セキュリティ ノートPCを持ち歩くなら必須設定!Windows 11の「BitLocker」で情報漏洩を鉄壁にする方法
仕事でカフェに行ったり、出張で新幹線に乗ったり。 ノートPCを外に持ち出す機会が増えると、どうしても頭をよぎるのが「紛失・盗難」のリスクです。「パスワードをかけているから大丈夫」と思っていませんか? 実は、パソコンのパスワードだけでは不十分...
セキュリティ
セキュリティ 
ワードプレス(WordPress) 「WAFオフ」のまま運用するのは危険!WordPress不正侵入の共有事例から学ぶ今すぐやるべき対策
セキュリティ「うちは個人ブログだし、攻撃なんてされないだろう」「アクセス数も少ないし、狙われる理由がない」そう思っていると、思わぬ落とし穴があります。最近では、攻撃者が人力で狙い撃ちするよりも、自動ボットが世界中のサイトを巡回して、弱い設定...
ウェブブラウザ 見ることができないホームページが増加中!「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」というエラー表示の謎
インターネットで特定のウェブサイトを開こうとした際に「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」というエラー表示が出て、ホームページを閲覧できなかった――そんな経験をされた方はいませんか?私は、通常使う...
セキュリティ ネット証券を使う場合はセキュリティ対策を強化しましょう、SBI証券と楽天証券では不正対策が強化されています
最近、ネット証券を狙ったフィッシング詐欺や不正アクセスの被害が急増していることから、SBI証券と楽天証券では、2025年3月24日よりセキュリティ対策を大幅に強化していることが確認できました。今回は、その内容をわかりやすくご紹介し、利用者が...
ワードプレス(WordPress) WordPressに不正侵入されサーバー停止になった案件、原因追及と対策案にChatGPTを活用しました
WordPressに不正侵入がありサーバー停止になった案件に対応しました。ホームページ(WordPressで構築)の表示に不具合があります。なにより、サーバー会社からの警告メールがあり、その内容がかなり深刻でした。そこで、現状調査をしたうえ...
パソコンのエラートラブル対応やPC修理 マイクロソフトを名乗る詐欺画面に注意してください!それはアドウェアやスケアウェアと言われている詐欺手法です
突然パソコンに表示されるマイクロソフトを名乗る詐欺画面に注意しましょう。とくに無料サポート電話に誘導するのは詐欺です。「010」から始まる番号は国際電話なので高額な電話料金が請求されたり、詐欺集団につながってしまったりしますので、絶対に電話...
セキュリティ 利用している無線Wi-Fiルーターがボット感染しないように注意しましょう!
無線Wi-Fiルーターがボット感染しているという例が増えているそうです。立て続けにニュースで流れてきたので、ちょっと深刻な状況になるかもしれません。無線Wi-Fiルーターがボット感染してしまうと悪意をもつ攻撃者に乗っ取られてしまい、不正な情...
セキュリティ サイバー攻撃が増えています「情報セキュリティ10大脅威」に気をつけましょう
ロシアのウクライナ侵攻以降、世界の状況が非常に不安定でサイバー攻撃が急激に増加しています。サイバー攻撃とは、サーバやパソコンなどのコンピューターシステムに対し、ネットワークを通じて破壊活動やデータの窃取、改ざんなどを行うことです。攻撃対象は...
セキュリティ インターネットを利用し続けるためにはセキュリティに関する運用スキルをアップデートしていきましょう
攻撃がどんどん過激になってきています。ロシアのウクライナ侵攻のことではなく、インターネットでの不正メールやサイバー攻撃のことです。WEBサーバーへの不正侵入も増えています。添付ファイルを開くと感染するコンピューターウイルス「Emotet(エ...
セキュリティ ロシアや詐欺グループからのサイバー攻撃が増加しています、通信環境の防御力を高めて対応しましょう
国(経済産業省)からサイバー攻撃の注意喚起がでました。ロシアのウクライナ侵攻に対して世界は制裁を発表しましたが、その制裁の報復措置としてサイバー攻撃が懸念されています。ロシアからだけでなくロシアになりしました第三者や詐欺サイトも便乗してサイ...
