絞り込み条件を変更する
検索条件を絞り込む
有料ブログの投稿方法はこちら

すべてのカテゴリ

133 件中 1 - 60 件表示
カバー画像

【デザイナー様向け】クライアントのWebサイトのセキュリティ対策出来ていますか?

コーダーのnarumiです。今回はセキュリティー対策について記事を書きます。Webデザインにおいて、魅力的なビジュアルや快適なユーザー体験は重要な要素ですが、それだけでは十分ではありません。現代のWebサイトは、常に進化するサイバー攻撃に対抗するため、堅牢なセキュリティ対策が必要不可欠です。特に専門知識を持つコーダーにコーディングを依頼することで、セキュリティとデザインの両方を高いレベルで維持したWebサイトの実現が可能となります。コーダーは、セキュリティの脅威となりやすいクロスサイトスクリプティング(XSS)といった攻撃手法を熟知しています。そのため、こうした脆弱性を防ぐための適切なコードを書き、システム全体の安全性を高めることができます。また、フォームやデータベースの保護、SSL証明書の適切な設定、パスワードや認証機能の強化といったユーザーデータを守るための重要な要素もコーダーの手によって確実に実装されます。これにより、デザインが持つ美的価値を損なわず、サイトのセキュリティを徹底することが可能です。さらに、コーダーはセキュリティに関する最新の技術や脆弱性情報を常に把握しているため、サイト公開後も安心です。例えば、新たな脅威が発生した場合にも迅速に対応できる体制を構築でき、定期的なセキュリティアップデートや保守もスムーズに進められます。これにより、ユーザーに安全な利用環境を提供でき、サイトの信頼性も向上します。デザインの美しさだけでなく、セキュリティの面でも安心して任せられるサイトを作るためには、コーダーの力が欠かせません。これにより、あなたのWebサイトは長期的な運用に耐え
0
カバー画像

Instagramアカウントの乗っ取り対策:企業が注意すべきポイント

2023年に総務省が行った調査によると、Instagramの利用率は全世代で約50%に達し、LINEに次いで高い利用率を示しています。多くの企業が自社のInstagramアカウントを開設し、商品の写真を投稿するなどしてプロモーションに活用しています。 しかし、利用率の増加に伴い、Instagramアカウントの乗っ取り事例も増加しています。アカウントの乗っ取りは、ファンの離脱やセキュリティの脆弱性を露呈する原因となります。今回は、Instagramアカウントの乗っ取りを防ぐための注意点を紹介します。頻発するアカウント乗っ取りの事例 Instagramのアカウントがどのように乗っ取られるのか、実際の事例をいくつか紹介します。 フィッシング攻撃による乗っ取り まず、フォロワーが多い有名人や人気インフルエンサーのアカウントがフィッシング攻撃によって乗っ取られた事例があります。ハッカー集団がInstagramからの正規メッセージに偽装したフィッシングメールを送り、認証情報を盗み取ることでアカウントを乗っ取りました。乗っ取られたアカウントは、アイコンやプロフィールが変更され、不適切な内容の投稿が行われるなど、アカウントのイメージが大きく損なわれました。 アカウント乗っ取りによるリスクInstagramのアカウントが乗っ取られると、以下のようなリスクが生じます。 - パスワードの変更 乗っ取られた際にパスワードが変更されると、企業アカウントにログインできなくなります。 - 不適切な投稿 企業の公式アカウントに不適切な内容が投稿される可能性があります。 - 過去の投稿の削除 過去の投稿が全て削
0
カバー画像

セキュリティソフト、どれがいい?

こんにちは、コジです。 パソコンの調子はいかがですか。 今回は、セキュリティソフト(ウィルス対策ソフトとも呼ばれます)についてのお話です。 みなさんのPCでは、セキュリティソフトをお使いだとは思いますが、店員さんの言うとおりに購入された方や、会社で使っているからという理由で市販のセキュリティソフトを導入された方も多いのではないかと思います。 【結論】 Windowsをお使いの方は、Windowsに標準についている「Microsoft Defender(Windowsセキュリティ)」を有効にしておけば大丈夫です。 なぜ、Microsoft Defenderをおすすめするかというと 【理由】 1.セキュリティソフトの第三者評価機関(AV-comparatives)で上位評価を得ているから 2.無償で利用できるから です。第三者評価機関で定期的に各セキュリティソフトの検証結果を公開していますので、そちらを参照すると、今年(2024年)の評価は若干下がりましたが、過去の評価ではずっと三ツ星のうち、三ツ星を得ていました。2023年6月の結果2024年5月の結果もし興味がある方は、AV-comparativesのサイトで「Real-World Protection test」のページをご覧ください。 いくつかの主要セキュリティソフトをテストした内容が書かれています。 次に、無償で利用できる、というのが素晴らしいと思います。 これだけ評価が高いソフトが無償で利用できるというのは、信じられないですが事実です。 しかも、週一ペースでセキュリティデータのアップデートがWindowsUpdateによ
0
カバー画像

