すべてのカテゴリ

落ち着いて対処すれば大丈夫！ ワードプレスのハッキング被害は他人事ではありません。海外サイトに飛ばされたり、メールを悪用されたりします。ハッキングされても落ち着いて対応ができるように対応方法を覚えておきましょう。１．パスワードを変更するまずはワードプレス、サーバーなど思い当たるパスワードをすぐに変更しましょう。パスワードを盗まれた場合は修正してもすぐに戻ってしまいます。 ２．WAF設定やセキュリティ設定をONにするレンタルサーバーのセキュリティ設定をＯＮにしましょう。ハッキング被害にあうサイトのほとんどはＷＡＦがＯＮになっていません。 ３．不正ファイルを除去する不正ファイルがある場合は全て除去しましょう。正常なファイルに上書きされてある場合もあるので削除には判断が必要になります。 ４．プログラムを更新するワードプレスコアファイル、プラグイン、テーマなどを最新にしましょう。プラグインに脆弱性がある場合が多いです。 ５．セキュリティプラグインを導入するセキュリティプラグインにはファイヤーウォールやマルウェアスキャン、ログインＵＲＬの変更といった様々な機能が含まれています。いろいろ試してみましょう！ おまけほかのサイトにも飛び火する 自己複製機能を持つ「ワーム」というマルウェアが忍び込んでしまうと、同じサーバー内のほかのサイトにも感染が広がる事があります。ワーム、怖いですね。。 まとめ いかがでしたでしょうか。落ち着いて対応すればハッキングは怖くありません。「怖い」「壊したらどうしよう」・・・と思ったら専門家に依頼する事をお勧めします。

こちらの記事でも以前告白しましたが、私はブロガー歴20年です。昔はアメブロで書いていましたが、いろいろあってアメブロは卒業して現在はワードプレスで記事を書いています。アメブロでは俗に言う「情報商材」とか「アメブロでアクセスを増やすツール」とかをアフィリエイトしてもう少しで独立するぐらい稼いでいた訳ですが、現在はワードプレスでアドセンス広告メインで稼いでいます。アドセンス＋特定のアフィリエイトだけでピーク時は毎月コンスタントに5万円ぐらいは稼いでくれたブログなので愛着もありますし、私の過去の思い出もこのブログに詰まっています。エックスサーバーからの不幸のメールそれが7月23日の夜、私が借りているレンタルサーバーのエックスサーバーからメールが届きました。「不正アクセスが検知されました。マルウエアが仕込まれている可能性がありますので、サーバーを強制閉鎖しました。」こんな内容と、その後の対策が書かれた超大作のメールが届いたわけです。エックスサーバーさんには10年以上お世話になっていますが、こんな経験は初めてです。仕方がないので、その後の対策が書かれている超大作なメールを読んでいくと、・・・・感染されている恐れがあるファイルを全て削除・バックアップされているデータから不審なファイルを削除・削除したファイルをワードプレス公式サイトから探してインストール簡単に言えば、こんな内容なんですが感染されている可能性があるファイルが100ぐらいあるわけです。この段階で心折れてます。私のサーバーにはドメインが4つありますが、2つはほぼ放置のドメインなので初期化すれば良いのですが、あとの2つは絶対に復旧し

サイトが壊れたり、盗まれたり・・ ワードプレスのハッキング被害が急激に増えています。サイトが壊れたり、大切なデータが奪われたりします。「知らなかった」ではすまされませんので一緒に学んでいきましょう！オープンソースだからワードプレスを動かしているプログラムソースは全世界に公開されています。誰でも利用できるというメリットがある反面、すぐに解読されてしまうというデメリットもあります。 世界で一番使われているから世界中のWordPressサイトの数は、8,700万サイトと言われています。これだけターゲットが多いと狙われやすいのが分かりますね。 レンタルサーバーだからレンタルサーバーのセキュリティは見破られる事が多いです。穴が見つかれば沢山のサイトに攻撃できるので悪い人が狙っています。 脆弱性が沢山あるからプログラムには弱い部分ができる場合があります。制作者が気づいた時は既に遅し。。脆弱部分めがけて攻撃されてしまいます。 プログラム更新を放置しているから脆弱性が発見されたら制作者がプログラムの修正を行います。これがプログラムの更新です。更新を放置すると「穴が開いたまま」になるわけです！ ハッキングに備える方法ハッキング攻撃をのためにやるべきことは①こまめな更新②ウイルスガード③バックアップです。パソコンと同じですね。この３つは日頃から行っておきましょう。  いかがでしたでしょうか。ハッキングされた人は「私には関係が無い」と思っていた人がほとんど。しっかり知識を身に着けて対策をしていきましょう！

ご依頼内容サイトが海外に飛ぶ。マルウェアらしくものが確認でき、取っても取りけれない。サイトは一つのサーバーに150以上入っている。作業内容 マルウェア除去。各プログラム再インストール。目視やプログラムによるスキャンと遠隔監視。各点検を行いました。感染しているサイトが多く、ワームが隣のホームページを壊してしまいます。すぐに感染が広がるので5人で対応しました。作業期間 即日対応、お見積り。1週間で完全修復しました。当方はワードプレス歴10年以上500サイト件以上の実績があります。ココナラ以外でもワードプレス修復業務を行っています。ご依頼いただきありがとうございました。 この事例以外の修正やサポートも承っております。 お気軽にお問い合わせください。

これはハッキング攻撃の一つである「ブルートフォースアタック」です。今まで脆弱性があったパスワードはインターネットで共有されています。それを用いてログインを試すわけですね。ちなみにさらに言えば海外のホワイトハッカーの方が脆弱性があるパスワードリストを販売しています。理由は「パスワードは危険です」という開発段階に使用するためのものです。これが約46万単語あります。ご自身のパスワードがこの46万単語の中に含まれてる可能性もあり得ますね。一度Wordperssのセキュリティ診断をお勧めします。

