すべてのカテゴリ

私は、不正アクセスされたサーバーの復旧サービスを提供しております。不正アクセスなどでサーバーがハッキングされ、サイトが改ざんされた影響で、ご自身のサイトの検索結果が乗っ取られることがあります。検索結果から別のサイトへ誘導するハッキングサイトに存在しないページのサイトマップをGoogleに送信し、インデックスさせ、検索結果から別のサイトへ誘導するハッキングです。検索上位のサイトや企業サイトが狙われやすい傾向があります。なぜ、このようなサイトが狙われるかと言えば、ページがインデックスされやすく、検索上位に表示されやすいためです。不正ファイルを除去すれば、サイトマップの送信や検索結果から別サイトへの誘導は止めることができます。しかし、Googleの検索結果はすぐに元には戻りません。Google検索は無料サービスですので、ハッキングされて不正インデックスされた場合、サイトがペナルティ対象となり、元に戻らない、元に戻るまで時間がかかる場合があります。サーバーやサイトを復旧させていただいた後に、検索結果も元に戻らないか？とご相談を受けることが多いので、解決の手順をご紹介します。サイトを正常に戻すための４つのステップ①サーバーを感染前の状態戻すサーバーから不正なファイルを削除し、改ざんされたファイルを元に戻します。不正なサイトマップの送信ならびに別サイトへのリダイレクトを停止します。②サイトマップを再送信します。Googleサーチコンソールからサイトマップを再送します。③検索結果の不正なインデックスをクリックされたときに404にする不正なファイルや改竄ファイルがなくなれば、検索結果をクリック

【糞１】メッセージを添えて動物の糞を誰かに送ってくれるとんでもないサイトの「シットエクスプレス」があります。このサイトが不正アクセスをされ個人情報が大量に流出してしまい大パニックになってます。不正アクセスをするのも糞ですがこのサイトも糞サイトでどっちもどっちな感じがします。しかしこのサイトの個人情報が世の中に流出したという事は糞を送り付ける依頼をした人の身元がバレてしまう大恥案件です。この「シットエクスプレス」は様々な動物の新鮮な糞を手に入れ鮮度を保ったままパッケージしきちんと包装して送ってくれます。このサービスは周りにいる嫌な人に対し嫌がらせをする目的のサイトで何度でも送り付けられます。しかも利用可能地域には日本もちゃんと含まれていて送料が全世界無料になってます。〓＝〓＝〓＝〓＝〓＝〓＝〓＝〓＝〓＝〓【糞２】利用料金は小が「1900円」大が「2200円」特大が「16万円」となってます。2022年8月9日「ポンポンプリ」というハッカーがツイッターでシットエクスプレスを不正利用したと投稿しました。そしてポンポンプリはセキュリティ研究者の「ヴィニー・トロイア」氏に糞を送り付けたそうです。以前「ヴィニー・トロイア」氏はポンポンプリが管理してるハッカー掲示板「Breached.co」の悪口を雑誌に載せました。この事に怒ったポンポンプリは「ヴィニー・トロイア」氏に嫌がらせしてやろうとして糞を送り付けました。この時シットエクスプレスにハッキングして入り込んだ為ついでに個人情報を盗み売りさばこうとしてます。でも管理者が盗まれた人数をたった2万9000件と言いこれでたったならどれだけの人が糞送

こんにちはコジです。今回は、みなさんに警告としてお知らせします。サイトを見ていて下記画面が表示されても、「絶対にインストールしてはいけません」一見、今まで利用してきたAdobeのFlash Playerのアップデート画面かなと思ってしまいますが、Flash Playerはすでにサービス終了しているため、このようなアップデートが提供されることはありません。また、画面の左上の３つの丸は、基本Macのウィンドウ画面に表示されるもので、Windowsマシンでは表示されません。Flash PlayerのFのロゴもコピーして作られたニセアップデート画面です。こちらのインストールボタンを押すと、ウィルスが感染したり、データを盗まれたり、バックドア（遠隔で操作できる抜け穴）を作られてしまい、個人情報が流出する可能性がありますので、「絶対インストールしないでください」このような画面が表示されたら、サイトの画面ごと「閉じて」以後は開かないようにご注意ください。

