すべてのカテゴリ

「PR TIMES」での不正アクセス事件は、サイバーセキュリティの脆弱性を浮き彫りにした。 5月7日に発表された内容によれば、最大約90万件の個人情報が漏えいした可能性があるという。 4月25日に不審なファイルがサーバー上に配置されているのが確認され、調査が進められる中で、管理者が第三者からの不正アクセスを認識したとのことだ。 特に心配なのは、攻撃者が使用したIPアドレスが国内からスタートし、後に海外のIPアドレスに切り替わった点だ。 リモートワークの推進によって、許可されたIPアドレスの数が増えるのはある意味当然の流れだが、それがこのようなリスクを招く要因ともなり得る。 サイバー攻撃の経路が分からない場合、どこから侵入されているのか見当がつかないのが厄介だ。 攻撃者は特定のプロセスを通じて不正にアクセスし、情報を漏えいさせる可能性があるとされ、対象となったのは企業ユーザーや個人ユーザーの情報で、多岐にわたっている。 特に、ハッシュ化されたパスワードだけでなく、銀行口座番号やクレジットカード情報も含まれている可能性があるため、ユーザーへの注意喚起が必須だ。 プログラマーとしてこの事件を見ていると、セキュリティ対策の重要性を改めて実感する。 特に認証方式やアクセス制御の強化は、今の時代ではもはや必須事項だと感じる。 今後は、常に新たな攻撃手法に対抗するためのスキルアップと、確実なセキュリティ対策の実施が求められる時代となるだろう。

私は、不正アクセスされたサーバーの復旧サービスを提供しております。不正アクセスなどでサーバーがハッキングされ、サイトが改ざんされた影響で、ご自身のサイトの検索結果が乗っ取られることがあります。検索結果から別のサイトへ誘導するハッキングサイトに存在しないページのサイトマップをGoogleに送信し、インデックスさせ、検索結果から別のサイトへ誘導するハッキングです。検索上位のサイトや企業サイトが狙われやすい傾向があります。なぜ、このようなサイトが狙われるかと言えば、ページがインデックスされやすく、検索上位に表示されやすいためです。不正ファイルを除去すれば、サイトマップの送信や検索結果から別サイトへの誘導は止めることができます。しかし、Googleの検索結果はすぐに元には戻りません。Google検索は無料サービスですので、ハッキングされて不正インデックスされた場合、サイトがペナルティ対象となり、元に戻らない、元に戻るまで時間がかかる場合があります。サーバーやサイトを復旧させていただいた後に、検索結果も元に戻らないか？とご相談を受けることが多いので、解決の手順をご紹介します。サイトを正常に戻すための４つのステップ①サーバーを感染前の状態戻すサーバーから不正なファイルを削除し、改ざんされたファイルを元に戻します。不正なサイトマップの送信ならびに別サイトへのリダイレクトを停止します。②サイトマップを再送信します。Googleサーチコンソールからサイトマップを再送します。③検索結果の不正なインデックスをクリックされたときに404にする不正なファイルや改竄ファイルがなくなれば、検索結果をクリック

【糞１】メッセージを添えて動物の糞を誰かに送ってくれるとんでもないサイトの「シットエクスプレス」があります。このサイトが不正アクセスをされ個人情報が大量に流出してしまい大パニックになってます。不正アクセスをするのも糞ですがこのサイトも糞サイトでどっちもどっちな感じがします。しかしこのサイトの個人情報が世の中に流出したという事は糞を送り付ける依頼をした人の身元がバレてしまう大恥案件です。この「シットエクスプレス」は様々な動物の新鮮な糞を手に入れ鮮度を保ったままパッケージしきちんと包装して送ってくれます。このサービスは周りにいる嫌な人に対し嫌がらせをする目的のサイトで何度でも送り付けられます。しかも利用可能地域には日本もちゃんと含まれていて送料が全世界無料になってます。〓＝〓＝〓＝〓＝〓＝〓＝〓＝〓＝〓＝〓【糞２】利用料金は小が「1900円」大が「2200円」特大が「16万円」となってます。2022年8月9日「ポンポンプリ」というハッカーがツイッターでシットエクスプレスを不正利用したと投稿しました。そしてポンポンプリはセキュリティ研究者の「ヴィニー・トロイア」氏に糞を送り付けたそうです。以前「ヴィニー・トロイア」氏はポンポンプリが管理してるハッカー掲示板「Breached.co」の悪口を雑誌に載せました。この事に怒ったポンポンプリは「ヴィニー・トロイア」氏に嫌がらせしてやろうとして糞を送り付けました。この時シットエクスプレスにハッキングして入り込んだ為ついでに個人情報を盗み売りさばこうとしてます。でも管理者が盗まれた人数をたった2万9000件と言いこれでたったならどれだけの人が糞送

