すべてのカテゴリ

こんにちは　アカシックリーダー早乙女結弦です。昨夜スマホをチェックしてた時、あるメールに気づきました。「重大なセキュリティ通知　ログインをブロックしました」Googleからのメールでした。なんとか対応しましたが、めちゃくちゃ慌てました。Gmailを普段使いしてますが、怪しいメールはブロックしてくれるし使い勝手がいい印象です。ラインと同じくらい使用しているので、何か不具合が生じた場合は、かなり困ってしまいます。これを読んでいる読者さんの中にも「重大なセキュリティ通知　ログインをブロックしました」のメールが来た人もいると思います。一瞬、「Google優秀だし、このまま無視してもいいんじゃないかな？」と頭をよぎりましたが、考えを改めて深呼吸をして落ち着き対処しました。まず最初にした事は「この警告メールはGoogleからなのだろうか？」と考えました。もしGoogleを装った場合、もっと酷い事になりかねないのでタブレットでGoogle先生に検索をかけました。記事が沢山あり、対処法もきちんと紹介されていました。私に来たメールは正規の物であり、パスワードを変更すればいいとの事深夜にパスワードを考えてもなかなか浮かぶものでもありませんがそうは言ってられません。パスワードを変更しやれやれと思っていた所、まだ警告の表示が出ていましたが、これはYahoo!知恵袋さんで解決。何とか対応が出来ました。一瞬「このまま無視してもいいんじゃないかな？」と考えた私でしたが、きちんと対処して良かったと思います。何があったらもっと大変な事になるし。セキュリティ対策の重要性を感じた出来事でした。今日も待機します。

今日もブログをご覧いただきありがとうございます。新型コロナの感染拡大に伴い、多くの企業でテレワーク・在宅勤務が導入されましたが、十分なセキュリティ対策も取られずに急ピッチで導入した企業も多かったと思われます。そうした中、サイバー攻撃も変化しながら増えてきています。新型コロナに便乗したサイバー攻撃のほか、セキュリティの甘いＶＰＮサーバや自宅ネット環境を狙ったものなど、セキュリティの欠陥を突いた攻撃が増えています。 セキュリティインシデントの実態を紹介します。ニューノーマル時代にふさわしいＩＴ環境構築のヒントが得られるように思います。 １　新型コロナに便乗したサイバー攻撃 　新型コロナウイルス感染拡大で一時的に増えたものと今後も継続的に注意が必要なものがあります。一時的に増えたものは「新型コロナ」「マスク」などの流行ワードでターゲットを釣り、情報を盗んでウイルスに感染させたりする手法です。このサイバー攻撃は昨年以降減少傾向にあります。一方添付ファイルに新型コロナ関連ワードをつける手法もあります。新型コロナ関連ワードのついた新型マルウエアの場合は感染させるだけで情報が窃取できるため、ファイルを開かせるだけでよいのです。新型コロナが2類から5類引き下げられても、新型コロナがなくならない限り、興味を十分に引ける「新型コロナ」は今後も十分に強力なワードになります。何処から送られてきたか分からないメールについては興味があっても開かないことです。 ２　急場しのぎで導入したＶＰＮサーバなどへの攻撃 　今後も警戒しないといけないのが、急なテレワークで導入したサーバへの攻撃です。従業員が自宅から社内

息子から「ファミリーマート出店キャンペーン」なるリンクが送られてきました。アンケートに答えると5万円もらえるらしい…。ってそんな話あるかい！？調べてみると国外のドメインで住所の入力と知り合いの連絡先を20個登録させるようで…。情報を確認したところファミリーマートではそのような企画もなく詐欺サイトであるとのこと。ただ詐欺サイトのクオリティがだいぶ上がっていることに少し寒気がしました。日本語も校正されているし画像も、Webアニメーションもしっかり作られていて…。これ、仮に「炭酸水一本無料」とか「店頭揚げ物一個無料」だったら気づかんのでは…と思う出来で…。これからは今まで以上にドメイン確認しようと思った一コマでした。

Webサイトのセキュリティ対策といってもあまり身近な物ではないかもしれませんが本日はおおまかなお話です。セキュリティが甘いとどうなるか、具体的なお話を少しを…　・サイトが表示されなくなった　・おぼえのない英語のメッセージがでる　・他のサイトに転送される　・サイトを開いたらスマホに警告がでるようになった　・顧客が登録したメールアドレスに請求書が届いたインターネットが一般的になった現在、リアル店舗を構えるのと同じくらいWebサイトやSNSが顧客との接点になってきていますが要はそのWeb上の店舗が知らない間に、空き巣に入られたり勝手に改装されたり、犯罪行為に利用されたりするわけです。では対策はというと、要は戸締りをちゃんとしましょうという事になります。まず鍵を開けっぱなしにしておかず鍵にしても、すぐに外される南京錠みたいなものではなく生体認証の電子ロックに変えましょうという具合です。もちろんどんなにセキュリティを強くしても突破されることはあるので、それならばすぐに対応できるように警備会社と契約しましょうという具合にも対策は考えられます。どこまでやるかは、ケースバイケースだとは思いますがもし何も対策されていないようであれば少し考えてみてはいかがでしょうか。ちなみにWordpress（更新しやすいWebサイトの仕組み）には無料有料さまざまなセキュリティ対策の追加プログラムがあります。何もされていないようであれば、『Wordpress　セキュリティ』等で検索してみて下さいませ。

【挨拶】 美香：こんにちは、美香です。 浩：こんにちは、浩です。 美香さん: 最近、テレビのホラー映画の予告にびっくりしていませんか？ 夏はやっぱり怖い話の季節ですね。 浩さん: 本当にそうですね。ちょっとした予告で背筋が寒くなります。 特に夜中に突然流れてくると、驚いてしまいますよね。 美香さん: その通り。ホラー映画のように突然現れるセキュリティの脅威。 事前に知っておくことで、驚きを少なくできますよ。 浩さん: 美香さん、その比喩はピッタリ。 美香さん: 知識を武器に、セキュリティの「怖い話」に負けないようにしましょう！ 浩さん:はいわかりました。 ところで美香さん、今「テキスト生成AI」っていうのを使ってると聞いたんですが。 美香さん:そうなんですよ、浩さん。 テキスト生成AIを使って、考えをまとめたり、疑問を解決したりしています。【テキスト生成AIとは】 美香さん: テキスト生成AIとは、ChatGPTに代表とされる、文字を使って会話することができる人工知能を使ったコンピュータプログラムなんですよ。浩さん: なるほど。だから、賢いコンピュータの友達とおしゃべりしているような感じ？ 美香さん: まさにその通り！質問を打ち込むだけで答えてくれるんです。 例えば「日本の首都は？」って聞けば、「東京」と答えてくれる。 浩さん: それって、もしかして美香さんが私より頼りにしているのかな？ 私も「東京」って答えられるよ！ 美香さん: 浩さんも頼りにしていますよ。でも、AIは長文の説明や意見も答えられるんですよ！【1. 情報の正確性】 美香さん: ただ、気をつけてほしいことがあるん

