セキュリティ

ウェブブラウザ

見ることができないホームページが増加中!「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」というエラー表示の謎

インターネットで特定のウェブサイトを開こうとした際に「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」という表示が出て閲覧できなかった――そんな経験をされた方はいませんか?私は、通常使うブラウザがBrave(ブレイブ)なのですが、最近このような表示がされることが増えています。ただしEdgeやChromeだと表示できることもあります。このエラーが発生する理由、背景にあ...
2025.07.26
ウェブブラウザセキュリティ
セキュリティ

ネット証券を使う場合はセキュリティ対策を強化しましょう、SBI証券と楽天証券では不正対策が強化されています

最近、ネット証券を狙ったフィッシング詐欺や不正アクセスの被害が急増していることから、SBI証券と楽天証券では、2025年3月24日よりセキュリティ対策を大幅に強化していることが確認できました。今回は、その内容をわかりやすくご紹介し、利用者が安全に取引を行うために知っておきたいポイントを解説します。ネット証券を使う場合はセキュリティ状況を見直して対策を強化しましょう。
2025.03.24
セキュリティ
ワードプレス(WordPress)

WordPressに不正侵入されサーバー停止になった案件、原因追及と対策案にChatGPTを活用しました

WordPressに不正侵入がありサーバー停止になった案件に対応しました。ホームページ(WordPressで構築)の表示に不具合があります。なにより、サーバー会社からの警告メールがあり、その内容がかなり深刻でした。そこで、現状調査をしたうえで対応を検討しました。不正侵入により不正なファイルが多数埋め込まれているような状況でした。
2025.01.09
セキュリティワードプレス(WordPress)
パソコンのエラートラブル対応やPC修理

マイクロソフトを名乗る詐欺画面に注意してください!それはアドウェアやスケアウェアと言われている詐欺手法です

突然パソコンに表示されるマイクロソフトを名乗る詐欺画面に注意しましょう。とくに無料サポート電話に誘導するのは詐欺です。「010」から始まる番号は国際電話なので高額な電話料金が請求されたり、詐欺集団につながってしまったりしますので、絶対に電話をしないでください。まずは落ち着いて対応しましょう。
2024.09.24
セキュリティパソコンのエラートラブル対応やPC修理
セキュリティ

利用している無線Wi-Fiルーターがボット感染しないように注意しましょう!

無線Wi-Fiルーターがボット感染しているという例が増えているそうです。立て続けにニュースで流れてきたので、ちょっと深刻な状況になるかもしれません。無線Wi-Fiルーターがボット感染してしまうと悪意をもつ攻撃者に乗っ取られてしまい、不正な情報を発信してしまう踏み台にされる恐れがありますので、注意が必要です。
2024.05.22
セキュリティ
セキュリティ

サイバー攻撃が増えています「情報セキュリティ10大脅威」に気をつけましょう

ロシアのウクライナ侵攻以降、世界の状況が非常に不安定でサイバー攻撃が急激に増加しています。サイバー攻撃とは、サーバやパソコンなどのコンピューターシステムに対し、ネットワークを通じて破壊活動やデータの窃取、改ざんなどを行うことです。攻撃対象は個人や組織だけでなく、不特定多数を対象に無差別に行われる場合もあります。サイバー攻撃は国境を容易に越えることができるため、世界中のどこからでも可能で、犯人の特定...
2022.05.17
セキュリティ
セキュリティ

インターネットを利用し続けるためにはセキュリティに関する運用スキルをアップデートしていきましょう

攻撃がどんどん過激になってきています。ロシアのウクライナ侵攻のことではなく、インターネットでの不正メールやサイバー攻撃のことです。WEBサーバーへの不正侵入も増えています。添付ファイルを開くと感染するコンピューターウイルス「Emotet(エモテット)」が猛威をふるっていますし、ランサムウェア(身代金要求型ウイルス)の被害も急増しています。もはやセキュリティ対策なしてインターネットを使うことは不可能...
2022.03.29
セキュリティ
セキュリティ

ロシアや詐欺グループからのサイバー攻撃が増加しています、通信環境の防御力を高めて対応しましょう

国(経済産業省)からサイバー攻撃の注意喚起がでました。ロシアのウクライナ侵攻に対して世界は制裁を発表しましたが、その制裁の報復措置としてサイバー攻撃が懸念されています。ロシアからだけでなくロシアになりしました第三者や詐欺サイトも便乗してサイバー攻撃をしているようで、インターネット上では不正なアクセスが急増しています。ここで通信環境の防御力を高めていきましょう。
2022.02.25
セキュリティ
セキュリティ

PHPの汚染にまいりました、乗っ取られたサーバは「.htaccess」と「index.php」だけで不正な表示を続けてしまいます

昨日の記事とは別のサーバでの脆弱性乗っ取られ案件です。けっこう深刻な状況になってしまい、もうこのサーバーを諦めて別のサーバに移転しようかというくらいの状況になっています。(サーバはさくらインターネットですが、さくらインターネットが悪いわけではありません)状況としては、不正なアクセスによる侵入でPHPファイルが汚染されました。該当ファイルは「.htaccess」と「index.php」の2つだけです...
2021.12.07
セキュリティ
グーグル(Google)

サイトが乗っ取られてしばらくすると検索結果に表示されなくなるうえ詐欺サイトという表示がされてしまいます

ついに「偽のサイトにアクセスしようとしています」という表示がされてしまいました。このサイトは、2週間ほど前に不正アクセスにあい乗っ取られてしまったようです。その後、不正な内容が表示されていたようです。しばらくすると、グーグルクロームというブラウザでアクセスすると「偽のサイトにアクセスしようとしています」という表示がされて、ページの表示ができなくなりました。また、確実にヒットしていた社名やブランド名...
2021.12.06
グーグル(Google)セキュリティ
セキュリティ

