セキュリティ

パソコンのエラートラブル対応やPC修理

マイクロソフトを名乗る詐欺画面に注意してください!それはアドウェアやスケアウェアと言われている詐欺手法です

突然パソコンに表示されるマイクロソフトを名乗る詐欺画面に注意しましょう。とくに無料サポート電話に誘導するのは詐欺です。「010」から始まる番号は国際電話なので高額な電話料金が請求されたり、詐欺集団につながってしまったりしますので、絶対に電話をしないでください。 まずは落ち着いて対応しましょう。
セキュリティ

利用している無線Wi-Fiルーターがボット感染しないように注意しましょう!

無線Wi-Fiルーターがボット感染しているという例が増えているそうです。立て続けにニュースで流れてきたので、ちょっと深刻な状況になるかもしれません。 無線Wi-Fiルーターがボット感染してしまうと悪意をもつ攻撃者に乗っ取られてしまい、不正な情報を発信してしまう踏み台にされる恐れがありますので、注意が必要です。
セキュリティ

サイバー攻撃が増えています「情報セキュリティ10大脅威」に気をつけましょう

ロシアのウクライナ侵攻以降、世界の状況が非常に不安定でサイバー攻撃が急激に増加しています。サイバー攻撃とは、サーバやパソコンなどのコンピューターシステムに対し、ネットワークを通じて破壊活動やデータの窃取、改ざんなどを行うことです。 攻撃対象は個人や組織だけでなく、不特定多数を対象に無差別に行われる場合もあります。サイバー攻撃は国境を容易に越えることができるため、世界中のどこからでも可能で、犯人の特...
セキュリティ

インターネットを利用し続けるためにはセキュリティに関する運用スキルをアップデートしていきましょう

攻撃がどんどん過激になってきています。ロシアのウクライナ侵攻のことではなく、インターネットでの不正メールやサイバー攻撃のことです。WEBサーバーへの不正侵入も増えています。添付ファイルを開くと感染するコンピューターウイルス「Emotet(エモテット)」が猛威をふるっていますし、ランサムウェア(身代金要求型ウイルス)の被害も急増しています。 もはやセキュリティ対策なしてインターネットを使うことは不可...
セキュリティ

ロシアや詐欺グループからのサイバー攻撃が増加しています、通信環境の防御力を高めて対応しましょう

国(経済産業省)からサイバー攻撃の注意喚起がでました。 ロシアのウクライナ侵攻に対して世界は制裁を発表しましたが、その制裁の報復措置としてサイバー攻撃が懸念されています。ロシアからだけでなくロシアになりしました第三者や詐欺サイトも便乗してサイバー攻撃をしているようで、インターネット上では不正なアクセスが急増しています。 ここで通信環境の防御力を高めていきましょう。
セキュリティ

PHPの汚染にまいりました、乗っ取られたサーバは「.htaccess」と「index.php」だけで不正な表示を続けてしまいます

昨日の記事とは別のサーバでの脆弱性乗っ取られ案件です。けっこう深刻な状況になってしまい、もうこのサーバーを諦めて別のサーバに移転しようかというくらいの状況になっています。(サーバはさくらインターネットですが、さくらインターネットが悪いわけではありません) 状況としては、不正なアクセスによる侵入でPHPファイルが汚染されました。該当ファイルは「.htaccess」と「index.php」の2つだけで...
グーグル(Google)

サイトが乗っ取られてしばらくすると検索結果に表示されなくなるうえ詐欺サイトという表示がされてしまいます

ついに「偽のサイトにアクセスしようとしています」という表示がされてしまいました。このサイトは、2週間ほど前に不正アクセスにあい乗っ取られてしまったようです。その後、不正な内容が表示されていたようです。 しばらくすると、グーグルクロームというブラウザでアクセスすると「偽のサイトにアクセスしようとしています」という表示がされて、ページの表示ができなくなりました。 また、確実にヒットしていた社名やブラン...
セキュリティ

パスワード生成して強固な自分だけのパスワードを作り出す、しかもそのパスワードは1回しか使わないようにする

強固なパスワードを求められる場面が増えてきた。自動的にパスワードを生成してくれるサービスもでている。しかし自分はAIら乱数で自動的に作成したパスワードをそのまま使うことに抵抗を感じている。そのため手間はかかるが、自動生成したパスワードを2つ以上組み合わせてオリジナルのパスワードを生成している。 しかもそのパスワードは記録せず1回きりとして、毎回パスワードを生成する、ということを意識している。
セキュリティ

サイトのURLがhttpsになっていても、html内の画像やCSSのURLがhttpだとクロームでは表示されなくなっていく(SSL混合コンテンツ問題)

SSLの混合コンテンツがいよいよ重要問題になってきた。混合コンテンツとは、通信が暗号化されているhttpsのページ内に、通信が暗号化されていないhttpのサブリソース(画像、動画、スクリプトなど)が読み込まれている状態のことである。現在のChromeでは混合コンテンツが表示されていますが、今後リリースされる「Chrome81」ではそのページが完全にブロックされ読めなくなってしまう。 Googleで...
セキュリティ

常時SSLで使う証明書は有料のものがいいか無料でもいいのかの判断、当面は無料のSSL証明書で十分

企業サイトは「https」で始まる常時SSLが必須の状況になってきた。この常時SSLにするためには証明書の発行が必要だが、証明書を発行する団体により「有料のSSL証明書」と「無料のSSL証明書」がある。 無料のSSL証明書でよいのかどうかという質問をよくされるようになってきたが、中小企業ならば当面は「Let's Encrypt」などの無料証明書で十分だと考える。その理由は以下のとおりである。
セキュリティ