ココナラだけではなく、他サイトでのシステム開発やwordpressなどのCMSにて会員情報（個人情報）を収集するサイトの開発・制作の募集をみて、価格が驚くべきものになっている。しかも、それに手を挙げて作業をしているユーザーがいるのだ。何を驚くのかといえば、セキュリティ担保がその価格でとれているのかということ。合わせて、作業をした人とはそれっきりなのか、その後も連絡を果たしてとれるのだろうか。別の案件などで聞くと、ココナラや他サイトで依頼したあと、その後連絡がとれなくなったということはよく耳にしたり、募集で散見する。個人的な意見になるが、価格は見合ったものにして、依頼するユーザーもその場限りではなく、何かがあった時に確認ができることやセキュリティ担保がしっかりとれるかは発注前に確認すべきであるということだ。個人情報の価値よくみるのが、会員情報を取得して情報を発信したいというもの。単にメールアドレスレベルならよいが、思いっきり名前やメールアドレス、住所などもはいっており、個人情報がしっかり取得しているものがある。大したことがないという認識があるかもしれないが、個人情報を取得する重みとその価値が大きいことは取得する側はきちんと認識・理解すべきなのだが残念ながら、希薄である。そんな取得元を知らず、ユーザーは個人情報を預けてしまう。そして、そのサイトのセキュリティレベルは低いのだ。セキュリティについては一番コスト削減したい数万円程度の募集で個人情報の収集を行うサイトを作成したいということに対して疑問が浮かぶ人はまだ正常だと思う。一方、普通ではと思うとすれば、それはセキュリティに関する対応

残念ながら一度不正アクセスをされると、相手側のブラックリストに登録されてしまったということになります。あなたのサイトが政府のサイト、大きな金額を要求できるような企業サイトでない限り、ハッカーはわざわざ、小規模な1サイトをピンポイントでは狙いません。ハッカーにとって、費用対効果が薄いのです。その代わり、システムにあなたのサイトURLを登録し自動プログラムを仕掛けて何度も執拗に狙ってきます。不正アクセスを100％防ぐことは難しいですが、このような防止対策を講じることで最悪の事態を防ぐ可能性は高くなります。・ログインURLをwp-adminから変更・htaccessファイルへのセキュリティコードの追加 ・定期的にバックアップを指定メールへ送る ・wp-config.phpを改ざん防止、セキュリティコードの追加・テーマやプラグインの定期更新 ・有料セキュリティプラグインの導入 ・パスワードを定期的に変更こちらは基本中の基本となりますが、念のため記載します。・セキュリティに強いPCを購入する ・最新のウイルスソフトを使用するお手伝いが必要な方はお気軽にお問い合わせください。

スマホアプリのセキュリティルールFirebase は Web 系のアプリだけではなく、スマホのアプリでも活用できます。いずれにしても、サーバー側以外から Firebase のデータベースやストレージを利用する場合には、セキュリティルールの設定が必要です。この記事ではその違いについてまとめてみました。Web ブラウザからのアクセスWeb サイトを利用してアプリやサービスを提供する場合、基本的にアプリやサービスのプログラムは Web ブラウザ上で動作することになります。Web 開発者の方はご存知の方も多いと思いますが、Web アプリやサービスで利用するファイルは全て簡単に見ることができます。Web ページの基本となる、HTML や CSS のファイル、プログラムの Javascript のファイル、画像情報などは、大抵の Web ブラウザの拡張機能や、簡単なコマンドで閲覧可能です。Web ブラウザやクライアント（スマホなどのアプリ）から Firebase の機能を利用するためには、API キーなどの Firebase のプロジェクトに割り当てられた情報が必要になります。これらの設定情報も、Web ブラウザなどで閲覧可能な情報に含まれているため、調べようと思えば調べることが可能です。これらの情報が比較的簡単に見つけることができる関係上、不正アクセスを行うためのハードルが下がってしまうのが問題です。スマホのアプリの場合は？Web ブラウザと違って、スマホのアプリは、スマホ上で動作するプログラムです。iOS のアプリの場合は、Swift か Objective ー C、アンドロイドのアプ

驚くほど多い業務上クライアント様のパスワードを教えて頂く事が多いのですが、簡単なものを使っていらっしゃる方が多い事には驚いてしまいます。Wordpressへの不正アクセスはやばいもしワードプレスに不正アクセスをされたとしたらどのような事が起こるのでしょうか。多くの場合は愉快犯でしょうか。あるファイルを削除したり改ざんしたりしていたずらをします。ただ、中には不正なプログラムを組み込んでくる事も。貴サイトにアクセスしたユーザー様に不正プログラムを送り付けるなんて言うものも存在しますので、人に迷惑をかける可能性もあるんです。何がやばいのかというと改ざんや不正プログラムの組み込みは1つのファイルを見つけたとしても実はいろいろなところに設置されてしまっている可能性があるので「見つけて排除するのはほぼ不可能」という部分です。

実際にあったパターンを紹介ケース1. エックスサーバーのサポートにいちゃもん付けるこれは全くのお門違いです。ケース2. 指摘されたファイルだけ消してアップロードするエックスサーバーが指摘してきたのは問題のあるファイルの一部だけです。説明の都合上、例として挙げているだけです。経験から言うとほぼ確実に問題が再発します。ケース3. 目Grepで怪しいファイルを消してアップロードする本物そっくりの偽ファイルや、正規のファイルに入り込んでいる物もあります。問題がありそうなファイルを消していくだけだと、WordPressが動かなくなります。こうなると２次災害。もう復旧どころではないです。ケース4. 直近のバックアップデータをリストアエックスサーバーが検知するのは、実際のサーバーの動作です。バックアップデータにコンピューターウイルスが入り込んでる可能性はあります。リストアすれば問題は再発します。ケース5. レンタルサーバー会社を変える良心的なレンタルサーバー会社ならエックスサーバーと同じように利用停止になるだけ。最悪な場合では、踏み台された側にも管理責任がおよんで、サイバー攻撃を受けた相手から損害賠償金を請求される可能性もあります。まとめ基本的にはシステム管理さえきちんとやっていれば問題はおきません。もし起きたにしても損害は最小に抑えられます。

マルウェア感染したサーバーの復旧のご依頼を受けて作業を行いました。今回はじめてDBにマルウェアが仕込まれている事例でした。DBに仕込まれているマルウェアは<script>タグで埋め込まれているjavascriptでして、記事のデータやタイトルに埋め込まれていました。バックアップから復旧すれば簡単ですが、5年近く更新されていないサイトのため、サーバーにDBのバックアップもありませんでした・・・DBの感染箇所を見つけるのはDBまで対応したスキャンツールを使えば難しくないのですが、大量に出てきます。もともと記事の数が10も無いのに何でこんなに出るのか？と思ったら投稿リビジョンだったので、リビジョンをすべて削除すると、現実的な数に減りました。記事に埋まっているものはエディタで修正できますが、それ以外の部分はDBを直接修正する必要がありました。どうにかすべて修正できたのでよかったですが、バックアップも無い状況で、大量に埋め込まれてしまったとしたらかなり面倒な事態になることは想像できます。そうならないためにも、サーバーのバックアップだけでなく、サイトのバックアップも残しておいた方が安全です。不正アクセスでサイトが改ざんされてお困りの際はぜひご相談ください。

エックスサーバーから不正アクセスのメールが届き、サイトが表示できなくなったという御相談を受けました。1つのサーバーに14個ほどのサイトがありました。4つのサイトが感染し、そのうち１つはお客様にて復旧済みでした。すぐに3つのサイトの感染除去⇒復旧させましたすぐに3つのサイトについて、感染除去し、復旧作業を行いました。また、再発防止のセキュリティ対策も実施致しました。 残りの11サイトについても感染はしていないものの、再発防止の観点ではセキュリティ対策は必須です。 実施しないと再発防止の保証はできかねますとご報告したところ、検討したいというお返事でした。 すぐに再発セキュリティ対策の検討をしたいというお話があって、2日後にサーバーが同じように改ざんされたと言うご連絡が来ました。今度は、どこから侵入されたのかアクセスログを徹底調査いたしました。ログに不正アクセスの痕跡が残っていたので、問題のサイトを特定しました。 ご依頼前にお客様が復旧させた1つのサイトが侵入されておりました。今回サーバーにあるすべてのサイトが感染していたため。感染除去とセキュリティ対策を実施しました。 ２週間の再発防止保証つき私の復旧サービスでは、サーバーにあるすべてのサイトにセキュリティ対策を実施した場合、2週間の再発防止保証を付けております。 2週間以内に再度感染してしまった場合には、責任を持ってサイトを復旧するだけでなく、侵入経路を確認して対策を行います。 もし、不正アクセスによりサイトが改ざんされてしまった場合は、お気軽にお問い合わせください。

