セキュリティ 自分のGmailに誰かから不正ログインされることを防ぐには二段階認証(二重認証)の設定をしておこう
おだやかなGW期間中だがGmailに不正ログインがあったという警告がきた。問題のGmailは二重認証の設定をしていないアカウントだったが、Googleが不正ログインと判断してブロックしてくれたようだ。 不正ログインのIPアドレスを調べるとアメリカ国内からだった。GWは日本では大型連休だが他の国では平日だ。
セキュリティ
セキュリティ 
セキュリティ 非SSLでログインの窓があるWEBページは「保護されていません」と表示される警告がサーチコンソールに出るようになった
GoogleChrome(グーグルクローム)でWEB閲覧するとアドレスバーの左横に「保護された通信」や「保護されていません」という表示がされるようになっている。「保護された通信」と表示されるのはSSL対応がされているhttpsから始まるWEBサイトのページである。一方、非SSLのhttp(httpsのsが無い)から始まるWEBサイトは注意マークが表示される。しかし、ログインの窓があるページになると...
アンドロイド(android) WEBサイトのhttps化が進む中、アンドロイド端末のSSLエラーがサイト運営者を悩ませる
最近、WEBサイトをhttps化(SSL化)する動きが活発である。いまや、われわれが日常見るWEBサイトは過半数がhttpsのサイトになっているようである。JIMDOサイトも常時SSLになっているし、一般企業やネットショップもhttps化がかなり進んできた。しかし、PCやiPhoneでは問題なく表示できていても、アンドロイド端末でhttps表示の「エラー」が頻発するという事態が頻発。最近、http...
迷惑メール/スパム対策 LINEアカウントに異常ログイン…という警告メールを送っているのは本当にLINEなのか?不正なりすましサイトなのか?調べてから対応しよう
LINEからのなりすましメールが続々と届いている。「お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。こちらのURLをクリックしてください。」という警告メッセージのあとに「www.line.me」のリンクがある。このメールはhtmlメールなので、実際のリンク先は一致するとは限らない。htmlソースを調べてみるとリンク先は「」となっている。このドメイ...
セキュリティ 個人情報入力画面で「保護されていません」と表示されるのはhttps化していないから、SSL/TLS未対応の企業サイトは対策を急ごう
Googleクロームのアドレスバーに「保護されてません」と表示される企業サイトが増えている。今年に入りGoogleクロームがバージョンアップされてから、https化(SSL/TLS対応)のサイトはアドレスバーに「保護された通信」と表示されるようになった。当社のサイトは2年前からトップページからすべてをhttps化しているのでこの表示になるはずである。httpsになっていないサイトは注意マークがでる...
セキュリティ 詐欺サイトが増加しているのでドメイン名に注意!怪しさを数値化して測定できるscamadviser.comというWEBサービスが海外にあるので利用してみた
あやしいWEBサイトが増加している。今年に入り、数件の詐欺サイトに関する相談を受けている。いずれも詐欺サイトで購入したユーザーではなく、詐欺サイトに自社商品を勝手に掲載され困っているネットショップ企業からという案件である。最終ユーザーが「商品購入しようとしてお金を振込したのに商品が届かない」というクレームが直接寄せられるため発覚することが多い。直接的な被害にあうのは最終ユーザーであるが、健全なネッ...
ワードプレス(WordPress) WordPressを常時SSLで使うさいはレンタルサーバによって設定方法に注意!さくらインターネットの場合はwp-config.phpに追加が必須
今年は常時SSL化の流れが一気に加速する年になるだろう。Googleが「https」で始まるSSLサイトとそうでないサイトを明確に区別しだしている。最近はCMSとしてWordPressを利用しているWEBサイトも多いが、SSL化が簡単にできるレンタルサーバとそうでないレンタルサーバーがある。 実は、さくらインターネットはWordPressでのSSL化がむずかしいレンタルサーバである。昨年、さくらイ...
セキュリティ Vサインの写真で個人の指紋情報が漏洩するかもしれない、SNSに手の情報をアップすることには要注意!
「指紋がネットで狙われている!手の画像は悪用恐れ...国立情報学研が新技術の実用化目指す」というNEWS記事があった。最近のスマホの普及で、SNSなどにプライベートな写真が多数表示されるようになった。なかにはVサインしたり、手相を出したり、指紋がわかるくらいの手の写真がアップされていたりする。スマホの写真撮影精度が高くなっており、高詳細画像であれば指紋が取得できるようである。ネット上の手の写真から...
セキュリティ GoogleChromeでSSL対応サイトは「保護された通信」という表示がでるようになり、非SSLサイトは「!」という表示で警告されるようになった
GoogleChrome(グーグルクロームというWEBブラウザ)でWEBサイトを閲覧するとURL表示の部分が変化している。アドレス表示スペースの前の部分が、非SSLページだと「!」で、SSL対応ページだと「保護された通信」という表示が出るようになった。この仕様変化はここ数日のことだろう(少なくとも昨年はこのような表示ではなかった)かなり目立つ表示なので、気づいた方も多いのではないだろうか。このこと...
セキュリティ 常時SSLサイトにエラー表示が頻発するファイヤーフォックス、原因は「混在コンテンツのブロック」とあるがそれはどれなのか?
当ブログ「tohdamikio.com」は先月から常時SSLにて運用を開始した。GoogleクロームやIE(インターネットエクスプローラー)では問題なかったが、ファイヤーフォックスで表示したときだけエラーがでる現象が起きていた。ファイヤーフォックスで/を開くと「安全な接続ではありません」という表示がでて、表示を完全にブロックされてしまう場合がある。「この接続は安全ではありません」という表示をクリッ...
