セキュリティ ログインパスワードでもっとも多く使われているのは「123456」だったが乗っ取られる危険性大なので変更しよう
よく使われているログインパスワードで最多だったのが「123456」。なんと4年連続の1位である。最低文字数条件を満たしていて自分がわかりやすいからだろう。しかし、パスワードが容易に推測できるとなると、他の方が不正ログインできてしまう可能性が高くなる。とくに海外からのハッキングが増えているので要注意。
セキュリティ
セキュリティ 
迷惑メール/スパム対策 MAILER-DAEMONのメールが急増したら要注意!単なる迷惑メールではなくメールサーバのPWが漏洩してメールアカウントを乗っ取られているかもしれません
迷惑メールが急増した場合、その迷惑メールの送信元が「MAILER-DAEMON」になっていたら注意が必要です。単なる迷惑メール増加ではないかもしれません。「MAILER-DAEMON」というのは、あなたが送信したメールが相手に届かなかったということを相手のメールサーバから自動的に返信されるメールです。つまりこの「MAILER-DAEMON」が大量に送られてくる原因は、あなたのメールアドレスからそれ...
セキュリティ httpsになっているかどうかをチェックしよう!なりすましメールで誘導される危険なサイトはSSLではないはずだ
なりすましメールによる危険な迷惑メールが増えている。セブン銀行から送られてきたことを装ったこのなりすましメールは送信元が【セブン銀行】 <news@sevenbank.co.jp>となっている。これではなりすましかどうかがわからない。メール内のリンクを見てもhttpsから始まりセブン銀行のドメインが表示されている。ここまでではフィッシングメールかどうか判断できない。しかし、そのクリックした先のWE...
セキュリティ WEBサイト内のエクセルやワードのファイルを閲覧させたくないのなら「.htaccess」を編集して「xls」と「doc」を非表示にするのがよい
WEBサイトの特定のフォルダにファイルをアップロードしておき、ダウンロード用とする場合がある。講演資料やエクセルファイルなどのやりとりで、メール添付するにはファイルが大きすぎる場合などによく使う。通常は問題ないのだが、そのままにしておくとGoogle検索にヒットしてしまい検索結果に表示されてしまうことがある。用事が済んだファイルはWEBサーバ上から消してしまうのがいいのだが、なんらかの事情でしばら...
ワードプレス(WordPress) さくらインターネットのスタンダードでWordPress構築したサイトを独自ドメイン常時SSL運営するための注意点
WordPressはバージョン4から常時SSL化に対応しやすいように仕様変更になっている。最近、次々と常時SSL化するWEBサイトが目につくようになってきた。このブログで運用しているレンタルサーバは「さくらインターネット」であり、「dm2.co.jp」という企業ドメインに関してはMovableTypeでのSSL化を進めているところである。しかし、さくらインターネットのスタンダードでWordPres...
セキュリティ 独自ドメインを常時SSL化するために「さくらインターネット」のRapidsslを設定する、CSRとサーバ証明書は管理画面で取得できるが中間証明書は認証局からダウンロードしてコピペする
さくらインターネットのRapidsslは3年分の認証費用が安く、独自ドメインを常時SSL化するにはいいサービスである。しかし、設定方法がややこしい。オンラインマニュアルを見てもいまひとつピンとこない。すでにさくらインターネットで独自ドメインの表示ができている場合、手順は以下のとおりになる。覚書のつもりで手順を記録しておく。CSRの作成と設定→中間証明書のインストール→証明書のインストール→独自ドメ...