お客様のWEBを管理していると、必ず遭遇するスパム・マルウェア感染

ニアーWEBは、2024年6月現在で16年目になるため、10年以上のお付き合いとなるお客様が多いのですが、新規のお客様が意外に考慮していないのが「スパム・マルウェア対策」です。WEBやLPを制作した後に、何年かサイトが存在するだけで、当たり前のように起こる「スパム・マルウェア感染」。・お問合せメールフォームから英語のスパムメールが大量に届く・サイトが表示されなくなった・サイトを閲覧しようとすると怪しい海外サイトに飛ぶなど、症状は様々です。スパムはタイムリーに様々な手法で送られるため、業者側もタイムリーに対策する必要があります。マルウェア感染やアタックについては、制作時にある程度セキュリティ導入して納品することで、事前に防ぐことができます。それでも感染してしまった場合は、数カ月に一回サイトを丸ごとバックアップしているので、感染前の状態までリセットすることで深刻な被害を防ぐことができます。こういった実は当たり前に起こる未来のことについて、お客様側は知らなくて当然かもしれません。サーバー管理も当方にある場合は、定期的なアップデートやセキュリティ管理、スパムが発生したら止めるなどの保守契約をしているお客様も多数おりますが、ココナラの場合は単発制作となるケースが想定されるため、・納品時に、その時点で最新のセキュリティ導入とスパム対策をする・月契約していなくても、納品してしばらく経過してからトラブルが発生した場合も、ご連絡頂ければ別途見積で解決するよう努めるといった対応をする予定です。(サーバーとサイトの管理者が複数いると、他者の操作まで責任が取れませんので、ある程度ご了承頂いています。)
0
カバー画像

僕の子どものころのお話14

専門学校3年に進級すると、クラスの人数が激減する。2年までは1クラス20~30人くらいはいたけど、3年になると10~15人くらいになる。約半分だね。そして、3年から変わることがもう1つある。2年までは、PC教室で使うPCがWindowsだったのが、3年からはMacに変わる。僕はずっとWindowsしか使ったことがなかったので、Macになったとき、違和感を感じた。例えば、Windowsの場合、下側にWindowsマークとかバッテリーのアイコンとかが出てくるけど、Macは上側に出てくる。それから、キーボードも変わって、Enterキーがreturnキーになっていたりする。でも、すぐに慣れて、慣れるとMacもおもしろいなぁ~って感じるようになった。クラスの人数も減るから、ほぼクラスみんなが仲良くなった。困ったときとかも、一番仲の良い友だち以外にも聞くようになったり、逆にその友だちから質問をされたりするようにもなって、学校生活がより楽しくなった。もちろん、学校で勉強するのが目的だけど、なんとなく人数も少ないから、遊びに行っているような感じにもなっていた笑それと、授業のコマ数も変わって、曜日によっては授業がない日や、1コマしかない日なども出てきたり、人によっては受けなくてもいいと思って、授業によっては選択しない人も出てきた。3年のときは、仲のよかった友だちは全部授業を出ていたので、一緒に勉強をしていた。そして授業のコマ数が減ってきたので、友だちと遊ぶ頻度も増えた笑ただ3年になってきてから少しずつ就活のことも考えるようになって、僕ともう一人一番仲が良かった友だちが、ある先生から呼ばれて、学生
0
カバー画像

スクリーンロックのすゝめ

どうも。細々と活動しているスガ〜です。 ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。 できるだけ分かり易く(と思い込んでいる)内容にしていきたいと思います。読み方が分かりにくいなぁと感じたIT系の用語は、角括弧[ ]内にカタカナで読み方を付けておりますので参考にしていただければと思います。 スクリーンロックしてる?PCやスマホの画面(スクリーン)って、他人に結構見られていますよね。屋外ならば周りを気にして画面をロックするように意識が働くと思いますが、職場内では画面表示をそのままにして放置している人が多いのではないでしょうか?モバイルアクセサリーを展開しているFun Standard株式会社様のブランドサイト、ベルモンドで、ノートパソコンの覗き見や情報漏洩対策の実態などのアンケート調査を行ったブログが掲載されていました(www.bellemond.jp、ブログタイトル:「「この会社大丈夫?」取引先にそう思われているかも。ノートパソコン「覗き見したことある」約85%。対策している人、わずか約15%。覗き見防止フィルターで、機密情報・個人情報漏洩対策を」)。 このブログでは最終的に覗き見防止フィルターの商品紹介になっていくのですが、職場での情報保護という観点では、ちょっとした休憩やトイレなどで席を離れるときに画面をロックするように意識付けておくと、他の人が画面を覗き見できないので良いかと思います。 ショートカットキーを覚えましょう!PCの画面をロックする最も簡単な方法は、ショートカットキーを利用することだと思います。Wind
0
カバー画像

