絞り込み条件を変更する
検索条件を絞り込む
有料ブログの投稿方法はこちら

すべてのカテゴリ

29 件中 1 - 29 件表示
カバー画像

波動メイク 体験

2024年 9月12日 木曜日 波動メイクの体験をしました。 最寄駅から 大型商業施設の中を通り 目の前のマンションへ行くと セキュリティーの壁に邪魔されました。 インターホンで呼び出して エントランスの開錠をして貰い エレベーターを探していると 一定の時間が経過しました。 事情を知らない私が エレベーター内の 行き先階ボタンを押しても 反応しません。 住人らしき方が来たので 「なんで?」と聞くと 制限時間設定セキュリティーらしく エントランスの開錠から 30秒以内に 行き先階を指定出来ないと AI(人工知能)が 行き先を遮断してしまうような 初見のゲストには なかなか難しい関門です。 その方の お力添えで 難関を突破して 目的階に到着出来て 玄関チャイムを鳴らしました。 波動メイクさんとは二度目 カウンセリングに時間を掛けて 私の過去の事とか 考え方とか 私が目指している事とか 色々と聞いて下さり (引き出して) 丁度 振り出した雨と かなり近い処で轟く 雷鳴に驚きながら さあ いよいよメイクへと・・。 普段とは違う髪型へ メイクが終わると撮影会 お互いのSNSへ載せる為に。 動画も撮りましたけれど ブログへは サイズが大きかったのか 載りませんでした。 あ、昨日の ね。 昨日は 一泊旅行の準備で大変よ。 と言うのも 実は今日 一泊二日で旅に出ます。 と言っても これはプロダクション案件絡みで 観光旅行では ありません。 (空いた時間はフリーだけれども) なので 明日 13日 金曜日のブログは 更新する事が出来ません。 手持ちのiPhoneで ブログへログインが出来ない為。
0
カバー画像

Instagramアカウントの乗っ取り対策:企業が注意すべきポイント

2023年に総務省が行った調査によると、Instagramの利用率は全世代で約50%に達し、LINEに次いで高い利用率を示しています。多くの企業が自社のInstagramアカウントを開設し、商品の写真を投稿するなどしてプロモーションに活用しています。 しかし、利用率の増加に伴い、Instagramアカウントの乗っ取り事例も増加しています。アカウントの乗っ取りは、ファンの離脱やセキュリティの脆弱性を露呈する原因となります。今回は、Instagramアカウントの乗っ取りを防ぐための注意点を紹介します。頻発するアカウント乗っ取りの事例 Instagramのアカウントがどのように乗っ取られるのか、実際の事例をいくつか紹介します。 フィッシング攻撃による乗っ取り まず、フォロワーが多い有名人や人気インフルエンサーのアカウントがフィッシング攻撃によって乗っ取られた事例があります。ハッカー集団がInstagramからの正規メッセージに偽装したフィッシングメールを送り、認証情報を盗み取ることでアカウントを乗っ取りました。乗っ取られたアカウントは、アイコンやプロフィールが変更され、不適切な内容の投稿が行われるなど、アカウントのイメージが大きく損なわれました。 アカウント乗っ取りによるリスクInstagramのアカウントが乗っ取られると、以下のようなリスクが生じます。 - パスワードの変更 乗っ取られた際にパスワードが変更されると、企業アカウントにログインできなくなります。 - 不適切な投稿 企業の公式アカウントに不適切な内容が投稿される可能性があります。 - 過去の投稿の削除 過去の投稿が全て削
0
カバー画像

【Y-Biz】テレワークセキュリティ強化策!ミニマムコストで実現

はじめに近年、テレワークの普及に伴い、新たなセキュリティリスクが浮き彫りになっています。多様な働き方でハイブリッド型の働きかたも相まって、2023年3月には、大手企業の顧客情報約200万件が流出する深刻なセキュリティ事故が発生しました。この事故は、テレワーク環境におけるセキュリティ対策の脆弱性を露呈し、多くの企業に衝撃を与えました。また、5月、6月は1年で最もセキュリティ事故の相談が増える時期になります。テレワークを導入したものの、セキュリティに不安があるという声が後を絶ちません。本ブログ記事では、ミニマムコストでテレワークセキュリティを強化するための具体的な対策に加え、企業、個人で5月と6月に特に注意すべきセキュリティ対策についてもご紹介します。1. 多層防御モデルの導入多層防御モデルとは、複数のセキュリティ対策を組み合わせることで、攻撃者が複数のセキュリティ層を突破する必要があるようにするセキュリティ対策です。具体的には、以下の対策を組み合わせることで、効果的なセキュリティ強化を実現できます。・ファイアウォール: ネットワーク上の不正なアクセスを防ぐ・アンチウイルスソフト: ウイルスやマルウェアから端末を守る・エンドポイントセキュリティ: 端末の脆弱性を修正し、不正なプログラムの侵入を防ぐ・ゼロトラストネットワーク: すべてのアクセスを検証し、許可されたユーザーのみアクセスできるようにする・データ暗号化: 機密データを暗号化して、漏洩時の被害を最小限に抑えるこれらの対策をすべて導入する必要はありませんが、少なくともファイアウォール、アンチウイルスソフト、エンドポイントセキュ
0
カバー画像

セキュリティテスト作成します!出品しました!

