セキュリティ

セキュリティ

httpsになっているかどうかをチェックしよう!なりすましメールで誘導される危険なサイトはSSLではないはずだ

なりすましメールによる危険な迷惑メールが増えている。セブン銀行から送られてきたことを装ったこのなりすましメールは送信元が【セブン銀行】 <news@sevenbank.co.jp>となっている。これではなりすましかどうかがわからない。メール内のリンクを見てもhttpsから始まりセブン銀行のドメインが表示されている。ここまでではフィッシングメールかどうか判断できない。しかし、そのクリックした先のWE...
2015.12.04
セキュリティ
セキュリティ

WEBサイト内のエクセルやワードのファイルを閲覧させたくないのなら「.htaccess」を編集して「xls」と「doc」を非表示にするのがよい

WEBサイトの特定のフォルダにファイルをアップロードしておき、ダウンロード用とする場合がある。講演資料やエクセルファイルなどのやりとりで、メール添付するにはファイルが大きすぎる場合などによく使う。通常は問題ないのだが、そのままにしておくとGoogle検索にヒットしてしまい検索結果に表示されてしまうことがある。用事が済んだファイルはWEBサーバ上から消してしまうのがいいのだが、なんらかの事情でしばら...
2015.11.11
セキュリティ
ワードプレス(WordPress)

さくらインターネットのスタンダードでWordPress構築したサイトを独自ドメイン常時SSL運営するための注意点

WordPressはバージョン4から常時SSL化に対応しやすいように仕様変更になっている。最近、次々と常時SSL化するWEBサイトが目につくようになってきた。このブログで運用しているレンタルサーバは「さくらインターネット」であり、「dm2.co.jp」という企業ドメインに関してはMovableTypeでのSSL化を進めているところである。しかし、さくらインターネットのスタンダードでWordPres...
2015.10.11
セキュリティワードプレス(WordPress)
セキュリティ

独自ドメインを常時SSL化するために「さくらインターネット」のRapidsslを設定する、CSRとサーバ証明書は管理画面で取得できるが中間証明書は認証局からダウンロードしてコピペする

さくらインターネットのRapidsslは3年分の認証費用が安く、独自ドメインを常時SSL化するにはいいサービスである。しかし、設定方法がややこしい。オンラインマニュアルを見てもいまひとつピンとこない。すでにさくらインターネットで独自ドメインの表示ができている場合、手順は以下のとおりになる。覚書のつもりで手順を記録しておく。CSRの作成と設定→中間証明書のインストール→証明書のインストール→独自ドメ...
2015.10.10
セキュリティ
セキュリティ

メールフォームを独自ドメインでSSL化、コンタクトフォーム7を使いました

独自ドメインのSSL化を準備していたが、メールフォームのみ先行してSSL化ができた。これまでは、さくらインターネットの共有SSLだったが今後は「dm2.co.jp」の独自企業ドメインを使ったSSLで運用する。新しいメールフォームのURLは以下のとおり。SSL化は、さくらインターネットのRapidSSLを利用した。今後、常時SSL化の対応も進めていくつもりである。
2015.10.09
セキュリティ
セキュリティ

独自ドメインのSSL化が年額612円で申し込みできた、さくらインターネットのRapidSSLでdm2.co.jpの常時SSLを準備開始

http接続のセキュリティリスクを低減させるために「常時SSL化」が提唱されている。すでにフェイスブック「」もグーグル「」も常時SSLである。常時SSLになっている企業サイトはまだ1%に満たないと言われているが、今後は常時SSLの方向に向かっていくだろう。さて、当社の利用している独自ドメインは複数あるが、企業としてのメインドメインは「dm2.co.jp」である。このドメインを常時SSL化するために...
2015.10.05
セキュリティ
セキュリティ

悪意を持った「なりすましメール」のリンクをクリックすると個人情報を抜き取ろうとするフィッシングサイトに誘導されるが、その前に警告画面がでることがある

フィッシングによる被害が増えている。フィッシングとは、銀行等の実在する企業を装ってユーザーにメールを送り、メール内のリンクで誘導した偽ホームページにアクセスさせ、クレジットカード番号やID・パスワード等を入力させるなどして、不正に個人情報等を入手する行為である。ここしばらくはドラゴンクエストの「本人確認のための認証」というメールが届いている。メール内容は「ドラゴンクエストX」にて、他のプレイヤーか...
2015.07.12
セキュリティ
セキュリティ

