2. ProBizプラン
  3. ProBizマニュアル
  4. サービス仕様

サービス仕様(ProBiz)

サーバ負荷軽減対策機能

2018年3月27日より、「ProBiz」プランにおきまして、サーバ負荷軽減対策及び設備保全のために、運用ツールの機能を実装いたします。

現状運用では「ProBiz」プランご利用のお客様が利用中に、「不正メールの⼤量送信」や「ウェブの不正アク セス発生」等、他のお客様への影響が確認された場合や、サービスが不安定となる状況が確認された場合、 弊社にて措置を実施後テクニカルサポートよりお客様にご連絡をしております。

今回実装する機能は、この措置を⾃化し措置完了後に直接お客様へご連絡を ⾏います。これは、お客様のサーバー(ドメイン)が不正利用されることによる、お客様ご自身の不利益を極力少なくすることにもなりますので、ご理解とご協力をお願いいたします。

メールの大量送信(通常アカウント)

  1. サーバーで高負荷・不正検知
    該当アカウントのパスワードを自動変更します。それにより、以前のパスワードでの送信ができなくなります。
  2. ドメインの管理者アドレスである「admin@お客様ドメイン」宛にメール通知
    メール大量送信によるパスワード変更メールを自動通知します。
  3. お客様において、該当メールアカウントのパスワードを変更
    サーバーのコントロールパネルにログインして、該当メールアドレスのパスワードを新しい複雑なものに再設定してください。
    同時にお使いのメールソフトのパスワードを、コントロールパネルで設定した新しいものに変更してください。

注!)「admin@お客様ドメイン」は、ドメインの管理者アドレスです。必ず受信するようにしてください。もしくは、常時使用されているメールアドレスへ転送設定して、受信漏れがないようにしてください。

メールの大量送信(adminアカウント)

  1. サーバーで高負荷・不正検知
    該当アカウントのパスワードを自動変更します。それにより、以前のパスワードでの送信ができなくなります。
  2. 事前にW3Labへ登録済の「お客様電子メールアドレス」宛にメール通知
    メール大量送信によるパスワード変更メールをW3Labより通知します。この中で変更後の新パスワードをご案内します。自動送信ではないため、送信までに少し時間がかかります。
  3. お客様において、adminアカウントのパスワードを変更
    お客様はadminパスワードを、W3Labから受け取ったものに変更してください。
  4. adminパスワードは、adminメールアドレスと、コントロールパネル、FTPアクセス共通となります。
    以後、時々複雑なパスワードに変更するようにしてください。

注!)W3Labへ登録済の「お客様電子メールアドレス」は、お客様ドメイン外のアドレスで、使用可能なものを必ず登録しておいてください。そうしないと、重要な連絡を受け取ることができなくなりますので、十分ご注意ください。

ウェブの不正アクセス(お客様で解除可能な場合)

  1. サーバーで高負荷・不正検知
    .htaccessファイルを該当ディレクトリへ自動配置し、アクセス制限を行います。
  2. ドメインの管理者アドレスである「admin@お客様ドメイン」宛にメール通知
    ウェブ不正アクセス検知による、ウェブアクセス制限の実施メールを自動通知します。
  3. お客様において、.htaccessファイルを削除
    高負荷・不正の原因をお客様において除去していただき、その後.htaccessファイルを削除してアクセス制限を解除してください。

注!)「admin@お客様ドメイン」は、ドメインの管理者アドレスです。必ず受信するようにしてください。もしくは、常時使用されているメールアドレスへ転送設定して、受信漏れがないようにしてください。

ウェブの不正アクセス(お客様で解除可能な場合)

  1. サーバーで高負荷・不正検知
    .htaccessファイルを該当ディレクトリへ自動配置し、アクセス制限を行います。
  2. ドメインの管理者アドレスである「admin@お客様ドメイン」宛にメール通知
    ウェブ不正アクセス検知による、ウェブアクセス制限の実施メールを自動通知します。
  3. お客様において、原因究明および対策の実施
    高負荷・不正の原因をお客様において究明していただき、その後W3Lab宛に原因及び対応方法を添えてアクセス制限解除依頼を行ってください。
  4. W3Labにおいて、アクセス制限解除
    ご連絡いただいた原因及び対応方法の有効性の確認を行い、問題ないと判断される場合制限解除を実施します。

注!)「admin@お客様ドメイン」は、ドメインの管理者アドレスです。必ず受信するようにしてください。もしくは、常時使用されているメールアドレスへ転送設定して、受信漏れがないようにしてください。

 

本施策適用前と適用後

サービス 状況 負荷軽減策適用前 負荷軽減策適用後
メール 大量送信
(SPAM大量送信等)
  • 配送制限を実施
  • 配送制限後お客様へ対応を連絡
  • お客様対応完了後、改善されている場合配送制限解除