ハッカー集団「アノニマス」ロシア国営放送などハッキング、戦地映像を放送 「最高の偉業」「味方につくと強い」世界中から称賛の声 3/8(火) 14:35配信 　ハッカー集団「アノニマス」が日本時間7日、ロシアの国営テレビなどをハッキングし、ウクライナの戦争映像を放送したとツイッターで声明を出した。 　アノニマスを名乗る複数のアカウントが投稿で声明を発表。ロシアのストリーミングサービス「Wink」「Ivi（Netflixなど）」、ロシア国営テレビ「Russia24」「Moscow　24」、テレビ局「Channel　One」と5つのメディアの名前を併記し、これらを「ハッキングして　＃Ukraine　からの戦争映像を放送した」と発信した。 　放送を乗っ取った瞬間と見られるテレビ放映の様子も動画として添付。映像の途中には「ウクライナ領土での戦争に声を上げよう」「ロシア人よ、ウクライナでの大量虐殺に声をあげよう」といったロシア語のメッセージも挟んだ。 　この声明が発表されると日本を含む世界各国から称賛の声が相次いだ。日本語では「これこれ、アノニマスに求めていたのは。かっこよすぎる」「ハッカー集団の肩を持ちたくないが今はご容赦。グッジョブ」「味方につくと強ぇな」「アノニマスすげえな。アニメや映画に出てくるスーパーハカーみたい」などの声が見られた。 　海外諸国からも賛同的な声が多数届いていた。スペイン語では「ロシアのテレビで真実を語ってくれてありがとう。すばらしい仕事」。英語で「信じられないほど強力な行動をした。よくやった」「最高の偉業です」と称賛が相次ぎ、フランス語でも「なんて打撃だ！」と歓

スマホ乗っ取り多発パソコンやスマートフォン端末が急速に普及した現在では、サイバー攻撃は決して珍しい犯罪ではなくなり、むしろ日常的なものとなりました。実際、日本国内だけで1日に約17億件ものサイバー攻撃が行われています(2023年時点)。 誰しも被害にあう可能性があるからこそ、 被害に遭遇した際には適切な対応が必要です。今この瞬間にも、個人情報や企業の秘密情報は、 悪意あるユーザーに狙われているのです。 偽造マイナカードでスマホ乗っ取り被害も 顔写真やＩＣチップ、券面の特殊なインキなど、さまざまな偽造防止技術が施されているマイナンバーカード。実際には偽造カードで本人確認を突破され、スマートフォンを乗っ取られる被害も発生している。 「気づいたら電話ができなくなった」 東京都の風間穣（ゆたか）都議（５１）は４月１７日、自身のスマートフォンが乗っ取られた際のことをこう話す。仕事中に、電子決済アプリから身に覚えのないチャージの通知が届く。その後、パスワードをリセットしようとしたが、何度やっても手続きが完了しなかった。 「何かやられている」。問い合わせると、名古屋市で機種変更されたことが判明。本人確認はマイナカードの目視のみだったという。すぐに携帯番号の緊急停止手続きを取ったが、わずかな間にクレジットカードなどで約１０万円分が不正に使用されていた。風間さんは「目視確認を認めず、ＩＣチップの読み取りのみにするべきではないか」と訴える。 また、大阪府八尾市でも市議が偽造マイナカードによる本人確認でスマホを乗っ取られ、約２４０万円を不正に使われる被害も発生している。 河野太郎デジタル相は５月の

Wordpressサイトへのハッキングによるマルウェア感染・サイト改ざん被害は毎日のように発生しています。世界中からセキュリティが弱いサイトは狙われています。ハッキングされて、ひとたびサイトへの侵入を許してしまえば、あとはサーバーにあるサイトが全て改ざん被害を受けます。サイトが改ざんされた後の復旧作業は、改ざんの状況が様々であり、対応は簡単ではありません。私は、ハッキングされたサイトの復旧サービスを提供しております。復旧サービスを提供していくなかで、数百というサイトのハッキングの現場を見てきました。多くの経験のおかげて、ハッキングの手口やサイトに侵入される原因がわかってきました。Wordpressサイトはセキュリティに弱いと言われています。Wordpressサイトがセキュリティに弱いわけではありません、Wordpressを初期設定のまま使用していることが問題なのです。実は、事前にサイトのセキュリティ対策を行えば外部からの侵入やハッキングは防げるものがほとんどです。Wordpressは利用者が多く、初期状態で利用している方も多いです。そこで、サイトがハッキングされる前に、サイトのセキュリティ対策を代行するサービスの提供を始めました。新規サービスなので、キャンペーン価格で提供中です。大事なサイトがハッキングされる前に、セキュリティ対策を行いましょう。

WordPressのサイトがハッキングされると、さまざまな被害が発生します。ページが表示されなくなるエラー、スパムメールの送信、悪質なサイトへのリダイレクト、ウイルスの埋め込み、そしてサイトの改ざんなど、被害は多岐にわたります。ハッキングされたりページが改ざんされることで起きるエラーとしては「403 Forbiddenエラー（アクセス制限）」「429error（大量のリクエスト処理が行われた場合）」「500 Internal Server Error（WordPressを構成しているファイルのパーミッションが変わってしまった場合）」などがあります。特に最近では、ハッキングにより悪質なサイトへのリンクが大量に作成され、Googleにインデックスされるケースが増えています。これにより、サイトの信頼性が損なわれ、検索エンジンでの評価も下がるリスクがあります また、サイトにウイルスが埋め込まれることで、訪問者のコンピューターに感染する恐れもあります。サイトの内容が勝手に変更されることもあり、不適切な画像やテキストが表示されることがあります。これらの改ざんは、一見してはわかりにくい場合もあり、知らず知らずのうちにサイトが侵され、深刻な被害につながることもあります。 もしこのような状況になった場合には、気軽にご相談ください。専門的な知識と経験を持つ私たちが、あなたのサイトを守るためのサポートを提供いたします。安心してサイト運営を続けるために、適切な対策と迅速な対応が必要です。お困りの際は、ぜひ私たちにお任せください。

相談内容WordPressがハッキングされてスパムを送信していると契約しているサーバー会社から連絡がありました どうしていいのかわからない 最悪全データ削除しても構わない、記事データだけ残れば助かる 費用はできる限り抑えたい解決までの経緯・費用を抑えたいということで私の作業は確認のみ、実作業はお客様へお願いしました。 ・「WordPressを構築し直し、不正アクセスされたWordPressは全消去、移行できるデータは移行する」という形でご提案 ・FTPでファイルを確認すると確かにWordPressとは関係ないファイル、フォルダが作成されていた ・テーマとuploadフォルダをダウンロードするように指示 ・何のプラグインを入れたか、ディレクトリを見てキャプチャを残してもらう ・記事データを管理画面からエクスポート ・WordPressディレクトリをリネームし再インストールを指示 ・テーマ、uploadフォルダ、プラグイン、記事データの復帰を指示対応期間と所感・2-3日やり取りを続けながら状況を教えてもらい、指示を出して対応 ・正直私が作業すれば2-3時間だったが、コストを下げたいということでサポートのみとした ・実際にかかった時間はサポートの方がかかるので、このあたり費用の見積もり方が非常に難しい