危険な組合せは同じメールアドレスと同じパスワード、漏洩すると利用している全てのWEBサービスが乗っ取りの危険にさらされる

リスト型アカウントハッキングとみられる不正アクセス事案が急増している。mixi、ニコニコ動画、はてな、などの大手WEBサービスに相次いで大量の不正ログインがあったことが公表された。アカウントの乗っ取り事件が大量に起きているわけだが、いずれも自社サービスからIDとPWが漏洩したわけではなくリスト型アカウントハッキングだ。各社はユーザーにパスワードを変更するように注意を呼びかけている。リスト型アカウン...
2014.06.21
セキュリティ
セキュリティ

インターネットエクスプローラー(IE)のセキュリティ修正プログラムが発表されたので「Windows Update」から適用しよう

インターネットエクスプローラー(IE)のセキュリティー問題で大騒ぎになっていたここ数日だが、5月1日に修正プログラムが発表された。「Windows Update」からダウンロードして適用できるのですみやかに実施したほうがいい。画面はウィンドウズ7のものであるが、「スタートボタン」→「すべてのプログラム」→「Windows Update」をクリックすると、「システムとセキュリティ」の画面が開く。この...
2014.05.01
セキュリティ
セキュリティ

指が違っています。と言われても指は同じです。指紋認証が突然できなくなるわけは指の問題かシステムの問題か

指紋認証が突然できなくなった。「指が違っています。」という表示である。本日すでに数回認証ができていたのに突然認証ができなくなった。一度このメッセージがでると何十回やってもだめ。登録してある右手人差し指がだめなので、もう一本登録してあった左手人差し指でも同じ結果だった。USB接続の指紋認証のセンサーを抜き差しして拭いてみたり、指にスキンクリームを塗ってみたり、また拭いてみたりと、いろいろと試してもだ...
2014.04.23
セキュリティ
セキュリティ

今すぐパスワードを変えたほうがいいのはGmail、Dropbox、Facebook。Opensslの脆弱性はHeartbleed(血を吹く心臓)

今すぐパスワードを変えたほうがいいという警告を受けた。少なくとも、Gmail、Dropbox、Facebook、Amazonなど、よく使われているWEBサービスはこの機会にパスワードをより強力なものに変えた方がいいということだ。理由は、OpenSSL(オープンエスエスエル)にセキュリティ上の重大な欠陥があったからである。脅威のレベルは最大でHeartbleed(血を吹く心臓)と言われている。暗号化...
2014.04.13
セキュリティ
レスポンシブレイアウト

sslメールフォームもレスポンシブデザインにしてPCでもスマフォでも送信しやすいようにする「スマフォファーストを念頭に」

問い合わせメールフォームを入れ替えた。これまでのメールフォームはパソコンからの送信を前提にしていたため、スマフォや携帯からだと画面が小さくて送信しにくかった。WEBサイト自体をスマフォでも閲覧しやすいようレスポンシブデザインに変更しているので、メールフォームもレスポンシブデザインに変更したかったのだが、あまりよいメールフォームが見つからなかった。今回実装したのは無料提供されているうえ、設定もわりと...
2014.03.08
セキュリティレスポンシブレイアウト
セキュリティ

ニフティに不正アクセスが発生し少なくとも2万人以上の会員の個人情報が漏洩したとみられる、該当者はPW変更をすみやかに

ニフティ(nifty)に不正アクセスが発生した。少なくとも2万人以上の個人情報が漏洩したと見られている。不正アクセス(不正なログイン)で閲覧された情報は、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」など。クレジットカード番号はマスキングされていたため外部には漏洩していないという。不正アクセスは2013年7月14日(日)~16日(...
2013.07.17
セキュリティ
サーチコンソール(ウェブマスターツール)

マルウェアとは「悪意を持ったソフトウェア」であり、トロイの木馬やバックドアなどのコンピュータウイルス類をいう

マルウェアとは「悪意を持ったソフトウェア」。トロイの木馬やバックドアなどのコンピュータウイルス類であり「不正プログラム」ということも多い。マルウェアに感染するのはパソコンだけではない。タブレットやスマートフォンも標的になっており感染したという例が増えている。ホームページを表示するWEBサーバも例外ではない。管理しているWEBサーバに潜入され、ホームページ(WEBサイト)が改ざんされマルウェアが仕込...
2013.06.23
サーチコンソール(ウェブマスターツール)セキュリティ
セキュリティ

FTPパスワード漏洩によると思われるWEBサイトの改ざん問題が多発している、WEBサイト管理者は要注意だ!

