@SERVER(アットサーバ)に関するサポートやメンテナンス情報のご案内ページです。

【障害復旧】アクセス障害のお知らせ(対象IPアドレス:203.104.101.177)

共用@SERVERの下記対象サーバにおきまして、以下日時でアクセス障害が発生しておりました。
下記にご報告致します。

対象サーバ:
203.104.101.177 がIPアドレスとなっているサーバ
>IPアドレス確認方法
http://guide.at.flxsrv.jp/help/at/guide/grp18/guide319
また、SSLサーバ証明書をご利用のお客様はIPアドレスが異なりますので、
以下ガイドの手順でご覧頂ける、ホスト名が03.atで始まるサーバが対象です。

>共用サーバのホスト名を確認する方法
http://guide.at.flxsrv.jp/help/at/guide/grp18/guide706
障害発生時刻:
発生時刻:2017年02月10日(金) 14時頃 から 23時頃まで

影響範囲:
トラフィック過多により、ホームページ表示、メールアクセス、FTPアクセス、コントロールパネル等、アクセスが不安定な状態になっておりました。

原因:
特定のウェブサイトに関してアクセスが集中が原因で、トラフィックが多くなっており、サーバが応答しきれないことが原因です。アクセス集中については、10日14時、15時、16時台、続いておりましたが 23時台には沈静化いたしました。
※不正な攻撃等ではございません。

大変ご不便をお掛けし、申し訳ございませんでした。

カテゴリ: 障害 |

WordPressの脆弱性について【注意喚起】

WordPress4.7.0 / 4.7.1のバージョンにおいて重大な脆弱性が発表されました。

コンテンツの改ざん被害の恐れがありますので、4.7.0 / 4.7.1バージョンのWordPress
をご利用のお客様は、1/26に修正された最新バージョン4.7.2への更新をお願い致します。

<<< JPCERT/CC Alert 2017-02-06 >>>
WordPress の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170006.html

■対象バージョン
WordPress 4.7.0 / 4.7.1

■脅威
遠隔の第三者によって,サーバ上でコンテンツを改ざんされる可能性がある.

■対策
○WordPress 4.7.2へ更新してください。

○WordPressを利用した検証環境がありましたら、同様に更新を行ってください。

○本脆弱性以外にも、脆弱性のあるプラグインを悪用されるケースや、
また簡易なパスワードを利用している場合に悪用されるケースも
ございますので併せてセキュリティ対策をお願いします。

■対策ができない場合
アプリケーションの設計等、対策を適用できない事情がある場合は、
WordPress にて REST API を使用しない、REST API に対するアクセスを制限するなど、
本脆弱性の影響を軽減することを御検討ください。
その場合、WordPress の動作変更を行う修正や、Web サーバの設定を変更する必要があります。

■ご参考URL
・(参考情報)WordPressの脆弱性対策について (独立行政法人 情報通信研究機構)
http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

・(参考情報)WordPress公式ブログ
https://ja.wordpress.org/news/

カテゴリ: 脆弱性・セキュリティ情報 |

【障害復旧】コントロールパネル(2017/02/08)

平素より@SERVERをご利用頂き誠にありがとうございます。

本日、@SERVERで採用しているコントロールパネルにおいて
発生した障害が復旧しました。

お客様のメールやホームページ等のサービス領域に影響はありませんでしたが、
復旧までの間はコントロールパネルを通じてのサーバ操作が行えなくなっておりました。

▼障害発生日時:
2017年02月08日(水) 04時10分頃から※24時間表記
▼障害復旧日時:
2017年02月08日(水) 09時30分頃まで※24時間表記

▼影響範囲:
[コントロールパネル]
https://at.flxsrv.jp/cp/
・ 契約照会やサーバーリソースの追加、お客様情報の変更、解約のお手続きなどの契約に関する操作
・(共用サーバーをご契約のお客様)
 メールアカウントの作成等のサーバ設定
・(仮想専用サーバーをご契約のお客様)
 コントロールパネルからのサーバ再起動やバックアップの取得等
・(ドメイン管理機能をご利用のお客様)
 DNSの情報変更※ネームサーバの切り替えやゾーン情報の追加等
・トラブルチケットによるお問い合わせ
 (お問い合わせフォームからは受付可能ですが、回答は営業時間内となります)