よろしくお願いいたします!
0
カバー画像

WordPressのハッキングで不正ファイルを消せない場合

WordPressのハッキング(改ざん)被害がまた増えてますね検索エンジン等から飛んできた場合にのみ悪意のあるスクリプトが動き、詐欺通販サイトにリダイレクトされるといった類のものが多いです。とりあえず、site:example.co.jp みたいにGoogleで検索してみるのが良いと思います。変な商品ページが自分のサイトの検索結果に出てきたら改ざんされてます。気づきにくい理由管理者や良くサイトにアクセスする人は、URL履歴やブックマークから直接サイトアクセスするので、気づかないケースが多かったです。ただ、最近のハッキング手法は、WordPress従来の機能に制限をかけるものが増え、管理画面にログインしようとしたら403エラーになるといったケースが目立ちます。直接的な改ざんの見つけ方・WordPressのインストールディレクトリ直下に以下のようなファイルがある。 about.php、admin.php・index.phpの記述がおかしい。 本来は以下の記述のみですが、暗号化された文字列が埋まってたりします。・index.phpのタイムスタンプが直近の日時になってる。 数秒単位でこのファイルが書き換えられてます。共用サーバでの複数サイト運用をされてる方は多いと思います。直近で対応したWordPressのハッキング対応も、そのケースでした。こういう場合、スクリプト潰しの難易度が上がります。今回のケースで困ったのは、複数サイトにまたがってファイル改ざんをする仕組みだったことです。そして、悪意のあるプログラムはどこかのサイトの中にだけいるのでなく、分身がいるような状態。1つ潰しても、分身
0
カバー画像

Amazon EC2を安全に利用する方法

1.はじめに (1)Amazon EC2とは何か Amazon EC2は、Amazon Web Services(AWS)が提供するクラウドコンピューティングサービスです。 このサービスを使えば、簡単に仮想サーバー(インスタンス)を立ち上げて、自分のニーズに合わせてカスタマイズできます。 EC2の魅力は、インスタンスのサイズやタイプを自由に選択できる柔軟性にあります。 そして、料金は使った分だけの従量課金制なので、コストを効率的に抑えられます。Amazon EC2サイト (2)Amazon EC2のメリットとデメリット a.メリット Amazon EC2の利用には以下の主要なメリットがあります。 (a)初期費用と運用費用の軽減 物理サーバーの導入や保守が不要となり、初期コストや維持費用を抑えることができます。 (b)柔軟性 用途やニーズに合わせてサーバーの仕様や数量を迅速に変更することができ、最適なパフォーマンスとコストを両立させることができます。 (c)セキュリティ AWSの様々なサービスとの統合により、データ保護やセキュリティ対策が強化されます。セキュリティグループやIAMロールといったツールを用いて、セキュリティ設定を細かくカスタマイズすることも可能です。 (d)グローバルなアクセス AWSが世界中に持つデータセンターから、利用者に最適な位置のサーバーを選択することができます。これにより、迅速なデータアクセスや災害リスクの分散を実現することができます。b.デメリット Amazon EC2の利用に際しては、以下のポイントを考慮する必要があります。 (a)技術的な知識が必
0
カバー画像

【AWS】rootアカウントでMFAが効かなくなった時のAWSとのやり取り

ドキュメント通り対応して失敗した時の記録サポートチームと連絡するための情報を入力するMFA再同期の画面から、AWSサポートの連絡を受けるために担当者名、メールアドレス、電話番号をフォームへ入力します。翌営業日にサポートから連絡を受けられます。(朝の10時前ぐらいに電話がきました) AWSサポートとのやり取り最初にMFAの解除依頼で間違いないか確認が入りました。 通話中にメールを送っていただき、指示に従ってメール内の数字を読み上げました。数字の一致を確認した後、サポートでMFAを解除してもらいました。解除完了の通知フォームに入力したメールアドレス宛に英文でMFA解除通知と、サポートから解除の電話をいただきました。所感焦る状況ではありますが、やってみるとそこまで複雑ではなかったです。
0
カバー画像

Facebookにブログの記事を投稿すると403 Forbidden エラーになる

先日こちらの記事で書いたように私のブログなどを書いているサーバーがハッキングされて、個人的にはかなり焦った訳ですが、無事に復旧していただいて、さらにセキュリティまでアップしていただきました。そのおかげでもあってなのか、現在は安全運転でブログなどの運営が出来ている状況です。ただし、今度は違った弊害が出ています。Facebookにブログの記事が投稿できない通常FacebookやTwitterなどのSNSにブログのURLを貼り付けると、自動で記事タイトルやサムネ写真などが映し出されて投稿できます。しかし、私のブログの記事のURLを貼り付けても記事タイトルやサムネ画像は自動では表示されるのではなく、403 Forbidden エラーと表示されます。現在は、記事タイトル、記事URL、サムネ画像をすべて手動で書き込み、貼り付けすることで投稿自体は可能ですが、手間がかかることと、見た目が良くないのが悩みです。原因は分かっています。セキュリティを強化しすぎたため、海外からの通信を基本的遮断していることが原因です。先日ハッキングされた際に、セキュリティを強固にする対策としてプロにお願いしてサーバー側で処理をしてもらったのですが、それが逆に仇になっている感じです。FacebookとTwitterだけでも遮断しないで欲しいセキュリティを強化していただいたプロにFacebookとTwitterだけは遮断対象から除くことができるのか?を質問したところ、対応可能だが確実ではない、とのお返事。仕方がないので、ダメ元でFacebookとTwitterのみサーバーへが遮断しないように対策をしてもらいましたが、効
0
カバー画像

日記「新SNSの舞」

【新SNS】 先日ツイッターで話題になってた 「スレッズ」と言うメタが開発した ツイッターのパクリアプリを インストールしてみた。 するとWindows版が無く アイフォンかアンドロイド版だけで しょうがないから俺が持ってる アイフォン版をインストールした。 |ω・`)ショボーン 基本俺は パソコン中心で作業してるから Windows用でないと投稿がしにくく 少し不便な気がする。 パソコン中心でSNSしてる訳は 画像データーが1ギガ越えの物を パソコンから直接投稿するから スマホじゃとても対応できない。 しかしWindowsのインスタグラムで スレッズに切り替える機能があり これでWindowsで出来ると思ったが 投稿を見る事しかできなかった。 でもツイッターより見やすく サクサク動いてくれて挙動も良く ツイッターより操作がシンプルで 今後の希望が持てる感じだった。 最近のSNSは 全部Windows用専用アプリがあり この流れで行けば近い内きっと スレッズもWindows用が出ると思う (´∀`*)ウフフ 〓=〓=〓=〓=〓=〓=〓=〓=〓 【未完成】 本来7月15日前後にスレッズが リリースされる予定だったけど まだ開発中段階なのに急遽前倒しで リリースされてしまった。 その訳は 丁度のツイッターの不具合が発生し この機にツイッターからスレッズに 乗り換えさせようとしたから。 (ΦωΦ)フフフ… しかし強引にリリースされたせいか セキュリティー面にまだ不安があり 個人情報も収取可能な物を全て取り プライバシーの問題もある。 この情報収集は プライバシーレベルという物で ど
0
カバー画像

WordPressサイトの運営成功への道:保守管理の基本と依頼の秘訣

WordPressサイトの保守管理の基本をまとめてみました。注意点や依頼するコツについて解説します。この記事を通して、WordPressサイトの保守管理者に依頼するための悩みが少しでも解消できれば幸いです!保守管理の重要性:定期的な更新が必要な理由ウェブサイトは、一度作成したらそれで終わりというものではありません。定期的に更新を行うことが、ウェブサイトの健全な運営に不可欠です。更新の重要性は二つあります。一つ目は、ユーザーにとって最新の情報を提供するため。二つ目は、セキュリティを確保するためです。セキュリティ:サイトの安全性を確保するための知識WordPressは非常に人気のあるCMSですが、その分、攻撃対象になる可能性も高まります。セキュリティ面での更新は、このような脅威からサイトを守るために必要となります。具体的には、WordPress自体の更新やプラグイン、テーマの更新などが含まれます。だからといって、動いている本番環境でいきなりプラグインの更新をしてしまうと、プラグイン同士の相性によっては「重大なエラーが発生しました」という表示になってしまって復旧に困ったり、更新によるバグやサイトの表示崩れが生じることがあります。そうしたリスクを避けるためにも、更新は計画的に、また専門知識を持った人に任せることが重要です。専門知識:保守管理を依頼するメリット専門知識を持った保守管理者に依頼することで、更新やセキュリティ対策、バックアップなどを適切に行うことができます。また、万が一の際に迅速に対応してくれるので、自身で行うよりも時間と労力を節約することができます。まとめ:WordPres
0
カバー画像

格言

人の秘密を口にするのは裏切りであり                             、自分の秘密を口にするのは愚行である。 【解釈】他人の秘密であれ、自分の秘密であれ、秘密と名のつくものは、けっして口に出すべきではありません。ヴォルテール フランスの哲学者・文学者・評論家 出典「無作法者」 梅個性(大物):https://coconala.com/blogs/2722005/228651 松個性(城) :https://coconala.com/blogs/2722005/228889 桜個性(人) :https://coconala.com/blogs/2722005/228829 リズム意味 :https://coconala.com/blogs/2722005/215858 1000円クーポン:https://coconala.com/invite/B5QXX3
0
カバー画像

ホームページの保守って何?セキュリティ、SSL、、何すれば良いの??

