情報系ソフトやWEBサービスなど

htmlソース

マウスオーバーで画像が変化するリンクをCSSを使わずにhtmlのみで記述する

マウスオーバーとはマウスポインタ(矢印)が画像の上に乗った状態のこと。一般的にはマウスオーバーとは、マウスポインタが乗ったときに画像が変化する動作処理のことで、正確には「ロールオーバー表現」というのが正しいらしい。ここではマウスオーバーということにする。マウスオーバー処理にはCSSを使う記述方法が一般的である。しかし、なんらかの事情でCSSの記述が難しい場合はhtmlの記述だけでも表示することがで...
2018.07.30
htmlソース
迷惑メール/スパム対策

さくらインターネットの迷惑メールフィルタに強度設定ができるようになった、弱め→推奨に変更してみる

さくらインターネットの迷惑メールフィルタに強度設定ができるようになっていた。これまでランクの設定がなかったので強度設定ができるのはありがたい。従来どおりのままだと「弱めの設定」になっているので、「推奨の設定」に変更した。「弱めの設定」だと、明らかな迷惑メールが対象なので、かなりの迷惑メールを受信してしまっていた。「推奨の設定」に変更したことにより、効率よく迷惑メールを処理してくれるようになることを...
2018.07.04
迷惑メール/スパム対策
セキュリティ

さくらインターネットでラピッドSSLを利用している場合、証明書の再発行が必要になった

さくらインターネットからSSL証明書の再発行をするよう促されるメールが届いた。今年3月にも同様のメールが届いたが、今回はあらたに対応が必要なようだ。原因はGoogle Chromeの時期バージョンのセキュリティが厳しくなったことで、そのままの証明書では「保護された通信」という表示がされなくなってしまう恐れがあるということだ。まずは、自社サイトのSSL表示が問題ないかどうかを専用のチェックサイトで調...
2018.06.25
セキュリティ
セキュリティ

乗っ取り防止に有効!フェイスブックなどメジャーなSNSを利用する際は二段階認証を有効にしよう

フェイスブックは顔出し実名で交流するSNSである。アカウントを乗っ取られた場合は、深刻な問題が起きる場合がある。イメージダウンはもちろんだが、信頼性の低下からSNSの利用がしにくくなってしまうこともある。乗っ取り防止策としては二段階認証を有効にしておくのがよい。これだけセキュリティ問題が起きていることを考慮すると、フェイスブックやGoogleは基本的に二段階認証にしておくべきだろう。
2018.06.07
セキュリティ
セキュリティ

セキュリティアクション自己宣言のロゴマークをダウンロードするにはIDとPWでログイン後に専用ダウンロードページから

IT導入補助金申請に必須であるセキュリティアクション自己宣言のロゴマークをダウンロードした。ダウンロードページはであるが、IDとPWでログインしないとこのページを見ることはできない。また、マニュアルやガイドラインをちゃんと読まないと、ダウンロードボタンが表示されないようなしくみになっていた。
2018.05.24
セキュリティ
独自ドメイン

WHOISの連絡先メールアドレス有効性確認をしておかないとドメイン表示ができなくなる(VALUE-DOMAIN/お名前ドットコム)

突然、使用していたドメインが表示できなくなった。そのドメイン名は「isikawaken.com」で、このドメインはVALUE-DOMAIN(お名前ドットコム)で管理し、さくらインターネットのサーバで表示させていた。原因は、WHOISの連絡先メールアドレス有効性確認をしておかなかったため、ドメインが利用停止になったという現象だった。同じような問題で困っている方や、自身の再発防止のために顛末を記録して...
2018.05.16
独自ドメイン
迷惑メール/スパム対策

迷惑メールかどうかを調べる手段のひとつに「メールのヘッダ解析」という手法がある、GogleToolboxのMessageheaderを使ってみる

毎日のように届く迷惑メール。だんだん巧妙化してきているため、本物なのか偽物なのかの判別がしにくくなっている。迷った場合は、メールのヘッダ情報をみてみよう。ヘッダ情報には送信元メールから自分のメールアドレスまでに経由した送信経路などが記録されている。送信元が詐称されていたり、経路がベトナムや中国だったりすると相当あやしいということがわかる。GoogleにはGogleToolbox(グーグル・ツールボ...
2018.04.26
迷惑メール/スパム対策
迷惑メール/スパム対策