セキュリティ脆弱性の回避や機能更新などの目的で、ソフトウェア製造ベンダーよりパッチがリリースされ、利用者にそれらを適用することが推奨されているケースがよくあります。かつては、MS Blastのようなセキュリティホールを利用したコンピュータウィルスがありましたが、最近のOSでは、ＬＡＮに繋いだだけでウィルスに感染してしまうことはなくなりました。パッチの適用や、更新はOSやアプリケーションの一部の機能を更新することですから、パッチ適用したり、更新してマイナーバージョンを上げたことにより不具合が発生することも想定しなければなりません。不具合が発生した場合は、適用したパッチをアンインストールすることで解決する場合もありますが、アンインストールできないパッチもあります。パッチ適用前の状態に戻すには事前にバックアップを取得し、不具合が起こったらバックアップデータからリストア作業により、以前の状態に復元することをします。サーバー機は、AWSのようなクラウド環境か実機で実装されているかのどちらかです。AWSですとAMIバックアップという手法で事前にバックアップを取得することが可能です。実機でWindows OSの場合には、Windows Server Backupという手法かAcronisという製品を使ってのバックアップとなります。いずれにせよ、そのバックアップ手法、手順で、実際にリストアが成功するのか十分な検証が必要となります。十分な検証された手順で、パッチ適用前に事前バックアップを取得してください。サーバー機のパッチを適用することは、事前、事後の検証など、多大な注意力が必要です。マイクロソ

生成AIが学習や回答のためにウェブを巡回する動きが加速していますWordPress運用者は検索流入を守りつつ、無断学習や大量取得から自社コンテンツを守る判断が必要です。本稿では技術の手順ではなく、公開ポリシーの考え方を整理し、誰でも迷いなく決められる軸を紹介します。■ 背景主要な生成AIは専用のクローラー名と連絡先情報を公開し、サイト側の意思表示に応じる姿勢を示しています。GPTBotやGoogle Extendedのように用途を分けて説明する事例が増え、サイト側の選択肢は広がっています。この前提を押さえたうえで、方針の言語化が重要になります。■ 現実すべてのクローラーが指示に従うわけではありません。指示回避や偽装に関する指摘もあり、名乗るボットと名乗らないボットの二層構造が続いています。一部の保護サービスは既知のAIクローラーを既定で遮断する設定を打ち出しており、サイト側の姿勢がより問われる状況です。■ 目的の言語化まず守るべき価値を短い一文に落とし込みます。自社制作記事の全文は無断学習を望まないが、検索での要約表示は歓迎する。公開資料の要旨は広く届いてほしいが、サイト全体の一括取得は拒む。このように目的を一文で定義すると、設定の基準がぶれません。■ 判断軸検索の発見性を維持したいかを定めます。生成AIへの学習提供を許容するかを定めます。ユーザー起点の閲覧支援を許容するかを定めます。この三点を軸に許可と不許可の線を引きます。検索は従来クローラー、学習は学習向けクローラー、ユーザー起点は質問に応じて一時的に参照するタイプを想定します。■ 方針の型全面許可の型伝播を最優先とし、学

2025年12月2日公開予定のWordPress 6.9の要点を整理します。対象は、中小サイトの運営者、制作受託、社内の情シス担当です。読了後、6.9の新要素と相性確認、移行準備の順序が分かります。■ 現状の課題編集は便利になった一方で、運用現場では“迷い”と“手戻り”が増えています。編集画面の機能が増え、文章だけ直したい人の負担が上がっています。テンプレートの保全と切り替えが難しく、公開作業の停止要因になります。共同編集の下書きレビューが粗く、承認差し戻しや口頭指示が増えます。■ 6.9で“何が”変わるか要点：6.9は「迷わず書ける」「壊さず直せる」「細かくレビューできる」を前進させます。簡易編集モード：コンテンツ編集に集中できる軽量ビュー（Site Editorの簡素化）。テンプレート管理の刷新：同一スラッグを複数運用・ドラフト保存・テーマ切替でも保全しやすく。ブロック単位コメント：各ブロックにレビューコメントを付け、解決・履歴化まで可能に。コマンドパレット拡大：投稿編集から設定遷移まで“検索して即操作”の範囲が広がります。Interactivity API強化：クライアント側遷移と条件付きアセット管理が賢くなり体感速度が向上。Abilities API（開発者向け）：“WordPressが何をできるか”を機械可読で公開する仕組み。新しいデフォルトテーマ：今回のリリースでは追加されません。Gutenberg＝ブロックエディタ本体。最新機能はGutenbergプラグインで先行提供。Interactivity API＝ブロックで“動き”や“遷移”を軽量に作る標準機構。Abili

サイトを守るための基本対策と運用ヒント1. はじめにWordPressは世界中で多くのウェブサイトで使用されている人気のCMS（コンテンツ管理システム）ですが、その人気の高さゆえにサイバー攻撃のターゲットになりやすいのも事実です。この記事では、WordPressサイトのセキュリティを強化し、安全に運用するための基本的な対策とヒントをご紹介します。2. WordPressを最新バージョンに保つなぜ重要か？WordPress本体、テーマ、プラグインは定期的に更新され、セキュリティホールが修正されています。最新バージョンを使用することで、既知の脆弱性を悪用されるリスクを最小限に抑えられます。具体的な対策・WordPressのコア、テーマ、プラグインを定期的に更新する。・自動更新を有効にすることを検討する。3. 強力なパスワードとユーザー名を使用するなぜ重要か？パスワードの強度が低いと、ブルートフォース攻撃のリスクが高まります。また、「admin」などの一般的なユーザー名を避けることで、攻撃者の狙いを外すことができます。具体的な対策・大文字、小文字、数字、特殊文字を組み合わせた強力なパスワードを設定する。・「admin」というユーザー名を避け、固有のユーザー名を使用する。・2段階認証（2FA）を導入する。4. セキュリティプラグインの導入なぜ重要か？セキュリティプラグインは、WordPressのセキュリティを総合的に強化してくれます。これらのプラグインは、ファイアウォールやマルウェアスキャンなどの機能を提供し、サイトをリアルタイムで保護します。おすすめプラグイン・Wordfence S