WEBサイトの改ざん問題が多発しているようだ。原因はWEBサーバとの通信に使うFTP接続のパスワードがなんらかの理由で漏洩し、悪意を持った何者かの手に渡ってしまったことのようだ。改ざんされたWEBサイトには不正なプログラムが埋め込まれ、そうなるとそのホームページを見ただけでウイルス感染してしまう可能性がある「不審なコンテンツ」となる。今月に入ってから被害は急増しており、6月13日の被害もかなり多か...
2013.06.14
セキュリティ
セキュリティ

ヤフージャパンのID流出は2200万件に上る可能性と報じられているがこれはほぼ全員と考えたほうがいい

今月中旬に「Yahoo! JAPAN ID」流出事故が報じらた。これはヤフーのサーバーに外部からの不正アクセスがあり、サーバー内には最大2200万件のIDが抽出されたファイルが作成されていたという。このファイルが外部に流出したのはほぼ間違いないだろう。2200万件という件数は膨大であるが、いかほどのものだろうか?ヤフービジネスセンターでは月間のアクティブユーザー数を2400万件と発表しているので、...
2013.05.28
セキュリティ
パソコンのエラートラブル対応やPC修理

Javaの脆弱性問題の対応として「Javaversion7update11」をダウンロードしてパソコンを脅威から守ろう

Javaの脆弱性問題が起きている。1月10日に「Java 7 Update 10」の深刻な脆弱性が発表され、インターネットを利用するものにとって大きな問題になった。しばらく、Javaをオフにしていた。WEB閲覧するにしてもいつもと違う違和感があるかと思ったが、それほどでもなかった。フェイスブックの「いいね!」が効かなかったりする不具合が起きていたが、このこととは関係無さそうである。さて、このJav...
2013.01.15
セキュリティパソコンのエラートラブル対応やPC修理
Gmail

Gmail乗っ取りニュースが話題になっているので、乗っ取られないような対策を講じておこう(Gmailのセキュリティ強化策)

Gmailの乗っ取りが年末のニュースになっている。Gmailを認証に使っているアンドロイド携帯利用者はもちろん、パソコンやタブレット利用者もGmail利用者は多い。乗っ取られたらたいへんだ。そこで、Gmailを乗っ取られないように対策を講じておく必要がある。対策は大きく以下の6つである。「1.メールアドレスをむやみに公開しない」「2.パスワードを英数+数字で長めにする」「3.パスワードを使い回さず...
2012.12.30
Gmailセキュリティ
セキュリティ

猛威を振るっているガンブラー(Gumblar)の予防対策としてWEBサイト管理者はFTPのパスワードを変更しよう

昨年秋から新型ウイルスのガンブラー(Gumblar)が猛威をふるっている。ガンブラーは人が感染するウイルスではなくパソコンやサーバなどが感染するコンピュータウイルスである。ガンブラーは「WEBからの脅威」といわれているとおり、ホームページを見ると感染するタイプのウイルスである。大企業や有名企業のWEBサイトが次々と改ざんされニュースになっている。まずは自分のパソコンの感染チェック。WEBサイト管理...
2010.01.09
セキュリティ
情報系ソフトやWEBサービスなど

ウイルス対策ソフトは無料版と有料版の2種出しているavastがいい、「avast! 4 Home Edition 日本語版」は無料

無料で使えるウイルス対策ソフトでもかなりできのいいソフトがあった。「avast! 4 Home Edition 日本語版」。家庭内の非商用利用のみ、60日以上の利用には無料ユーザー登録が必要という制限があるが、無料で使える。しばらく家庭のパソコンで試用しているが、アップデートも頻繁だし動作は軽くて安定している。ウイルスセキュリティゼロよりいい感じなのでこのまま使用を続けようと思っている。なお、ウイ...
2009.04.07
セキュリティ情報系ソフトやWEBサービスなど
次のページ