こんにちは。はや_けんです!今回はホームページ制作後の保守、についてフォーカスしていきたいと思います。声を大にして言いたいのですが、ホームページは制作をして終わりではありません。むしろ、その後が大切で、その中でも必ず行わなければ行けないのが"保守"です。ホームページの"保守"って中々ピンと来ない方が多く、重要性がわかりづらい部分ではありますが、今回はこちらの内容についてできるだけわかりやすくご説明が出来ればと思います。ホームページの保守とは ??"保守"と言ってもいくつか種類があります。ここでは、保守の種類についてそれぞれ説明していきます。セキュリティ対策"保守"とは、ホームページの機能を維持し、安全に使い続けるための施策です。目に見えづらいものではあるので重要性が中々見えないですが、最悪ホームページ自体が閲覧できなくなってしまう、、なんていう事もあります。具体的には以下のような内容になります。・セキュリティ対策(SSL対応・WordPressやフォームなどの脆弱性対策)・サーバー・ドメインのトラブル時の対応・サーバー・ドメインの更新管理最近ではWordPressの脆弱性をついた攻撃が多発化していてブログにスパムの記事を投稿されるなんてことも。それだけ、重要かつ専門性の高い仕事なのです。。サーバー・ドメインの更新サーバー・ドメインは1年や数回に一度という形で更新期間が決まっているので、環境を維持する為には必ずこちらの両方を更新して支払いをする必要があります。支払いや更新手続きを忘れてしない、契約の更新を行われなかった場合には、ホームページそのものが公開できなくなったり、ドメイン
0
カバー画像

格言

人の秘密を口にするのは裏切りであり、                              自分の秘密を口にするのは愚行である。 【解釈】他人の秘密であれ、自分の秘密であれ、秘密と名のつくものは、けっして口に出すべきではありません。ヴォルテール フランスの哲学者・文学者・評論家 出典「無作法者」 梅個性(大物):https://coconala.com/blogs/2722005/228651 松個性(城) :https://coconala.com/blogs/2722005/228889 桜個性(人) :https://coconala.com/blogs/2722005/228829 リズム意味 :https://coconala.com/blogs/2722005/215858 1000円クーポン:https://coconala.com/invite/B5QXX3
0
カバー画像

ブロックを外すには・・・(マクロの駆動)

昨日のブログにて記載した共有フォルダ上にあるExcelのマクロを動作させる方法を説明します。今回の方法は、共有フォルダがあるIPアドレスを活用する方法です。コントロールパネル→ネットワークとインターネット→ネットワークと共有センターを選択します。インターネットオプションを選択し、インターネットのプロパティを開き、セキュリティのタブを選択します。ローカルイントラネットを選び、サイトをクリック。詳細設定を選択し、このwebサイトをゾーンに追加するの欄に、IPアドレスを記載することでマクロを駆動させることができます。共有フォルダを一度登録してしまえば、別のデータを新規で追加してもマクロは動くことができます。
0
カバー画像

貴重なデータを守るには。

プログラミングをVBAにて作成して、他者に譲渡もしくは活用していただく際に注意点があります。それは、VBAのセキュリティについてです。渡した方がメンテナンスをする場合には、情報開示の意味も含めてセキュリティは不要です。しかし、活用時にユーザーがVBAに間違って記入、削除など予期せぬことをしてエラーがでるようになってしまうと、VBAをすべて点検する必要性がでてしまいます。分かりやすいコードの作成は基本であり、コメントなどで文脈が整理されることは前提ですが、そのチェックには骨が折れてしまいます。そんな時には、VBAをパスワードにてロックをかけることができます。方法は下記を参照。①VBAの画面を開きます。『開発』タブからも開くことができますが、Altキー+F11が便利です。②『ツール』タブ→『VBA projectのプロパティ』③保護タブからパスワードを入力します。また、Excelそのものにも、セキュリティをかけることができます。『校閲』タブ→保護からシートもしくはブックの保護からセキュリティをかけられます。セルの書式設定から個別にもセキュリティをかけることができますが、シートの保護を合わせて設定する必要があります。
0
カバー画像

キャリアコンサルタントには守秘義務があるので安心して相談してください

大学のキャリア相談室で学生さんの就活相談に応じる仕事をしていたとき、面談中にたまに、こんなことを聞かれることがありました。 「○○くんは来てますか? 彼は就活進んでますか?」 同じ大学内ですので、友だちがいて、その友だちの就活状況はどうか、気になるのはわかりますが、それを私のようなキャリアコンサルタントに聞くのは、間違っています。 何故なら、キャリアコンサルタントには守秘義務があるからです。 具体的に言いますと、キャリアコンサルタント倫理綱領という中に、このように書かれています。 (守秘義務)第5条 キャリアコンサルタントは、キャリアコンサルティングを通じて、職務上知り得た事実、資料、情報について守秘義務を負う。但し、身体・生命の危険が察知される場合、又は法律に定めのある場合等は、この限りではない。 2  キャリアコンサルタントは、キャリアコンサルティングの事例や研究の公表に際して、プライバシー保護に最大限留意し、相談者や関係者が特定されるなどの不利益が生じることがないように適切な措置をとらなければならない。   キャリア相談室に来る○○くんの就活の状況は、私にはわかっています。「職務上知り得た事実、情報」だからです。 だからこそ、たとえ同じ大学の友だちだったとしても、その内容を他の人に話すことはできないのです。この守秘義務があって、私たちがそれを大切に守っているからこそ、相談者は安心して何でも話をすることができます。キャリアコンサルタントにとって、守秘義務とは、自分の仕事が成り立つための基礎と言えるのです。 上のような質問を受けたとき、私はこの、キャリアコンサルタントの守秘義
0
カバー画像

Wordpressのセキュリティ対策02

今回は、攻撃手法と防御手段について少しだけ。Webサイトへの攻撃手法に関していくつかあるのですが、大まかに紹介すると以下のようなものがあります。① パスワードがばれてログインされ  改ざんされたり壊される。② 使用しているサーバーやプログラムの弱点を  つかれ壊されたり情報を抜き取られる。どちらにしても悪意をもって攻撃されているわけですが、攻撃手法というものもある程度、確率されています。攻撃慣れしている人たちは、よく使われるIDやパスワード情報のデータをもっていたりWebサイトに過度のアクセスをかけるツールを持っていたりまた、攻撃するプログラムを作ってランダムにアクセスできそうなWebサイトを探しアクセスできそうだったらログインができるようにパスワードを割り出す。そんな手法を確立しているものです。追いつけ追い越せの世界なので常に対策をとっていかないといけないのですが、今、比較的有効とされているのは人の脳でやっと判断できるような分かりにくい画像認証や、スマホなどへ都度、一時的なパスワードを送信する2段階認証です。これらは、Webサイト用のプログラムにも比較的簡単に組み込めます。サイト管理される方で、まだ導入されていない方はぜひ『Wrbサイト 認証方法 プラグイン』などのキーワードで検索してみて下さい。
0
カバー画像

個人情報はマル見え(SNS)

【見るだけで頭がよくなるロジックツリー図を描いてみよう。ロジックツリー図という、情報の正しさ間違いをチェックする論理トレーニングを紹介しています。  そして超人脳になるロジック瞑想を目指します。  ロジック瞑想とは、ディベート(討論)・ロジック(論理)を徹底的に極めると脳が瞑想状態になると機能脳科学者の苫米地英人(とまべちひでと)博士の解説を知り、ゴンユウジがかってに作った造語です。 この記事は相手にマウントをとり争いごとに勝つための論理(ロジック)でなく、討論するお互いが、分かりあい、問題に向き合い、共に協力して平和な社会を築くことを願い書いています。  よく知られるように苫米地博士のゴール(目的)は差別と戦争のない平和な世界の実現。私の笑いヨガの目的の1つも笑い(の瞑想)で世界平和を実現する事。 瞑想にロジック瞑想もとりいれて世界平和を実現しよう】  めざせロジック瞑想 (読み進める前に)→ [この文章を読んでくれてありがとうございます。疲れない文章を読む準備をしましょう。これらは私、ゴンユウジが訓練している速読トレーニングで行う方法の1つです。目と肩を疲れないために軽く目を閉じて、姿勢を伸ばしてください。目をつむったまま鼻から息を吸って、息を吐くと同時に肩の力を抜きましょう。これだけでも意識レベルが下がりはじめます。変性意識に移行し速読しやすい脳になります。できれば目を閉じたまま姿勢や体の感覚、状態に意識をむけストレッチや首、肩のコリをほぐして文字を読み始めましょう。また眼球を気のエネルギーを感じて左右、縦、横、斜めに動かし、眼球の筋肉を動かすと自律神経をしげきし脳の回転
0
カバー画像