今回は、攻撃手法と防御手段について少しだけ。Webサイトへの攻撃手法に関していくつかあるのですが、大まかに紹介すると以下のようなものがあります。①　パスワードがばれてログインされ　　改ざんされたり壊される。②　使用しているサーバーやプログラムの弱点を　　つかれ壊されたり情報を抜き取られる。どちらにしても悪意をもって攻撃されているわけですが、攻撃手法というものもある程度、確率されています。攻撃慣れしている人たちは、よく使われるIDやパスワード情報のデータをもっていたりWebサイトに過度のアクセスをかけるツールを持っていたりまた、攻撃するプログラムを作ってランダムにアクセスできそうなWebサイトを探しアクセスできそうだったらログインができるようにパスワードを割り出す。そんな手法を確立しているものです。追いつけ追い越せの世界なので常に対策をとっていかないといけないのですが、今、比較的有効とされているのは人の脳でやっと判断できるような分かりにくい画像認証や、スマホなどへ都度、一時的なパスワードを送信する2段階認証です。これらは、Webサイト用のプログラムにも比較的簡単に組み込めます。サイト管理される方で、まだ導入されていない方はぜひ『Wrbサイト　認証方法　プラグイン』などのキーワードで検索してみて下さい。

本稿は、ステージング環境＝本番の複製で安全に検証する場の実務運用を解説します。対象は、サイト運用者・制作会社・社内のWeb担当者です。読了後、更新や改修の失敗を防ぎ、停止や改ざん時の復元時間を短縮できます。■ 現状の課題更新のたびに白い画面やデザイン崩れが発生し、原因の切り分けに時間を浪費します。属人化が進むと、担当不在だけで作業が止まり、業務全体の可用性が低下します。ステージング＝本番の複製環境が無いと、修正は勘と経験頼みになり、障害再発やロールバック＝直前状態へ戻す作業が常態化します。SEOや広告計測の誤作動も、未検証の変更が主因となりがちです。■ 解決の方向性検知・切り分け・復元という三つの時間を短縮することが要点です。作業の標準形を、複製→検証→差分反映→監視に固定し、手順と責任の分離でヒューマンエラーを抑えます。データとファイルの同期境界を明確にし、復元演習で「戻せる自信」を担保します。記録可能な運用＝手順と結果を残すことが、再発防止の起点となります。■ 具体的な方法・バックアップは「フル＋差分」を用意し、取得と復元の両方を定期検証する。・ステージングはサーバー機能や複製ツールで作成し、本番と同一バージョンのPHPと拡張をそろえる。・同期方針は「DBは片方向・メディアは日次差分」で固定し、混線を防ぐため本番→ステージングのみ許可する。・検証観点をテンプレ化し、ログイン・検索・フォーム・決済・会員機能・計測タグを必ず点検する。・本番反映は「差分一覧→承認→メンテナンス表示→反映→簡易回帰テスト→解除」の順で5～15分内に収める。・復元演習を月次で実施し、想定停止時間と手

本稿は、サイト訪問者に「人間確認」や「検証」を装って不正操作を誘う偽Cloudflare認証への対処を解説します。対象は、WordPressを自社運用または外部委託で管理する担当者です。読了後は、検知と切り分け、復旧までを同日に終えるための具体手順を持ち帰れます。■ 現状の課題偽Cloudflare認証は、正規画面の見た目を模倣し、訪問者に手作業で有害操作をさせる手口です。Cloudflare＝CDNやWAFを提供する正規サービス、偽認証＝それらを模した偽画面での誘導を指します。最近はクリックやキーボード操作、許可ボタンの押下など、人の動作を悪用する設計が主流です。■ 解決の方向性三段階で短縮します。検知＝本物か偽物かを瞬時に見分ける、切り分け＝注入経路を絞る、復旧＝安全状態へ戻す。本物のCloudflareはダウンロードや拡張機能の導入を要求せず、許可通知の強要もしません。運用では、改ざん箇所の特定を「テーマ・プラグイン・データベース・配信タグ」の順で機械的に行います。■ 具体的な方法・再現テストを行い、本物かを判別する。自ドメイン上で自動検査表示のみは正規、外部ドメイン誘導や手動操作要求は偽。・管理画面にログインし、未知のユーザーや権限昇格の痕跡を確認する。直近のログイン履歴と照合する。・テーマとプラグインを全件差分確認する。functions.phpやheader.php、wp-config.phpへの追記に着目する。・データベースのwp_optionsやウィジェット、投稿本文に外部スクリプトが混入していないか検索する。・タグマネージャ等の配信タグを監査し、見覚えのないI

近年、画像生成AIの進化は目覚ましく、Midjourney、DALL-E、Stable Diffusion、IMGfxなどの高品質なAIツールにより、実写と見分けがつかないほど自然で美しい画像が誰でも簡単に生成できる時代となりました。SNSやメディアで目にする画像が、実際の写真なのか、それともAIが生成したものなのかを判断することは、専門家でさえ困難な状況となっています。このような背景から、デジタルコンテンツの信頼性を確保するため、画像の真偽を正確に判定するツールの重要性が高まっています。特に、報道や学術研究、ビジネス用途において、画像の出所を正確に把握することは、情報の信頼性を保つ上で極めて重要な要素となっております。そこで今回、AIによって生成された画像を高精度に判定するための「画像AI生成判定ツール」を実装いたしました。本ツールは、従来の判定方法では検出が困難だった高品質なAI生成画像に対しても、複数の分析手法を組み合わせることで、高い精度での判定を実現しております。本記事では、今回実装いたしました以下の機能と、その仕組みについて詳しくご紹介いたします：・複数視点から画像を分析する新しい判定ロジック・4段階評価による重み付けスコアリングシステム・高品質なAI生成画像に特化した検出機能・判定信頼度の可視化機能・各種専門的な分析機能（深度・焦点、色空間、エッジ、顔検出など）AI生成画像の真偽判定に関心のある方、メディアやコンテンツ制作に携わる方、より信頼性の高い分析結果を求めている方にとって、本記事は実用的な情報を提供する内容となっております。ぜひ最後までご覧いただき、画像判