運用条件(閾値:非公開)を満たしたときに発動

  • 自動的に対象メールアカウントのパスワードを上書き
  • 「admin@ドメイン」宛にメールを送信
ウェブ アクセス過多、高負荷
  • サーバーリソース監視や運用状況から判断して、運用担当にてアクセス制限を実施
 変更なし
(運用担当にてアクセス制限を実施)
ウェブ 不正ファイル配置による不正アクセス
(CGIの暴走によるメール大量送信等)
  • お客様へ対応連絡
  • 改善が見られない場合、.htaccessファイルを配置して該当ディレクトリのアクセス制限を実施

運用条件(閾値:非公開)を満たしたときに発動

  • 自動的に当該ディレクトリへ.htaccessファイルを配置してアクセス制限を実施
  • 「admin@ドメイン」宛にメールを送信
  • 既存の.htaccessはリネームされます
    htaccess_backupyyyymmddhhmmss
ウェブ メールの大量送信
(アカウント認証を利用したSPAM大量送信等)
  • 該当アカウントの配送制限を実施
  • 配送制限後にお客様へ対応を連絡
  • お客様対応完了後、改善されている場合配送制限解除

運用条件(閾値:非公開)を満たしたときに発動

  • 自動的に対象メールアカウントのパスワードを上書き
  • 「admin@ドメイン」宛にメールを送信

 

適用時期

サーバー負荷軽減対策機能実施予定

2018年3月27日(火)

サービス中断はありません

 

メールサンプル(雛形1)メールパスワード変更

To:admin@ドメイン名
From:このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
Subject:【重要】パスワード緊急変更のお知らせ
=========================================
本メールは、送信専用アドレスから配信しているため、返信することはできません。
=========================================

ご担当者さま

平素は W3Lab ProBizサービス をご利用くださいまして誠にありがとうございます。

お客さまご契約サーバーの特定アカウントから大量のメールが送信されていることを確認いたしました。

大量のメール送信による収容サーバーの負荷を考慮し、安定運用の観点(※1)から、
緊急措置として、弊社にて下記アカウントのパスワードの上書きを実施いたしました。
※1:安定運用のためのご利用の目安値についてはこちらをご参照ください。
https://www.w3lab.net/usage.html

なお、お客さまの意図しない大量のメール送信である場合は、第三者により不正にパスワードが取得され実行された可能性もございますので、可能であれば全ユーザのパスワード変更を推奨いたします。

■ 対象アカウントについて(※2)
次のアカウントから大量送信されておりました。
------------------------------------------------------
* お客さまご契約のサーバ:**********
* お客さま所属のサーバ  :**********
* メールアカウント:**********
* PW変更時刻:2018-03-20**********
------------------------------------------------------

■ ご確認・対処のお願い

前述のとおり、弊社にてパスワードの上書き処理を行ったため、現在、対象アカウントのサービスがご利用になれない状況となっております。
お手数ではございますが、サイトマネージャー(※2)にてパスワードをご変更の上、対象アカウントのご利用者さまにご連絡くださいますようお願い申し上げます。
※2:adminアカウントの場合は、サイトマネージャーではなく、契約内容変更サービス( https://www.w3lab.net/contact.html )よりパスワードの再発行が必要です。

【注意】設定するパスワードについて
パスワードは変更前の文字列ではなく、8文字以上の強固な文字列を設定 してください。
アカウント名と類似しているものや、辞書に登録されている単語などは避け、推測されにくい文字列での設定をお願いいたします。

※パスワード漏えい以外にも、クライアント端末のウイルス感染の可能性もございます。
ご利用者さまへのご連絡の折には、ウイルススキャンなどのセキュリティチェックもあわせてご案内ください。
※管理者さまには、いま一度、ご登録の全アカウントのパスワードのお見直しをおすすめいたします。

■ ご確認・対処の後に

お手数ではございますが、お客さまでのご対応結果を弊社テクニカルサポートまでお知らせくださいますようお願いいたします。

お客さまに安心して本サービスをご利用になれるよう、このような対処をさせていただいておりますこと、ご理解くださいますと幸いでございます。

また、今後も快適なサービスの提供に努めてまいりますので、W3Lab ProBizサービス をどうぞよろしくお願い申し上げます。

-----------------------------------------------------------------------
お客さまサポート:https://www.w3lab.net/contact.html
ProBizマニュアル:https://www.w3lab.net/shared-server/probizman.html
-----------------------------------------------------------------------

 

メールサンプル(雛形2)ウェブ制限(ユーザ解除可能)

To:admin@ドメイン名
From:このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
Subject:【重要】Webアクセス利用制限のお知らせ
=========================================
本メールは、送信専用アドレスから配信しているため、返信することはできません。
=========================================

