お名前.comがコンパネとFTPのパスワードを勝手に変えた件。


そもそも、お名前.comで共用サーバを借りてる時点で選択を間違っている気がします。

それはともかく、小さな某会社のWebサイトがお名前.comで共用サーバで公開されており、その管理者をしているのですが、ある日更新担当のコーダーさんから、

「あのう、FTPができなくなっちゃったんですけど、パスワード変えました?」

と質問がきました。

「ナニナニ?」

と、お名前.comのコントロールパネルにログインしようとすると、パスワードで弾かれました。
Google Chromeに覚えこませていたパスワードですが、直接入力しても弾かれる。

そんなバカな!まさかアカウントを乗っ取られた?・・と焦る私。

エラー画面をよく見ると、契約しているドメインをなにか1つ打ち込めというような表示が出たので、それに従って進み、結局強制的にパスワードを変更させられました。

さらに、共用サーバのサーバNAVIの画面に進み、FTPパスワードを確認すると、確かにパスワードが変わっていました。

やれやれ。

そこで、お名前.comのサポートページにあった、2018年09月30日(日)付のインフォメーション
【重要】【共用サーバーSD / ホームページエディター / お名前メール】FTP(管理者)パスワード変更のご案内
を見ると・・・

現在、お客様のホームページにアクセスされた方を悪意のあるプログラムに感染させることを目的として、マルウェアや悪質なコードなどが、お客様のサイト内に埋め込まれてしまいサイトの内容が改ざんされる被害報告が、世界中で確認されております。
(中略)
また、お客様に安全に安心してサービスをご利用いただくために、弊社側で、FTP(管理者)パスワードの変更を実施させていただきました。
※FTPパスワードとコントロールパネルのログインパスワードが連動しているため、 併せて変更されております。

おまけじゃなくて、真っ先に書けよ!
タイトルに「パスワードを変更させていただきました」と書けよ!
というか、管理者にメール連絡よこせよ!

もし管理者が出張とか休んでいて、FTPの更新者しかいない状態だったらどうするの?
共用サーバのユーザーなんてどうせ重要なサイトじゃないって思ってんじゃないの?

まさか後で、実は流出させてしまったので強制的に変更しました、なんてオチじゃないだろうな?
まあそんなことを書くと、名誉棄損とか突っ込まれると困りますが・・。

ほんと、お名前.com使っている時点で「負け」ということでよろしいでしょうか?


コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください