すべてのカテゴリ

レンタルサーバーで運用中のサイトがDDoS攻撃を受けてサイトが凍結になってしまったお客様より、ご相談を受けました。 サイト復旧の提案 一刻も早いサイトの復旧をご希望でしたので、サーバーの凍結解除を行うよりも以下の方法を提案いたしました。・凍結されてしまったサイトを他のサーバーへ移転 ・DDoS攻撃を受けてもレンタルサーバーへ負荷がかからないようにCloudflareで遮断 移転後の状況 サーバーを移転した後も、DDoS攻撃はやまず、移転先のサーバーに攻撃がきます。怪しいIPアドレスをブロックしても次から次とIPアドレスを変えて攻撃が来る状況でした。 CloudflareのWAFの導入 レンタルサーバー側で対応するのは負荷上昇の原因となるため、CloudflareのWAFを使うことにしました。Cloudflareには無料で使えるWAFがあり、無料で使えるルールは5つまです。 アクセス制御の設定 CloudflareのWAFを使って、日本からのアクセス以外をブロックする設定にしました。CloudflareのWAFでは国判定でブロックすることが可能ですが、この国判定は厳密な判定ではありません。 この国判定では、VPN経由で日本のIPアドレスを偽装しているものも許可されるので、日本のIPを偽装されると攻撃を防ぐことができません。日本国内のIPアドレスリストの使用 そこで、日本国内で利用されているIPv4とIPv6のIPアドレスのリストを使用し、そのリスト以外からのアクセスをブロックするようにWAFを設定しました。日本国内で利用されているIPアドレスのリストを使うことで、怪しげな海外のV

というのが「男子中学生」が将来なりたい職業の「NO.２」じゃ。「ヒカキン」等の「ユーチューバ」は、まだ「NO.1」の立場じゃが、それも「風前の灯（ともしび）？」とも言えるかもよ。すでに「２０２６年／名古屋アジア大会」では「正式競技」となることが決定されているし、会場もすでに抑えられているぞよ。「２０２５年／IOC（国際オリンピック委員会）」が「サウジアラビア」で「第１回のオリンピックeスポーツ大会」を開催することを決定しているのじゃ。とうとう「会長のバッハ」もやったね。でも、前からボクもちょっと思っていたけど・・・「eスポーツ」って、ホントに「スポーツ」なの？という「素朴（そぼく）」な疑問じゃ。スポーツといえば、一般的には「太陽下で汗を流す？」的な感じという風にボクは思っていたが・・・「うん？何じゃ？e??...eって、何？」ま、汗はかかないけど、「冷や汗」はかきそうじゃ。＾＾とにかく「広い意味」でいえば、「ヒトとヒトとの対戦」といえなくもないか。しかも「パラリンピック」と「通常のオリンピック」との差もほとんど感じないし。これって、意外と世界の「ナンバーワン競技？」になるかもよ。うん。だって「老若男女」、「国籍」、「人種」、「年齢差」、「収入差」、「知能差」等なんか、ほとんど関係ないし～「世界中のすべての人々が参加可能」じゃし。すごいじゃん。ま、でも「パソコンの性能差」はしゃ～ないか。ホホホ。今「４０００億円市場」といわれる「eスポーツ」じゃ。これから、ますます「発展」しそうじゃが、「問題」はナイのじゃろ～か？やっぱ「目」をはじめ「カラダ」の問題やら、「精神的」な問題はナイのか

