セキュリティ

迷惑メール/スパム対策

Appleのなりすましメールが頻発、あやしいメールの送信元ドメイン名とリンク先URLには要注意

本日はiPhone8発売日だが、数日前からAppleのなりすましメールが頻発しているようだ。当方にも何通か届いている。一見すると不正メールとはわからないくらい巧妙な詐欺メールなので要注意だ。このようなメールは送信元がAppleでないことが多い。さらに、htmlメールだと本当に本物のように見えるが、htmlソースをみてみると肝心のリンク先だけは不正サイトへの誘導になっていることが多い。
2017.09.23
セキュリティ迷惑メール/スパム対策
セキュリティ

https化してないWEBサイトは10月からGoogleChromeで閲覧すると警告表示が強化される

WEBブラウザのGoogleChromeは10月にバージョン62にアップデートが予定されている。そのさいにセキュリティに関しては大幅に強化されるようだ。例えば、メールフォームなど入力を求めるページでhttps化されていないと「保護されていません」という警告がアドレスバーの横に表示される。https化(常時SSL対応)は時代の流れである。未対応のWEBサイトはすみやかに対応しよう。
2017.08.18
セキュリティ
セキュリティ

月末に送られてくる請求書メールに添付されているエクセルにはマクロウイルスが仕込まれているかもしれないので要注意!

昨日あたりから「支払依頼書」や「ご請求額」というタイトルのメールが急増。内容はほとんど同じで、請求書と書かれたエクセルファイルが添付されている。メールには宛先が書かれておらず一斉同報した迷惑メールのように見えたため調べてみると、マクロウイスルが仕込まれた悪質なウイルスメールだった。日本サイバー犯罪センター(JC3)のWEBサイトで公開された情報によると、「添付ファイルを開き、インターネットバンキン...
2017.06.29
セキュリティ
セキュリティ

個人情報保護法が改正され5月30日より施行、5000件未満の個人情報を取扱する小規模事業者も規制の対象となる

個人情報保護法が改正され、個人のセキュリティ情報を扱うことには今後より一層配慮せざるを得ない状況となった。高度情報社会となり、個人情報の保護は社会的な責務として重要になっている。個人情報保護法は2005年に施行されたが今回大幅な改定があった。改正個人情報保護法のポイントは、これまで対象外だった5000件未満の個人情報を取扱する小規模事業者も規制の対象となるということだろう。事実上、すべての事業者は...
2017.06.01
セキュリティ
セキュリティ

自分のGmailに誰かから不正ログインされることを防ぐには二段階認証(二重認証)の設定をしておこう

おだやかなGW期間中だがGmailに不正ログインがあったという警告がきた。問題のGmailは二重認証の設定をしていないアカウントだったが、Googleが不正ログインと判断してブロックしてくれたようだ。不正ログインのIPアドレスを調べるとアメリカ国内からだった。GWは日本では大型連休だが他の国では平日だ。
2017.05.05
セキュリティ
セキュリティ

非SSLでログインの窓があるWEBページは「保護されていません」と表示される警告がサーチコンソールに出るようになった

GoogleChrome(グーグルクローム)でWEB閲覧するとアドレスバーの左横に「保護された通信」や「保護されていません」という表示がされるようになっている。「保護された通信」と表示されるのはSSL対応がされているhttpsから始まるWEBサイトのページである。一方、非SSLのhttp(httpsのsが無い)から始まるWEBサイトは注意マークが表示される。しかし、ログインの窓があるページになると...
2017.05.01
セキュリティ
アンドロイド(android)

WEBサイトのhttps化が進む中、アンドロイド端末のSSLエラーがサイト運営者を悩ませる

最近、WEBサイトをhttps化(SSL化)する動きが活発である。いまや、われわれが日常見るWEBサイトは過半数がhttpsのサイトになっているようである。JIMDOサイトも常時SSLになっているし、一般企業やネットショップもhttps化がかなり進んできた。しかし、PCやiPhoneでは問題なく表示できていても、アンドロイド端末でhttps表示の「エラー」が頻発するという事態が頻発。最近、http...
2017.04.01
アンドロイド(android)セキュリティ
迷惑メール/スパム対策