配布経路の乗っ取りや混入が増えている今こそ WordPress運用の焦点は供給網の安全性です。すべての運用者は規模や業種に関わらず 同じ経路を通じて更新や拡張を受け取ります。だからこそ入手元の透明性を確かめ 使うプラグインを最小限に絞り 認証と記録を強くすることが重要です。これらを日常運用に組み込むことで 見えにくい経路からのリスクを小さくできます。■ サプライチェーン攻撃とは何か攻撃の狙いは開発元だけではありません。配布サーバや更新の経路など 見えにくい地点に不正が混入します。正規の手順で入手しても汚染されていれば影響を受けます。弱点の場所が運用者の直接管理の外側にある点が脅威の本質です。■ 影響が広がる仕組み汚染は短時間でも広い範囲に届きます。自動更新や複数の配布窓口があると 影響の広がりは読みづらくなります。改ざんは一見正常に見えるため 初動の判断を遅らせます。運用者が確認できるのは更新履歴や告知の文面だけです。だからこそ情報の透明性が重みを持ちます。■ 一次情報を軸にした意思決定話題性のある二次情報は判断を急がせます。けれども最終判断の軸は一次情報である公式の告知です。影響範囲 修正の進み具合 代替手段の提示 これらを淡々と読み解きます。感情ではなく文面の事実から現在地を捉える姿勢が運用の質を決めます。■ プラグイン選定のガバナンス数を増やすほど供給網の不確実性は増えます。必要最小限へ絞ることは最も簡潔で強力な防御です。更新履歴の継続性 事故時の説明責任 開発体制の公開度 これらの透明性を重視します。知名度ではなく対応速度と内容で評価します。採用の経緯と根拠を記録し 誰

本記事は、WordPressの擬似Cron（＝WP-Cron）を安定稼働へ導く実務ガイドです。対象は、予約投稿の遅延やバックアップ・通知の失敗に悩むサイト運用者です。読了後、擬似Cronの限界を補い、システムCron等へ移行して停止時間を減らせます。■ 現状の課題WP-Cronはアクセス依存のため、流量や環境で遅延・取りこぼしが起こります。WP-Cron＝アクセス時に内部でタスクを起動する仕組みです。トラフィックが少ないと起動が遅れ、逆に高負荷やCDN設定で内部通信が遮断されると失敗します。キャッシュ、ベーシック認証、外部Firewallの組み合わせでループバック通信が失敗し、ジョブが連鎖的に滞留する事例が増えています。■ 解決の方向性擬似Cronを最小化し、外部またはシステムCronで定期起動させます。検知＝失敗ログを見える化し、遅延閾値を数値で管理します。切り分け＝WP内部要因と外部要因を分離し、順に除去します。復旧＝手動実行の標準手順を整備し、再発を防ぎます。共有サーバーでは外部Cronサービス、VPSや専用環境ではシステムCron（＝OSのCron）を用い、安定起動と再試行を担保します。■ 具体的な方法（実務手順）・まずDISABLE_WP_CRONを有効にし、擬似Cronの自動起動を止める。・管理画面やWP-CLIで未実行タスクと次回実行時刻を棚卸しする。・共有サーバーでは外部Cronを5分間隔でwp-cron.phpへHTTP実行する。・VPS等ではOSのCronでWP-CLIを使い、5分でイベントを確実に起動する。・長時間タスクは分割し、実行時間上限とリトライ間隔

Webアプリケーションのセキュリティを考える上で、よく登場する脆弱性のひとつが XSS（クロスサイトスクリプティング） です。XSSは、ユーザーが入力した悪意のあるスクリプトがそのままWebページ上で実行されてしまう脆弱性のことを指します。攻撃者はこの仕組みを利用して、ユーザーに気づかれないまま情報を盗み出したり、不正な操作をさせたりします。XSSの仕組み通常、Webサイトはユーザーが入力した情報を表示することがあります。例えば、掲示板のコメント欄やお問い合わせフォームの内容です。このとき、入力内容をそのまま表示すると、もしユーザーが「悪意のあるJavaScriptコード」を入力していた場合、ページを見た人のブラウザ上でそのコードが動いてしまいます。つまり、攻撃者が仕込んだスクリプトが、無関係なユーザーに実行されるのがXSSの本質です。具体的な被害例偽のログインフォームを表示させ、入力されたID・パスワードを盗み取るCookie情報を抜き取り、セッションを乗っ取るユーザーを不正なサイトにリダイレクトするページの見た目を改ざんして混乱を与えるこのように、XSSは「ユーザーをだまして操作させる」タイプの攻撃に直結します。XSSの種類XSSには大きく分けて3つの種類があります。反射型XSS（Reflected XSS）悪意のあるスクリプトがURLパラメータなどを通じて実行されるもの。フィッシングメールや偽のリンクから誘導されるケースが多いです。格納型XSS（Stored XSS）掲示板やプロフィール欄などに入力したスクリプトがサーバーに保存され、他のユーザーがページを閲覧した際に実行

WordPressのウイルス感染とはWordPressのウイルス感染とは、サイトが不正に改ざんされたり、悪意のあるプログラムを仕込まれてしまう状態のことです。例えば、知らないサイトに勝手にリダイレクトされたり、見覚えのない広告が表示されたりするケースがあります。自分では何もしていないつもりでも、気づかないうちに感染していることも少なくありません。なぜウイルス感染が起きるのか主な原因はセキュリティの甘さです。よくある原因としては  ・WordPress本体やプラグインの更新をしていない  ・不正なテーマやプラグインを使用している  ・パスワードが弱い  ・サーバーの設定が不十分  こうした状態だと、外部から侵入されやすくなります。ウイルス感染したときの基本対応① まずはサイトを確認する以下のような症状がないかチェックします。・別のサイトに飛ばされる  ・見覚えのないページが増えている  ・管理画面に入れない  ・不審なユーザーがいる  違和感があれば、感染の可能性があります。② すぐにバックアップを取る現状のデータを保存しておきます。すでに感染している可能性はありますが、復旧作業のために必要になります。サーバーのバックアップ機能や、プラグインを使って保存しましょう。③ パスワードをすべて変更する以下のパスワードはすべて変更します。・WordPressのログイン情報  ・サーバーの管理画面  ・データベース  使い回しは避けて、複雑なものに変更することが重要です。 ④ 不審なファイルやユーザーを削除する管理画面やサーバー内を確認し、見覚えのないものを削除します。・不審なユーザー  