宅ふぁいる便で約480万件の顧客データ漏えいあり、利用者は必ずすべてのパスワードを変更しよう

宅ふぁいる便で顧客データ漏えい事件がおきたようである。約480万人というからかなり大規模な漏えいだ。現在サイトは閉鎖されており利用できない状況である。運営会社のオージス総研では漏れた情報内容について「メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)」としている。 メールアドレスとパスワードの組み合わせを使い回ししているユーザーはこの機会に他のサービスでも...
ワードプレス(WordPress)

WordPressのユーザーIDとパスワードは難しいほどセキュリティが高くなる、ログインするごとにPW変更する方法がよい

1つのWordPress(ワードプレス)を複数のユーザーで管理する場合はセキュリティに関する注意がより重要になる。 なぜなら、WordPressはユーザーIDとパスワードだけでログインできるので、ハッカーに不正ログインされてしまう可能性が高いからである。 二段階認証などにする方法もあるが、他のサービスを活用する必要もあるため設定が簡単ではない場合がある。
セキュリティ

さくらインターネットでラピッドSSLを利用している場合、証明書の再発行が必要になった

さくらインターネットからSSL証明書の再発行をするよう促されるメールが届いた。今年3月にも同様のメールが届いたが、今回はあらたに対応が必要なようだ。原因はGoogle Chromeの時期バージョンのセキュリティが厳しくなったことで、そのままの証明書では「保護された通信」という表示がされなくなってしまう恐れがあるということだ。 まずは、自社サイトのSSL表示が問題ないかどうかを専用のチェックサイトで...
セキュリティ

乗っ取り防止に有効!フェイスブックなどメジャーなSNSを利用する際は二段階認証を有効にしよう

フェイスブックは顔出し実名で交流するSNSである。アカウントを乗っ取られた場合は、深刻な問題が起きる場合がある。イメージダウンはもちろんだが、信頼性の低下からSNSの利用がしにくくなってしまうこともある。 乗っ取り防止策としては二段階認証を有効にしておくのがよい。これだけセキュリティ問題が起きていることを考慮すると、フェイスブックやGoogleは基本的に二段階認証にしておくべきだろう。
セキュリティ

セキュリティアクション自己宣言のロゴマークをダウンロードするにはIDとPWでログイン後に専用ダウンロードページから

IT導入補助金申請に必須であるセキュリティアクション自己宣言のロゴマークをダウンロードした。 ダウンロードページは であるが、IDとPWでログインしないとこのページを見ることはできない。また、マニュアルやガイドラインをちゃんと読まないと、ダウンロードボタンが表示されないようなしくみになっていた。
セキュリティ

ラピッドSSLの古い証明書は「保護されていません」という警告表示がでる

Googleクロームのアドレスバーに「保護されてません」と表示されるサイトが増加しそうだ。2018年3月15日リリースのGoogle Chrome66ベータ版では、常時SSLサイトであっても「保護されていません」と表示される場合もある。 問題なのは、シマンテック系のSSLで、特にさくらインターネットなどで利用者が多い「ラピッドSSL(RapidSLL)」だ。2017年7月以前に発行されたSSLサー...
セキュリティ

常時SSLサイトでRapidSSLを使っている場合は証明書の有効期限をチェックしよう、2020年まで有効の証明書ならOK

さくらインターネットでRapidSSLを使ってWEBサイトを常時SSLにしている場合は証明書の有効期限をチェックしてみよう。 古い証明書だと「保護された通信」という表示ができなくなる恐れがある。さくらインターネットから手続き期限が迫っていることを告知するメールが届いているはずである。
セキュリティ

さくらインターネットに無料のSSL証明書がついて常時SSLがやりやすくなった

さくらインターネットが無料SSLのサーバー証明書を簡単に使えるようになった。利用するサーバー証明書は「Let's Encrypt」のもので、無料で発行してくれる団体としては有名だ。すでにエックスサーバなどでは「Let's Encrypt」を利用しており常時SSLにするサーバー証明書として定評がある。 利用者が多いさくらインターネットが無料のサーバー証明書を導入したことでいっきにhttpsは増えそう...
迷惑メール/スパム対策

Appleのなりすましメールが頻発、あやしいメールの送信元ドメイン名とリンク先URLには要注意

本日はiPhone8発売日だが、数日前からAppleのなりすましメールが頻発しているようだ。当方にも何通か届いている。一見すると不正メールとはわからないくらい巧妙な詐欺メールなので要注意だ。 このようなメールは送信元がAppleでないことが多い。さらに、htmlメールだと本当に本物のように見えるが、htmlソースをみてみると肝心のリンク先だけは不正サイトへの誘導になっていることが多い。
セキュリティ

https化してないWEBサイトは10月からGoogleChromeで閲覧すると警告表示が強化される

WEBブラウザのGoogleChromeは10月にバージョン62にアップデートが予定されている。そのさいにセキュリティに関しては大幅に強化されるようだ。例えば、メールフォームなど入力を求めるページでhttps化されていないと「保護されていません」という警告がアドレスバーの横に表示される。https化(常時SSL対応)は時代の流れである。未対応のWEBサイトはすみやかに対応しよう。
シェアする