ワードプレスのバージョンアップの注意点

ワードプレスでサイトを運営する場合、表示されるバージョンアップのメッセージに何も考えずに従うのは避けるべきです。ワードプレス本体、プラグイン、テーマの更新にはそれぞれ留意すべき事項があります。 ワードプレス本体 ワードプレス本体は、サイト構築の基盤となるシステムです。定期的な更新は最新の機能を享受し、セキュリティを保つために必須です。ただし、適切な準備と検証をせずに更新を行うと、サイトに障害が発生する恐れがあります。 プラグイン プラグインは、ワードプレス本体だけではカバーしきれない機能を追加します。多くのプラグインが定期的に更新され、機能拡張やセキュリティ強化が施されますが、時にはサイトの動作に悪影響を及ぼす場合もあります。 テーマ テーマは、サイトの外観を定義するテンプレートです。人気のあるテーマは定期的に更新され、新たなデザインや機能が追加されますが、更新によってサイトの見た目や挙動に問題が生じることもあります。 バージョンアップ時の問題点 安易なバージョンアップは、サイトが表示されなくなる、更新ができなくなるなどの問題を引き起こす可能性があります。これは、ワードプレスの各要素がPHPによって構築されており、PHPバージョンとの互換性が損なわれた時に生じます。 PHPも頻繁に更新され、新機能が追加されるため、使用しているレンタルサーバーのPHP設定を常に最新の状態に保つことが重要です。特に、ワードプレス本体、プラグイン、テーマは最新のPHP規則に基づいて構築されることが多いため、バージョンの互換性には注意が必要です。 例えば、2024年2月現在ではPHPの最新バージョンは
0
カバー画像

WordPressのパスワード設定で絶対にやってはいけない危険行為!

[👦質問者] WordPressのパスワード設定で、セキュリティを損なうような頻繁な変更は推奨されていませんが、では逆に、パスワードを変更しないで長期間使用し続けることはどのようなリスクを伴うのでしょうか? [😺阿修羅ワークス] パスワードを変更しないで長期間使用し続けることは、セキュリティ上の重大なリスクを伴います。 長期間同じパスワードを使用すると、悪意のある第三者がそのパスワードを解読する可能性が増えます。 例えば、漏洩したパスワードが様々なオンラインサービスで再利用されている場合、ハッカーは他のサイトから漏れた情報を使用してWordPressにアクセスするかもしれません。 また、特定のパターンや簡単な単語を使用する場合、クラッキングソフトウェアがそれを短時間で解読することができます。 さらに、パスワード変更の頻度はセキュリティを高める重要な要素です。 セキュリティのためには、定期的にパスワードを変更し、特定の時間やパターンが予測されにくいものに更新する必要があります。 もし同じパスワードを長期間使用し続けると、攻撃者は十分に長い時間をかけてパスワードを解読する機会を得ることができます。 パスワードの変更は一時的な手間ですが、それによって重要な情報やオンラインアカウントを保護することができます。 定期的なパスワード変更は、セキュリティ意識を高め、悪意のある攻撃から守るために必要不可欠です。 [👦質問者] パスワード管理について、最も効果的な方法についてどのようにお考えですか? [😺阿修羅ワークス] 最も効果的なパスワード管理方法は、以下の3つの基本原則を守ることです。 ま
0
カバー画像

WordPressの管理メニューにアクセスできないときに、すべてのプラグインを無効化するには?

[👦質問者] WordPressの管理メニューにアクセスできない場合、プラグインを無効化する方法はありますか? [😺阿修羅ワークス] WordPressの管理メニューにアクセスできない場合、プラグインを手動で無効化する方法があります。 まず、FTPクライアントを使用してWordPressのファイルにアクセスします。 次に、WordPressのルートディレクトリに移動し、wp-contentフォルダ内のpluginsフォルダを開きます。 ここで、プラグインを無効化したい場合は、該当のプラグインのフォルダを特定します。 プラグインのフォルダ名は、通常、プラグイン名と同じです。 特定したら、そのフォルダ名を変更することでプラグインを無効化できます。 たとえば、プラグインのフォルダが「example-plugin」という名前の場合、フォルダ名を「example-plugin.disabled」と変更します。 この変更が完了したら、WordPressの管理メニューにアクセスしてみてください。 プラグインが無効化され、問題が解決されているはずです。 ただし、この方法はプラグインを無効化するだけで、プラグインのデータや設定は保持されます。 完全に削除する場合は、FTPクライアントでプラグインのフォルダを削除する必要があります。 以上がプラグインを無効化する方法です。 お役に立てれば幸いです。 [👦質問者] この方法でプラグインを無効化すると、プラグインのデータや設定は保持されますが、プラグインが最新バージョンではない場合、アップデートは問題ありませんか? [😺阿修羅ワークス] プラグインの無
0
カバー画像

WordPress本体のバージョンアップを行わないとどうなりますか?

[👦質問者] WordPress本体のバージョンアップが行われない場合、セキュリティのリスクはどの程度増えるのでしょうか? [😺阿修羅ワークス] WordPressのバージョンアップを行わない場合のセキュリティリスクについては、重大な懸念があります。 新しいバージョンには、以前のバージョンで発見された脆弱性やセキュリティの問題に対する修正や改善が含まれています。 バージョンアップを行わないと、これらの脆弱性や問題が未修正のままとなり、悪意のあるハッカーや攻撃者に悪用される可能性が高まります。 セキュリティに関連する脆弱性は、攻撃者がサイトにアクセスし、個人情報を盗む、ウイルスやマルウェアをインストールする、不正なコンテンツを挿入するなど、さまざまな悪影響を及ぼす可能性があります。 また、攻撃者はウェブサイトの管理者として振る舞い、悪意のある行為を行うこともあります。 バージョンアップを怠ることは、ウェブサイトのセキュリティの穴を広げることになります。 攻撃者はWordPressの古いバージョンに熟知しており、それを見つけるとすぐに悪用しようとします。 したがって、バージョンアップを行うことは、ウェブサイトのセキュリティを強化するために非常に重要です。 バージョンアップを行うことで、最新のセキュリティパッチや機能アップデートを取得できます。 これにより、既知のセキュリティリスクから保護され、ウェブサイトの安全性を向上させることができます。 総合的に言えば、WordPressのバージョンアップはセキュリティ上のリスクを最小限に抑えるために非常に重要です。 定期的なバージョンアップを
0
カバー画像