WordPressを安定して運用するためには、ウェブサーバーだけでなく、データベースサーバーも極めて重要な役割を担っております。しかしながら、長期間にわたり同じ環境でWordPressを運用されている場合、基盤となるデータベースサーバーが古いままであるケースが散見されます。このような「古いデータベースサーバーWordPress」の環境は、目に見えない形で様々なリスクを抱え、サイトの健全な運営を脅かす可能性がございます。古いデータベースサーバーWordPressがもたらす主な問題点について、具体的にご説明いたします。1. セキュリティリスクの増大古いデータベースサーバーには、すでに公表されているセキュリティ上の脆弱性が修正されずに残っていることがございます。例えば、MySQLやMariaDBといったデータベースソフトウェアの古いバージョンには、既知の脆弱性が存在する可能性があり、これらが悪用されると、SQLインジェクション攻撃によってデータベース内の機密情報が漏洩したり、不正に操作されたりする危険性が高まります。 WordPress本体やプラグイン、テーマを最新に保っていても、データベースサーバーが古ければ、その努力が無に帰してしまうこともございます。お客様の貴重なデータや、サイトを訪れるユーザー様の個人情報を守るためにも、データベースサーバーのセキュリティは常に最新の状態に保つ必要がございます。2. パフォーマンスの著しい低下データベースサーバーのバージョンが古い場合、最新のバージョンに比べてクエリ処理の効率が悪く、全体的なサイトパフォーマンスに悪影響を及ぼすことがございます。

WordPressは、世界中で最も広く利用されておりますコンテンツ管理システム（CMS）でございます。その利便性と拡張性から多くの皆様に愛用されておりますが、一方で、その人気ゆえにサイバー攻撃の標的となりやすい側面も持ち合わせております。Webサイトのセキュリティを考える際、WordPress本体やプラグイン、テーマの脆弱性対策はもちろんのこと、それらを稼働させております「サーバー」自体のセキュリティを強化することが極めて重要でございます。サーバーセキュリティとは、Webサイトがホストされておりますサーバー環境を、不正アクセス、マルウェア感染、データ漏洩、サービス停止などの脅威から保護するための一連の対策を指します。サーバーが脆弱でございますと、たとえWordPressのソフトウェア自体が最新の状態であっても、サイト全体が危険に晒されることになります。本記事では、皆様のWordPressサイトを安全に運用していただくため、サーバーレベルでの具体的なセキュリティ対策について、真摯にご案内させていただきます。サーバーセキュリティの基本と脅威の種類Webサイトの公開には、必ずWebサーバー、データベースサーバー、そしてそれらを動かすOS（オペレーティングシステム）が必要でございます。これらのサーバー環境は、常に外部からの様々な脅威に晒されております。 主な脅威の例ブルートフォースアタック：パスワードを総当たりで試行し、不正にログインを試みる攻撃でございます。マルウェア感染：悪意のあるソフトウェアがサーバーに侵入し、データの改ざん、情報窃取、スパム送信などに利用されるケースでございます

ウェブサイトのメンテナンスにおいて、セキュリティの重要性は強調しすぎることはありません。今日では多くのリスクがウェブサイトを脅かしており、プライバシーの確保は極めて重要です。しかし、WordPressに最適なセキュリティプラグインを選ぶのは難しい場合があります この記事では、サイトを強化するために専用ツールが必要な理由を説明します。次に、WordPressで人気のセキュリティプラグイン8つを紹介し、主な機能と価格について詳しく解説します。 WordPressセキュリティプラグインを使うべき理由 残念ながら、多くの人はウェブサイトのセキュリティに十分な時間や労力を費やさないため、手遅れになってしまっています。サイト所有者にとって、安全性を後回しにするのは最悪の行動の一つです。 マルウェア、データ侵害、そして今日のインターネットを悩ませている数多くの脅威の中で、ウェブサイトのセキュリティを真剣に考えることは、すべてのビジネスオーナーにとって最優先事項であるべきです。攻撃の被害に遭えば、顧客のデータやブランドの信頼性、そして評判が損なわれる可能性があります。 もちろん、ウェブサイトを積極的に保護することは、言うは易く行うは難しです。だからこそ、WordPressセキュリティプラグインの使用をお勧めします。これにより、サイトを保護し、ハッキングされる可能性を減らすことができます。 WordPressセキュリティプラグインが提供する主な機能 • パスワードを強化し、2要素認証（2FA）を有効にす

インターネット上には、毎日膨大な量の情報が流れ続けています。その中には、事実に基づいた有益な記事もあれば、誤解を招く表現や根拠の不明確な主張、いわゆる「誤情報」も少なくありません。「この情報は、本当に信頼できるのか？」そう感じたときに、人の目だけで一つひとつチェックしていくのは現実的ではありません。そこで今回は、WordPress上で動作する「URLコンテンツ分析ツール」を独自に実装し、指定したURLの内容を取得文章を自動で分解信頼性や誤情報の可能性をスコア化問題が見られる文章をハイライト表示といった仕組みを構築しました。本記事では、このツールの概要と設計意図についてご紹介します。■ なぜ「誤情報を見抜く仕組み」が必要なのか検索結果やSNSのタイムラインには、強い表現やインパクトを重視したタイトルが並びます。しかし、そのすべてが「正確である」「信頼性が高い」とは限りません。引用元が曖昧なデータ感情を過度に煽る文章別記事の焼き直し過去に指摘された誤情報の再利用こうした情報は、意図せず読者に誤解を与える可能性があります。今回のツールは、そうした「怪しさ」を見つけるのではなく、“堅実で信頼できる情報かどうか” に着目して分析する点が特色です。主な観点は以下のとおりです。曖昧な表現が多くないか誇張表現に偏っていないか同じフレーズの繰り返しがないか過去の誤情報と類似したパターンがないか情報が古すぎないか他の情報源と整合性が取りやすいかこれらを総合的に判断することで、「このページがどの程度信頼できるか」 を可視化することが可能になります。■ 実装した「URLコンテンツ分析ツール」の概要下記