▼対応:
システム調整を行い復旧しました。

皆様には多大なご迷惑をおかけし申し訳ございませんでした。

カテゴリ: 障害 |

【完了】【メンテナンス】DNSサーバのメンテナンスのお知らせ (2017/01/19, 01/24)

当サービスをご利用のお客様に提供しているDNSサーバにおいて、
以下の通り、メンテナンスを行わせていただきました。

■メンテナンス対象
ns01.atsrv.jp ( IPアドレス 125.6.136.8)
ns02.atsrv.jp ( IPアドレス 125.6.136.10)
ns03.ex-cloud.jp ( IPアドレス 203.174.65.80)
ns04.ex-cloud.jp ( IPアドレス 203.174.65.82)

■メンテナンス作業1回目(完了)
作業日時:2017年01月19日(木) 午後0時から午後1時
作業対象:ns02.atsrv.jp ( IPアドレス 125.6.136.10)
作業対象:ns04.ex-cloud.jp ( IPアドレス 203.174.65.82)

■メンテナンス作業2回目(完了)
作業日時:2017年01月24日(火) 午後1時から午後2時
作業対象:ns01.atsrv.jp ( IPアドレス 125.6.136.8)
作業対象:ns03.ex-cloud.jp ( IPアドレス 203.174.65.80)

影響範囲:
作業時間内に数秒レベルの通信断が発生致しましたが、
他のDNSサーバが稼動しているため、影響がほとんどないものとなります。

カテゴリ: メンテナンス |

ウェブサイトのセキュリティ調整【注意喚起】

ウェブサイト内の特定ディレクトリのパーミッション設定について
「書き込み権限有効化」がオープンになりすぎていることにより、
不正にファイルが設置される事象が確認されています。

不正ファイルの設置による被害は、同じ共用サーバをご利用の他のお客様にも
及ぶこともあるため、対策として

・ディレクトリのパーミッション設定の見直し
・PHP設定の見直し(PHPの無効化)

についてご案内させていただきます。

◆ディレクトリのパーミッション設定の見直し

ディレクトリのパーミッションについては通常は一般的な755( drwxr-xr-x ) 等 で 十分です。

777( drwxrwxrwx ) あるいは 757( drwxr-xrwx ) 707 ( drwx—rwx ) になっている場合、
不正なファイル設置の標的になるケースが確認されています。
CGIの関連ディレクトリであっても、設定ファイル格納ディレクトリやライブラリ格納ディレクトリなどは、
書き込み権限は必要ないものがほとんどです。

また、データを格納するディレクトリであっても、ディレクトリ直下にファイルを新規作成しないタイプであれば、
755( drwxr-xr-x )で対応できることもあります。

調整が推奨されるサイトや、不正ファイルが設置されているサイトについては
個別にご連絡をさせていただく場合がございますが、お客様におかれましても
可能な限り、ディレクトリのパーミッションの確認をいただき、調整をお願いいたします。

以下はコントロールパネルでhttpdocsのディレクトリのパーミッションを変更する例でご案内します。
 (FTPソフト等でも調整は可能です)

  1. コントロールパネルにログインし、上部の契約プルダウンで対象の共用@SERVER契約を選択
  2. 「ウェブサイトとドメイン」メニューをクリック
  3. 「ファイルマネージャ」をクリック
    ⇒ディレクトリは黄色いフォルダアイコンで表示されます
  4. 「httpdocs」の黄色いフォルダアイコンと同じ行のパーミッション欄を確認
    ⇒パーミッション欄が 「rwxrwxrwx」「rwxr-xrwx」「rwx—rwx」などの場合、
    パーミッション欄の青字をクリック
  5. 「ディレクトリ(ドメイン名) / httpdocsのパーミッションを変更する」の画面にて、
    ”グループ”、”他”の欄の 【書き込みモード】のチェックを外し「OK」をクリック

filemngdirperm

◆PHP設定の見直し(PHPの無効化)

不正にサイトに設置されるファイルについては、”●●.php ” (PHPプログラムファイル)が多く確認されています。

※WordPress、Joomla、EC-CUBE、Drupal等の PHPを利用したアプリケーションを利用のお客様はphpが必須です。
 「index.php」 などでサイトを構成している方についても 本項でご案内するPHPの無効化の作業はお控えください。

ただ、サイト内で、html でのサイトや、Perlで記述されたプログラムファイルなどでサイトを表示し、
PHPをご利用でないお客様の場合については、以下の設定を推奨いたします。