WordPressサイトを使用する方必見! セキュリティ対策に関して

WordPressの利用を始める方が気になる事の一つとして、セキュリティ対策が上げられるのではないでしょうか?WordPressはデザイン性も高く利用しやすいので、世界で一番利用されているCMS(webサイトのコンテンツを作成、更新できるサービス)であるのと同時に、利用者数が多いので攻撃対象になりやすいです。私のサイトは大丈夫じゃないと思っている方!気をつけてください。私もWordPressを初めて利用した際にサイバー攻撃にあいました。自分のサイトが被害に遭わないために、最低限のセキュリティ対策はしておきましょう。簡単に実践できるセキュリティ対策を、順を追ってご説明させて戴きます。1 ログインパスワードの見直し最初は、ログインパスワードの見直しです。これがとても重要で、私がサイバー攻撃にあった原因でもあります。英語、数字、記号を混ぜて、文字列は出来るだけ長くすることとWordPressがパスワードの強化チェッカーを自動でしてくれるので参考にしましょう。パスワードの変更方法WordPressの管理画面から変更可能です。step1管理画面を開いてダッシュボード → ユーザー → プロフィール欄をクリックstep2画面をスクロールしてアカウント管理項目→新しいパスワード設定をクリックstep3新しいパスワードを入力してください。パスワードは「強力」になるまで設定するのがおすすめです。新しいパスワード設定をクリックするだけで、WordPress側が自動でパスワードを生成するのでそれを使うのがベストです。変更後、画面下までスクロールしてプロフィール更新をクリックして完了です。2 プラグイ
0
カバー画像

SVGファイルのセキュリティー(XSS)対策

SVGファイルをアイコン等で使用する機会が増えました。実はテキストエディタで開けるファイル形式で、画像ファイルに見せかけて悪意のあるスクリプトを埋め込むことが可能です。自分で用意したSVGファイルが改ざんされるケースもあるでしょうが、そんなことができる環境は、おそらくサイトのPHPファイルが改ざんされてしまっているでしょう(※)。※特にWordPressを使用している場合、設置してあるサーバーのディレクトリ内に見慣れないファイルがあるか確認してみるべきです。既存のファイルでも、冒頭に以下のような記述があるかもしれません。<?php eval("lkxlxzcjlkvkcclkaldkfjls・・・(一見無意味な暗号化された文字)" ?>暗号をデコードしてやると、サイト乗っ取りや変なサイトにリダイレクトさせるコードだったりします。”検索エンジン経由のアクセスの場合は、xxx(別のサイト)にリダイレクトする"といったコードが埋め込まれるケースが多発しています。あと、仮想通貨の発掘処理にサーバーが利用されるとか。サイト管理者は、自分のサイトにわざわざ検索サイト経由で来ないですよね。なので気づきにくいです。そして、SVGファイルが悪用されるケースとして、どこかから拾ってきたアイコン集とかです。もしかしたらブラウザ上では画像として表示されるかもしれません。でも、エディターで見ないと気づかない部分にコードが書かれてることが想定されます。というセキュリティーリスクを回避するために、SVGファイルをスクリプトとして実行しないような処置を施すことが大事です。ちなみにJoomla!(C
0
カバー画像

低セキュリティーWordPressサイトの引継ぎ事例

WEB製作会社に頼むとコストがかかりすぎ、巷のブログを頼りに作業してみたら、実はとんでもなく危ない手順だった。。。みたいなことも案外経験されているかと。 「ファイルのパーミッションを777にしたら動きました!」みたいなのとか、「/wp-includes/xxxx.phpを編集しましょう」みたいなのとか(;´・ω・) サーバの構築にしても、普通のセキュリティー対策だけではすぐにWordPressサイトは改ざん被害に遭ってしまいます。 以前3万円で構築されたというWPのサイトオーナーから相談を受けたのですが、全PHPファイルが改ざんされ、不法なスクリプトが埋め込まれていました。開発会社にそれを指摘しても、「問題ありません」との回答( 一一) 暗号化されたスクリプトを見ても、それが正しいものかどうかも分からないんですね。バックアップも取ってないから、正常なファイルとの比較もできない。ちなみにWPのパスワードは「1234」でした(・。・; 100サイト以上の実績がある、美容系サイト製作ではまあまあ知られた会社がそれです。。。結局、サーバとドメインの引継ぎをし、バックアップが無いから埋め込まれたスクリプトを、正規表現を用いた置換を何度も行い削除し、無事に復旧・引っ越し、その後一般的に求められるセキュリティ対応を行いました。
0
カバー画像