セキュリティ PHPの汚染にまいりました、乗っ取られたサーバは「.htaccess」と「index.php」だけで不正な表示を続けてしまいます
昨日の記事とは別のサーバでの脆弱性乗っ取られ案件です。けっこう深刻な状況になってしまい、もうこのサーバーを諦めて別のサーバに移転しようかというくらいの状況になっています。(サーバはさくらインターネットですが、さくらインターネットが悪いわけで...
グーグル(Google) サイトが乗っ取られてしばらくすると検索結果に表示されなくなるうえ詐欺サイトという表示がされてしまいます
ついに「偽のサイトにアクセスしようとしています」という表示がされてしまいました。このサイトは、2週間ほど前に不正アクセスにあい乗っ取られてしまったようです。その後、不正な内容が表示されていたようです。しばらくすると、グーグルクロームというブ...
セキュリティ パスワード生成して強固な自分だけのパスワードを作り出す、しかもそのパスワードは1回しか使わないようにする
強固なパスワードを求められる場面が増えてきた。自動的にパスワードを生成してくれるサービスもでている。しかし自分はAIら乱数で自動的に作成したパスワードをそのまま使うことに抵抗を感じている。そのため手間はかかるが、自動生成したパスワードを2つ...
セキュリティ サイトのURLがhttpsになっていても、html内の画像やCSSのURLがhttpだとクロームでは表示されなくなっていく(SSL混合コンテンツ問題)
SSLの混合コンテンツがいよいよ重要問題になってきた。混合コンテンツとは、通信が暗号化されているhttpsのページ内に、通信が暗号化されていないhttpのサブリソース(画像、動画、スクリプトなど)が読み込まれている状態のことである。現在のC...
セキュリティ 常時SSLで使う証明書は有料のものがいいか無料でもいいのかの判断、当面は無料のSSL証明書で十分
企業サイトは「https」で始まる常時SSLが必須の状況になってきた。この常時SSLにするためには証明書の発行が必要だが、証明書を発行する団体により「有料のSSL証明書」と「無料のSSL証明書」がある。無料のSSL証明書でよいのかどうかとい...
セキュリティ 宅ふぁいる便で約480万件の顧客データ漏えいあり、利用者は必ずすべてのパスワードを変更しよう
宅ふぁいる便で顧客データ漏えい事件がおきたようである。約480万人というからかなり大規模な漏えいだ。現在サイトは閉鎖されており利用できない状況である。運営会社のオージス総研では漏れた情報内容について「メールアドレス、ログインパスワード、生年...
ワードプレス(WordPress) WordPressのユーザーIDとパスワードは難しいほどセキュリティが高くなる、ログインするごとにPW変更する方法がよい
1つのWordPress(ワードプレス)を複数のユーザーで管理する場合はセキュリティに関する注意がより重要になる。なぜなら、WordPressはユーザーIDとパスワードだけでログインできるので、ハッカーに不正ログインされてしまう可能性が高い...
セキュリティ さくらインターネットでラピッドSSLを利用している場合、証明書の再発行が必要になった
さくらインターネットからSSL証明書の再発行をするよう促されるメールが届いた。今年3月にも同様のメールが届いたが、今回はあらたに対応が必要なようだ。原因はGoogle Chromeの時期バージョンのセキュリティが厳しくなったことで、そのまま...
セキュリティ 乗っ取り防止に有効!フェイスブックなどメジャーなSNSを利用する際は二段階認証を有効にしよう
フェイスブックは顔出し実名で交流するSNSである。アカウントを乗っ取られた場合は、深刻な問題が起きる場合がある。イメージダウンはもちろんだが、信頼性の低下からSNSの利用がしにくくなってしまうこともある。乗っ取り防止策としては二段階認証を有...
セキュリティ セキュリティアクション自己宣言のロゴマークをダウンロードするにはIDとPWでログイン後に専用ダウンロードページから
IT導入補助金申請に必須であるセキュリティアクション自己宣言のロゴマークをダウンロードした。ダウンロードページはであるが、IDとPWでログインしないとこのページを見ることはできない。また、マニュアルやガイドラインをちゃんと読まないと、ダウン...