セキュリティのカテゴリアーカイブ

seikyusyospam.jpg昨日あたりから「支払依頼書」や「ご請求額」というタイトルのメールが急増。内容はほとんど同じで、請求書と書かれたエクセルファイルが添付されている。メールには宛先が書かれておらず一斉同報した迷惑メールのように見えたため調べてみると、マクロウイスルが仕込まれた悪質なウイルスメールだった。日本サイバー犯罪センター(JC3)のWEBサイトで公開された情報によると、「添付ファイルを開き、インターネットバンキングマルウェアに感染すると、金融機関関連情報が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれ」があるという。エクセルのマクロがオフになっている場合は「オンにするよううながす」という念のいったマクロウイルスだ。

のブログ記事の詳細を読む

kojinjyouhouhogokaisei.jpg個人情報保護法が改正され、個人のセキュリティ情報を扱うことには今後より一層配慮せざるを得ない状況となった。高度情報社会となり、個人情報の保護は社会的な責務として重要になっている。個人情報保護法は2005年に施行されたが今回大幅な改定があった。改正個人情報保護法のポイントは、これまで対象外だった5000件未満の個人情報を取扱する小規模事業者も規制の対象となるということだろう。事実上、すべての事業者は個人情報保護に留意し法律を守らなければ罰則規定が適用になるかもしれないということである。

のブログ記事の詳細を読む

googlenottorikeikoku.jpgおだやかなGW期間中だがGmailに不正ログインがあったという警告がきた。問題のGmailは二重認証の設定をしていないアカウントだったが、Googleが不正ログインと判断してブロックしてくれたようだ。不正ログインのIPアドレスを調べるとアメリカ国内からだった。GWは日本では大型連休だが他の国では平日だ。
今回はGoogleが自動的に不正ログインをブロックしてくれたが、今後このようなことが起きないようにするためには単にパスワードを解読困難なものだけにしても解決にはならない。ログインを二重認証にしてセキュリティを強化するべきだろう。

のブログ記事の詳細を読む

hogosareteinailogin.jpgGoogleChrome(グーグルクローム)でWEB閲覧するとアドレスバーの左横に「保護された通信」や「保護されていません」という表示がされるようになっている。「保護された通信」と表示されるのはSSL対応がされているhttpsから始まるWEBサイトのページである。一方、非SSLのhttp(httpsのsが無い)から始まるWEBサイトは注意マークが表示される。しかし、ログインの窓があるページになると「保護されていません」という強い警戒の表示になる。このことがサーチコンソールからの情報でもわかった。

のブログ記事の詳細を読む

httpsandroiderror.jpg最近、WEBサイトをhttps化(SSL化)する動きが活発である。いまや、われわれが日常見るWEBサイトは過半数がhttpsのサイトになっているようである。JIMDOサイトも常時SSLになっているし、一般企業やネットショップもhttps化がかなり進んできた。しかし、PCやiPhoneでは問題なく表示できていても、アンドロイド端末でhttps表示の「エラー」が頻発するという事態が頻発。最近、https化したばかりのWEBサイトでも起きているのでとても困った問題になっている。

のブログ記事の詳細を読む

linespam.jpgLINEからのなりすましメールが続々と届いている。
「お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。こちらのURLをクリックしてください。」という警告メッセージのあとに「www.line.me」のリンクがある。このメールはhtmlメールなので、実際のリンク先は一致するとは限らない。htmlソースを調べてみるとリンク先は「http://www.linelinepe.me/」となっている。このドメインのIPアドレスを調べてみると、IPアドレス 202.168.149.197で、IPアドレス割当てエリアは香港になっていた。あきらかに悪意がある不正メールである。

のブログ記事の詳細を読む

保護されていない通信Googleクロームのアドレスバーに「保護されてません」と表示される企業サイトが増えている。今年に入りGoogleクロームがバージョンアップされてから、https化(SSL/TLS対応)のサイトはアドレスバーに「保護された通信」と表示されるようになった。当社のサイトは2年前からトップページからすべてをhttps化しているのでこの表示になるはずである。httpsになっていないサイトは注意マークがでるが、個人情報入力などのフォームページになると「保護されていません」と強い警告が表示される。

のブログ記事の詳細を読む

scanmadvisercom200.jpgあやしいWEBサイトが増加している。今年に入り、数件の詐欺サイトに関する相談を受けている。いずれも詐欺サイトで購入したユーザーではなく、詐欺サイトに自社商品を勝手に掲載され困っているネットショップ企業からという案件である。最終ユーザーが「商品購入しようとしてお金を振込したのに商品が届かない」というクレームが直接寄せられるため発覚することが多い。直接的な被害にあうのは最終ユーザーであるが、健全なネットショップ運営をしている企業にとっても深刻な問題になっている。
最近の詐欺サイトはよくできており、一見しただけでは騙して金を集めるだけのホームページとはわからないことが多い。まずは、一消費者として、詐欺サイトかどうかを見極める情報リテラシーの向上がますます必要になっていると感じる。その対策のひとつとして、あやしいと思ったホームページのURLだけでそのWEBサイトの健全性を調べるWEBサービスを利用するという方法がある。

のブログ記事の詳細を読む

常時SSL今年は常時SSL化の流れが一気に加速する年になるだろう。Googleが「https」で始まるSSLサイトとそうでないサイトを明確に区別しだしている。最近はCMSとしてWordPressを利用しているWEBサイトも多いが、SSL化が簡単にできるレンタルサーバとそうでないレンタルサーバーがある。
実は、さくらインターネットはWordPressでのSSL化がむずかしいレンタルサーバである。昨年、さくらインターネットのサポートに問い合わせたさいには、ラピッドSSLを使ったSSLでWordPressで構築した場合には正式サポートができませんと明言された。wwwの有無でリダイレクトされる設定など複数の原因で、WordPressのSSL化がうまくいかないのである。このときはさくらのVPSサーバを勧められたが、VPSサーバにするのは断念して他の方法を探っていた。
いろいろと調べてみると、「wp-config.php」と「.htaccess」に追加記述をすると、WordPressでSSL化がうまくできることがわかった。その方法を以下に紹介する。

のブログ記事の詳細を読む

Vサインで指紋漏洩?「指紋がネットで狙われている!手の画像は悪用恐れ...国立情報学研が新技術の実用化目指す」というNEWS記事があった。最近のスマホの普及で、SNSなどにプライベートな写真が多数表示されるようになった。なかにはVサインしたり、手相を出したり、指紋がわかるくらいの手の写真がアップされていたりする。スマホの写真撮影精度が高くなっており、高詳細画像であれば指紋が取得できるようである。ネット上の手の写真から指紋を採取し犯罪に使われた事例も出ているようだ。うかつにVサインなど指紋が見える写真をSNSにアップするのは控えたほうがよさそうだ。

のブログ記事の詳細を読む
このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加