セキュリティのカテゴリアーカイブ

sakurasslnew.jpgさくらインターネットが無料SSLのサーバー証明書を簡単に使えるようになった。利用するサーバー証明書は「Let's Encrypt」のもので、無料で発行してくれる団体としては有名だ。すでにエックスサーバなどでは「Let's Encrypt」を利用しており常時SSLにするサーバー証明書として定評がある。
利用者が多いさくらインターネットが無料のサーバー証明書を導入したことでいっきにhttpsは増えそうだ。これで常時SSLはまったなしだろう。

のブログ記事の詳細を読む

applefishingmail.jpg本日はiPhone8発売日だが、数日前からAppleのなりすましメールが頻発しているようだ。当方にも何通か届いている。一見すると不正メールとはわからないくらい巧妙な詐欺メールなので要注意だ。
このようなメールは送信元がAppleでないことが多い。さらに、htmlメールだと本当に本物のように見えるが、htmlソースをみてみると肝心のリンク先だけは不正サイトへの誘導になっていることが多い。

のブログ記事の詳細を読む

保護されていませんWEBブラウザのGoogleChromeは10月にバージョン62にアップデートが予定されている。そのさいにセキュリティに関しては大幅に強化されるようだ。例えば、メールフォームなど入力を求めるページでhttps化されていないと「保護されていません」という警告がアドレスバーの横に表示される。https化(常時SSL対応)は時代の流れである。未対応のWEBサイトはすみやかに対応しよう。

のブログ記事の詳細を読む

seikyusyospam.jpg昨日あたりから「支払依頼書」や「ご請求額」というタイトルのメールが急増。内容はほとんど同じで、請求書と書かれたエクセルファイルが添付されている。メールには宛先が書かれておらず一斉同報した迷惑メールのように見えたため調べてみると、マクロウイスルが仕込まれた悪質なウイルスメールだった。日本サイバー犯罪センター(JC3)のWEBサイトで公開された情報によると、「添付ファイルを開き、インターネットバンキングマルウェアに感染すると、金融機関関連情報が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれ」があるという。エクセルのマクロがオフになっている場合は「オンにするよううながす」という念のいったマクロウイルスだ。

のブログ記事の詳細を読む

kojinjyouhouhogokaisei.jpg個人情報保護法が改正され、個人のセキュリティ情報を扱うことには今後より一層配慮せざるを得ない状況となった。高度情報社会となり、個人情報の保護は社会的な責務として重要になっている。個人情報保護法は2005年に施行されたが今回大幅な改定があった。改正個人情報保護法のポイントは、これまで対象外だった5000件未満の個人情報を取扱する小規模事業者も規制の対象となるということだろう。事実上、すべての事業者は個人情報保護に留意し法律を守らなければ罰則規定が適用になるかもしれないということである。

のブログ記事の詳細を読む

googlenottorikeikoku.jpgおだやかなGW期間中だがGmailに不正ログインがあったという警告がきた。問題のGmailは二重認証の設定をしていないアカウントだったが、Googleが不正ログインと判断してブロックしてくれたようだ。不正ログインのIPアドレスを調べるとアメリカ国内からだった。GWは日本では大型連休だが他の国では平日だ。
今回はGoogleが自動的に不正ログインをブロックしてくれたが、今後このようなことが起きないようにするためには単にパスワードを解読困難なものだけにしても解決にはならない。ログインを二重認証にしてセキュリティを強化するべきだろう。

のブログ記事の詳細を読む

hogosareteinailogin.jpgGoogleChrome(グーグルクローム)でWEB閲覧するとアドレスバーの左横に「保護された通信」や「保護されていません」という表示がされるようになっている。「保護された通信」と表示されるのはSSL対応がされているhttpsから始まるWEBサイトのページである。一方、非SSLのhttp(httpsのsが無い)から始まるWEBサイトは注意マークが表示される。しかし、ログインの窓があるページになると「保護されていません」という強い警戒の表示になる。このことがサーチコンソールからの情報でもわかった。

のブログ記事の詳細を読む

httpsandroiderror.jpg最近、WEBサイトをhttps化(SSL化)する動きが活発である。いまや、われわれが日常見るWEBサイトは過半数がhttpsのサイトになっているようである。JIMDOサイトも常時SSLになっているし、一般企業やネットショップもhttps化がかなり進んできた。しかし、PCやiPhoneでは問題なく表示できていても、アンドロイド端末でhttps表示の「エラー」が頻発するという事態が頻発。最近、https化したばかりのWEBサイトでも起きているのでとても困った問題になっている。

のブログ記事の詳細を読む

linespam.jpgLINEからのなりすましメールが続々と届いている。
「お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。こちらのURLをクリックしてください。」という警告メッセージのあとに「www.line.me」のリンクがある。このメールはhtmlメールなので、実際のリンク先は一致するとは限らない。htmlソースを調べてみるとリンク先は「http://www.linelinepe.me/」となっている。このドメインのIPアドレスを調べてみると、IPアドレス 202.168.149.197で、IPアドレス割当てエリアは香港になっていた。あきらかに悪意がある不正メールである。

のブログ記事の詳細を読む

保護されていない通信Googleクロームのアドレスバーに「保護されてません」と表示される企業サイトが増えている。今年に入りGoogleクロームがバージョンアップされてから、https化(SSL/TLS対応)のサイトはアドレスバーに「保護された通信」と表示されるようになった。当社のサイトは2年前からトップページからすべてをhttps化しているのでこの表示になるはずである。httpsになっていないサイトは注意マークがでるが、個人情報入力などのフォームページになると「保護されていません」と強い警告が表示される。

のブログ記事の詳細を読む
このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加