  1. コントロールパネルにログインし、上部の契約プルダウンで対象の共用@SERVER契約を選択
  2. 「ウェブサイトとドメイン」メニューをクリック
  3. ページ下に表示されているお客様ドメイン名の青字をクリック
    ⇒「(ドメイン名) のホスティング設定」という画面が表示されます
  4. PHP 対応 欄の左のチェックボックスのチェックを外し「OK」をクリック

カテゴリ: 脆弱性・セキュリティ情報 |

PHPMailerの脆弱性(CVE-2016-10033,CVE-2016-10045)について【注意喚起】

著名なCMSで多く採用されているライブラリのひとつである
PHPMailerの脆弱性(CVE-2016-10033,CVE-2016-10045)が発表されました。

攻撃を行うことにより、ウェブサーバの権限で任意のコードを
実行されるおそれがあるというものです。

◆PHPMailerについて

PHPMailerは、
 ・WordPress
 ・Drupal
 ・Joomla!
等のPHPアプリケーション、およびプラグインで利用される
ライブラリです。

個別にPHPMailerを導入して自作アプリケーションを
利用されている場合も、影響をうける恐れがあります。

◆脆弱性影響の有無について

PHPMailerのプログラムファイルがあったとしても、実際に
どのような使われ方かによって脆弱性の影響の有無が異なります。

WordPress開発者側は、「WordPress4.7、4.6、およびセキュアな
バージョンのWordPressを利用していて、WordPressの提供している
wp_mail()関数を正しい形で利用している限り、今回の影響を受けない」と
コメントしています。

さらに
「WordPress本体の利用方法とは異なる形で、プラグインや独自プログラムが
PHPMailerを利用していたり場合はその限りではない。
個別のプラグインに問題があれば、プラグインチームがプラグイン著作者に
連絡をとる」と続けています。

◆対策について

PHPMailerメールに関するアプリケーション、プラグインを
ご利用の方は各アプリケーション、プラグイン側の情報をそれぞれ
ご確認ください。

PHPMailerを利用した自作プログラムを作成されている方は、
プログラム配布元の情報を参照してください。

【WordPressについて】
WordPress 4.X をご利用の方については、
2017年1月11日、4.7.1がリリースされていますので、アップデートを行ってください。
※WordPressに同梱されているライブラリについても
脆弱性のないものに更新されます。

一部サーバプラン(※)で、WordPress3.2未満をご利用の方は
サーバ環境の都合でWordPressのアップデートをすると
サイトが見えなくなるケースがございますので、アップデートは
お控えください。

(※)PHP5.1.6搭載の以下プラン
・拡張@SERVER
・Plesk8搭載の専用@SERVER

カテゴリ: 脆弱性・セキュリティ情報 |

【障害・復旧】特定の外部メールアドレスへの送信不可 対象IPアドレス:***.***.***.181

共用@SERVERの下記対象サーバにおきまして、一部の外部メールアドレスへの送信が、
拒否されるという事象が発生しています。

対象サーバ:***.***.***.181 がIPアドレスとなっているサーバ
>IPアドレス確認方法
http://guide.at.flxsrv.jp/help/at/guide/grp18/guide319

また、SSLサーバ証明書をご利用のお客様はIPアドレスが異なりますので、
以下ガイドの手順でご覧頂ける、ホスト名が07.atで始まるサーバが対象でございます。
>共用サーバのホスト名を確認する方法
http://guide.at.flxsrv.jp/help/at/guide/grp18/guide706

発生日時:
2016年12月20日
※送信先のサービスによっては21日から問題が発生している場合があります

影響範囲:
特定の外部のメールアドレスにご利用のサーバからメールを送ると
ブロックされたというメッセージが返送され、先方に届かない

原因と対応
共用サーバ内のメール送信(通常のメール送信だけでなく、ウェブプログラムからのメール送信を含む)に、
スパムメールと判断されるものがあると、外部のスパムデータベースにサーバのIPアドレスが登録され、
そのスパムデータベースを採用しているプロバイダ様側では受信を拒否することがあります。

また不正メール送信を行っていたプロセスについては、
2016年12月22日(木) 13時40分ごろ
2016年12月26日(月) 15時21分ごろ
2016年12月26日(月) 19時10分ごろ
停止を行いました。