「その個人情報、いくらになりますか?」

前々回の記事にて、「個人情報を洩れる事」を恐れ、使い捨てメールアカウントが海外では使う人が増えてきているという内容に触れた。その記事内容は、サービス提供者がメールアカウントに紐づいている個人の「購買履歴・利用しているサービスの情報」等々、企業側がその情報を元に各自にあったサービス広告の送付や販売戦略に役立てるという事に情報は使われている事を明記した。銀行・個人PCから盗まれた個人情報の行方  今回は、2018年、2年前 Wall Street Jounalが記載した記事によると、銀行やPCから「データ」を盗用し、その個人を特定するデータは「内容」と「組合せ」によって値付けされているという話。値付け例として、例えば、約22万~68万円の残高のある口座では約3万円など。そこに、誕生日などの情報が加わると更に値段が加わると値段が上がると報じている。17年度、闇サイトで売買された個人情報の被害額が168憶ドル(約1兆9,000億円)に昇る。個人情報を犯罪に利用するよりもはるかに「効率的に儲かる犯罪」「クレジットカードを不正に利用する」という事よりもウィルス対策のソフト販売をしているNortonの調査によると個人情報の完全パッケージとして、氏名・住所・電話番号・SSN・電子メールアドレス・銀行口座などは、$30~100、(~11,000円程度※)※Norton調べ:1$=100円として換算として高値で売買されている。菅内閣の目玉政策の1つデジタル庁今回、コロナウィルスが流行し、各省庁で個別にITシステムの調達・運営を行っている為、組織を横断したデータの活用やシステムの運営の改善策として、
0
カバー画像

ユーザーログインに関して

昨日、弊社でサービスを提供しているお客様から、「ユーザがログインできなくて困っている。至急確認お願いします」という連絡が来ました。詳しく聞いてみると、「○○@gmail.comというユーザが、ログインできないようです。パスワードは○○○らしいのですが、僕もログイン試してみましたが、できません。至急確認お願いします」というもの。また、「今後、こういった場合にすぐに対応できるように、ユーザのパスワードを管理画面で見えるようにしてもらえますか?」とお願いされました。原因をたどって、システムのログを見てみると、単純にユーザがメールアドレスを間違って入力していた、というものでした。僕も、自分が作ったシステムに不備があったのか、とヒヤリとしましたが、良かったです。とはいうものの、ユーザログインというのは、非常にハードルが高い部分だと思います。現在スタンダードな方法として1)新規登録ユーザはID(メールアドレス)とパスワードを入力2)確認用メールがメールに届く3)届いたメールのリンクをクリックして、ログイン完了4)一度ログインした端末からは、しばらくの間、パスワード入力は不要といった動作が一般的なように思います。ただしここには、「確認用メールが迷惑メールに分類されて見られない」「パスワードやメールアドレスをご入力してしまう」といったハードルがあって、それを超えられる人でないとユーザ登録にたどりつけません。ITスキルのある方や若い方には、特に難しくない動作ですが、ここでつまずくユーザは少なくなく、そのせいでユーザをサービスに導くことができないことが多々あります。それもあって弊社では最近、パスワ
0
カバー画像

戸建にも宅配BOX

マイホームを建てる方、建てられた方にお勧めしたい そんな宅配BOXについてです。 インターネット通販で買い物するのは、当たり前になっていますが、 戸建で宅配BOXを設置しているのは、まだ少ないと思います。 宅配BOXは、マンションにしか設置出来ないと思われているかもしれませんが、 今は、戸建用の宅配BOXも、商品化されています。 宅配BOXは、留守中にも荷物がしっかり受け取れることが出来ます。 宅配BOXがなければ、再配達を依頼することになります。 忙しい方など、在宅の時間が、配達業者の営業時間と合わず、 再配達してもらいたくても、なかなか都合がつかないという方も。 在宅していても、家事をしているときに、 「手を止められない。」 時や、 夜間の仕事をされている方が、 「昼間は寝ていたい。」 女性の方は、 「化粧していないので人に会いたくない。」 とか 「宅配業者を装った、不審者だったら怖い。」 など、 ※わざと、身元確認のために、再配達してもらう方もおられます。 他には、クーリングオフをしたいときに、 宅配BOXがあれば、配達の履歴が残るので、後の証拠となったりします。 そして、最近の宅配BOXは、お年寄りの見守りに利用されたりと、 本来の機能以外の物に利用され始めました。 今後は更に、進化していく宅配BOX この機会に、一度、マイホームに宅配BOXを検討してはいかがでしょうか?  
0
カバー画像

泥棒が下見でここを見る

お家のセキュリティについて書きます。 やはり、怖いのは泥棒ですね。 そこで、その泥棒の生態と対策を紹介したいと思います。 基本的に泥棒は、必ず下見に来るのだそうです。 その際の服装は主にスーツや作業着が多いようです。 まるで、訪問販売員や工事作業員になりすまして、 様々な事柄をチェックするようなんです。 そのとき、主にこの5つの事柄をチェックするようです。 1、犯行が周囲から見えないか 2、犯行後、逃げやすいか 3、セキュリティの甘い家か 4、どの時間帯に留守であることが多いか 5、窓の鍵は開けやすいタイプであるかどうか   4番目は、その家の人の生活パターンをチェックするのです。 「どの時間帯に留守であることが多いか」というのは では、どうやって調べると思いますか? 答えは、堂々と「インターホンを押す」という方法なのです。 また、ポストから郵便物を盗み電話番号を入手、 勧誘のフリなどをして電話をかけるという手口も使われます。 いずれにしても、インターホンや電話が鳴ったら 居留守を使わずに応答するのが防犯対策になるのです。 こんなとき、モニターホンが必要になります。 市販でも、簡単に入手でき、比較的取り付けもしやすいのですが、 自分では、無理と言う方はこの機会に、設置を考えてみましょう。 更に、玄関や門柱にも、注意してください。 マーキングがされているかもしれません。 マーキングは、ど
0
カバー画像