フィッシングメール?

どうも。細々と活動しているスガ〜です。 ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。 できるだけ分かり易く(と思い込んでいる)内容にしていきたいと思います。外部サイトへのリンクを貼れないので、みなさまが調べていけるように、外部の検索サイトで調べていけるキーワードを太字にして示します。なお、検索したときは、悪意のあるサイトにアクセスしないよう十分にご注意ください。 また、読み方が分かりにくいなぁと感じたIT系の用語は、角括弧[ ]内にカタカナで読み方を付けておりますので参考にしていただければと思います。2023年11月18日に届いたメール2023年11月18日のこと。下の図のようなメールが届きました。図1 メール表示内容・・・5円ですよ。5円・・・。図2 金額・・・$5の間違いでは?と思うじゃないですか。 精巧に作られたフィッシングメールだと思うじゃないですか。 こんなときは、ボタンをクリックせずに、ブラウザーを起動して、URLを直接入力して、サイトにアクセスして、「アカウントサービス」ー>「ギフトカード」へと進みます。 図3 メール上のボタンは、クリックしない!図4 ギフトカードの残高画面あ、ちゃんと5円が入っている! ・・・早とちりでした。 フィッシングメールには気を付けよう!まぁ、メールのソースをちゃんと確認していけばわかることなのですが、スマートフォンなどのメールアプリは、詳細まで踏み込んで確認することができない場合があります。そのため、メールの内容だけでは、正しい企業から届いたメールなのかどうか、分かりにくい、
0
カバー画像

AAAの真ん中のA--認可について

どうも。細々と活動しているスガ〜です。 ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。 できるだけ分かり易く(と思い込んでいる)内容にしていきたいと思います。外部サイトへのリンクを貼れないので、みなさまが調べていけるように、外部の検索サイトで調べていけるキーワードを太字にして示します。なお、検索したときは、悪意のあるサイトにアクセスしないよう十分にご注意ください。 また、読み方が分かりにくいなぁと感じたIT系の用語は、角括弧[ ]内にカタカナで読み方を付けておりますので参考にしていただければと思います。 ※公開時において、キーワードを太字に設定するのを忘れてしまいました。すみません。修正したブログを再公開しています。AAAとは? AAA[トリプルエー]は、認証(Authentication[オーセンティケーション])、認可(Authorization[オーソライゼーション])、アカウンティング(Accounting)の頭文字をとったもので、それぞれのセキュリティ機能を提供する仕組みになります。 認証は、IDやパスワードなどを用いて、ユーザーや端末などの正当な利用者であることを確かめることで、前回までのブログで書いた、パスワードレスを実現するパスキーや、アイデンティティに関するお話でご説明しました。 認可は、利用者に対して何かしらの権限や権利を与えることになります。今回は、ここのお話です。 そして、アカウンティングは、利用者の状況を記録することになります。例えば、利用者が操作した機能やログイン・ログアウトの日時などのログを
0
カバー画像

テキスト生成AI(ChatGPT等)を安全に使用するための注意点(シナリオ)

【挨拶】 美香:こんにちは、美香です。 浩:こんにちは、浩です。 美香さん: 最近、テレビのホラー映画の予告にびっくりしていませんか? 夏はやっぱり怖い話の季節ですね。 浩さん: 本当にそうですね。ちょっとした予告で背筋が寒くなります。 特に夜中に突然流れてくると、驚いてしまいますよね。 美香さん: その通り。ホラー映画のように突然現れるセキュリティの脅威。 事前に知っておくことで、驚きを少なくできますよ。 浩さん: 美香さん、その比喩はピッタリ。 美香さん: 知識を武器に、セキュリティの「怖い話」に負けないようにしましょう! 浩さん:はいわかりました。 ところで美香さん、今「テキスト生成AI」っていうのを使ってると聞いたんですが。 美香さん:そうなんですよ、浩さん。 テキスト生成AIを使って、考えをまとめたり、疑問を解決したりしています。【テキスト生成AIとは】 美香さん: テキスト生成AIとは、ChatGPTに代表とされる、文字を使って会話することができる人工知能を使ったコンピュータプログラムなんですよ。浩さん: なるほど。だから、賢いコンピュータの友達とおしゃべりしているような感じ? 美香さん: まさにその通り!質問を打ち込むだけで答えてくれるんです。 例えば「日本の首都は?」って聞けば、「東京」と答えてくれる。 浩さん: それって、もしかして美香さんが私より頼りにしているのかな? 私も「東京」って答えられるよ! 美香さん: 浩さんも頼りにしていますよ。でも、AIは長文の説明や意見も答えられるんですよ!【1. 情報の正確性】 美香さん: ただ、気をつけてほしいことがあるん
0
カバー画像

