Warning Mail
サーバー会社から警告メールが届いたときの初動ガイド
「アカウントに過度な負荷を検知しました」「不正なアクセスの恐れがあるため一部機能を制限しました」。サーバー会社からこうしたメールが突然届いたとき、最初の30分の行動を誤ると、原因究明に必要な記録が消えたり、対応が遅れてアカウント凍結に進んだりします。このガイドでは、警告の種類を問わず共通する「やってはいけないこと」と「正しい初動」を説明します。
Don't
警告メールが届いた直後にやってはいけないこと
焦って行った操作が、状況を悪化させる典型例です。
慌ててファイルを削除・上書きする
侵入経路の記録や改ざん日時の情報(タイムスタンプ)が消え、原因究明と再発防止ができなくなります。
バックアップを取らずに復旧プラグインを実行する
誤検知で必要なシステムファイルまで削除され、画面が真っ白になって起動しなくなるケースがあります。
「後で対応しよう」と放置する
警告の次の段階は利用制限やアカウント凍結です。凍結されるとメールの送受信を含めて業務が止まります。
First Steps
被害を広げない初動3ステップ
警告の種類が分からなくても、この3つは共通して安全に実施できます。
- 1最初の10分
現状を確認して記録する
サイトが表示できるか、管理画面に入れるかを確認します。サーバー会社側で既にアクセス制限がかけられている場合は、無理に解除せず状態をメモしてください。
- 2制限解除や復旧作業の前に
現状のままバックアップを取得する
改ざんファイルが含まれていても構いません。ファイルとデータベースの両方を確保しておくことが、データ完全消失を防ぐ最後の防波堤になります。
- 3対応方針を決める前に
メールの「期限」と「制限内容」を確認する
「〇日までに対応がない場合は利用を停止します」という期限と、既に制限されている機能を確認し、期日内に自社で対応できるかを判断します。
Patterns
警告の3大パターンと対処ガイド
届いたメールの件名や本文のキーワードを、この表と照らし合わせてください。
| 警告の種類 | 件名・本文のキーワード例 | 主な原因 | 対処ガイド |
|---|---|---|---|
| 高負荷 | 「負荷が著しく高い」「リソース超過」「転送量の制限」 | マイニングボットの設置、スパム送信の踏み台化、攻撃ボットの大量アクセス | 高負荷警告への対応 |
| 改ざん・不正ファイル | 「改ざんの恐れ」「不正ファイルを検出」「マルウェア」 | WordPressやプラグインの脆弱性を突いた侵入、バックドア(裏口)の設置 | 改ざん検知への対応 |
| スパム送信 | 「大量のメール送信を検知」「メール送信機能を制限」 | 問い合わせフォームの自動返信の悪用、メールアカウントの乗っ取り | スパム送信警告への対応 |
「利用制限・凍結予告」が書かれている場合は相談を急いでください
メールに「一部機能を制限しました」「期限までに対応がない場合は利用を停止します」という記載がある場合、事業影響の一歩手前です。切り分けに自信がない状態での試行錯誤は期限を消費します。メール文面と現在の状況をお送りいただければ、当日中初動で切り分けから進めます。