生成AIは短時間で情報を整理し 画像や文章の案出しを助けます。デザインの方向性を固める場面でも強い味方になります。一方で悪意ある自動化やコード生成も進み サイトの悪用が増える現実があります。便利さと危うさが同時に進むため 使い方の設計が価値になります。本稿は、WordPress運用に生成AIを取り入れる際に、速度だけを優先して品質が損なわれる事態を避けるための考え方を整理します。対象はすべてのWordPress運用者です。編集と監修を中心に据え、説明責任を守りながら効率を高める道筋を示します。なお、私のサイトでもAIを導入しており、セキュリティを重視した仕組みで運用しています。訪問者の安全と利便性の向上に役立てています。是非ご参考ください。■ 結論AIは書き手の代役ではなく編集の相棒にとどめます。下書きの骨子づくり 要約 表現の均し 疑わしい箇所の洗い出しに使い 最終判断は人が担います。役割を分けるほど 品質は落ちずに速度だけを引き上げられます。■ AIの居場所AIは企画前後と公開直前に置くと効果が安定します。企画では見出し案と構成案の整理に使い 直前では冗長表現の削減と用語の統一に使います。事実確認は人が行い AIは疑いを出す役に据えます。■ 品質と説明責任誰向けの記事か 何を約束するのか 根拠はどこか この三点を毎回明文化します。基準が決まれば AIの提案を採用するかどうかを迷わず判断できます。公開後は更新履歴を必ず残し 説明責任を継続します。■ 透明性の示し方AIが関与した事実は記事末で一行だけ明らかにします。どの工程でAIを使い どこから人の判断かを分けて書きます。読者

WordPressでお問い合わせフォームを設置する際に、多くのユーザーに利用されているプラグインが「Contact Form 7」です。無料で導入でき、柔軟なカスタマイズが可能な一方で、セキュリティ面の配慮が不十分だとスパム送信や不正アクセスのリスクを抱えることになります。今回は、Contact Form 7をより安全に運用するためのポイントを整理します。1. プラグインを常に最新に保つまず基本として重要なのは、Contact Form 7を最新バージョンにアップデートすることです。開発者は脆弱性や不具合を修正するために定期的に更新を行っています。古いバージョンを使い続けると、既知のセキュリティホールを突かれる危険性が高まります。WordPress本体や他のプラグインとあわせて、常に更新を心がけましょう。2. reCAPTCHAやスパム対策を導入するお問い合わせフォームはスパム送信のターゲットになりやすい場所です。Contact Form 7ではGoogle reCAPTCHAを簡単に導入できます。v3やv2（「私はロボットではありません」チェックボックス）を利用することで、自動送信を防ぎやすくなります。加えて、Akismetなどのスパム対策プラグインを併用するのも有効です。3. 入力内容の検証を徹底するフォームに入力されたデータがそのままメール本文に使われたり、データベースに保存されたりする場合、不正なコードを仕込まれるリスクがあります。Contact Form 7は基本的なサニタイズ機能を備えていますが、独自に拡張する場合は特に注意が必要です。入力項目の種類を適切に選び、不

WordPressは世界的にもシェア率の高い非常に便利なサービスですが、それだけにハッカーたちにも狙われやすいんです。怖い経験をしました私は中小企業のお客様にWEBサイトを提供する会社で働いていましたが、サイトを乗っ取られ、本当に怖い思いをした経験があります。ある日お客様から「サイトがなんか見れないんですよね〜」という電話が入りました。サイトを見てみると、確かに画面が真っ白。なんだこれは？と思い、サイト(WordPress)にログインを試みました。するとログイン画面にも行けない。そうこうしているうちに、同じサーバーを使っている別のお客様からも問い合わせが。んんん？？？？サーバー側で何か起きている？？？？もう一度最初のお客様のサイトを開くと・・・今度は⚪︎ルカリの偽サイトに書き換えられている・・・！ここでやっと乗っ取られたと分かりました・・・そこからは、バックアップデータから復旧させ、無事サイトたちを元に戻すことができました。同時多発的だったので、冷や汗をかきながらの作業でした・・・何が原因だったか？その時の原因は、WordPressで使用している言語“PHP”が古かったこと。同じサーバーを使用していたサイトのうちの一つのPHPが非常に古かった。そこからサーバーに入り込まれて、複数のサイトを乗っ取られたという事態でした。他にもWordPrees本体にもバージョンがあり、また、WordPress上の「テーマ」や「プラグイン」と呼ばれるものがあり、その全てを最新にしておくことが超重要です！セキュリティ対策はどうすれば良いのか？上記の通り、WordPressに関係する全ての項目を最新に

WordPressのセキュリティ設定として以下のプラグインやサーバー設定をしている人は多いです。・WAF・2AF（二段階認証）・Adminへの海外アクセス禁止・SiteguardによるログインページURL変更・Edit author Slugによるユーザー名変更・XMLRPCへのアクセスブロック・フォルダのパーミッション変更これらの設定をすれば、ログインページ周りの攻撃や自動ランダム攻撃は防げますが、プラグインやWordPressテーマ、WordPress本体の脆弱性を突く攻撃は防げず、攻撃してくる犯罪者のIPアドレスを都度ブロックしないので攻撃し放題状態になります。旧WP CerberはWordPressのプラグイン検索で見つけられましたが、2023年6月現在は外部のプラグインとして手動でアップロード・インストールして最適な設定をする必要があります。・不審なPHPアクセス・脆弱性を突くランダム攻撃・検索タグを使ったインデックス荒らし・マルウェアの埋め込み・Adsスパムの埋め込み・サイト内ページの無限増殖&インデックスなどを防ぐにはWP Cerberが最適です。Citadel ModeをONにすれば他の者をログインさせられなくできるため緊急時の対処もしやすいです。同じような機能を持っているプラグインとしてWordfenceやiTheme Securityプラグインがありますが、有料機能、無料機能、機能の質と限界など比較してみると無難なのはWP Cerberかと思います。WP Cerberを入れて適切に設定しておけば、・Akismet・Siteguard・Edit Aut

「Microsoft」のロゴを用いて信用させ、パソコンのセキュリティ対策のサポート料などと称して多額の金銭を支払わせる事業者に関する注意喚起という案内が消費者庁のホームページに出ていました。日頃、マイクロソフトに問合せしたいと思っているヒトは電話番号が無くて、いつも大変なので、ついつい電話したくなってしまうのでという心理に付け込んでいる感じがします。こういったものの基本的な対策は①絶対に電話しない②表示された画面が消せない場合は、「Crtl」+「Alt」+「Delete」キーで呼び出せるタスクマネージャから、対象のWebブラウザを選択し、タスクを終了　　　　　　　　　でしょうか。ウィルスとか画面に出てきても、冷静な対応が必要だと思います。