安心サーバセキュリティについて。

サーバーせきゅrティのよくある問題について、どのような問題がよくあるのか?オープンソースと言われる。誰でもプログラムソース見れるように公開されているプログラムを使っていると、結構な確立で準われます。オープンソースの代表例•ワードプレスWordPress•ECキューブいーしキューブワードプレスは、結構有名で、ワードプレスを使うと簡単にホームページができるとおもわれてます。簡単なので、ワードプレスを使うと安かなるんでしょ?と思われてる事が多いですが、結構狙われて、ウイルスをしこまれたり、データを狙われたりしますので、その後の運用コストがかかりますし、私は基本WordPressは、お断りします。サーバについて、さーばは、良くアタックを受けます。ドスアタックを受けるとサーバのアクセスが集中して、サーバがダウンします。あとは、サーバにアップされているソースをかかえられるウイルスをしこまれたりします。あと、お問合せフォームなどにあるコードを書いて入力すると、データを参照されたりします。これらの対策は、ワフの設置です。ワフとは?WAF(ワフ)は”Web Application Firewall”の略で、「Webアプリケーションの脆弱性を悪用した攻撃」からWebサイトを保護するセキュリティ対策です。 Webサーバーの前段に設置して通信を解析・検査し、攻撃と判断した通信を遮断することで、Webサイトを保護します。サーバセキュリティは、いつごっこなので、新しいものがでたら、その度に対応してても、間に合わないですし、結果的にとてもコストがかかります。だから、ワフをおすすめしています。あとは、サーバを
0
カバー画像

【WP Cerber】SiteGuardだけじゃダメ【WordPressのセキュリティ】

WordPressのセキュリティ設定として以下のプラグインやサーバー設定をしている人は多いです。・WAF・2AF(二段階認証)・Adminへの海外アクセス禁止・SiteguardによるログインページURL変更・Edit author Slugによるユーザー名変更・XMLRPCへのアクセスブロック・フォルダのパーミッション変更これらの設定をすれば、ログインページ周りの攻撃や自動ランダム攻撃は防げますが、プラグインやWordPressテーマ、WordPress本体の脆弱性を突く攻撃は防げず、攻撃してくる犯罪者のIPアドレスを都度ブロックしないので攻撃し放題状態になります。旧WP CerberはWordPressのプラグイン検索で見つけられましたが、2023年6月現在は外部のプラグインとして手動でアップロード・インストールして最適な設定をする必要があります。・不審なPHPアクセス・脆弱性を突くランダム攻撃・検索タグを使ったインデックス荒らし・マルウェアの埋め込み・Adsスパムの埋め込み・サイト内ページの無限増殖&インデックスなどを防ぐにはWP Cerberが最適です。Citadel ModeをONにすれば他の者をログインさせられなくできるため緊急時の対処もしやすいです。同じような機能を持っているプラグインとしてWordfenceやiTheme Securityプラグインがありますが、有料機能、無料機能、機能の質と限界など比較してみると無難なのはWP Cerberかと思います。WP Cerberを入れて適切に設定しておけば、・Akismet・Siteguard・Edit Aut
0
カバー画像

見えない所に危機が有る

こんにちは皆様。ランサムウエア(身代金要求型ウイルス)攻撃がこれからもっと多くなると予想されるらしい。そりゃあそうですよね、それでお金を手に入れられるのなら、ITに詳しい犯罪者はやってやろうと思ってしまうでしょ。新しい技術は便利だけど、使いようによっては大変なのです、便利な物にも危険性が孕んでいる。人間の歴史において便利で簡単が、危険性を持って居るのは周知の事実で、何でそれ分からんだろうと思う。だからと言って便利が悪いわけじゃ無い、便利なのは良い事だけど、違う不便が表面化する。サイバー攻撃って何処にでも行くもんだよね、ネットで繋がっている所にはね。政府や企業が対応できるシステムを構築するために人材や機関を作ろうとしている。今更??????????????????????こんなのネット初期に解っていた話じゃ無いの、三女と話していた時に言ってみたことが有る。三女曰く。「だってさ、人を育成するとか、雇って対応を考えるとか、何処も考えて無いんだもん、お金掛かることはしたくないんだよね。」「でも、何かあったら損害が凄いよね。」と聞いてみる。「関係ないと思ってるし、誰かが指導して物の分かった人を安く雇おうと思ってるんだよね、何処でも。」悔し気に言う。三女はブラックなIT企業で仕事していて、このままでは駄目だとフリーランスになって、安定しないからリモートで出来る今の会社に就職した。その時に女は使い捨てで、助手的な仕事しかさせて貰って無い人を沢山見てきた。彼女自体は上司が自分の仕事を全部させてきて、それで憶えた経緯がある、その上司全部自分が仕事したように振舞ってたらしいけどね。これじゃ、人材は
0
カバー画像