WordPressのハッキング（改ざん）被害がまた増えてますね検索エンジン等から飛んできた場合にのみ悪意のあるスクリプトが動き、詐欺通販サイトにリダイレクトされるといった類のものが多いです。とりあえず、site:example.co.jp みたいにGoogleで検索してみるのが良いと思います。変な商品ページが自分のサイトの検索結果に出てきたら改ざんされてます。気づきにくい理由管理者や良くサイトにアクセスする人は、URL履歴やブックマークから直接サイトアクセスするので、気づかないケースが多かったです。ただ、最近のハッキング手法は、WordPress従来の機能に制限をかけるものが増え、管理画面にログインしようとしたら403エラーになるといったケースが目立ちます。直接的な改ざんの見つけ方・WordPressのインストールディレクトリ直下に以下のようなファイルがある。　about.php、admin.php・index.phpの記述がおかしい。　本来は以下の記述のみですが、暗号化された文字列が埋まってたりします。・index.phpのタイムスタンプが直近の日時になってる。　数秒単位でこのファイルが書き換えられてます。共用サーバでの複数サイト運用をされてる方は多いと思います。直近で対応したWordPressのハッキング対応も、そのケースでした。こういう場合、スクリプト潰しの難易度が上がります。今回のケースで困ったのは、複数サイトにまたがってファイル改ざんをする仕組みだったことです。そして、悪意のあるプログラムはどこかのサイトの中にだけいるのでなく、分身がいるような状態。１つ潰しても、分身

私は、不正アクセスされたサーバーの復旧サービスを提供しております。不正アクセスなどでサーバーがハッキングされ、サイトが改ざんされた影響で、ご自身のサイトの検索結果が乗っ取られることがあります。検索結果から別のサイトへ誘導するハッキングサイトに存在しないページのサイトマップをGoogleに送信し、インデックスさせ、検索結果から別のサイトへ誘導するハッキングです。検索上位のサイトや企業サイトが狙われやすい傾向があります。なぜ、このようなサイトが狙われるかと言えば、ページがインデックスされやすく、検索上位に表示されやすいためです。不正ファイルを除去すれば、サイトマップの送信や検索結果から別サイトへの誘導は止めることができます。しかし、Googleの検索結果はすぐに元には戻りません。Google検索は無料サービスですので、ハッキングされて不正インデックスされた場合、サイトがペナルティ対象となり、元に戻らない、元に戻るまで時間がかかる場合があります。サーバーやサイトを復旧させていただいた後に、検索結果も元に戻らないか？とご相談を受けることが多いので、解決の手順をご紹介します。サイトを正常に戻すための４つのステップ①サーバーを感染前の状態戻すサーバーから不正なファイルを削除し、改ざんされたファイルを元に戻します。不正なサイトマップの送信ならびに別サイトへのリダイレクトを停止します。②サイトマップを再送信します。Googleサーチコンソールからサイトマップを再送します。③検索結果の不正なインデックスをクリックされたときに404にする不正なファイルや改竄ファイルがなくなれば、検索結果をクリック

みなさんこんにちはJohnです。今日は皆さんにKali Linuxとはなにか説明していと思います！みなさんLinuxを聞いたことはありますか？ LinuxとはOSの一つです。　（例：Windows, OSX）有名なLinuxだとUbuntu, Linux Mintなどを聞いたことがあると思います。今回私が説明するKali linuxとはそのLinuxの一つです。Kali linuxとは？Kali linuxとは簡単に説明するとよく映画のハッカーが使っているOSです。（実際のハッカーも使っています）とは言ってもハッカー以外にもセキュリティー対策をする人やホワイトハッカーなども使っています。ではなぜハッカーがKali linuxを使うのか？それはKali linuxが開発されている理由にあります。公式サイトの説明です（翻訳済み）Kali Linuxは、高度な侵入テストとセキュリティ監査を目的とした、DebianベースのオープンソースのLinuxディストリビューションです。 Kali Linuxには、侵入テスト、セキュリティリサーチ、コンピュータフォレンジック、リバースエンジニアリングなど、さまざまな情報セキュリティタスクを対象とした数百のツールが含まれています。 Kali Linuxはマルチプラットフォームソリューションであり、情報セキュリティの専門家や愛好家がアクセスでき、自由に利用できます。リンク： www.kali.org/docs/introduction/what-is-kali-linux/簡単に説明するとたくさんのハッキングツールがたくさんあるからです。サイバーセキュ

あなたは、電子計算機損壊等業務妨害罪というものをご存じですか。（電子計算機損壊等業務妨害） 第二百三十四条の二　人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲役又は百万円以下の罰金に処する。 本罪は、業務の処理にコンピューターの利用が飛躍的に増大しており、コンピューター・システムの損壊等が業務の遂行に重大な結果をもたらすことから規定されたものです。 たとえば、ホームページにハッキングして、情報を消去し、置き換えた場合に、本罪が成立します。 ５年以下の懲役または１００万円以下の罰金と、刑が重くなっています。

国内のWEBサイトの半分近くがWordPressで作られているといっても大袈裟でないほどに、業界スタンダードとして認知&浸透しています。ですが、これだけ広く浸透しているのにもかかわらず、きちんとしたセキュリティ対策をしているサイトは少なく、深刻な状況です。ハッカーは依然WordPressサイトをターゲットにしているため、サイトの運営者はセキュリティの脆弱性について熟知し、予防策を講じることが不可欠です。この記事では、WordPressのセキュリティに関する最も一般的な10の問題について説明し、それらを防止するための解決策を提供します。WordPressウェブサイトのセキュリティの重要性WordPressは、世界的に最も人気のあるCMSであり、全ウェブサイトの40％以上を支えています。オープンソースプロジェクトであるため、誰もがその開発に貢献することができます。世界中で数百万人がWordPressを使用しているため、ハッカーや悪意のあるユーザーの格好の標的となっています。言い換えると、常にあなたのウェブサイトと、訪問者のデータの安全性が侵害されるリスクを抱えているのです。ハッカーがハッキングに成功した場合、サイトが乗っ取られたり、個人情報の流出につながる可能性があります。日本人はこれを本当に不幸だけど、自分からは遠い出来事のように感じがちですが、実際にハッキングの被害はその規模を問わなければ日に1万件以上もあるのです。もし、被害に遭った場合は、業務に支障をきたすだけにとどまらず、あなたがこれまで築いてきた信用やブランド力を地に落とすリスクを秘めています。クレジットカードな