Appleから不正ログインを煽るメールが届いても不正メールの可能性があるので慎重に対応しよう

本日だけでかなり多くのAppleのなりすまし不正メールが届いている。メールのタイトルは「あなたのApple IDのセキュリティ質問を再設定してください。」というもので、不正ログインがあった旨を知らせている内容である。しかしこのようなメールが届いても、そのメールが不正メールかもしれないので注意して慎重に対応しよう。まずはそのメール内容の中身のドメイン名をよくみて、クリック先のURLがAppleのもの...
2018.04.14
迷惑メール/スパム対策
迷惑メール/スパム対策

楽天からの「注文内容ご確認」に関するメールに注意!4/11には大量に迷惑メールが送信されている!

楽天のなりすましメールが届いた。見た目は楽天メールとほぼ同じだが、発信元がオランダになっているなど同じ差出人からのこれまでのメールとは不一致な情報が多い。■件名【楽天市場】注文内容ご確認(自動配信メール)となっているのはウイルスを含んだ迷惑メールかもしれない。楽天からもこのような迷惑メールに対して注意喚起する情報をWEBサイトに流している。
2018.04.12
迷惑メール/スパム対策
情報系ソフトやWEBサービスなど

FFFTPが3.0にアップデート、開発者がKURATA Sayuri氏に変わり外観はそのままだが中身は別物になったようだ

長らく日本でFTPソフトの定番だったFFTPのバージョン3.0が公開された。元々の開発者だった曽田氏がFFFTPを開発したのは1997年だからもう20年以上も前だ。曽田氏が継続開発を断念したが、よいソフトだけに継続を望むユーザーが多かった。その後、川本優氏が開発を引き継いでいたが、バージョン1.99のまま昨年秋に開発継続を断念することがわかっていた。今回の発表はKURATA Sayuri氏が開発し...
2018.04.05
情報系ソフトやWEBサービスなど
セキュリティ

ラピッドSSLの古い証明書は「保護されていません」という警告表示がでる

Googleクロームのアドレスバーに「保護されてません」と表示されるサイトが増加しそうだ。2018年3月15日リリースのGoogle Chrome66ベータ版では、常時SSLサイトであっても「保護されていません」と表示される場合もある。問題なのは、シマンテック系のSSLで、特にさくらインターネットなどで利用者が多い「ラピッドSSL(RapidSLL)」だ。2017年7月以前に発行されたSSLサーバ...
2018.03.26
セキュリティ
セキュリティ

常時SSLサイトでRapidSSLを使っている場合は証明書の有効期限をチェックしよう、2020年まで有効の証明書ならOK

さくらインターネットでRapidSSLを使ってWEBサイトを常時SSLにしている場合は証明書の有効期限をチェックしてみよう。古い証明書だと「保護された通信」という表示ができなくなる恐れがある。さくらインターネットから手続き期限が迫っていることを告知するメールが届いているはずである。
2018.03.08
セキュリティ
迷惑メール/スパム対策

Appleを名乗る迷惑メールの送信元はブルガリアだった、メールソフトを変えれば騙されにくくなる

「あなたのApple IDのセキュリティ質問を再設定してください」というあやしいメールが今週多発しているようである。先週だけで18万通以上というからかなりの件数が送信されているようである。Appleをかたるフィッシングメール、18万通以上を確認、「あなたのApple IDのセキュリティ質問を再設定してください。」1月22日夜以降にまた拡散 このような迷惑メールから自分を守るためには、使用するメール...
2018.01.28
迷惑メール/スパム対策
迷惑メール/スパム対策