パスワード生成して強固な自分だけのパスワードを作り出す、しかもそのパスワードは1回しか使わないようにする

強固なパスワードを求められる場面が増えてきた。自動的にパスワードを生成してくれるサービスもでている。しかし自分はAIら乱数で自動的に作成したパスワードをそのまま使うことに抵抗を感じている。そのため手間はかかるが、自動生成したパスワードを2つ以上組み合わせてオリジナルのパスワードを生成している。しかもそのパスワードは記録せず1回きりとして、毎回パスワードを生成する、ということを意識している。
2019.12.23
セキュリティ
セキュリティ

サイトのURLがhttpsになっていても、html内の画像やCSSのURLがhttpだとクロームでは表示されなくなっていく(SSL混合コンテンツ問題)

SSLの混合コンテンツがいよいよ重要問題になってきた。混合コンテンツとは、通信が暗号化されているhttpsのページ内に、通信が暗号化されていないhttpのサブリソース(画像、動画、スクリプトなど)が読み込まれている状態のことである。現在のChromeでは混合コンテンツが表示されていますが、今後リリースされる「Chrome81」ではそのページが完全にブロックされ読めなくなってしまう。Googleでは...
2019.11.18
セキュリティ
セキュリティ

常時SSLで使う証明書は有料のものがいいか無料でもいいのかの判断、当面は無料のSSL証明書で十分

企業サイトは「https」で始まる常時SSLが必須の状況になってきた。この常時SSLにするためには証明書の発行が必要だが、証明書を発行する団体により「有料のSSL証明書」と「無料のSSL証明書」がある。無料のSSL証明書でよいのかどうかという質問をよくされるようになってきたが、中小企業ならば当面は「Let's Encrypt」などの無料証明書で十分だと考える。その理由は以下のとおりである。
2019.11.12
セキュリティ
セキュリティ

宅ふぁいる便で約480万件の顧客データ漏えいあり、利用者は必ずすべてのパスワードを変更しよう

宅ふぁいる便で顧客データ漏えい事件がおきたようである。約480万人というからかなり大規模な漏えいだ。現在サイトは閉鎖されており利用できない状況である。運営会社のオージス総研では漏れた情報内容について「メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)」としている。メールアドレスとパスワードの組み合わせを使い回ししているユーザーはこの機会に他のサービスでもパ...
2019.01.26
セキュリティ
ワードプレス(WordPress)

WordPressのユーザーIDとパスワードは難しいほどセキュリティが高くなる、ログインするごとにPW変更する方法がよい

1つのWordPress(ワードプレス)を複数のユーザーで管理する場合はセキュリティに関する注意がより重要になる。なぜなら、WordPressはユーザーIDとパスワードだけでログインできるので、ハッカーに不正ログインされてしまう可能性が高いからである。二段階認証などにする方法もあるが、他のサービスを活用する必要もあるため設定が簡単ではない場合がある。
2019.01.20
セキュリティワードプレス(WordPress)
セキュリティ

さくらインターネットでラピッドSSLを利用している場合、証明書の再発行が必要になった

さくらインターネットからSSL証明書の再発行をするよう促されるメールが届いた。今年3月にも同様のメールが届いたが、今回はあらたに対応が必要なようだ。原因はGoogle Chromeの時期バージョンのセキュリティが厳しくなったことで、そのままの証明書では「保護された通信」という表示がされなくなってしまう恐れがあるということだ。まずは、自社サイトのSSL表示が問題ないかどうかを専用のチェックサイトで調...
2018.06.25
セキュリティ
セキュリティ

乗っ取り防止に有効!フェイスブックなどメジャーなSNSを利用する際は二段階認証を有効にしよう

フェイスブックは顔出し実名で交流するSNSである。アカウントを乗っ取られた場合は、深刻な問題が起きる場合がある。イメージダウンはもちろんだが、信頼性の低下からSNSの利用がしにくくなってしまうこともある。乗っ取り防止策としては二段階認証を有効にしておくのがよい。これだけセキュリティ問題が起きていることを考慮すると、フェイスブックやGoogleは基本的に二段階認証にしておくべきだろう。
2018.06.07
セキュリティ
セキュリティ

セキュリティアクション自己宣言のロゴマークをダウンロードするにはIDとPWでログイン後に専用ダウンロードページから

IT導入補助金申請に必須であるセキュリティアクション自己宣言のロゴマークをダウンロードした。ダウンロードページはであるが、IDとPWでログインしないとこのページを見ることはできない。また、マニュアルやガイドラインをちゃんと読まないと、ダウンロードボタンが表示されないようなしくみになっていた。
2018.05.24
セキュリティ
セキュリティ

ラピッドSSLの古い証明書は「保護されていません」という警告表示がでる

Googleクロームのアドレスバーに「保護されてません」と表示されるサイトが増加しそうだ。2018年3月15日リリースのGoogle Chrome66ベータ版では、常時SSLサイトであっても「保護されていません」と表示される場合もある。問題なのは、シマンテック系のSSLで、特にさくらインターネットなどで利用者が多い「ラピッドSSL(RapidSLL)」だ。2017年7月以前に発行されたSSLサーバ...
2018.03.26
セキュリティ
セキュリティ

常時SSLサイトでRapidSSLを使っている場合は証明書の有効期限をチェックしよう、2020年まで有効の証明書ならOK

さくらインターネットでRapidSSLを使ってWEBサイトを常時SSLにしている場合は証明書の有効期限をチェックしてみよう。古い証明書だと「保護された通信」という表示ができなくなる恐れがある。さくらインターネットから手続き期限が迫っていることを告知するメールが届いているはずである。
2018.03.08
セキュリティ
シェアする
次のページ