サーバーの不正アクセスでサイトが改ざんされる事例が多発しており、改竄被害を受けたお客様からサイト復旧のご依頼を頂くことがございます。特に、企業のサイト（co.jp）は検索結果を乗っ取るような改竄被害にあいやすいようです。検索結果を乗っ取るような改竄の場合、信頼性のあるco.jpドメインの方が有利なためです。Wordpressはセキュリティが弱いとよく言われます。基本的な対策を行い運用しているならそうそう不正アクセスされることはありません。Wordpress利用者が多いため基本的な対策をしていない人が多いだけだと思います。この記事では、Wordpressサイトを運用していくうえで簡単にできる基本的な不正アクセス対策をご紹介します。Wordpressやプラグインをアップデートするアップデートして問題が起きたら困るからということで、Wordpressやプラグインのアップデートが来てもアップデートしない方が多いです。アップデートするかしないかの判断して、セキュリティアップデートというキーワードを確認しましょう。もしあったら、必ずアップデートしましょう。公になったセキュリティホールですので、確実に狙われます。また、プラグインが多すぎると管理できなくなりますので、プラグインを減らしたり、テーマの機能でカバーするなど検討した方が良いでしょう。ID、パスワードは簡単なものは避ける普通にWordrpessにログインされてサイトを改竄されるケースも多いです。ID、パスワードは複雑なものにしましょう。海外からのダッシュボードアクセスは許可しないようにしましょう不正アクセスは主に海外（中国系？）から行

セッションを継続的に受講して頂きまして、感謝しております。 今回紹介させて頂きたいセッションがあります。(メニューには、出ていません。) ☆多次元におけるハッキングを解消するセッション☆ というセッションです。 私たち人間は、過去のつらい体験や不快な記憶が心や神経に“こびりつく”ことがあります。それらは無意識のうちに何度も思い出され、現在の生活や感情に悪影響を与えてしまうことがあります。このセッションでは、そうした「心身に残った不要な記憶の結晶」を神経からやさしく取り除き、心と体を本来の透明で軽やかな状態へ戻すことを目的としています。 セッション内容 • 1. 不当な影響を遮断するクリアリング 心の領域に入り込んでいた“外からのノイズ”を整理し、安心できる内側のスペースを取り戻します。 心理的な境界線が整い、他人の影響を受けにくくなります。 • 2. 神経の光学的なクリアリング過去のつらい記憶が神経に残っている部分をやさしくほぐし、再び思い出して苦しくなる反応を弱めます。 心身の緊張がゆるみ、落ち着いた状態へ戻りやすくなります。 • 3. 現実の環境を整えるサポート 心の整理が進むと、仕事や生活環境の中で「何を変えるべきか」が自然と見えてきます。 職場の整理、転職・移住などの現実的な行動がスムーズに進むように、内側と外側の流れを整えます。

2024年6月27日、「BlackSuit」を名乗るハッカー集団がダークウェブ上でKADOKAWAグループに対するサイバー攻撃の犯行声明を発表しました。この事件は多くの人々の注目を集め、個人情報の流出やシステム障害など、深刻な影響が懸念されています。この記事では、事件の詳細とその影響、そしてECサイトオーナーとしてどのように対策を講じるべきかについて詳しく解説します。 特にクレジットカードによる被害が想定されます。今現在　私含めクライアント側での被害は確認されておりませんが、高額な金額での取引が連発する場合には細心の注意を行い取引を行う事を推奨いたします。もしチャージバック被害に不安がある場合にはこちら側でサイトの確認を行う事も可能でございます。　ぜひご相談下さい。**事件の詳細** ハッカー集団「BlackSuit」は、KADOKAWAグループのネットワークの脆弱性を突き、1.5テラバイト（TB）ものデータを盗んだと主張しています。このデータには、ユーザーや従業員の個人情報、契約関連の情報などが含まれているとされています。 また、犯行声明では、ハッカー集団がデータを暗号化した後、KADOKAWAの経営陣に連絡を取り、金銭を要求したことが記されています。しかし、KADOKAWA側が提示した金額が少なかったため、ハッカー集団は不満を示しており、金銭が支払われない場合には2024年7月1日に盗んだデータを公開すると脅迫しています。 --- **影響と被害** 今回の攻撃により、KADOKAWAグループでは大規模なシステム障害が発生しており、多くのユーザーや従業員が影響を受けています

[👦質問者] WordPressでのサイト運営時に最も推奨されるセキュリティ対策は何でしょうか？またその理由は何ですか？ [😺阿修羅ワークス] WordPressで運営されるサイトのセキュリティ対策として特に推奨されるのは、「常に最新のバージョンを保つ」「強固なパスワードを使用する」「信頼できるテーマとプラグインを選ぶ」です。 第一に「常に最新のバージョンを保つ」ことです。 WordPressやプラグイン、テーマの更新は、新たな機能追加だけでなくセキュリティ対策の一部とも言えます。 過去のバージョンはセキュリティの脆弱性が発見されており、ハッカーに悪用される可能性があります。 そのため、新たなバージョンがリリースされたら速やかに更新することが大切です。 第二に「強固なパスワードを使用する」ことです。 多くのセキュリティ侵害は弱いパスワードから生じます。 強固なパスワードとは、長く、大文字・小文字のアルファベット、数字、記号を組み合わせたものを指します。 また、パスワードの定期的な変更も必要とされます。 最後に、「信頼できるテーマとプラグインを選ぶ」です。 便利なプラグインや魅力的なテーマも多く存在しますが、中にはセキュリティが確保されていないものも存在します。 公式なものや高評価を受けているものを選ぶようにしましょう。 以上の3つの対策を講じることで、WordPressサイトのセキュリティレベルは大幅に向上します。 [👦質問者] どのようにしてWordPressのサイトで使用するテーマやプラグインが信頼できるものか確認できますか？ [😺阿修羅ワークス] WordPress運営時