セキュリティ メールフォームを独自ドメインでSSL化、コンタクトフォーム7を使いました
独自ドメインのSSL化を準備していたが、メールフォームのみ先行してSSL化ができた。これまでは、さくらインターネットの共有SSLだったが今後は「dm2.co.jp」の独自企業ドメインを使ったSSLで運用する。新しいメールフォームのURLは以下のとおり。SSL化は、さくらインターネットのRapidSSLを利用した。今後、常時SSL化の対応も進めていくつもりである。
セキュリティ 独自ドメインのSSL化が年額612円で申し込みできた、さくらインターネットのRapidSSLでdm2.co.jpの常時SSLを準備開始
http接続のセキュリティリスクを低減させるために「常時SSL化」が提唱されている。すでにフェイスブック「」もグーグル「」も常時SSLである。常時SSLになっている企業サイトはまだ1%に満たないと言われているが、今後は常時SSLの方向に向かっていくだろう。さて、当社の利用している独自ドメインは複数あるが、企業としてのメインドメインは「dm2.co.jp」である。このドメインを常時SSL化するために...
セキュリティ 悪意を持った「なりすましメール」のリンクをクリックすると個人情報を抜き取ろうとするフィッシングサイトに誘導されるが、その前に警告画面がでることがある
フィッシングによる被害が増えている。フィッシングとは、銀行等の実在する企業を装ってユーザーにメールを送り、メール内のリンクで誘導した偽ホームページにアクセスさせ、クレジットカード番号やID・パスワード等を入力させるなどして、不正に個人情報等を入手する行為である。ここしばらくはドラゴンクエストの「本人確認のための認証」というメールが届いている。メール内容は「ドラゴンクエストX」にて、他のプレイヤーか...
セキュリティ 危険な組合せは同じメールアドレスと同じパスワード、漏洩すると利用している全てのWEBサービスが乗っ取りの危険にさらされる
リスト型アカウントハッキングとみられる不正アクセス事案が急増している。mixi、ニコニコ動画、はてな、などの大手WEBサービスに相次いで大量の不正ログインがあったことが公表された。アカウントの乗っ取り事件が大量に起きているわけだが、いずれも自社サービスからIDとPWが漏洩したわけではなくリスト型アカウントハッキングだ。各社はユーザーにパスワードを変更するように注意を呼びかけている。リスト型アカウン...
セキュリティ インターネットエクスプローラー(IE)のセキュリティ修正プログラムが発表されたので「Windows Update」から適用しよう
インターネットエクスプローラー(IE)のセキュリティー問題で大騒ぎになっていたここ数日だが、5月1日に修正プログラムが発表された。「Windows Update」からダウンロードして適用できるのですみやかに実施したほうがいい。画面はウィンドウズ7のものであるが、「スタートボタン」→「すべてのプログラム」→「Windows Update」をクリックすると、「システムとセキュリティ」の画面が開く。この...
セキュリティ 指が違っています。と言われても指は同じです。指紋認証が突然できなくなるわけは指の問題かシステムの問題か
指紋認証が突然できなくなった。「指が違っています。」という表示である。本日すでに数回認証ができていたのに突然認証ができなくなった。一度このメッセージがでると何十回やってもだめ。登録してある右手人差し指がだめなので、もう一本登録してあった左手人差し指でも同じ結果だった。USB接続の指紋認証のセンサーを抜き差しして拭いてみたり、指にスキンクリームを塗ってみたり、また拭いてみたりと、いろいろと試してもだ...
セキュリティ 今すぐパスワードを変えたほうがいいのはGmail、Dropbox、Facebook。Opensslの脆弱性はHeartbleed(血を吹く心臓)
今すぐパスワードを変えたほうがいいという警告を受けた。少なくとも、Gmail、Dropbox、Facebook、Amazonなど、よく使われているWEBサービスはこの機会にパスワードをより強力なものに変えた方がいいということだ。理由は、OpenSSL(オープンエスエスエル)にセキュリティ上の重大な欠陥があったからである。脅威のレベルは最大でHeartbleed(血を吹く心臓)と言われている。暗号化...