WordPressのセキュリティあるある10個と解決方法

国内のWEBサイトの半分近くがWordPressで作られているといっても大袈裟でないほどに、業界スタンダードとして認知&浸透しています。ですが、これだけ広く浸透しているのにもかかわらず、きちんとしたセキュリティ対策をしているサイトは少なく、深刻な状況です。ハッカーは依然WordPressサイトをターゲットにしているため、サイトの運営者はセキュリティの脆弱性について熟知し、予防策を講じることが不可欠です。この記事では、WordPressのセキュリティに関する最も一般的な10の問題について説明し、それらを防止するための解決策を提供します。WordPressウェブサイトのセキュリティの重要性WordPressは、世界的に最も人気のあるCMSであり、全ウェブサイトの40%以上を支えています。オープンソースプロジェクトであるため、誰もがその開発に貢献することができます。世界中で数百万人がWordPressを使用しているため、ハッカーや悪意のあるユーザーの格好の標的となっています。言い換えると、常にあなたのウェブサイトと、訪問者のデータの安全性が侵害されるリスクを抱えているのです。ハッカーがハッキングに成功した場合、サイトが乗っ取られたり、個人情報の流出につながる可能性があります。日本人はこれを本当に不幸だけど、自分からは遠い出来事のように感じがちですが、実際にハッキングの被害はその規模を問わなければ日に1万件以上もあるのです。もし、被害に遭った場合は、業務に支障をきたすだけにとどまらず、あなたがこれまで築いてきた信用やブランド力を地に落とすリスクを秘めています。クレジットカードな
0
カバー画像

WordPressがハッキングされたらすぐにやること

落ち着いて対処すれば大丈夫! ワードプレスのハッキング被害は他人事ではありません。海外サイトに飛ばされたり、メールを悪用されたりします。ハッキングされても落ち着いて対応ができるように対応方法を覚えておきましょう。1.パスワードを変更するまずはワードプレス、サーバーなど思い当たるパスワードをすぐに変更しましょう。パスワードを盗まれた場合は修正してもすぐに戻ってしまいます。 2.WAF設定やセキュリティ設定をONにするレンタルサーバーのセキュリティ設定をONにしましょう。ハッキング被害にあうサイトのほとんどはWAFがONになっていません。 3.不正ファイルを除去する不正ファイルがある場合は全て除去しましょう。正常なファイルに上書きされてある場合もあるので削除には判断が必要になります。 4.プログラムを更新するワードプレスコアファイル、プラグイン、テーマなどを最新にしましょう。プラグインに脆弱性がある場合が多いです。 5.セキュリティプラグインを導入するセキュリティプラグインにはファイヤーウォールやマルウェアスキャン、ログインURLの変更といった様々な機能が含まれています。いろいろ試してみましょう! おまけほかのサイトにも飛び火する 自己複製機能を持つ「ワーム」というマルウェアが忍び込んでしまうと、同じサーバー内のほかのサイトにも感染が広がる事があります。ワーム、怖いですね。。 まとめ いかがでしたでしょうか。落ち着いて対応すればハッキングは怖くありません。「怖い」「壊したらどうしよう」・・・と思ったら専門家に依頼する事をお勧めします。
0
カバー画像

パスワードレスを実現するパスキーについて

どうも。スガ〜です。ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。できるだけ分かり易く(と思い込んでいる)内容にしていきたいと思います。外部サイトへのリンクを貼れないので、みなさまが調べていけるように、外部の検索サイトで調べていけるキーワードを太字にして示します。なお、検索したときは、悪意のあるサイトにアクセスしないよう十分にご注意ください。また、読み方が分かりにくいなぁと感じたIT系の用語は、角括弧[ ]内にカタカナで読み方を付けておりますので参考にしていただければと思います。パスキー(Passkey)とはパスキー(Passkey)は、パスワードを使用しないログイン/サインインの仕組みです。パスワードの代わりとして認識しやすいように、「パスキー」というブランドで扱うようになっています。ウェブサービスなどの登録にパスワードを考える必要がなく、ご自身が持っているスマートフォンやPCが鍵として働いてログイン/サインインできるので、便利で嬉しいですよね。Appleでは、2022年9月からスマートフォンやMac PCなどSafariブラウザを使用する機器で使えるようになりました(iOS 16以降、iPadOS 16以降、macOS Ventura以降、tvOS 16以降で対応)。Googleでも、2022年12月からスマートフォンやChromebook、Windows PCなどのChromeブラウザを使用する機器で使えるようになりました(Google Chrome 108以降で対応)。Microsoftは、今年対応させるようです
0
カバー画像

セキュリティ対策してますか?