「２０２４．７．１４（日）」に「トランプ元大統領襲撃事件」があったね。ヤバイぜよ。おそらく「死亡」は無いとおもうけど、やはり「強運の持ち主」じゃ。トランプはね。ちょっと間違ったら「耳」のすぐそばが「顔面」じゃ。ただ「力強くコブシを上げた」というのが、彼らしいね。でも、良かった「タロット」通りで。＝＝＝＝＝＝（以上、速報！）＝＝＝＝＝＝何やら、来年の７月に「隕石落下？」だの、「大津波？」だの「富士大噴火？」だの～、「南海トラフ大地震？」だのと、まぁ、にぎやかなことじゃ。他にはもう無いのかい？？言うなら今じゃ！「ぶっこむ？」なら今じゃ！とはいえ、ボクもかなり心配じゃ。前のブログで「ノアの箱舟物語？」とかって題名でちょっと「未来予測」的なこと書いたけど、ここはいっちょ、「タロット」で未来予測じゃ。＾＾当然ながら、「当たるか外れるか」は「神のみぞ知る！」じゃ。でも、タロットってかなり「的中」する確率は予想以上に高いぜよ。ね～ボクも実際、占っていて「こわ！」って感じる時あるよ。「深層心理」というか「ユング」の「心理学」じゃろ～けど、「この世のものは、すべてつながっている？」ってヤツじゃ。＾＾；ま、おそらく「すべてのものは、オール、粒子じゃろ～し。」ねぇ～♪「粒子に始まって、皆、粒子に戻るのか？」がボクの「人生のテーマ」でもアルのじゃ。そして、本当に「アカシックレコード」といわれる「記憶媒体（きおくばいたい）」はアルのか？も興味深々じゃ。それがもしアルなら、そりゃ「過去の記憶を持った人」がいても、不思議じゃないし。「粒子」自体が「記憶」できるとしたら・・・「すべて納得」じゃ。いくら「結婚し

こんにちは皆様。ランサムウエア（身代金要求型ウイルス）攻撃がこれからもっと多くなると予想されるらしい。そりゃあそうですよね、それでお金を手に入れられるのなら、ITに詳しい犯罪者はやってやろうと思ってしまうでしょ。新しい技術は便利だけど、使いようによっては大変なのです、便利な物にも危険性が孕んでいる。人間の歴史において便利で簡単が、危険性を持って居るのは周知の事実で、何でそれ分からんだろうと思う。だからと言って便利が悪いわけじゃ無い、便利なのは良い事だけど、違う不便が表面化する。サイバー攻撃って何処にでも行くもんだよね、ネットで繋がっている所にはね。政府や企業が対応できるシステムを構築するために人材や機関を作ろうとしている。今更？？？？？？？？？？？？？？？？？？？？？？こんなのネット初期に解っていた話じゃ無いの、三女と話していた時に言ってみたことが有る。三女曰く。「だってさ、人を育成するとか、雇って対応を考えるとか、何処も考えて無いんだもん、お金掛かることはしたくないんだよね。」「でも、何かあったら損害が凄いよね。」と聞いてみる。「関係ないと思ってるし、誰かが指導して物の分かった人を安く雇おうと思ってるんだよね、何処でも。」悔し気に言う。三女はブラックなIT企業で仕事していて、このままでは駄目だとフリーランスになって、安定しないからリモートで出来る今の会社に就職した。その時に女は使い捨てで、助手的な仕事しかさせて貰って無い人を沢山見てきた。彼女自体は上司が自分の仕事を全部させてきて、それで憶えた経緯がある、その上司全部自分が仕事したように振舞ってたらしいけどね。これじゃ、人材は

メールチェックに要注意！GW中サイバー攻撃のリスク 　政府は、ゴールデンウィーク中にサイバー攻撃のリスクが高まっているとして、連休明けにメールをチェックする際は十分に注意するよう呼び掛けています。 　経済産業省や警察庁などは、この数カ月間、国内の企業に対するサイバー攻撃が相次いでいることから多くの企業が休業する連休中の隙を狙ったサイバー攻撃のリスクが高まっているとしています。 　このため、連休明けの業務再開で大量のメールをチェックする際にウイルスに感染しないよう注意を呼び掛けました。 　具体的には、メールを確認する時に不審な添付ファイルを開いたりリンク先にアクセスしないよう注意し、サーバーなど通信機器に不審なアクセスがないか確認するよう求めています。 　不審を感知した場合は、速やかに警察や所管の省庁に相談するよう呼び掛けています。