原因となったと思われるウェブプログラムについては、
2016年12月21日(水) 17時05分ごろ
および
2016年12月26日(月) 18時20分から20時00分
に削除を行いました。
2016年12月26日(月) 20時05分 SPAMHAUSなどのデータベースからブロックが
解除されたことを確認しています。
2016年12月27日(火) Spamcopからの解除を確認しています。

ご迷惑をおかけし申し訳ございませんでした。

カテゴリ: 障害 |

(完了)【メンテナンス】コントロールパネル(2016/12/21)

平素より@SERVERをご利用頂き誠にありがとうございます。

下記メンテナンスが全て完了しましたことをご報告いたします。
—————————————————————-
平素より@SERVERをご利用頂き誠にありがとうございます。

@SERVERで採用しているコントロールパネルにつきまして、
以下日程にて、メンテナンスを実施いたします。

尚、お客様のメールやホームページ等のサービス領域に影響はございませんが、
コントロールパネルを通じてのサーバ操作が行えなくなります。
(詳細は以下、影響範囲項目に記載しております)

▼メンテナンス概要
作業日時:
2016年12月21日(水) 0時から7時※24時間表記

影響範囲:
[コントロールパネル]
https://at.flxsrv.jp/cp/
・ 契約照会やサーバーリソースの追加、お客様情報の変更、解約のお手続きなどの契約に関する操作
・(共用サーバーをご契約のお客様)
 メールアカウントの作成等のサーバ設定
・(専用@SERVER等の仮想専用サーバーをご契約のお客様)
 コントロールパネルからのサーバ再起動やバックアップの取得等
・(ドメイン管理機能をご利用のお客様)
 DNSの情報変更※ネームサーバの切り替えやゾーン情報の追加等
・トラブルチケットによるお問い合わせ
 (お問い合わせフォームからは受付可能ですが、回答は営業時間内となります)

作業内容:
・コントロールパネル内ミドルウェアのアップデート

大変ご不便をお掛けいたしますが、
何卒ご理解のほどよろしくお願いいたします。

カテゴリ: メンテナンス |

【障害・復旧報告】ネームサーバ(2016/12/18)

平素より@SERVERをご利用頂き誠にありがとうございます。

@SERVERのネームサーバにおきまして、名前解決が不安定な状況が発生しておりました。

■発生日時:2016/12/18 午前02:00頃
■復旧日時:2016/12/18 午前06:15頃

■対象サーバ:
・ns01.atsrv.jp
・ns02.atsrv.jp
・ns03.ex-cloud.jp
・ns04.ex-cloud.jp

■影響範囲と対応
当社のネームサーバにアクセス集中が確認され、名前が解決が不安定な状況が
発生いたしました。アクセスの沈静化により復旧いたしました。

皆様には多大なご迷惑をおかけし申し訳ございませんでした。

カテゴリ: 障害 |

(完了)【メンテナンス】コントロールパネル 管理プログラムアップデート(2016/12/08)

平素より@SERVERをご利用頂き誠にありがとうございます。

下記メンテナンスが全て完了しましたことをご報告いたします。
—————————————————————-
@SERVERで採用しているコントロールパネルにつきまして、
以下日程にて、管理プログラムのアップデートを実施いたします。

尚、お客様のメールやホームページ等のサービス領域に影響はございませんが、
コントロールパネルを通じてのサーバ操作が行えなくなります。
(詳細は以下、影響範囲項目に記載しております)

▼メンテナンス概要
作業日時:
2016年12月08日(木) 0時から7時※24時間表記

影響範囲:
[コントロールパネル]
https://at.flxsrv.jp/cp/
・ 契約照会やサーバーリソースの追加、お客様情報の変更、解約のお手続きなどの契約に関する操作
・(共用サーバーをご契約のお客様)
 メールアカウントの作成等のサーバ設定
・(専用@SERVER等の仮想専用サーバーをご契約のお客様)
 コントロールパネルからのサーバ再起動やバックアップの取得等
・(ドメイン管理機能をご利用のお客様)
 DNSの情報変更※ネームサーバの切り替えやゾーン情報の追加等
・トラブルチケットによるお問い合わせ(お問い合わせフォームからは受付可能ですが、回答は営業時間内となります)

作業内容:
・セキュリティアップデート

大変ご不便をお掛けいたしますが、
何卒ご理解のほどよろしくお願いいたします。

カテゴリ: メンテナンス |