セキュリティのカテゴリアーカイブ

ssl-checker.jpgさくらインターネットからSSL証明書の再発行をするよう促されるメールが届いた。今年3月にも同様のメールが届いたが、今回はあらたに対応が必要なようだ。原因はGoogle Chromeの時期バージョンのセキュリティが厳しくなったことで、そのままの証明書では「保護された通信」という表示がされなくなってしまう恐れがあるということだ。
まずは、自社サイトのSSL表示が問題ないかどうかを専用のチェックサイトで調べてみよう。

のブログ記事の詳細を読む

facebook_f_logo2dankai.jpgフェイスブックは顔出し実名で交流するSNSである。アカウントを乗っ取られた場合は、深刻な問題が起きる場合がある。イメージダウンはもちろんだが、信頼性の低下からSNSの利用がしにくくなってしまうこともある。
乗っ取り防止策としては二段階認証を有効にしておくのがよい。これだけセキュリティ問題が起きていることを考慮すると、フェイスブックやGoogleは基本的に二段階認証にしておくべきだろう。

のブログ記事の詳細を読む

セキュリティアクション自己宣言のロゴマークIT導入補助金申請に必須であるセキュリティアクション自己宣言のロゴマークをダウンロードした。
ダウンロードページは
https://security-shien.ipa.go.jp/security/download
であるが、IDとPWでログインしないとこのページを見ることはできない。また、マニュアルやガイドラインをちゃんと読まないと、ダウンロードボタンが表示されないようなしくみになっていた。

のブログ記事の詳細を読む

保護されていませんGoogleクロームのアドレスバーに「保護されてません」と表示されるサイトが増加しそうだ。2018年3月15日リリースのGoogle Chrome66ベータ版では、常時SSLサイトであっても「保護されていません」と表示される場合もある。
問題なのは、シマンテック系のSSLで、特にさくらインターネットなどで利用者が多い「ラピッドSSL(RapidSLL)」だ。2017年7月以前に発行されたSSLサーバ証明書だとGoogleがその証明書を信用しないためhttpsであっても「保護されていません」と表示されるようだ。

のブログ記事の詳細を読む

rapidssl2020sakura200.jpgさくらインターネットでRapidSSLを使ってWEBサイトを常時SSLにしている場合は証明書の有効期限をチェックしてみよう。古い証明書だと「保護された通信」という表示ができなくなる恐れがある。さくらインターネットから手続き期限が迫っていることを告知するメールが届いているはずである。

のブログ記事の詳細を読む

sakurasslnew.jpgさくらインターネットが無料SSLのサーバー証明書を簡単に使えるようになった。利用するサーバー証明書は「Let's Encrypt」のもので、無料で発行してくれる団体としては有名だ。すでにエックスサーバなどでは「Let's Encrypt」を利用しており常時SSLにするサーバー証明書として定評がある。
利用者が多いさくらインターネットが無料のサーバー証明書を導入したことでいっきにhttpsは増えそうだ。これで常時SSLはまったなしだろう。

のブログ記事の詳細を読む

applefishingmail.jpg本日はiPhone8発売日だが、数日前からAppleのなりすましメールが頻発しているようだ。当方にも何通か届いている。一見すると不正メールとはわからないくらい巧妙な詐欺メールなので要注意だ。
このようなメールは送信元がAppleでないことが多い。さらに、htmlメールだと本当に本物のように見えるが、htmlソースをみてみると肝心のリンク先だけは不正サイトへの誘導になっていることが多い。

のブログ記事の詳細を読む

保護されていませんWEBブラウザのGoogleChromeは10月にバージョン62にアップデートが予定されている。そのさいにセキュリティに関しては大幅に強化されるようだ。例えば、メールフォームなど入力を求めるページでhttps化されていないと「保護されていません」という警告がアドレスバーの横に表示される。https化(常時SSL対応)は時代の流れである。未対応のWEBサイトはすみやかに対応しよう。

のブログ記事の詳細を読む

seikyusyospam.jpg昨日あたりから「支払依頼書」や「ご請求額」というタイトルのメールが急増。内容はほとんど同じで、請求書と書かれたエクセルファイルが添付されている。メールには宛先が書かれておらず一斉同報した迷惑メールのように見えたため調べてみると、マクロウイスルが仕込まれた悪質なウイルスメールだった。日本サイバー犯罪センター(JC3)のWEBサイトで公開された情報によると、「添付ファイルを開き、インターネットバンキングマルウェアに感染すると、金融機関関連情報が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれ」があるという。エクセルのマクロがオフになっている場合は「オンにするよううながす」という念のいったマクロウイルスだ。

のブログ記事の詳細を読む

kojinjyouhouhogokaisei.jpg個人情報保護法が改正され、個人のセキュリティ情報を扱うことには今後より一層配慮せざるを得ない状況となった。高度情報社会となり、個人情報の保護は社会的な責務として重要になっている。個人情報保護法は2005年に施行されたが今回大幅な改定があった。改正個人情報保護法のポイントは、これまで対象外だった5000件未満の個人情報を取扱する小規模事業者も規制の対象となるということだろう。事実上、すべての事業者は個人情報保護に留意し法律を守らなければ罰則規定が適用になるかもしれないということである。

のブログ記事の詳細を読む
このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加