LINEアカウントに異常ログイン…という警告メールを送っているのは本当にLINEなのか?不正なりすましサイトなのか?調べてから対応しよう

LINEからのなりすましメールが続々と届いている。「お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。こちらのURLをクリックしてください。」という警告メッセージのあとに「www.line.me」のリンクがある。このメールはhtmlメールなので、実際のリンク先は一致するとは限らない。htmlソースを調べてみるとリンク先は「」となっている。このドメイ...
2017.03.09
セキュリティ迷惑メール/スパム対策
セキュリティ

個人情報入力画面で「保護されていません」と表示されるのはhttps化していないから、SSL/TLS未対応の企業サイトは対策を急ごう

Googleクロームのアドレスバーに「保護されてません」と表示される企業サイトが増えている。今年に入りGoogleクロームがバージョンアップされてから、https化(SSL/TLS対応)のサイトはアドレスバーに「保護された通信」と表示されるようになった。当社のサイトは2年前からトップページからすべてをhttps化しているのでこの表示になるはずである。httpsになっていないサイトは注意マークがでる...
2017.03.05
セキュリティ
セキュリティ

詐欺サイトが増加しているのでドメイン名に注意!怪しさを数値化して測定できるscamadviser.comというWEBサービスが海外にあるので利用してみた

あやしいWEBサイトが増加している。今年に入り、数件の詐欺サイトに関する相談を受けている。いずれも詐欺サイトで購入したユーザーではなく、詐欺サイトに自社商品を勝手に掲載され困っているネットショップ企業からという案件である。最終ユーザーが「商品購入しようとしてお金を振込したのに商品が届かない」というクレームが直接寄せられるため発覚することが多い。直接的な被害にあうのは最終ユーザーであるが、健全なネッ...
2017.01.28
セキュリティ
ワードプレス(WordPress)

WordPressを常時SSLで使うさいはレンタルサーバによって設定方法に注意!さくらインターネットの場合はwp-config.phpに追加が必須

今年は常時SSL化の流れが一気に加速する年になるだろう。Googleが「https」で始まるSSLサイトとそうでないサイトを明確に区別しだしている。最近はCMSとしてWordPressを利用しているWEBサイトも多いが、SSL化が簡単にできるレンタルサーバとそうでないレンタルサーバーがある。実は、さくらインターネットはWordPressでのSSL化がむずかしいレンタルサーバである。昨年、さくらイン...
2017.01.18
セキュリティワードプレス(WordPress)
セキュリティ

Vサインの写真で個人の指紋情報が漏洩するかもしれない、SNSに手の情報をアップすることには要注意!

「指紋がネットで狙われている!手の画像は悪用恐れ...国立情報学研が新技術の実用化目指す」というNEWS記事があった。最近のスマホの普及で、SNSなどにプライベートな写真が多数表示されるようになった。なかにはVサインしたり、手相を出したり、指紋がわかるくらいの手の写真がアップされていたりする。スマホの写真撮影精度が高くなっており、高詳細画像であれば指紋が取得できるようである。ネット上の手の写真から...
2017.01.08
セキュリティ
セキュリティ

GoogleChromeでSSL対応サイトは「保護された通信」という表示がでるようになり、非SSLサイトは「!」という表示で警告されるようになった

GoogleChrome(グーグルクロームというWEBブラウザ)でWEBサイトを閲覧するとURL表示の部分が変化している。アドレス表示スペースの前の部分が、非SSLページだと「!」で、SSL対応ページだと「保護された通信」という表示が出るようになった。この仕様変化はここ数日のことだろう(少なくとも昨年はこのような表示ではなかった)かなり目立つ表示なので、気づいた方も多いのではないだろうか。このこと...
2017.01.05
セキュリティ
セキュリティ

常時SSLサイトにエラー表示が頻発するファイヤーフォックス、原因は「混在コンテンツのブロック」とあるがそれはどれなのか?