ココナラだけではなく、他サイトでのシステム開発やwordpressなどのCMSにて会員情報（個人情報）を収集するサイトの開発・制作の募集をみて、価格が驚くべきものになっている。しかも、それに手を挙げて作業をしているユーザーがいるのだ。何を驚くのかといえば、セキュリティ担保がその価格でとれているのかということ。合わせて、作業をした人とはそれっきりなのか、その後も連絡を果たしてとれるのだろうか。別の案件などで聞くと、ココナラや他サイトで依頼したあと、その後連絡がとれなくなったということはよく耳にしたり、募集で散見する。個人的な意見になるが、価格は見合ったものにして、依頼するユーザーもその場限りではなく、何かがあった時に確認ができることやセキュリティ担保がしっかりとれるかは発注前に確認すべきであるということだ。個人情報の価値よくみるのが、会員情報を取得して情報を発信したいというもの。単にメールアドレスレベルならよいが、思いっきり名前やメールアドレス、住所などもはいっており、個人情報がしっかり取得しているものがある。大したことがないという認識があるかもしれないが、個人情報を取得する重みとその価値が大きいことは取得する側はきちんと認識・理解すべきなのだが残念ながら、希薄である。そんな取得元を知らず、ユーザーは個人情報を預けてしまう。そして、そのサイトのセキュリティレベルは低いのだ。セキュリティについては一番コスト削減したい数万円程度の募集で個人情報の収集を行うサイトを作成したいということに対して疑問が浮かぶ人はまだ正常だと思う。一方、普通ではと思うとすれば、それはセキュリティに関する対応

残念ながら一度不正アクセスをされると、相手側のブラックリストに登録されてしまったということになります。あなたのサイトが政府のサイト、大きな金額を要求できるような企業サイトでない限り、ハッカーはわざわざ、小規模な1サイトをピンポイントでは狙いません。ハッカーにとって、費用対効果が薄いのです。その代わり、システムにあなたのサイトURLを登録し自動プログラムを仕掛けて何度も執拗に狙ってきます。不正アクセスを100％防ぐことは難しいですが、このような防止対策を講じることで最悪の事態を防ぐ可能性は高くなります。・ログインURLをwp-adminから変更・htaccessファイルへのセキュリティコードの追加 ・定期的にバックアップを指定メールへ送る ・wp-config.phpを改ざん防止、セキュリティコードの追加・テーマやプラグインの定期更新 ・有料セキュリティプラグインの導入 ・パスワードを定期的に変更こちらは基本中の基本となりますが、念のため記載します。・セキュリティに強いPCを購入する ・最新のウイルスソフトを使用するお手伝いが必要な方はお気軽にお問い合わせください。

スマホアプリのセキュリティルールFirebase は Web 系のアプリだけではなく、スマホのアプリでも活用できます。いずれにしても、サーバー側以外から Firebase のデータベースやストレージを利用する場合には、セキュリティルールの設定が必要です。この記事ではその違いについてまとめてみました。Web ブラウザからのアクセスWeb サイトを利用してアプリやサービスを提供する場合、基本的にアプリやサービスのプログラムは Web ブラウザ上で動作することになります。Web 開発者の方はご存知の方も多いと思いますが、Web アプリやサービスで利用するファイルは全て簡単に見ることができます。Web ページの基本となる、HTML や CSS のファイル、プログラムの Javascript のファイル、画像情報などは、大抵の Web ブラウザの拡張機能や、簡単なコマンドで閲覧可能です。Web ブラウザやクライアント（スマホなどのアプリ）から Firebase の機能を利用するためには、API キーなどの Firebase のプロジェクトに割り当てられた情報が必要になります。これらの設定情報も、Web ブラウザなどで閲覧可能な情報に含まれているため、調べようと思えば調べることが可能です。これらの情報が比較的簡単に見つけることができる関係上、不正アクセスを行うためのハードルが下がってしまうのが問題です。スマホのアプリの場合は？Web ブラウザと違って、スマホのアプリは、スマホ上で動作するプログラムです。iOS のアプリの場合は、Swift か Objective ー C、アンドロイドのアプ