ビットコインね～。前にちょいと詐欺に遭ったボクじゃ。（；；「ビットコイン返せぇ～！」あれはまだビットコインが「１ビット、１０万円」くらいじゃった。ファミマで現金３０万ほどを払い、「３ビット」ほど所有していたのじゃ。交換所は色々事件のあった「コインチェック」じゃ。そこで「３ビット」所有していたが、「ここの住所に１．５ビット送ってください！」という詐欺？に遭ったボク。（；；まだ当時は、「１ビット＝１０万位」という「どうなるかわからないけど、なにやらすごく値上がりしそうな」雰囲気の時代じゃった。そのときに、だれかも知れないヤツについ送ってしまったボク。（＾＾；まだまだ「ハードウエアウオレット」の存在なんてぜんぜん知らないときじゃ。（＾＾；でも、後の祭りじゃ。今もしそれがあれば「１．５ビット＝１．５X400＝６００万？」じゃね。「ビットを返せぇ～～！、６００万返せぇ～～！！」（＾＾；；；まあ、残った「１．５ビット」を当時すぐに「換金」したのは言うまでもない。「だって、将来どうなるかわからないビットコインじゃ。保障も何もない仮想通貨。すぐに換金した！」＾＾ということでいまだに「仮想通貨」は、２－３千円くらいしかもっていないのじゃ。ホホホ＾＾ただ、銀行だってすでに「オワコン」？と呼ばれて久しい。＾＾；世界も「ドル支配」が終焉にむかっているし、各国も「デジタルマネー？」に自国の通貨を変更しようとしていると感じるぜよ。うん？？ほぉ～。まあ、そのほうが「便利っちゃ～便利じゃし。通貨発行工程が不要？」だし。もちろん「強盗」には遭わないと思う。ただね、「ハッカー」には注意じゃ！北朝鮮なんかは、友好国

誰かに執着して意識が誰かに集中してしまい辛くなってしまうことはありませんか？私は以前は執着していてその人に迷惑をかけてしまい申し訳なかったなと思うことがありました。でも、長らく人から筋違いな執着されて辛い思いや嫌な思いをしたため、自分からの執着心を手放すことが出来ました。そんな風に自分の執着心を手放しましたが、ここ数か月で辛いことがあって色々な人への執着や思いがなかなか手放せず辛い日々も送っていました。今は手放せたので相手にも自分にとっても良かったのではないかと思います。そして、私事になるのですが、SNSなどでも執着をされて今でも嫌な思いをしています。嫌な人に限ってしつこく執着してくるのって何ででしょう？(笑)こちらが嫌だと意志を示しても、鈍感で自分のことしか考えられなくて人の気持ちは考えられないんでしょうね(笑)図々しいというか(笑)SNSはもう何年もログインできていませんが、そんな方がいらっしゃるようでスピリチュアル的にはエネルギー的にそんな方々と繋がっているそうです。まいったね(笑)他のブログにも書いたし、もしかしたらココナラでも私のことを特定している人もいるかもと思い書きましたが、もし私に長年執着されている人は早くフォローを外してください(笑)とにかく私を追いかけるような行為はやめてください。見えない世界では私の足を引っ張っているらしいので(笑)おやめください。　自分でご機嫌をとって、私への執着心を手放していただけるととても嬉しいです。そして、人の嫌がることはやめましょう。多分、関係ない方も見に来ていると思うので、私のプライベートを知らない方はスルーしていただきたいので

私はココナラでハッキングの被害に遭ったWordPressサイトの復旧をお手伝いしています。ハッキングの被害に遭ったサイトはセキュリティ対策を導入していないことがほとんどなのですが、セキュリティ対策を導入していたのに被害にあってしまったケースも意外と見受けられます。セキュリティ対策を導入しているのにどうしてハッキングの被害にあってしまったのでしょうか？今回はその理由を5まとめてみました。理由1：対策内容が不十分最も多い理由がこれです。近年ではAIが発達しており、セキュリティ対策のやり方などを聞くと具体的な対策方法を教えてくれます。AIの回答に沿って対策を導入することはできるのですが、ここに落とし穴があるのです。それは「AIが過不足なくセキュリティ対策を教えてくれているとは限らない」ということです。尋ね方によっては必要な対策の一部だけしか教えてくれず、セキュリティ対策が不十分になってしまう可能性があるのです。対策内容が十分かどうか判断できないと、不十分なままでセキュリティ対策を導入したと安心してしまい、後々ハッキングの被害に遭ってしまうというわけです。理由2：プラグインを導入しただけで対策を施したと勘違いしてしまうセキュリティ対策のプラグインを導入しただけで設定などがデフォルトのままというパターンが見受けられます。プラグインにもよりますが、基本的にセキュリティ対策系のプラグインは導入しただけでは不十分で、各種設定を適切に設定する必要があるのです。プラグインを導入したことでセキュリティ対策が完了したと思い込み、後々ハッキングの被害に遭ってしまうというわけです。理由3：ユーザー名やパス

はじめに今回は世にも恐ろしいWordPressのハッキング被害に関するお話です。ココナラでWordpressを中心に活動をしていますとハッキングに遭ったというご相談をよくいただきますが、毎回ゾッとするようなご相談ばかりです。今回はそんな中からある事例を1つご紹介します。何の前触れもなく海外のサイトに飛ばされるようになったある企業様のサイトの話ですが、その企業様にある日サイトの利用者からメッセージが送られてきました。「GOOGLEの検索結果からアクセスすると海外のサイトが表示される」サイトの担当者が急いで確認をしてみると利用者の言うとおり、「海外の高級ブランドの偽販売サイト」や「怪しいサプリメントの販売ページ」が表示されてしまいます。いくつかのページを確認したのですが、いずれも海外サイトに飛ばされてしまう状況です。上から早急に対処しろと言われた担当者の方は途方に暮れてしまい、最終的に私のところに相談に来られました。調べて見ると不正ファイルが大量に設置されていた！ご相談を受けすぐにサイトの解析を行ってみると、サーバー内のいくつかの階層に不正ファイルが設置されている状況でした。さらに調査を進めてみると、次の様な状況になっていました。・直接URLを入力してアクセスした場合や他サイトからのリンクでアクセスすると正常なページが表示される。・GoogleやYahoo!などの「検索エンジン経由」でアクセスした場合のみ、海外の不正サイトにリダイレクトさせられる。このまま放置しておくと大変なことになります。・サイト並びに運営元の信用失墜。リダイレクト先でユーザーが被害に遭えば「このサイトはウイルス