突然ですが、セキュリティ対策はしてますか?Web業界で働くなら対策とってあって当たり前!と思うじゃないですか?私の周りに聞いてみたところ、対策してない人もちらほらいて、少し驚きでした。多分正直に答えられなかった人もいたことを考えると案外たくさんいるかもしれません。今回は入れないといけないと分かっていても入れてない人のためにおすすめのソフトをご紹介します。セキュリティを入れない理由はまずなんなのかそもそもセキュリティを入れたくない理由がありますよね。・導入の手間がかかる、めんどくさい・費用が案外高い・パソコン起動時に負荷がかかる・訳のわからないものを検知して止まる・更新時、使えない時間が出るこの辺りでしょうか?わたしも昔はWindowsを使っていて、ウイルスバスターとかノートンとかAvastなんてものを入れてました。訳も分からず色々試しましたねぇ…(他社のセキュリティ同士が喧嘩してカオスな時もありました)が、それはWindowsだったから。Macに変えてからはそもそもセキュリティ機能高いから必要ない!という勝手な思い込みと、ネット上の都合のいい口コミだけを信用して導入しないまま使ってました。でもある時、やっぱWebを仕事にするならセキュリティ入れないと補償問題になった時やばいよねとか、お客さんにセキュリティガバガバなのがバレちゃった時信用を大きく損なうの怖いよねとなり、導入することにしました。じゃ、どこがいいのよ?費用がかからず、動作がとにかく軽い!とにかくこの2点重視でと、詳しい人に聞くとイーセットがとてもいいとのこと。確かにあちこち口コミを調べてみても動作の軽さはイーセットが
0
カバー画像

ゴールデンウィーク中に注意が必要なセキュリティ!

いよいよゴールデンウィーク。システム関連のお仕事をされている方は、システムのテスト稼働や入れ替えを行う時期かもしれませんね。お休みの方も、お休みでない方も、楽しい連休を過ごしていきましょう。楽しむという気持ちが大事ですね。さて、このゴールデンウイークですが、一つ注意喚起がされています。一つはサイバー攻撃の増加。ロシアのウクライナ侵攻で話題になっているサイバー攻撃。連休の間は担当者もお休みに入る可能性があり、サイバー攻撃を受けても気が付かない場合がある。この期間に不正アクセスはなかったか、監視は引き続き大切になるようですね。二つ目に連休明けのメールに注意!お休み明けには、休暇中の大量のメールさばく必要があります。その中で注意が必要なのが最近話題のマルウェア「Emotet(エモテット)。なりすましメールで添付ファイルを送り付けてくる手口で、うっかりファイル開いてしまうと感染してしまう。特に中小企業や、取引先が感染して、普段やり取りをしている担当者を装ってこのようなファイルが送られてくることがあるようです。是非とも引き続き注意をしていきましょう!ITCさとよITの利活用支援をするITコーディネータ(ITC)です。企業内勤め。ココナラブログ、Twitterにて情報配信。ブログへのご意見・ご感想などあればメッセージにてご連絡ください!取り扱ってほしいテーマも募集しております。
0
カバー画像

初心者でも超簡単!WordPress最低限のセキュリティ対策

こんにちは、森 光太郎です。本日は初心者の方でも簡単にできるWordPressセキュリティ対策についてご紹介します。大切なWordPressサイトがウィルスに侵されてしまったり、乗っ取られたりすると最悪サイト削除しなければならないなど、とても面倒なことになってしまう可能性も0ではありません。少しの手間を加えるだけでも効果がありますので是非実践してほしいと思います。■ログインパスワードは複雑かつ長めに設定覚えやすいように「名前をローマ字」「誕生日」のような法則性があるものにしたり、短かったりすると簡単にかなり危険です。元々用意してくれているパスワードであったり、複雑かつ長めのパスワードを設定しましょう。検索するとパスワード生成ツールなどもありますので、こちらを利用していただいてもOKです!■テーマ・プラグインの更新テーマやプラグインは常に最新の状態にしておきましょう。古いバージョンのままだと機能が脆弱なため危険です。ウィルスも日々進化しているため、それに対応する為テーマやプラグインもバージョンアップしています。更新ボタンをクリックするだけなのでめんどくさがらず更新していきましょう。■使用していないテーマ、プラグインは削除使用していないテーマやプラグインも狙われる可能性があります。使わないからと放置したままにしていると更新作業もおろそかになり、気づかないうちに長期間放っておいてかなり脆弱になっていることもあります。無効化して使用していないテーマやプラグインは持っておいてもメリットはないので削除しましょう。フォルダ内もスッキリします。以上です!どれも簡単で誰でもできますので是非実践し
0
カバー画像

セキュリティ意識について

当社の仕事の関係上、他社さんのセキュリティ対応について見ることが多いが、大抵の会社では驚くほどセキュリティに関する取り組みが低い。「個人情報が流出するのはどう思うか?」この質問に対しては「それは困る!」という回答をするのだがそのための対策を十分にとっていないので、矛盾している。ココナラや他サイトで個人情報を取り扱うシステムやHP案件などがあるが驚くほど低価格で要求している、またはリスクを想定していないような募集をかけていることも驚きである。2022年からは個人情報保護法が改正されるので、個人情報の流出があった場合には、個人情報保護委員会に報告をしなければならない。募集にあるのは、クレジットカードや会員情報を蓄積するような内容。ちゃんとやれるのか、危機意識はあるのか、保険に入るから低価格で募集しているのかなど色々と不安である。最初に戻ってしまうが、言葉の選び方で全く違う回答になるのだがセキュリティに関するコストや危機感(リスク)に対する部分が希薄なのが非常に恐ろしい、低価格で募集をするということでもよいが預かる情報に対して本当に大丈夫なのか?ということを今一度考えてほしいと思う。こちらを見て何か相談をしたいということであれば、お気軽にご相談ください。Pマークという文言もありますが、上記内容も十分含まれます。https://coconala.com/services/1276570
0
カバー画像