WordPressは多くのユーザーがホームページやブログとして利用しています。そのため、オープンソースであることから、悪意あるユーザーからの攻撃の対象になりやすい、というデメリットがあります。さまざまな攻撃の種類があり、最新のバージョンがされていないWordPressへの攻撃や、管理画面への不正ログインして、改ざんや乗っ取りなどの攻撃を受けることもあります。この記事では、このようなトラブルに巻き込まれにくくするための、事前の対策と、事後の対策を３つご紹介します。事前対策の１つ目として、パスワードを頻繁に変更・長く（複雑化）しておくWordPressのセキュリティ対策で最も注意すべきはパスワードです。他のアカウントで使うパスワードや自分の誕生日はもちろん、覚えやすいパスワードではなく、他人から想像しにくいものに設定しましょう。パスワードを複雑にする(記号や大文字・小文字など入れて8桁以上・類推されにくいものにするなど)ことも忘れずに。https://サイトURL/wp-admin/でログイン画面をそのままの構造で使わずに、任意の文字列に変えてしまいましょう。WP SiteGuard　というプラグインを使うのが簡単です。バックアップを取っておこう事前準備以外にも、何らかの理由でWordPressにログイン出来ない場面も想定し、こまめにバックアップをしておきましょう。ブログの引っ越しにも便利です。ボクの場合、All-in-One WP Migration　というプラグインを使っています。💡今日のなるほどセキュリティ「絶対」はありません。とはいえ、どれも無料で簡単にできることばかり。お

WordPress運用者のためのリンク寿命管理という発想です。記事や固定ページの価値は本文だけでなくリンクの行き先で決まります。リンク切れや誘導先の迷子は信用の損失につながります。リンクを資産として守る考え方を整理します。■ なぜ今リンクの寿命管理か検索流入の大半は記事の深い場所に着地します。古い記事でも外部からの参照が残り続けることがあります。運用の都合でURLや導線が変わると読者は迷います。広告やSNSで広がった短縮URLも時間がたつと消えることがあります。流入の質を落とさないためにリンクそのものの寿命に目を向けることが大切です。■ 信頼と収益に与える影響リンク切れが増えると滞在は短くなり再訪は減ります。ブランドの印象も損なわれます。見つからない体験が続くと成果導線の歩留まりも下がります。リンクは目に見えにくい基盤ですが信頼と収益の両方を支える要素です。運用では目先の更新だけでなく蓄積されたリンクの価値を保つ視点が必要です。■ 変化に強いURL設計という考え方大きく変わるのは三つです。サイト構造の変更 コンテンツの統合や分割 外部サービスの終了です。変化は避けられません。だからこそURLをむやみに変えない方針 変える場合は恒久的な導線で受け止める方針 外部依存の短縮URLには自社管理の選択肢を用意する方針が軸になります。日々の発信をこの三つの軸で整えると中長期の損失を抑えられます。■ 組織運用で押さえるポイントURLに関わる決定は編集だけに任せず開発と広報を巻き込みます。記事の削除や統合には代替先の方針をあらかじめ決めます。短縮URLの管理者を明確にし権限の引き継ぎを決めま

とても便利なWordPressですが、もちろんデメリットや他のCMSよりも弱い点があります。今回はそんなデメリット（WordPress導入において気をつけること）をご紹介したいと思います。WordPressのデメリット・気をつけることWordPressのデメリットとして、以下のような点が挙げられます。適切に対処することで問題は起こらないので、自分で対処できそうにない場合は信用できる制作者を選びましょう。セキュリティリスクCMSについて調べると「定期的にアップデートされており、常に最新のセキュリティ対策が施されています。」というようなことが書いてある場合があります。しかし、WordPressにおいてはその言葉をそのまま受け取り「常に最新だから安心！」と思ってしまうのは危険です。なぜなら、WordPressにはバージョンがあり、Webサイト制作時のWordPressバージョンからアップデートされていないことがあるためです。これには理由があります。WordPressが常にアップデートされると、使用しているプラグイン等が正常に使えないことがあるためです。そのため、WordPressのアップデートに制限が掛かっている場合があります。（パソコンで言うと、Windows7から10にしたことで、使えなくなったソフトが出てくるようなものです）また、時間が経つとそのバージョンのサポートも終了してしまう可能性があります。パソコンと同じですね。Windows7がサポート終了して、使用できなくなる（というより、アップデートされなくなることによる危険から使用しない方が良い）のと同じようなものです。※上記は

２日前のニュースですが、LINEの個人情報が流出したと報道されました。しかし、報道の中身は流出とは思えない表現がされていました。下請け会社から、LINEユーザーの個人情報が閲覧可能な状態になっていたと言う報道でした。さらに、LINE側からは、不適切なアクセスはなかったと発表されました。個人情報が閲覧できる状態で、下請け会社からアクセスできる状態が、不適切なアクセスではないのか？全く意味が分からん。それに加えて、時事通信の報道は「利用者の不安拭えず」って書いてあるし・・・不安拭えずの状態ではなく、すでに流出事件が起こってるんですけど・・・マスコミの口封じにLINEはいくら支払ったのか勘繰りたくなるね。

こんにちは、こんばんは、おはようございます。トレンドマイクロ社ですが、大きな動きがありましたので、把握されていない方の為にここでご報告します。自身では元々使っていない為、真偽の程を確かめる手段はありませんし、ネット上での発言ですので全て本当かどうかはわかりかねますが、以下の様な情報がセキュリティ面で流れている事を把握してください。トレンドマイクロ社と言われてもピンとこない方もいらっしゃるかと思いますが、「ウイルスバスター」というセキュリティ対策ソフトウェアを販売している会社になります。現在あまり大きく取り合げられる事もなく、ウイルスバスターの欠陥を悪用した記事などもlivedoorニュースから削除されたりなどもしておりますが、以前からセキュリティ面での対応が遅いとは言われておりました。以前、アメリカのセキュリティ専攻している大学生が、セキュリティーホール（脆弱部分）を発見し、Microsoft社が問題のドライバを停止したりなどありました。また、脆弱部分を報告した人の声明として、・ウイルスバスターが無効になって機能しなくなる脆弱性を１年放置・パスワード管理ツールの脆弱性は数か月放置などがあると言われております。今後、トレンドマイクロ社の製品に対して、Google（Android）、Apple（iOS・MacOS）、Microsoft（Windows）全てにおいてBAN対象（各社のセキュリティ基準を満たしていない）とされる可能性がある様です。セキュリティに関してですが、全てのウイルスを防ぐツールはこの世界にありません。人の手によってプログラムが作られていますので、何かしらの脆弱性（