受信メールソフト側にSPFを設定している企業あてに送ったメールが届かない?送信側サーバでSPF設定をしていないとメールが届かない事例が増えている

なりすましメールは迷惑なメールである。そもそも送信元を詐称するというのは詐欺まがい行為であり、あやしさがある。そのようなメールは一切受信しないという設定ができる。それが受信側のSPF設定である。SPFとは「Sender Policy Framework」の略で、電子メールにおける送信ドメイン認証のしくみである。SPFを送信側も受信側も設定しておけば、送信元ドメイン名を詐称するメールは受信しなくて済...
2018.01.25
迷惑メール/スパム対策
さくらインターネット

さくらインターネットで常時SSL運用するときは「.htaccess」を編集する必要がある

さくらインターネットでは先月から無料のSSL証明書が使えるようになった。そのため常時SSLで運用を開始した事例も増えている。しかし、アドレスバーに「保護された通信」が表示されなかったり、デザイン表示が大きく崩れてしまったという問題が発生することがある。表示されているホームページのhtmlソースを見るとCSSのリンクが<「link rel="stylesheet" href="」というようにhttp...
2017.12.07
さくらインターネット
迷惑メール/スパム対策

スパムメールは月末に増加する傾向がある、今月はAppleの不正ログインを騙る迷惑メールが蔓延

Appleの不正ログインを騙る迷惑メールが蔓延しているようだ。このメールのリンク先はAppleではなく、不審なサイトである。しかし、送信元は正規のappleのメールアドレスを名乗っているため、ちょっと見では発見しにくい。安全のため、このApple IDはすでにロックされました。あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとApple...
2017.11.30
迷惑メール/スパム対策
迷惑メール/スパム対策

迷惑メールに振り分けられた理由を調べて対策を打たないと、その人からのメールは今後も迷惑メール判定され続けるかもしれない

大事なメールが迷惑メールに振り分けられることがある。とくにGmailで受信する場合は注意が必要だ。Gmailは迷惑メールのフィルタが強力で、たいていのスパムメールは迷惑メールだと判定してくれる。一方で、大事なメールも迷惑メールだと判定され、きちんと受信できないことがある。ときどきは迷惑メールフォルダをチェックしたほうがいいだろう。さて、大事なメールが迷惑メールとして判定されてしまうのはなぜだろう?...
2017.11.19
迷惑メール/スパム対策
迷惑メール/スパム対策

「hello」というスパムメールが多数おしよせてきた、学習型迷惑メールフィルタをすり抜けてくるのは送信元も工夫しているからだろう

週末は迷惑メールの処理をしているが、今週はとくに英文スパムメールが多かった。「hello」というタイトルのスパムメールが多数おしよせてきていた。この手の英文スパムメールはほとんどメールサーバの学習型フィルタで処理できていたはずなのだが、最近は迷惑メールフィルタをすり抜けて到達することが増えてきた。送信元も学習が進んでスパム判定されないような工夫をしているのだとう。あらためてこのような迷惑メールを選...
2017.11.04
迷惑メール/スパム対策
セキュリティ

さくらインターネットに無料のSSL証明書がついて常時SSLがやりやすくなった

さくらインターネットが無料SSLのサーバー証明書を簡単に使えるようになった。利用するサーバー証明書は「Let's Encrypt」のもので、無料で発行してくれる団体としては有名だ。すでにエックスサーバなどでは「Let's Encrypt」を利用しており常時SSLにするサーバー証明書として定評がある。利用者が多いさくらインターネットが無料のサーバー証明書を導入したことでいっきにhttpsは増えそうだ...
2017.10.17
セキュリティ
迷惑メール/スパム対策

Appleのなりすましメールが頻発、あやしいメールの送信元ドメイン名とリンク先URLには要注意

本日はiPhone8発売日だが、数日前からAppleのなりすましメールが頻発しているようだ。当方にも何通か届いている。一見すると不正メールとはわからないくらい巧妙な詐欺メールなので要注意だ。このようなメールは送信元がAppleでないことが多い。さらに、htmlメールだと本当に本物のように見えるが、htmlソースをみてみると肝心のリンク先だけは不正サイトへの誘導になっていることが多い。
2017.09.23
セキュリティ迷惑メール/スパム対策
次のページ