セキュリティ フィッシング(phishing)とは、インターネット上でユーザーのIDやPWなクレジットカード番号などを盗み取ろうとする悪質な詐欺
巧妙かつ悪質なフィッシングメールが飛び交っている。本日届いたフィッシングメールはスクエアエニックスを名乗ったもので、非常に巧妙にできていた。送信元のメールアドレスは本物で、メール内にhtml表示されているURLも本物。これでは騙されてしまう可能性が高い。ただし、表示されているURLをクリックすると、誘導されるURLは表示されている本物のURLとは違うURLになっていた。このメールはhtmlメール(...
セキュリティ 当ブログ「tohdamikio.com」も常時SSLになった、これで株式会社ドモドモコーポレーションの3つのドメインでhttpsで表示できるようになった
昨年、株式会社ドモドモコーポレーションの公式企業サイト「dm2.co.jp」を常時SSLにした。今月になって当社PRサイト「domo-domo.com」も常時SSL化した。そして今週から、遠田幹雄公式ブログ「tohdamikio.com」も常時SSLになった。これで当社を代表する3つのドメインが常時SSL化された。他にも複数のドメインはあるが、当面SSL運用すべきと考えられる3つの主要ドメインが常...
セキュリティ ヤフーは全サービスを常時SSL化することを発表、今後の企業WEBサイトは常時SSLが主流になるはずだ!
ヤフージャパンは2017年3月までに全サービスを「常時SSL」化することを発表した。常時SSL化の流れはここにきて加速している。すでにアメリカでは、インターネット利用におけるセキュリティ対策強化のため主要サービスは常時SSLが一般的だ。世界でもっともアクセスが多いといわれる双璧であるGoogleやFacebookはすでに常時SSLである。Yahoo! JAPANが常時SSL化にする理由として目新し...
セキュリティ 不要な書類をダンボールに入れたら8箱になった、情報セキュリティの高い処分方法として大塚商会の「機密文書リサイクルサービス メルティBOX」を使ってみる
不要な書類をダンボールに入れたら8箱になった。これらの箱の中身は機密性が高い文書などである。シュレッダーにかけるにしても量が多すぎるので処分に困っていたが、いい処分方法が見つかった。大塚商会の「機密文書リサイクルサービス メルティBOX」という処理サービスである。これは、不要な書類などを段ボール箱に入れて、運送会社経由で引き取ってもらい、文書の機密性を保ったまま処分するという方法である。
セキュリティ ログインパスワードでもっとも多く使われているのは「123456」だったが乗っ取られる危険性大なので変更しよう
よく使われているログインパスワードで最多だったのが「123456」。なんと4年連続の1位である。 最低文字数条件を満たしていて自分がわかりやすいからだろう。 しかし、パスワードが容易に推測できるとなると、他の方が不正ログインできてしまう可能性が高くなる。とくに海外からのハッキングが増えているので要注意。
迷惑メール/スパム対策 MAILER-DAEMONのメールが急増したら要注意!単なる迷惑メールではなくメールサーバのPWが漏洩してメールアカウントを乗っ取られているかもしれません
迷惑メールが急増した場合、その迷惑メールの送信元が「MAILER-DAEMON」になっていたら注意が必要です。単なる迷惑メール増加ではないかもしれません。 「MAILER-DAEMON」というのは、あなたが送信したメールが相手に届かなかったということを相手のメールサーバから自動的に返信されるメールです。 つまりこの「MAILER-DAEMON」が大量に送られてくる原因は、あなたのメールアドレスから...
セキュリティ httpsになっているかどうかをチェックしよう!なりすましメールで誘導される危険なサイトはSSLではないはずだ
なりすましメールによる危険な迷惑メールが増えている。セブン銀行から送られてきたことを装ったこのなりすましメールは送信元が【セブン銀行】 <news@sevenbank.co.jp>となっている。これではなりすましかどうかがわからない。メール内のリンクを見てもhttpsから始まりセブン銀行のドメインが表示されている。ここまでではフィッシングメールかどうか判断できない。 しかし、そのクリックした先のW...
セキュリティ WEBサイト内のエクセルやワードのファイルを閲覧させたくないのなら「.htaccess」を編集して「xls」と「doc」を非表示にするのがよい
WEBサイトの特定のフォルダにファイルをアップロードしておき、ダウンロード用とする場合がある。講演資料やエクセルファイルなどのやりとりで、メール添付するにはファイルが大きすぎる場合などによく使う。通常は問題ないのだが、そのままにしておくとGoogle検索にヒットしてしまい検索結果に表示されてしまうことがある。用事が済んだファイルはWEBサーバ上から消してしまうのがいいのだが、なんらかの事情でしばら...
ワードプレス(WordPress) さくらインターネットのスタンダードでWordPress構築したサイトを独自ドメイン常時SSL運営するための注意点
WordPressはバージョン4から常時SSL化に対応しやすいように仕様変更になっている。最近、次々と常時SSL化するWEBサイトが目につくようになってきた。このブログで運用しているレンタルサーバは「さくらインターネット」であり、「dm2.co.jp」という企業ドメインに関してはMovableTypeでのSSL化を進めているところである。しかし、さくらインターネットのスタンダードでWordPres...
セキュリティ 独自ドメインを常時SSL化するために「さくらインターネット」のRapidsslを設定する、CSRとサーバ証明書は管理画面で取得できるが中間証明書は認証局からダウンロードしてコピペする
さくらインターネットのRapidsslは3年分の認証費用が安く、独自ドメインを常時SSL化するにはいいサービスである。しかし、設定方法がややこしい。オンラインマニュアルを見てもいまひとつピンとこない。すでにさくらインターネットで独自ドメインの表示ができている場合、手順は以下のとおりになる。覚書のつもりで手順を記録しておく。CSRの作成と設定→中間証明書のインストール→証明書のインストール→独自ドメ...