当ブログ「tohdamikio.com」は先月から常時SSLにて運用を開始した。GoogleクロームやIE(インターネットエクスプローラー)では問題なかったが、ファイヤーフォックスで表示したときだけエラーがでる現象が起きていた。ファイヤーフォックスで/を開くと「安全な接続ではありません」という表示がでて、表示を完全にブロックされてしまう場合がある。「この接続は安全ではありません」という表示をクリッ...
2016.06.02
セキュリティ
セキュリティ

フィッシング(phishing)とは、インターネット上でユーザーのIDやPWなクレジットカード番号などを盗み取ろうとする悪質な詐欺

巧妙かつ悪質なフィッシングメールが飛び交っている。本日届いたフィッシングメールはスクエアエニックスを名乗ったもので、非常に巧妙にできていた。送信元のメールアドレスは本物で、メール内にhtml表示されているURLも本物。これでは騙されてしまう可能性が高い。ただし、表示されているURLをクリックすると、誘導されるURLは表示されている本物のURLとは違うURLになっていた。このメールはhtmlメール(...
2016.05.15
セキュリティ
セキュリティ

当ブログ「tohdamikio.com」も常時SSLになった、これで株式会社ドモドモコーポレーションの3つのドメインでhttpsで表示できるようになった

昨年、株式会社ドモドモコーポレーションの公式企業サイト「dm2.co.jp」を常時SSLにした。今月になって当社PRサイト「domo-domo.com」も常時SSL化した。そして今週から、遠田幹雄公式ブログ「tohdamikio.com」も常時SSLになった。これで当社を代表する3つのドメインが常時SSL化された。他にも複数のドメインはあるが、当面SSL運用すべきと考えられる3つの主要ドメインが常...
2016.05.09
セキュリティ株式会社ドモドモコーポレーション
セキュリティ

ヤフーは全サービスを常時SSL化することを発表、今後の企業WEBサイトは常時SSLが主流になるはずだ!

ヤフージャパンは2017年3月までに全サービスを「常時SSL」化することを発表した。常時SSL化の流れはここにきて加速している。すでにアメリカでは、インターネット利用におけるセキュリティ対策強化のため主要サービスは常時SSLが一般的だ。世界でもっともアクセスが多いといわれる双璧であるGoogleやFacebookはすでに常時SSLである。Yahoo! JAPANが常時SSL化にする理由として目新し...
2016.04.06
セキュリティ
セキュリティ

不要な書類をダンボールに入れたら8箱になった、情報セキュリティの高い処分方法として大塚商会の「機密文書リサイクルサービス メルティBOX」を使ってみる

不要な書類をダンボールに入れたら8箱になった。これらの箱の中身は機密性が高い文書などである。シュレッダーにかけるにしても量が多すぎるので処分に困っていたが、いい処分方法が見つかった。大塚商会の「機密文書リサイクルサービス メルティBOX」という処理サービスである。これは、不要な書類などを段ボール箱に入れて、運送会社経由で引き取ってもらい、文書の機密性を保ったまま処分するという方法である。
2016.02.11
セキュリティ
セキュリティ

ログインパスワードでもっとも多く使われているのは「123456」だったが乗っ取られる危険性大なので変更しよう

よく使われているログインパスワードで最多だったのが「123456」。なんと4年連続の1位である。最低文字数条件を満たしていて自分がわかりやすいからだろう。しかし、パスワードが容易に推測できるとなると、他の方が不正ログインできてしまう可能性が高くなる。とくに海外からのハッキングが増えているので要注意。
2016.01.18
セキュリティ
迷惑メール/スパム対策

MAILER-DAEMONのメールが急増したら要注意!単なる迷惑メールではなくメールサーバのPWが漏洩してメールアカウントを乗っ取られているかもしれません

迷惑メールが急増した場合、その迷惑メールの送信元が「MAILER-DAEMON」になっていたら注意が必要です。単なる迷惑メール増加ではないかもしれません。「MAILER-DAEMON」というのは、あなたが送信したメールが相手に届かなかったということを相手のメールサーバから自動的に返信されるメールです。つまりこの「MAILER-DAEMON」が大量に送られてくる原因は、あなたのメールアドレスからそれ...
2015.12.17
セキュリティ迷惑メール/スパム対策
次のページ