Google Search Console（以下GSC）のURL削除ツールを自動化しようとして、多くのエンジニアが挫折します。なぜSeleniumやPuppeteerなどの強力なツールを使っても、この単純に見える「URLを貼ってボタンを押す」作業がこれほどまでに難しいのか。1. Googleが仕掛ける「isTrusted」の壁最大の理由は、Googleがブラウザのネイティブイベントを厳格に監視していることです。JavaScriptの .value = "URL" というコードで値を書き込んでも、GSCの「次へ」ボタンは青くなりません。これは、Googleのスクリプトが「キーボードから直接入力されたか（isTrusted: true）」というイベントをトリガーにバリデーション（検証）を行っているためです。自動化の末路: スクリプトで値を流し込んでも、画面上は「空欄」とみなされ、物理的に「次へ」が押せない状態になります。複雑な回避策: 擬似的にキーボード入力をシミュレートする処理が必要になりますが、これもGoogleの高度なBot検知によって阻まれることが多々あります。2. 難読化されたDOMと非同期処理GSCのHTML構造は、人間が読むことを想定していない「難読化」が施されています。動的なID: ボタンや入力欄の id や class 名は、ページをリロードするたびに変わる、あるいは非常に複雑な文字列（例：jsname="YPqjbf"）になっています。非同期のダイアログ: 「新しいリクエスト」ボタンを押してから入力欄が出現するまで、わずかなアニメーションや通信が発生します。全自

ある日、お客様から検索結果から自分のサイトにアクセスしようとすると、なぜか別のサイトに飛ばされてしまうというご相談をいただきました。さらに、サーバー内に身に覚えのないファイルが大量に生成されているという、深刻な状況でした。 これは、典型的なWebサイト改ざん被害の症状です。 お客様はご自身でバックアップから復旧を試みられていましたが、根本的な解決には至っておらず、再発を繰り返して収束しないという、最も対応が難しい状態に陥っていました。 当方でサーバーを確認したところ、状況はさらに深刻であることが判明しました。 サーバー内に無数の不正ファイルが追加され、リソースを圧迫。 サイトのデザインを司るテーマファイル自体も書き換えられ、正常に表示できない状態。 この結果、サーバーのメモリ不足によりサイトがダウンする事態にも発展していました。 また、ご相談時点では、サーバー会社による不審ファイルへのアクセス遮断などの暫定処置も未実施。一刻も早い専門家による介入が求められるケースでした。 改ざん復旧は正確さとスピードが生命線 このような大規模な改ざんでは、不正ファイルを1つ1つ手作業で削除している間に、また別のファイルから再感染が起こるといういたちごっこ状態に陥ります。 改ざん復旧作業で重要なのは、徹底的な調査に基づく正確な対応と、感染源を一掃するまでのスピードです。 今回の対応では、以下の流れで緊急復旧を実施しました。 サーバー全体のスキャンを行い、正規ファイルと不正ファイルを徹底的に選別。 特定されたすべての不正ファイル、バックドアを一括削除。 書き換えられたテーマファイルを、清潔なバッ

マルウェア感染したサーバーの復旧のご依頼を受けて作業を行いました。今回はじめてDBにマルウェアが仕込まれている事例でした。DBに仕込まれているマルウェアは<script>タグで埋め込まれているjavascriptでして、記事のデータやタイトルに埋め込まれていました。バックアップから復旧すれば簡単ですが、5年近く更新されていないサイトのため、サーバーにDBのバックアップもありませんでした・・・DBの感染箇所を見つけるのはDBまで対応したスキャンツールを使えば難しくないのですが、大量に出てきます。もともと記事の数が10も無いのに何でこんなに出るのか？と思ったら投稿リビジョンだったので、リビジョンをすべて削除すると、現実的な数に減りました。記事に埋まっているものはエディタで修正できますが、それ以外の部分はDBを直接修正する必要がありました。どうにかすべて修正できたのでよかったですが、バックアップも無い状況で、大量に埋め込まれてしまったとしたらかなり面倒な事態になることは想像できます。そうならないためにも、サーバーのバックアップだけでなく、サイトのバックアップも残しておいた方が安全です。不正アクセスでサイトが改ざんされてお困りの際はぜひご相談ください。

海外サーバーのサイトがハッキングされたお客様から、サーバー凍結の解除と復旧のご依頼があり、対応いたしました。以前は日本のレンタルサーバーもハッキングされたサーバーは即凍結されたのですが、最近はサーバー側が怪しいファイルをすべてアクセス禁止にしてサーバー凍結まではされないことがほとんどになりました。海外サーバーではハッキングやマルウェア感染時は、サーバー全体を凍結されるのが一般的で、今回ご相談のサーバーも凍結されていました。今回の対応したサーバーはbluehost系のサーバーでした。海外サーバーはコンパネにcPanelを使ってるケースが殆どで、今回のご依頼のサーバーもcPanelでした。cPanelには、有料オプションでハッキングやマルウェア感染防止のセキュリティ対策機能があり、それが組み込まれているサーバーでは、特に対策しなくてもハッキングやマルウェア感染の心配がなくなります。ですが、今回ご依頼のサーバーは、cPanelでもその機能が存在しませんでした。セキュリティ対策が不十分だったのと大量に未使用のサイトを公開していたので、外部からの侵入を許し、ハッキングされた可能性が高い状況でした。弊社にて感染ファイルを全て除去後、サーバー会社に連絡していただき、サーバー凍結を解除してもらいました。未使用のサイトが大量に放置されている状態でしたので、不要なサイトは削除していただき、残ったサイトについてはセキュリティ対策を実施いたしました。海外サーバーのハッキング、マルウェア感染でお悩みの場合は是非ご相談ください。

WordPress で作成・公開したサイトは、たとえ新規ドメインでもどんなにアクセス数が少なくても、何かしらの攻撃対象となります。そして、最悪の場合は内部に侵入（ハッキング）され、ファイルを改ざんされてしまいます。あなたのサイトもその対象となっている可能性が高いので、今すぐチェックしてみてください。ハッキングされるとどうなるかハッキングによりファイルが改ざんされると、以下のような症状が出ます。- 検索結果に見知らぬページが出てくる- 設置したおぼえのない広告が表示される- 自分のサイトからあちこちに迷惑メールを送られる- サイトにアクセス、またはリンクをクリックすると海外のサイトに飛ばされるこのほかに、管理画面でも症状があらわれます。- 管理画面にログインできなくなる- 本体・テーマ・プラグインが更新できなくなる- 管理画面の表示が崩れる- テーマやプラグインの機能が正常に動作しない- やたらと重い運営面で多少の支障が出るくらいなら気にしない、という方もいらっしゃいますが、ユーザーやレンタルサーバーに迷惑をかける可能性が高いので注意しましょう。ファイルが改ざんされてだれかに迷惑が及んだとき、責任を追及されるのはサーバー会社ではなくサイト運営者です。ハッキングされていないかの簡易的なチェック方法ファイルが改ざんされても、気づきにくい場合があります。念のため、以下のような症状が起きていないかチェックをおすすめします。- 知らないユーザーが追加されていないか- 画像のアップロードやプラグインの新規追加時にエラーが出ていないか- 自分のサイトURLを検索したときに見知らぬページが出てい

