|
弊社をご利用いただきまして、誠に有難うございます。
よりセキュアな環境の実現のため、現在各種のサーバー環境におけるセキュリティを見直しております。
これに伴い、phpMyAdmin のサービスに関しまして当面停止させてただくとなりました。
弊社では、セキュリティ上、ログインページは、ご契約者さまによって異なります。
これは第三者によるログインを防止し、万一ログインされた場合でも検知する仕組のためです。
一方で、弊社のMySQLサーバーは、非公開サーバーに設置しており、仕組み上、ご契約社様以外
(外部の攻撃者など)によるログインはできません。このため、phpMyAdminのログインページのURLは、複数のご契約社様
にて同一となっておりました。
昨今の攻撃は、国内サーバーを使ったものが増加しており、悪意をもった攻撃者が弊社にご契約することで、アクセス権を
獲得できます。また、万一、弊社のお客さまのPCやサーバーがウイルスに感染し、遠隔操作されてしまったような場合も、
アクセス権を獲得できてしまいます。
ログインURLが、複数のご契約社様で同一の場合、ご契約社様が増えるほど、こういった攻撃者を見極めることは難しく、
セキュリティを高めると、正規のご契約社様のアクセスもアクセスプロックに巻き込まれるジレンマがございます。
今後さらにセキュリティを強化したシステムに移行することもあり、新しいセキュリティ体制が整うまで当面の間、
phpMyAdminのサービスを停止させていただくことといたします。
これまで phpMyAdmin をご利用されていたご契約社様には、大変ご迷惑をおかけいたします。
万全な、セキュリティ対策のため、なにとぞご理解を、お願い申し上げます。
|