Wordpressサイトに不正アクセスがあり、改ざんやハッキング被害にあうと、発生する症状は以下のようになると思います。①サイトが表示できなくなる ②サイトにログインできなくなる ③検索結果に変なページが表示される ④スパムメールの踏み台になる①と②は多くの場合はレンタルサーバー会社がファイルをアクセス禁止にすることで発生します。外部からの侵入者はサイトが正常に表示された状態をキープしたままサイトを改ざんします。なぜなら、サイトに異常があればサイト所有者に気が付かれてしまうからです。ですので、外部からの不正アクセスで改ざんされた場合、そのサイトは、③検索結果に変なページが表示される ④スパムメールの踏み台になる のどちらかの状態になっていると考えて良いです。ですが、どちらもサイトは普通に表示されるので、なかなか気が付きません。検索結果に変なページが表示される検索結果に変なページが表示される場合は、検索結果に異常が出ています。Google検索のURL入力欄を使って調べることができます。ドメイン名をexample.comとします。site:example.comと入力してみてください。自分のサイトのページだけが検索結果に表示されていれば、検索ハイジャックと呼ばれるサイト改ざんは行われていません。自分のサイトに無いページが表示されているようでしたら、ハッキングされています。もし、Googleサーチコンソールに登録している場合は、インデックスされているページが急激に増えていると思いますので、そこでも確認できます。スパムメールの踏み台になるスパムメールの踏み台になるケースはサイト管理者も

近年、証券会社の不正ログイン・不正取引からの被害が急増しています。 多発するのは証券口座を狙った事案になり、被害件数は3,000口座を超えて、被害額も1,000億円と不正ログイン・不正取引が社会問題となっています。 投資家の皆様は、大切な資産を守るためにその手口の事例と対策、各証券会社の対応を確認して、不正ログイン・不正取引への防衛力を高めましょう。 目次 1 【結論】ログインは決まったアプリ・WEBサイトから行い、各証券会社の推奨するセキュリティを設定する。不審な取引がないかメールや取引内容を確認、不審な点があれば速やかに証券会社に報告する。 2 不正ログイン・不正取引の手口の事例と対策 2.1 ①LINEやSNSからの有名人や投資案内 2.2 ②証券会社を装ってのフィッシングメール 2.3 ③FreeWi-Fiからの傍受・なりすまし 2.4 ④共通の対策 3 各社のセキュリティ対応、防止策 3.1 SBI証券の取り組み 3.2 楽天証券の取り組み 4 各社の補償に、自分できる対策 【結論】ログインは決まったアプリ・WEBサイトから行い、各証券会社の推奨するセキュリティを設定する。不審な取引がないかメールや取引内容を確認、不審な点があれば速やかに証券会社に報告する。 不正ログイン・不正取引の手口の事例と対策 投資家が実際に利用する証券会社を装った偽ウェブサイト・偽アプリ（フィッシングサイト・アプリ）及びマルウェア（ウイルス等）で窃取した個人情報（ログインID、ログインパスワード、取引パスワード）によるインターネット取引サービスでの不正アクセス・不正取引の手口・事例を紹介します

懸賞生活の資料が、４０版になりました。ページ数は４１ページを超えました。今回は、詐欺メールについての話２ページを追加しておきました。参考にしてみてください。というのは、わたしは、ある新聞社Ｔに、いつも気にせずに記事を投稿していました。ところが、その新聞社Ｔから、先日、こんなメールが届きました。先般、弊社がデータ管理を委託している子会社のサーバーに、不正アクセスがあることが確認されました。いまのところ被害の報告はありませんのでご安心ください。誠に申し訳ございません。今後、セキュリティ強化を徹底するように致します。私は、ええええてなりました。まさか、子会社といっても新聞社の系列です。セキュリティについては厳重に管理されていると思いました。普通は、そう思いますよね。だから、私も、安心して記事を投稿していました。なのに、そこから個人情報が漏れるとは・・・その後、数カ月して、私の元に、明らかに詐欺メールと言えるようなものが２回送られてきました。迷惑メールフォルダにも振り分けられなかったので、一瞬、信じてしまいそうになりましたが、なんとか↑上のパワーポイントにある方法で、Amazonの詐欺だと見破ることができました。懸賞やっていると、個人情報がたくさん外へ出ていきます。それは仕方ありません。なので、わたしとしては、なるべく大手企業の信頼できる会社の懸賞に申し込むようお願いします。景品がやけに高額だったり、甘い勧誘だったりするものは、できれば、慎重に判断してください。応募するなとは言いませんが、あくまでも慎重に判断をしてください。これは、わたしからのお願いでもありますが、被害に遭われないよう