Web偽装詐欺 (phishing/フィッシング) の踏み台サーバーにされることが増えています。
被害を防ぐために、ご利用のサーバーにおいて以下のような対策が行われているか、ご確認ください。

(1) 不要なサービスを停止する
不要なサービスを提供しているプロセスを停止します。あるいは、実行できないように設定します。

(2) システムの運用状態を監視する
提供しているサービスにおける稼働状況、接続している / 接続したクライアントマシンの情報等を定期的に (可能であれば常時)監視します。

(3) ソフトウェア管理を行う
最新のバージョンを使用する、セキュリティーパッチを当てるなどして、セキュリティー上の弱点が含まれるソフトウェアを使用しないようにします。
※カスタムプランLinuxOSではオプションでセキュリティーアップデートを提供しております。

(4) ユーザーアカウント管理を行う
パスワードのないユーザーがないか、脆弱なパスワードが設定されていないか、また、不要になったユーザーが残っていないかどうかを定期的にチェックします。併せて、ユーザーに対して、パスワードの定期的な変更も促します。

サーバーに不正進入される手口として挙げられるのは、SSH（22番ポート）とFTP(21番ポート）からサーバーに不正アクセスする方法が多いようでございます。対応策としては以下がございます。
(5)ファイアーウォールの導入
外部からの不正アクセスを遮断しデータを守る為の防護壁です。
必要な通信のみを通過させ、不要な通信を遮断することで不正なアクセスを検出・遮断することができます。

(6) ログファイルの確認
ログファイルはサーバーの状態がどのようになっているのかを判断する重要な記録になります。定期的にログファイルを確認する事をお奨めいたします。

また、FTPファイルの転送記録を確認する事も重要です。サーバーの管理者が気づかないうちに、サーバーに負荷を与える程のコンテンツのやり取りがなされていたり、本来使われる事のないアカウントからファイルの転送がされている等の確認を行なう事が必要です。

LinuxOSの場合、各種ログファイルは以下にございます。
システムログ：/var/log/messages
ウェブサーバーアクセスログ：/var/log/httpd/access
エラーログ：/var/log/httpd/error
FTPサーバーのログ：/var/log/xferlog
電子メールログ：/var/log/maillog