接続を制限します。

    スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC WordPress API」に対する国外IPアドレス及び一部の国内ホスティングサービス環境のアドレスからの接続を制限します。

    「REST API」に対する国外IPアドレスからの接続を制限します。
    <<


    ネットオウルの海外IPに関するものというとこの2つぐらいしかなさそうです。
    メールやサイト内容の一部が消えていたということなので、第三者にサーバーの管理画面に入られた、あるいは利用している機器が踏み台になっている可能性もあるんじゃないのかなと思います。

    自分が被った被害しか目に入っていないようですが、専有的に利用できる領域(公開領域とは限らない)に自分が置いたはずのないものが置かれている可能性とか、サイトが改ざんされていたあるいは作った覚えのないサイトが置かれていたという可能性もあるのであれこれ確認したほうがいいように思います。
    迷惑メールを大量に発信していたという可能性だってありますよね。

    https://secure.netowl.jp/bbs/detail.cgi?td=4539


    >有料セキュリティと有料プラグインとオンライン上とPCを強化セキュリティーで対策していた。

    万全の状況で対処していたので、サーバー管理者あるいはサーバー側に何らかの欠陥があるに違いないという主張なのでしょうか。


    現在はPCといってもWindows、MacやLinux、AndroidなどOSも様々です。
    みんながみんな同じバージョンのOSを使っているわけでもありません。

    不特定多数を相手に何かを置いておくということはとても効率が悪いので、標的型攻撃以外ではウイルス感染などもあんまり聞かなくなったように思います。
    そのため、どこかへのログイン情報などを搾取するために偽の広告だとかフィッシングメール、売る気のない通販サイトもどきなどが大量に出てきているわけです。

    仮にサーバー側になにか欠陥があるのだとしたら、大量のサイトの改ざんなどが行われていたり、迷惑メール送信サーバーとしてあちこちに登録されメールが届かないなどの苦情が大量に書き込まれているはずです。
    ここだけではなくSNSなどにもそのような書き込みがあふれていないとおかしいということになります。


    *************

    サーバーの管理画面に不正アクセスをされたと想定すると、当然ネットオウルの管理画面にも入られているということになるので、利用サーバーやドメインが勝手に増えているとか、ネームサーバーに何か追加されているかもしれないということも確認しておいたほうがいいのかもしれません。

    また複数機器で同じデータを共有するためのブラウザのアカウントというのがありますが、そこに他人の機器が登録されていてIDやPWなどが漏れていたということもあるようなので、いろんな方向で原因を探したほうがいいのではないでしょうか。

  • 投稿者:kashaさん 投稿時間:2022/12/27 00:22

回答 No.12143

  • 本文:

    >設定画面から海外のアクセスを制限する措置を取っていましたが、


    スターサーバーの設定画面からは、
    「問い合わせフォーム」を海外IPからはアクセスさせないという
    直接的な機能は、なかったように思う。

    問い合わせの日時がわかってるなら、
    アクセスログで、どこからアクセスされたかは確認可能だったと思う。



    アクセスログのダウンロードと設定 | レンタルサーバー【スターサーバー】 https://www.star.ne.jp/manual/homepage_access_log.php





  • 投稿者:k-tanさん 投稿時間:2022/12/26 10:00

回答 No.12144

  • 本文:

    starserverで提供しているのは、サーバー機能だけで、サイトやその中身の機能については利用者の責任ですよ?
    wordpress(かな?)についても、サポートしているのはインストールまでで、その後の運用は、利用は利用者責任でしょう。

    そもそも、wordpressの管理画面で提供されている機能は、(古いwpblogの頃のものと違って、「starserver」では管理画面すら存在しないので、なにか別の管理画面をstarserverの管理画面と勘違いしている可能性が高い。

    ウェブサイトの外国からのアクセス制限も(これも多分starserverの機能ではなくwordpressの機能を勘違いしている可能性が高いけれども)、メジャーな機能のRPCアクセスを制限しているだけで、それ以外のユーザーが勝手にいれたプラグインのセキュリティ脆弱性の面倒まではみれる訳がない。

    メールに関してはそもそもウェブサーバーとは独立しているので、そもそも外国からのメールを拒否する機能はなかったはず。
    安直なパスワードを設定していてそれが推測されたのでは?

    「情報系国家資格の有資格者」なら、もう少し原因の切り分けができるようなログを添付してみればいいのに、これでは、ザル資格と疑われてもしかたないですね。

  • 投稿者:ジョバンニさん 投稿時間:2022/12/26 12:36
質問者からのコメント

依頼案件のメールが削除されていた事については触れず、脅迫メールがアクセス制限を通過してるザル状態だった事実を記載。顧客のサポートどころか、サポートへ連絡しても無責任な放置状態の対応だった。案件メールの削除に加え、脅迫メールとポートフォリオサイトの破壊の事実。
この内容が事実であり、事案に対する回答者が、妨害側に対する加担的内容が文面から垣間見えた。
国家資格に対してのザル発言は理解力や操作・必要な知識の総合的な内容を試験にしているため、IPAやLPIC・CDCPの組織・管轄する行政へ直接クレームすればいい。この回答者の文面は事案から逸脱している。

回答 No.12168

  • 本文:

    平素はネットオウルをご利用いただき誠にありがとうございます。
    ネットオウル運営チームです。

    本ご質問は一定期間新たな回答がなかったため
    運営チームで締め切らせていただきました。


    ■質問の締め切りについて

    Q&A掲示板はユーザー様同士の交流掲示板です。
    回答がもらえた場合、回答者へお礼コメントをしましょう。

    問題が解決した際にはベストアンサーを選び、
    質問を締め切ってください。


    ■再度のご質問について

    ご質問が未解決の場合、「ワンポイント!」を参考に、
    再度質問してみてください。

    【ワンポイント!】

     メールやFTPの設定がうまくいかない場合、
     ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
     現在の設定内容を出来るだけ詳しく書いてみましょう。
     設定内容のミスを指摘してもらえるかもしれません。

     エラーが出てうまくいかない場合、
     エラーメッセージの内容を書いてみましょう。
     エラーメッセージにはエラー原因が詳しく書かれていることが多く、
     問題の解決につながる回答が得られるかもしれません。


    ■ベストアンサーについて

    ご質問の締め切りに際して、運営チームにて
    ベストアンサーを選んでおります。

     ※ベストアンサーの回答者様には通常と同様のポイントが
      付与されています。


    --ネットオウル運営チーム--

  • 投稿者:ネットオウル運営 投稿時間:2023/01/11 09:50