Wordpressがハッキングに遭ったというご相談をよくいただきます。ハッキングの被害に遭ったとしても早い段階で対応していれば、それほど大事になることはありません。サイトの復旧も早ければ早いほどスムーズに行うことができます。ですが、中にはハッキングの被害に気が付かないケースや、気づいたけど後回しにするケースが見受けられます。今回は「ハッキングに遭ったWordpressを放置するとどうなるのか」というお話です。少々刺激的な内容になっておりますのでご注意ください。4つのフェーズに分けて解説します。フェーズ1：静かなる侵食（発覚直後〜24時間）見た目に変化がないため、多くの運営者が「まだ大丈夫」と見過ごす段階です。バックドアの設置攻撃者は複数の「裏口（Webシェル）」を設置し、パスワードを変えても再侵入できる状態を固めます。不審なファイルの増殖サーバー内に wp-check.php や puki_inc.php といった、システムを装った攻撃用ファイルが密かに配置されます。踏み台の準備あなたのサーバーの計算リソースを使い、外部への攻撃準備（スキャンなど）が開始されます。フェーズ2：「加害者」への転落（数日〜1週間）サイトの挙動に明確な異常が現れ始め、外部から「通報」が入る段階です。不正リダイレクトの発動検索結果からあなたのサイトをクリックすると、偽の当選サイトやアダルトサイトへ強制転送されるようになります。スパムメールの大量送信サーバーを乗っ取られ、あなたのドメイン名を使って世界中に数万通のスパムメールが送信されます。ブラックリスト登録Googleの「セーフブラウジング」により、ブラ

Wordpressがハッキングに遭った場合、ざっくりとした対応方法を書くのであれば、Wordpress本体一式を削除して設置しなおすか、バックアップがあればバックアップから復元すればよいということになります。ただ、ハッキングの状況によってはこの「Wordpress本体一式を削除」ができない場合があるのです。今回は面倒な事例をひとつご紹介いたします。何が面倒かというと特定のファイルが削除できないのです。例えば『index.php』が改ざん（マルウェアが仕込まれている）されているとしましょう。この『index.php』を削除してきれいな『index.php』と入れ替えたいのですが、『index.php』を削除することができません。厳密な言い方をすれば『index.php』を削除した瞬間、新しい『index.php』が自動的に生成されてしまうのです。あるいは新しい『index.php』を上書きしたとしても、次の瞬間には再度改ざんが行われてしまうのです。このいたちごっこは本当に面倒で、この時点で復旧作業が止まってしまいます。対応策としてはサーバーのPHPを一度止めてしまえばいいのですが、レンタルサーバーなどではそれもできません。サーバー側に相談するという手もありますが、どういう対応を取ってくれるかはサーバーによってまちまちです。サーバー名は伏せますがあるサーバーに相談したところ「対応できません。お客様側で対処してください」てきな回答をいただいたこともありました。いまは対処法を見つけて問題なく対処できるようになりましたが、私も初めて遭遇したときは本当に頭を悩ましました。今回ご紹介したのと

ここ最近立て続けに『Wordpressにセキュリティ対策を導入しようとして失敗した』というご相談をいただきました。自力でセキュリティ対策を導入しようとして失敗してしまうのはよくあることで、ご相談をいただくことも多くあります。今回はWordpressに自力でセキュリティ対策を導入した際、よくある失敗を5つまとめてみました。失敗1：ログインできなくなってしまうログインURLを変更した場合などにありがちなパターンです。 ログインURL変更したのですが、肝心の新しいログインURLを控えておらず、ログイン画面にアクセスできなくなってしまうのです。管理画面にログインできない場合、FTPなどからしか対応することができませんので、経験のないかたは復旧することが困難になってしまいます。失敗2：サイトを壊してしまう 誤ったコードを記述したり、プラグインやテーマで競合が発生してしまい、サイトが正常に表示されなくなるケースです。サイト自体が真っ白になってしまったり、大量のエラー文が表示されたりするのですが、こちらも知識がないと復旧は困難となってしまいます。失敗3：レイアウト崩れや機能の停止セキュリティ対策系プラグインにある「ファイアウォール」や「スクリプトの実行制限」などの設定を、意味を理解せずすべて「有効」にしてしまうことでレイアウト崩れが発生したり、一部の機能が使えなくなってしまうパターンです。こちらも知識がないとどこに問題があるのか判断できず、自力での修正は難しいことが多いです。失敗4：表示速度の低下セキュリティ対策を導入する際、必要以上のプラグインやコードを追加したため、サイトの表示速度が著し

最近お仕事を頂戴したクライアント様にWordPressのセキュリティ対策をお勧めしたところ、「定期的にバックアップを取っている。何かあればバックアップからサイトを復元するから大丈夫です」と言われました。実はこの考え方、少し危険な面があるんです。バックアップを取っている＝いつでもサイトを復元できると考えている方が多いようですが、実際にはバックアップデータを持っていてもどうすることもできなくなる場合があるのです。例えば、ハッキングの被害に遭った時なんかそうですね。バックアップの取り方にもよるのですが、よく見かけるのは自動的にバックアップを取得し、取得件数が一定に達した場合、古いデータから削除するというものです。ハッキングの被害にあってすぐにバックアップデータからサイトを復元できれば問題ないのですが、被害に遭ってから時間が経過してしまうと、ハッキングの被害にあっている状態のサイトがバックアップされてしまう可能性があるのです。ハッキングの被害に気がつくのが遅れると、ハッキングの被害にあった状態のバックアップが何度も行われ、ハッキングの被害に遭う前のデータが消えてしまうという可能性があるわけです。この場合、ハッキングの被害に気がつき、バックアップデータからサイトを復元しても、バックアップデータがハッキングの被害に遭っている状態ですので、復元したサイトはハッキングの被害に遭っている状態ということになってしまいます。この状況になってしまうと、バックアップデータからのサイト復元は不可能となってしまいます。私はココナラでハッキングの被害にあったサイトを復旧するサービスをご提供しておりますが、バッ