ご担当者さま

平素は W3Lab ProBizサービス をご利用くださいまして誠にありがとうございます。

お客さまご契約サーバーのWebコンテンツに対する多量のアクセスにより、
収容サーバーが高負荷になる事象が確認されました。

収容サーバーの安定運用の観点(※1)から、緊急措置としてお客さまの
特定のディレクトリ配下に対し、外部からのWebアクセスを制限いたしました。
※1:安定運用のためのご利用の目安値についてはこちらをご参照ください。
https://www.w3lab.net/usage.html

■緊急措置の詳細
対象ディレクトリ配下に、Webアクセスを制限するための.htaccessファイルを設置いたしました。
なお、.htaccessの設置に伴い、対象ディレクトリ配下にある全ての.htaccessファイルは
リネームされております。
■お客さまへのお願い (1) ~不正なコンテンツの削除~
対象ディレクトリ配下のコンテンツの見直しを実施していただき、多量にアクセスされているファイルがお客さまが意図したコンテンツでない場合は不正なファイルである可能性が高いです。早急に削除していただきますようお願いいたします。
・お客さまご契約サーバー:**********
・お客さま所属サーバー:**********
対象ディレクトリ
/home

■お客さまへのお願い (2) ~アクセス制限の解除~

対処が完了した後、弊社が設置しました.htaccessファイルを削除していただきますと、Webアクセス制限が解除されます。また、必要に応じて、リネームされた.htaccessファイルを元のファイル名に戻していただきますようお願いいたします。
・弊社が設置した.htaccessファイル
/home/.htaccess
・もともと設置されていた.htaccessファイルのリネーム後のファイル
/home/htaccess_backup20180320********

お客さまが安心して本サービスをご利用になれるよう、このような対処をさせていただいておりますこと、
ご理解くださいますと幸いでございます。今後も快適なサービスの提供に努めてまいりますので、
W3Lab ProBizサービス どうぞよろしくお願い申し上げます。
-----------------------------------------------------------------------
お客さまサポート:https://www.w3lab.net/contact.html
ProBizマニュアル:https://www.w3lab.net/shared-server/probizman.html
-----------------------------------------------------------------------

 

メールサンプル(雛形3)ウェブ制限(ユーザ解除可能)

To:admin@ドメイン名
From:このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
Subject:【重要】Webアクセス利用制限のお知らせ (要返信)

ご担当者さま

平素は W3Lab ProBizサービス をご利用くださいまして誠にありがとうございます。

お客さまご契約サーバーのWebコンテンツに対する多量のアクセスにより、
収容サーバーが高負荷になる事象が確認されました。

収容サーバーの安定運用の観点(※1)から、緊急措置としてお客さまの
特定のディレクトリ配下に対し、外部からのWebアクセスを制限いたしました。
※1:安定運用のためのご利用の目安値についてはこちらをご参照ください。
https://www.w3lab.net/usage.html

なお、こちらの制限はお客さま自身で解除することが出来ません。
お客さまにて、多量のアクセスがあったコンテンツを確認・対処いただきました後、
対処結果を弊社 このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。 までご返信いただきますようお願いいたします。
弊社にて事象の改善を確認後、解除を行います。また、.htaccessの設置に伴い、お客さまが設置された
全ての.htaccessファイルはリネームされておりますので、弊社にて解除を実施したのち、必要に応じて、
リネームされた.htaccessファイルを元のファイル名に戻していただきますようお願いいたします。

■お客さまへのお願い

お客さまにおきましては、コンテンツの見直しを実施していただきますようお願いします。
なお、多量のアクセスがあったコンテンツがお客さまの意図しないコンテンツである場合、
第三者が不正なコンテンツを設置し実行している可能性もございます。
不正なファイルにつきましては、早急に削除していただきますようお願いいたします。
・お客さまご契約サーバー:**********
・お客さま所属サーバー: **********

お客さまが安心して本サービスをご利用になれるよう、このような対処を
させていただいておりますこと、ご理解くださいますと幸いでございます。

今後も快適なサービスの提供に努めてまいりますので、
W3Lab ProBizサービス をどうぞよろしくお願い申し上げます。
-----------------------------------------------------------------------
お客さまサポート:https://www.w3lab.net/contact.html
ProBizマニュアル:https://www.w3lab.net/shared-server/probizman.html
-----------------------------------------------------------------------

 

注目記事

ネットワークニュース

(2023-12-25) 冬季休業について
(2023-08-09) 2023 夏期休業について
(2023-04-28) ゴールデンウィーク休業について
(2023-04-13) ProBizサーバーの障害発生について
(2022-02-28) ProBizサーバーウイルスチェック、迷惑メールフィルタの仕様について

security action futatsuboshi small color