セキュリティ10大脅威2021年より 

こんにちは。 小規模事業・個人事業主に向けたITサービス利用のご支援をしています! ITコーディネータさとよです。 ここ二日コロナワクチンの副作用による発熱のため、ブログを休んでおりました。今日から通常業務再開していきます。今日はそんなワクチンにちなんで「予防」という関連からセキュリティについてお話をしていこうかと思います。話題のセキュリティの話は毎年廃り流行があります。「情報セキュリティ10大脅威 2021」というのを情報処理推進機構(IPA)が発表しています。今年も先日発表されています。以下、個人・組織のトップ3をご紹介します。情報セキュリティ10大脅威 2021個人のトップ3は以下の通りです。第1位 スマホ決済の不正利用近年のスマートフォンの普及に伴い、2018年頃よりキャッシュレス決済の1つであるスマートフォンを利用した決済(スマホ決済)が登場し、その後スマホ決済を使った各社のサービスも登場しその手軽さから普及が進んだ。一方、利便性の反面、第三者のなりすましによるサービスの不正利用や、連携する銀行口座からの不正な引き出し等も確認されている。第2位 フィッシングによる個人情報等の詐取フィッシング詐欺は、実在する公的機関や有名企業を騙ったメールやSMS(ショートメッセージサービス)を送信し、正規のウェブサイトを模倣したフィッシングサイト(偽のウェブサイト)へ誘導することで、個人情報や認証情報等を入力させる詐欺である。詐取された情報は悪用され、金銭的な被害が発生することもある。第3位 ネット上の誹謗・中傷・デマインターネットの匿名性を利用して、特定の個人や組織に対して誹謗・中
0
カバー画像

個人事業主・フリーランスの方向け!SNSの使い方注意点

こんにちは。 小規模事業・個人事業主に向けたITサービス利用のご支援をしています! ITコーディネータさとよです。 今日のテーマはSNS利用についてお話していきたいと思います。フリーランス・個人事業主の皆様はSNSを利用して自身のサービスについて宣伝目的に利用されることも多いのではないでしょうか。自社の商品のブランディングや、割引・セール情報のシェアなどその用途は様々だと思います。便利なツールではありますが、うっかり個人情報を垂れ流しにしていることも。今一度その利用について安全性やリスクを点検してみてはいかがでしょうか。・写真の投稿から自宅や個人が特定される!?SNSは写真も気軽に投稿できるので、みんなとシェアして楽しめる反面、悪意を持った利用者に利用されてしまう恐れもあります。スマートフォンが高性能になり、位置情報を常にONにしておくことで様々なサービスを受けれるようになりました。しかし、写真などにも位置情報を記録することができることで、その位置情報が付いた写真をSNSへアップしてしまったことで自宅を特定されたということもあるそうです。位置情報に限らず、写真には様々な情報が記録されます。例えば、お散歩コースを投稿した写真の背景から自宅が特定されるケースがあります。また、ストーカー被害のケースで、制服や教科書、学校名が入ったものが映り込んでいたなんてことで待ち伏せされたなんて被害もあります。顔を隠して映した写真でも、そばにあった窓ガラスや車のボディーなど反射するものに顔が映っていたなんてこともあるそうです。さらに、映画のような話ですが、瞳に映り込んだ駅名から自宅が特定されてた
0
カバー画像

便利なフリーソフトの落とし穴 安全なIT利用のために

こんにちは。ITコーディネータのさとよです。小規模企業・個人事業主様に向けてITサービス利用のご支援をしております。業務効率化について、様々なツールを使用していることと思います。最近は本当に便利なツールがフリーソフトとして無料でダウンロードできるようになりました。しかし、中にはセキュリティ的によろしくないソフトも混ざっていることがあるようです。いつの間にかにウィルスに感染していたなんてことの内容注意したいものです。フリーソフトはたくさんありますが、信用のおけないものは使用しないことに越したことはありません。「窓の杜」というフリーソフトを扱うサイトは比較的安心できるという意見を聞きますが、あくまで自己責任となります。自分で作るということも一つの方法です。効率化のツールであればExcelやAccessで使用できるVBAという言語を使用したプログラミングによって簡易的なツールを作ることができます。そうは言っても苦手という方には、ココナラ内でも請け負うサービスを提供している商品を多数見かけますね。同じような請求書を複数作成しなければいけない場合や、自動でのメール送信などにも利用ができます。その他RPAを利用することで同じようなことができます。自分で作成すれば、スキルが身に付きますしカスタマイズも容易にできます。業務が効率化されて、スキルも身につけられて一石二鳥かもしれません。とにもかくにも、ちょっとした業務にこのような自動化ツールを使用することで、効率化してできた時間を新しいビジネスへのパワーを集中したり、リフレッシュの時間に充てるということもできます。今やPCはビジネスにとって必要不
0