　プーチン氏やロシア側が情報を遮断し、不透明にしているが、だいたい嘘の主張の為に情報操作や不透明にしている側の嘘の主張の為、それに対抗してウクライナはスマホSNS を使ってリアルな悲惨さを世界に発信、味方を増やし、サイバー攻撃・ネット攻撃のデジタル戦？　「プーチン単独で行っているウクライナへの侵略戦争は止めよう。主張は噓だ。ロシアが孤立する前に止めさせよう」とか　「これは正しい戦いではない。利用され死んでも犬死。生きていても戦犯にされるだけ、勇気あるなら止めよう」　「警察や軍隊は国民のもの、狂った権力者のものではない。今こそ自国国民や友であるウクライナ人の為に立ち上がろう！」　「酷いことを命じる上官・上司・司令官はプーチンの一味、それこそが敵」的な文面や内容を　　北朝鮮にやってる方式の風船のかごにロシア語チラシを乗せ、風船を撃つとばら撒かれる方式や　ウクライナで攻撃ロシア軍やロシア本土の軍や警察に向けて、上記のような言葉をロシア語で、遠くまでクリアーに聞こえる拡声機？スピーカーや短波・ハム無線・ネットで戦闘が終わるまで流し続ける。　今止めないと戦争終わったら戦犯扱いされ兼ねないので、警察や軍隊に働く人らの家族・親兄弟が止めるとか。　パートナー曰く1列に並んでいる戦車は、1台おきに破壊すると挟まれ動けなくなる。　移動駆動式ロケットランチャー、バズーカー、ゲリラ戦と、ベラルーシの国民やモスクワの中のロシア人が立ち上げるクーデーターになれば早く終わるかな。　｛私の案｝ミサイルを撃っているもとに、砲撃できなければ水や消火薬など放水、寒ければ凍りつく。　自然の多いところなら蜂蜜系を薄めて

前々回の記事にて、「個人情報を洩れる事」を恐れ、使い捨てメールアカウントが海外では使う人が増えてきているという内容に触れた。その記事内容は、サービス提供者がメールアカウントに紐づいている個人の「購買履歴・利用しているサービスの情報」等々、企業側がその情報を元に各自にあったサービス広告の送付や販売戦略に役立てるという事に情報は使われている事を明記した。銀行・個人PCから盗まれた個人情報の行方　　今回は、2018年、2年前 Wall Street Jounalが記載した記事によると、銀行やPCから「データ」を盗用し、その個人を特定するデータは「内容」と「組合せ」によって値付けされているという話。値付け例として、例えば、約22万～68万円の残高のある口座では約3万円など。そこに、誕生日などの情報が加わると更に値段が加わると値段が上がると報じている。17年度、闇サイトで売買された個人情報の被害額が168憶ドル（約1兆9,000億円）に昇る。個人情報を犯罪に利用するよりもはるかに「効率的に儲かる犯罪」「クレジットカードを不正に利用する」という事よりもウィルス対策のソフト販売をしているNortonの調査によると個人情報の完全パッケージとして、氏名・住所・電話番号・SSN・電子メールアドレス・銀行口座などは、＄30～100、（～11,000円程度※）※Norton調べ：１＄＝100円として換算として高値で売買されている。菅内閣の目玉政策の１つデジタル庁今回、コロナウィルスが流行し、各省庁で個別にITシステムの調達・運営を行っている為、組織を横断したデータの活用やシステムの運営の改善策として、

