お知らせ

2018/02/14
仮想Windowsデスクトップサービスでの第三者による不正アクセスについて

この度、弊社SPPDレンタルサーバーサービスの「仮想Windowsデスクトップサービス」におきまして、2018年2月5日に弊社仮想デスクトップを利用しているお客様からのご報告により、一部のお客様の仮想デスクトップに対し不正アクセスが行われた形跡が判明致しました。不正アクセスが行われた可能性のある仮想デスクトップをご利用頂いているお客様へは、別途メールにて個別にご案内しております。

不正アクセスの原因は、外部からのパスワード総当たり攻撃と考えられ、弊社の管理用アカウントもしくは、一部のお客様の仮想デスクトップへログインする際のアカウント情報が第三者に搾取された可能性があります。仮想デスクトップへの総当たり攻撃については、常に一定程度あり、いつアカウント情報が搾取されてしまったのかは、保存されているログからは現時点では見つかっておらず、判明できておりません

不正アクセスが疑われる仮想デスクトップについて、弊社にて2月5日から2月7日にかけて調査させていただきましたところ、無効化している「Administrator」ユーザーが有効化されていたものがありましたので、弊社にて2018年2月7日に「Administrator」ユーザーの無効化を致しました。また、一部の仮想デスクトップの管理用アカウントのパスワードが強度の低いものであったため、同2月7日に強度の高いものに変更致しました。

なお、2017年6月23日以降に新規にお申し込みされたり、OS再インストールを実施された場合、標準で強度の高いパスワードになっており、これらの仮想デスクトップも2月13日までにすべて調査いたしましたところ、アカウント情報が搾取された形跡はありません。

該当のお客様につきましては、お手数ではございますが、不審なアプリケーションやファイル等のデータがあるか否かご確認頂き、その後、弊社が提供している仮想デスクトップのコントロールパネルよりOS再インストールを実施頂くことを推奨致します。

OS再インストールを行わず、そのままご利用頂く場合は、不審なアプリケーションやデータ等は、アンインストール及び削除頂き、その後、仮想デスクトップの再起動を実施頂きますようお願いいたします。

今後の対策としましては、弊社が初期セットアップ時に設定致します仮想デスクトップへアクセスする際のパスワード情報や弊社の管理用アカウントのパスワード情報の管理強化を含めたセキュリティ対策を行う予定です。対策が完了するまで、当該サービスの新規申し込みの受付を一時停止いたします。

お客様には、大変ご心配・ご迷惑をおかけしておりますことを深くお詫び申し上げます。

お知らせに戻る