驚くほど多い業務上クライアント様のパスワードを教えて頂く事が多いのですが、簡単なものを使っていらっしゃる方が多い事には驚いてしまいます。Wordpressへの不正アクセスはやばいもしワードプレスに不正アクセスをされたとしたらどのような事が起こるのでしょうか。多くの場合は愉快犯でしょうか。あるファイルを削除したり改ざんしたりしていたずらをします。ただ、中には不正なプログラムを組み込んでくる事も。貴サイトにアクセスしたユーザー様に不正プログラムを送り付けるなんて言うものも存在しますので、人に迷惑をかける可能性もあるんです。何がやばいのかというと改ざんや不正プログラムの組み込みは1つのファイルを見つけたとしても実はいろいろなところに設置されてしまっている可能性があるので「見つけて排除するのはほぼ不可能」という部分です。

実際にあったパターンを紹介ケース1. エックスサーバーのサポートにいちゃもん付けるこれは全くのお門違いです。ケース2. 指摘されたファイルだけ消してアップロードするエックスサーバーが指摘してきたのは問題のあるファイルの一部だけです。説明の都合上、例として挙げているだけです。経験から言うとほぼ確実に問題が再発します。ケース3. 目Grepで怪しいファイルを消してアップロードする本物そっくりの偽ファイルや、正規のファイルに入り込んでいる物もあります。問題がありそうなファイルを消していくだけだと、WordPressが動かなくなります。こうなると２次災害。もう復旧どころではないです。ケース4. 直近のバックアップデータをリストアエックスサーバーが検知するのは、実際のサーバーの動作です。バックアップデータにコンピューターウイルスが入り込んでる可能性はあります。リストアすれば問題は再発します。ケース5. レンタルサーバー会社を変える良心的なレンタルサーバー会社ならエックスサーバーと同じように利用停止になるだけ。最悪な場合では、踏み台された側にも管理責任がおよんで、サイバー攻撃を受けた相手から損害賠償金を請求される可能性もあります。まとめ基本的にはシステム管理さえきちんとやっていれば問題はおきません。もし起きたにしても損害は最小に抑えられます。

懸賞生活の資料が、４０版になりました。ページ数は４１ページを超えました。今回は、詐欺メールについての話２ページを追加しておきました。参考にしてみてください。というのは、わたしは、ある新聞社Ｔに、いつも気にせずに記事を投稿していました。ところが、その新聞社Ｔから、先日、こんなメールが届きました。先般、弊社がデータ管理を委託している子会社のサーバーに、不正アクセスがあることが確認されました。いまのところ被害の報告はありませんのでご安心ください。誠に申し訳ございません。今後、セキュリティ強化を徹底するように致します。私は、ええええてなりました。まさか、子会社といっても新聞社の系列です。セキュリティについては厳重に管理されていると思いました。普通は、そう思いますよね。だから、私も、安心して記事を投稿していました。なのに、そこから個人情報が漏れるとは・・・その後、数カ月して、私の元に、明らかに詐欺メールと言えるようなものが２回送られてきました。迷惑メールフォルダにも振り分けられなかったので、一瞬、信じてしまいそうになりましたが、なんとか↑上のパワーポイントにある方法で、Amazonの詐欺だと見破ることができました。懸賞やっていると、個人情報がたくさん外へ出ていきます。それは仕方ありません。なので、わたしとしては、なるべく大手企業の信頼できる会社の懸賞に申し込むようお願いします。景品がやけに高額だったり、甘い勧誘だったりするものは、できれば、慎重に判断してください。応募するなとは言いませんが、あくまでも慎重に判断をしてください。これは、わたしからのお願いでもありますが、被害に遭われないよう