2024年6月27日、「BlackSuit」を名乗るハッカー集団がダークウェブ上でKADOKAWAグループに対するサイバー攻撃の犯行声明を発表しました。この事件は多くの人々の注目を集め、個人情報の流出やシステム障害など、深刻な影響が懸念されています。この記事では、事件の詳細とその影響、そしてECサイトオーナーとしてどのように対策を講じるべきかについて詳しく解説します。 特にクレジットカードによる被害が想定されます。今現在　私含めクライアント側での被害は確認されておりませんが、高額な金額での取引が連発する場合には細心の注意を行い取引を行う事を推奨いたします。もしチャージバック被害に不安がある場合にはこちら側でサイトの確認を行う事も可能でございます。　ぜひご相談下さい。**事件の詳細** ハッカー集団「BlackSuit」は、KADOKAWAグループのネットワークの脆弱性を突き、1.5テラバイト（TB）ものデータを盗んだと主張しています。このデータには、ユーザーや従業員の個人情報、契約関連の情報などが含まれているとされています。 また、犯行声明では、ハッカー集団がデータを暗号化した後、KADOKAWAの経営陣に連絡を取り、金銭を要求したことが記されています。しかし、KADOKAWA側が提示した金額が少なかったため、ハッカー集団は不満を示しており、金銭が支払われない場合には2024年7月1日に盗んだデータを公開すると脅迫しています。 --- **影響と被害** 今回の攻撃により、KADOKAWAグループでは大規模なシステム障害が発生しており、多くのユーザーや従業員が影響を受けています

最近はいろんな機器が当たり前に常時インターネットにつながっていますね。よくPCはウィルスが怖い！という声をききますが、個人的にはスマホこそ怖いなと思うわけで。なんでかというと、PCは使わないとき、おおむね「シャットダウン」なり蓋をぱたんと閉めて「スリープ」しますよね。ところが、スマホの場合「待ち受け」のために常時起動しているわけで。ネットワーク接続機会が「常時」なわけです。で、ここでiOSとAndroidの話になります。前稿で書いたとおり、iOSにはApple製品しかありません。あたりまえですが・・・なのでOSのセキュリティアップデートが公開されると、当然サポート切れになっていない全端末をアップデートできます。これ、Androidでは当たり前じゃないのです。Androidの場合パーツがばらばらで、サポートしているAndroidOSの上限もばらばら、なんだったら、GooglePixel以外の各メーカーともにAndroidOSのアップデートが公開されてから各メーカーがそのアップデートを検証。それから、いくらか経ってから初めてＯＳのアップデートができるようになります。iOSの場合、できるだけ早くアップデートしちゃえばOKあまり長くアップデートしないと、OSの脆弱性情報が公開された状態で端末が穴付きのセキュリティでインターネットにさらされます。なので早くアップデートしたほうがいいです。公開されたセキュリティの穴の情報は当然クラッカーなど、専門知識のある人間や、ことによれば、犯罪組織も見れるので、上記のようなほったらかしの端末はいい「カモ」というわけです。こういう「カモ」をねらった攻撃を

コロナについて質問があったのですが、これはどうやら黙示録の預言が成就し始めたようです。戦争もこのまま行けばハルマゲドンが起こるかも知れません。ただし、預言者や666の獣はまだ現れていないようです。私は陰謀論はまったく信じてませんが、陰謀論はネットが生んだ現代のカルトであり、本人が勝手に信じてるのはいいんですが、物凄くしつこいんですよね。あれはフィクションの世界にどっぷり浸かってるので、話にならず、友人とも絶交しました。なぜネットに陰謀論が流されるのでしょうか？そのようなフィクションを信じてもらうことで、本物の国家の陰謀が隠蔽できるからです。陰謀そのものはあります。それは表に出ることはなく、ネットで流れるということもありません。私自身は心当たりはないのですが、Googleのアカウントにアクセスされたのでブロックしてパスワードを変えたのであり、そういうハッカーとか集団ストーカーと呼ばれるような現象はあるようです。運営ではないだろうけど、私の出品も買えないように妨害されることがあるようです。サイバー攻撃というのは怖いものです。