緊急事態宣言も外出自粛も自分たちの仕事には影響がないと思っていました。実際に仕事で対面で会うことはないですし、サーバーを操作はリモート接続するので外出することもないです。生活面は別として、仕事の面では影響がないと思ってました。ところがあったんです、それも思いもよらむところに。私がココナラに出品してサービスでマルウェアに感染したウェブサイトのレスキュー代行があります。この作業の一部でレンタルサーバーのテクニカルサポートへメールで依頼をしなければらない部分があります。いつもはメールを送ってから２、３時間で対処してくれてました。障害対応は緊張の連続なのでこの時間を使ってリフレッシュをしてました。ところが思いもよらぬ事態になっています。先日はメールの返事が翌日でした。もっと具体的に言うと３時間で対処してくれてると予想してたことに４０時間かかたんです。こっちではメールアドレスを間違えたのではないか、文面に問題があったのでのはないか、受信したけども迷惑フォルダーにフィルターされたんじゃないのか、いろんな可能性を考えてあたふたしましたが、単に返事が遅れていただけでした。新型コロナがコンピューターウィルス対応にも影響あるとは思っていませんでした。

新型コロナウィルスに感染を防ぐには、人との接触を避けるしかない方法がないです。人類は社会的な生き物なので人と接点をもたずに生きることは困難なので、徹底するのは非常に難しいです。次にコンピューターウィルスの話です。これは防ぐのは簡単です。・データをバックアップしておくはい、以上です。ウィルスに感染してない状態のデータがあれば、元の状態に戻すことができます。システム管理を舐めるな、そんな簡単じゃない。ロストしたトランザクションをどうするのかとか、同じアタックを受けたらどうするのかとか、そう言う意見があるのはわかります。しかし、あれこれと考えて何もしないなら、いますぐにデータをバックアップして欲しい。それくらいなら誰でもそんなに難しくはないはず。きちんとバックアップデータさえ残っていれば、あとは専門家に頼めばなんとかしてくれます。

スパム対策の重要性：安全なインターネット利用のためにインターネットの普及に伴い、スパム（迷惑メール、不正コメント、悪質アクセス）による被害が深刻化しています。スパムを放置すると、個人情報の漏洩、詐欺、ウイルス感染など、様々なリスクに繋がります。安全なインターネット利用のため、適切なスパム対策は必要不可欠です。ホームページにおけるスパム対策ホームページは、企業や個人のオンライン上の顔であり、信頼性を維持するためにスパム対策が重要です。効果的な対策として、「私はロボットではありません」（reCAPTCHA）の設置が挙げられます。これにより、悪質なボットによる不正なアクセスやコメントを効果的に防ぐことができます。スパム対策の必要性個人情報の保護: スパムは、個人情報を盗み取るための手段として利用されることがあります。適切な対策を講じることで、大切な個人情報を守ることができます。詐欺・ウイルス対策: スパムメールや不正なリンクには、詐欺サイトやウイルス感染のリスクが潜んでいます。スパム対策は、これらの脅威から自身を守るために有効です。安全なインターネット環境の維持: スパムは、インターネットの利用環境を悪化させ、ユーザーの安全性を脅かします。スパム対策は、安全で快適なインターネット環境を維持するために重要です。スパム対策のポイント「私はロボットではありません」（reCAPTCHA）の設置セキュリティソフトの導入と定期的な更新不審なメールやリンクの開封を避ける個人情報の安易な提供を控えるまとめスパム対策は、安全なインターネット利用のための必須事項です。適切な対策を講じることで、スパムによ

仮想通貨の取引や保有が増えるにつれ、セキュリティ対策の重要性も高まっています。仮想通貨は、現金やクレジットカードとは異なり、物理的な形を持たないため、不正アクセスやハッキングによる被害に遭いやすいのです。本記事では、仮想通貨のセキュリティ対策で被害を防ぐためのポイントを解説します。この記事を読めば、仮想通貨のセキュリティ対策の重要性を理解し、実践することができます。仮想通貨のセキュリティ対策の重要性仮想通貨は、インターネット上で取引されるため、現金やクレジットカードなどと比べてセキュリティ対策が重要です。過去には、仮想通貨取引所がハッキングされ、利用者の仮想通貨が流出する事件が相次いでいます。また、個人のウォレットから仮想通貨が盗まれる事件も発生しています。仮想通貨のセキュリティ対策が不十分な場合、以下のような被害に遭う可能性があります。    仮想通貨取引所から仮想通貨が流出する    個人のウォレットから仮想通貨が盗まれる    偽の取引所やウォレットに誘導され、仮想通貨を騙し取られる仮想通貨のセキュリティ対策を万全にすることで、これらの被害を防ぐことができます。仮想通貨のセキュリティ対策の基本仮想通貨はインターネット上で取引されるため、ハッキングや詐欺などの被害に遭うリスクがあります。大切な資産を守るためには、基本的なセキュリティ対策をしっかりと行うことが重要です。ここでは、仮想通貨のセキュリティ対策の基本をご紹介します。1. パスワードを複雑にするパスワードは、仮想通貨の取引所やウォレットなどのアカウントを保護するために重要な役割を果たします。そのため、パスワードは必ず

お家のセキュリティについて書きます。 やはり、怖いのは泥棒ですね。 そこで、その泥棒の生態と対策を紹介したいと思います。 基本的に泥棒は、必ず下見に来るのだそうです。 その際の服装は主にスーツや作業着が多いようです。 まるで、訪問販売員や工事作業員になりすまして、 様々な事柄をチェックするようなんです。 そのとき、主にこの5つの事柄をチェックするようです。 1、犯行が周囲から見えないか 2、犯行後、逃げやすいか 3、セキュリティの甘い家か 4、どの時間帯に留守であることが多いか 5、窓の鍵は開けやすいタイプであるかどうか   4番目は、その家の人の生活パターンをチェックするのです。 「どの時間帯に留守であることが多いか」というのは では、どうやって調べると思いますか？ 答えは、堂々と「インターホンを押す」という方法なのです。 また、ポストから郵便物を盗み電話番号を入手、 勧誘のフリなどをして電話をかけるという手口も使われます。 いずれにしても、インターホンや電話が鳴ったら 居留守を使わずに応答するのが防犯対策になるのです。 こんなとき、モニターホンが必要になります。 市販でも、簡単に入手でき、比較的取り付けもしやすいのですが、 自分では、無理と言う方はこの機会に、設置を考えてみましょう。 更に、玄関や門柱にも、注意してください。 マーキングがされているかもしれません。 マーキングは、ど