レスポンシブレイアウト sslメールフォームもレスポンシブデザインにしてPCでもスマフォでも送信しやすいようにする「スマフォファーストを念頭に」
問い合わせメールフォームを入れ替えた。これまでのメールフォームはパソコンからの送信を前提にしていたため、スマフォや携帯からだと画面が小さくて送信しにくかった。WEBサイト自体をスマフォでも閲覧しやすいようレスポンシブデザインに変更しているので、メールフォームもレスポンシブデザインに変更したかったのだが、あまりよいメールフォームが見つからなかった。今回実装したのは無料提供されているうえ、設定もわりと...
セキュリティ ニフティに不正アクセスが発生し少なくとも2万人以上の会員の個人情報が漏洩したとみられる、該当者はPW変更をすみやかに
ニフティ(nifty)に不正アクセスが発生した。少なくとも2万人以上の個人情報が漏洩したと見られている。不正アクセス(不正なログイン)で閲覧された情報は、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」など。クレジットカード番号はマスキングされていたため外部には漏洩していないという。不正アクセスは2013年7月14日(日)~16日(...
サーチコンソール(ウェブマスターツール) マルウェアとは「悪意を持ったソフトウェア」であり、トロイの木馬やバックドアなどのコンピュータウイルス類をいう
マルウェアとは「悪意を持ったソフトウェア」。トロイの木馬やバックドアなどのコンピュータウイルス類であり「不正プログラム」ということも多い。マルウェアに感染するのはパソコンだけではない。タブレットやスマートフォンも標的になっており感染したという例が増えている。ホームページを表示するWEBサーバも例外ではない。管理しているWEBサーバに潜入され、ホームページ(WEBサイト)が改ざんされマルウェアが仕込...
セキュリティ FTPパスワード漏洩によると思われるWEBサイトの改ざん問題が多発している、WEBサイト管理者は要注意だ!
WEBサイトの改ざん問題が多発しているようだ。原因はWEBサーバとの通信に使うFTP接続のパスワードがなんらかの理由で漏洩し、悪意を持った何者かの手に渡ってしまったことのようだ。改ざんされたWEBサイトには不正なプログラムが埋め込まれ、そうなるとそのホームページを見ただけでウイルス感染してしまう可能性がある「不審なコンテンツ」となる。今月に入ってから被害は急増しており、6月13日の被害もかなり多か...
セキュリティ ヤフージャパンのID流出は2200万件に上る可能性と報じられているがこれはほぼ全員と考えたほうがいい
今月中旬に「Yahoo! JAPAN ID」流出事故が報じらた。これはヤフーのサーバーに外部からの不正アクセスがあり、サーバー内には最大2200万件のIDが抽出されたファイルが作成されていたという。このファイルが外部に流出したのはほぼ間違いないだろう。2200万件という件数は膨大であるが、いかほどのものだろうか?ヤフービジネスセンターでは月間のアクティブユーザー数を2400万件と発表しているので、...
パソコンのエラートラブル対応やPC修理 Javaの脆弱性問題の対応として「Javaversion7update11」をダウンロードしてパソコンを脅威から守ろう
Javaの脆弱性問題が起きている。1月10日に「Java 7 Update 10」の深刻な脆弱性が発表され、インターネットを利用するものにとって大きな問題になった。しばらく、Javaをオフにしていた。WEB閲覧するにしてもいつもと違う違和感があるかと思ったが、それほどでもなかった。フェイスブックの「いいね!」が効かなかったりする不具合が起きていたが、このこととは関係無さそうである。さて、このJav...
Gmail Gmail乗っ取りニュースが話題になっているので、乗っ取られないような対策を講じておこう(Gmailのセキュリティ強化策)
Gmailの乗っ取りが年末のニュースになっている。Gmailを認証に使っているアンドロイド携帯利用者はもちろん、パソコンやタブレット利用者もGmail利用者は多い。乗っ取られたらたいへんだ。そこで、Gmailを乗っ取られないように対策を講じておく必要がある。対策は大きく以下の6つである。「1.メールアドレスをむやみに公開しない」「2.パスワードを英数+数字で長めにする」「3.パスワードを使い回さず...