WordPressがハッキングされた時に見られる兆候を10個まとめてみました。ご自身のサイトに兆候が現れていないかチェックしてみてください。・WordPressにログインできない・サイトにアクセスすると別の怪しいサイトにリダイレクトされる・検索エンジンでサイトを検索するとタイトルと説明文が書き換わっている・サイトの表示速度が低下した・新しいアカウントが作成されている・見覚えのないページが追加されている・見覚えのない広告が表示される・サイトの内容が改竄されている・アクセス数が急激に低下した・サーバー上に設置した覚えのないファイルが設置されている上記の中のひとつでも兆候が現れていた場合、ハッキングの被害に遭っている可能性があります。大きな問題が起こる前に専門家に相談したほうがよいでしょう。ハッキングの被害にあっているのを放置してしまうと、サーバー側にサイトを強制的に非表示にされたり、犯罪に利用されるリスクもあります。ちょっとでも怪しいと思ったら、すぐ専門家に相談するのがお勧めです。上記は私が出品しているサービスです。出品したばかりでまだ実績は少ないですが、過去に200件近くのサイトを復旧した経験がございますので、お客様のお役に立てると思います。

Wordpressサイトに不正アクセスがあり、改ざんやハッキング被害にあうと、発生する症状は以下のようになると思います。①サイトが表示できなくなる ②サイトにログインできなくなる ③検索結果に変なページが表示される ④スパムメールの踏み台になる①と②は多くの場合はレンタルサーバー会社がファイルをアクセス禁止にすることで発生します。外部からの侵入者はサイトが正常に表示された状態をキープしたままサイトを改ざんします。なぜなら、サイトに異常があればサイト所有者に気が付かれてしまうからです。ですので、外部からの不正アクセスで改ざんされた場合、そのサイトは、③検索結果に変なページが表示される ④スパムメールの踏み台になる のどちらかの状態になっていると考えて良いです。ですが、どちらもサイトは普通に表示されるので、なかなか気が付きません。検索結果に変なページが表示される検索結果に変なページが表示される場合は、検索結果に異常が出ています。Google検索のURL入力欄を使って調べることができます。ドメイン名をexample.comとします。site:example.comと入力してみてください。自分のサイトのページだけが検索結果に表示されていれば、検索ハイジャックと呼ばれるサイト改ざんは行われていません。自分のサイトに無いページが表示されているようでしたら、ハッキングされています。もし、Googleサーチコンソールに登録している場合は、インデックスされているページが急激に増えていると思いますので、そこでも確認できます。スパムメールの踏み台になるスパムメールの踏み台になるケースはサイト管理者も

結婚、出産の縁結びと様々な占いを40回以上申し込んでくれたほくとさんがママさん学生になり、首席で卒業（好成績）を申し込まれその後、100点連発してると後日談を送ってくれました。ありがとうございます。そしておめでとうございます。これももちろんほくとさんが占い以外にも勉強の努力してるからです。またsnsが定期的に不正アクセスされているのに気づきました。みなさん、ログインアクティビティをまめにチェックしてますか？見覚えのない機種や知らない場所がうつってませんか？もしあったら、クリックしてログアウトして、二段階認証設定にしてパスワードを変更しましょう。定期的に不正ログインされてるのに気づいてから、二段階認証できるサイトは全部二段階認証にして、パスワードも変更しまくってたら、その間、ばけたんがずっと赤く光ってました。不正アクセスできなくなったから、怒りの念が送られてきてばけたんが赤く光ったのでしょうか？気持ち悪いですね。

2025年1月3日、React2Shell（CVE-2025-55182）という新たな脆弱性が公開されてから、わずか数時間のうちに中国の国家支援型サイバー脅威グループが、この脆弱性を精力的に悪用しようと動き始めていたことが注目されている。Amazonのインテリジェンスチームなども早い段階で状況を監視しており、Earth LamiaやJackpot Pandaといった複数の中国関連グループによる攻撃が観測された。React2Shellは、React Server Componentsの安全でないデシリアライゼーション処理に起因する脆弱性で、CVSS（共通脆弱性評価システム）のスコアも最大値10.0と、極めて深刻なものだ。認証不要でリモートからコードが実行できるため、1件でも攻撃が成功すれば、その影響は計り知れない。React 19.xのApp Routerを利用したNext.js（バージョン15.x、16.x）環境を中心に、Vercel、Meta、AWSといった主要クラウドでも影響範囲となった。実際にAWSのハニーポット「MadPot」でも、公開直後から脆弱性を狙った大量の攻撃リクエストが記録されており、中国インフラからのものも多かったという。攻撃者たちは自動スキャンツールやPoC（概念実証コード）を巧みに使いこなし、"whoami"や"id"のLinuxコマンドの実行、"/tmp/pwned.txt"ファイルの作成、"/etc/passwd"の読み取りなど、定番テストから本格侵入まで多様な試みを重ねている。さらに気になるのは、攻撃インフラの規模や匿名化の徹底ぶりだ。大規模な匿名

大阪市に住む高校2年生の男子生徒が、インターネットカフェ「快活CLUB」を運営する会社へのサイバー攻撃を行ったとして再逮捕される方針が固まりました。 彼は自作プログラムを使い、約72万件にも及ぶ会員情報を不正に取得した疑いが持たれています。 興味深いのは、この攻撃の際にAI――具体的には「チャットGPT」を活用し、プログラムの実装やエラーへの対処、機能改善まで行っていた点です。 AIを悪用する発想は今ならでは、と感じます。 警視庁の調べでは、男子生徒は運営会社の公式アプリのサーバーに不正アクセスし、会員情報を抜き出すプログラムを開発。 その過程で、システムの防御策を突破する方法やエラー発生時の対応をAIに聞きながら改善を重ねていたとのことです。 また、「ディスコード」などのオンラインサービスを使って攻撃の予告や実況中継までも行っていたというのは、まさにデジタル世代ならではの行動パターンだと思います。 プログラマーとして技術面に目を向けると、自作ツールと対話型AIの組み合わせというのは非常に強力なアプローチです。 特に不慣れな部分の突破口として、エラーにぶつかった際にAIを活用して修正のヒントを貰ったり、プログラムの効率を上げるための最適化を相談したりする流れは、今後ますます増える予感がします。 もちろん、技術には責任が伴いますが、こうしたケースを見ると、AIの力をどう使うかは利用者次第だという点を改めて考えさせられます。