プログラミングやセキュリティを教える活動記録:2021年11月

とあるB型事業所でプログラミングや情報セキュリティを1名に教えるボランティアをしています。生徒さんは発達障害とのことで通われている大人です。ここ最近はKali Linuxを一緒に触ってきましたが、ちょっとネタ切れ&飽きてきた(笑)ので、Parrot Securityに脱線してみました。Parrot SecurityをVMでインストールして、ざっくりKali Linuxと比較しました。また特徴であるTor周りを触らせてみました。生徒さんは普段から「Chromeでランサーズにログインして作業したあと、必ずログアウトしてブラウザの履歴も消す」というこだわりを持っています。そんな方にはTor Browerがピッタリなんじゃないかと思いましたが、特に興味を示されなかったので勧めるのはやめておきました。それとは別に、ランサーズとクラウドワークスで何かできる単純作業はないか一緒に探しました。こだわりが強いので「映画の公式サイトを見て感想を書く」といった作業ですら拒否を示されています。一緒に見れば少しは妥協を引き出せるかとうっすら期待しましたが、やはりムリでした。結局1件5円の(色々な意味でしょうもない)検索作業を継続してもらうことになりました。
0
カバー画像

[緊急]トレンドマイクロ社のセキュリティ

こんにちは、こんばんは、おはようございます。トレンドマイクロ社ですが、大きな動きがありましたので、把握されていない方の為にここでご報告します。自身では元々使っていない為、真偽の程を確かめる手段はありませんし、ネット上での発言ですので全て本当かどうかはわかりかねますが、以下の様な情報がセキュリティ面で流れている事を把握してください。トレンドマイクロ社と言われてもピンとこない方もいらっしゃるかと思いますが、「ウイルスバスター」というセキュリティ対策ソフトウェアを販売している会社になります。現在あまり大きく取り合げられる事もなく、ウイルスバスターの欠陥を悪用した記事などもlivedoorニュースから削除されたりなどもしておりますが、以前からセキュリティ面での対応が遅いとは言われておりました。以前、アメリカのセキュリティ専攻している大学生が、セキュリティーホール(脆弱部分)を発見し、Microsoft社が問題のドライバを停止したりなどありました。また、脆弱部分を報告した人の声明として、・ウイルスバスターが無効になって機能しなくなる脆弱性を1年放置・パスワード管理ツールの脆弱性は数か月放置などがあると言われております。今後、トレンドマイクロ社の製品に対して、Google(Android)、Apple(iOS・MacOS)、Microsoft(Windows)全てにおいてBAN対象(各社のセキュリティ基準を満たしていない)とされる可能性がある様です。セキュリティに関してですが、全てのウイルスを防ぐツールはこの世界にありません。人の手によってプログラムが作られていますので、何かしらの脆弱性(
0
カバー画像

仮想通貨ウォレットの種類と選び方を徹底解説

仮想通貨投資を始めるには、まずウォレットの準備が必要です。ウォレットにはさまざまな種類があり、それぞれにメリットとデメリットがあります。本記事では、仮想通貨初心者に向けて、ウォレットの種類と選び方について解説します。仮想通貨ウォレットとは仮想通貨ウォレットとは、仮想通貨を保管するための場所です。仮想通貨は、ブロックチェーンと呼ばれる分散型台帳システム上に記録されていますが、その記録を読み書きするための秘密鍵を保管することで、仮想通貨を所有することができます。仮想通貨ウォレットは、大きく分けて「ホットウォレット」と「コールドウォレット」の2種類に分けられます。ホットウォレットホットウォレットは、インターネットに接続された状態で使用できるウォレットです。スマートフォンアプリやウェブブラウザベースのウォレットなどが該当します。ホットウォレットは、利便性に優れている反面、セキュリティリスクが高いというデメリットがあります。インターネットに接続されているため、ハッキングやフィッシングなどの攻撃に遭う可能性があり、仮想通貨を盗まれる危険性があります。コールドウォレットコールドウォレットは、インターネットから切り離された状態で使用できるウォレットです。USBメモリやハードウェアウォレットなどが該当します。コールドウォレットは、セキュリティ性に優れている反面、利便性に劣るというデメリットがあります。インターネットに接続されていないため、仮想通貨の送受信や残高の確認などの操作を行うには、インターネットに接続されたパソコンやスマートフォンなどのデバイスが必要です。仮想通貨ウォレットの選び方仮想通貨
0
カバー画像