すべてのカテゴリ

落ち着いて対処すれば大丈夫！ ワードプレスのハッキング被害は他人事ではありません。海外サイトに飛ばされたり、メールを悪用されたりします。ハッキングされても落ち着いて対応ができるように対応方法を覚えておきましょう。１．パスワードを変更するまずはワードプレス、サーバーなど思い当たるパスワードをすぐに変更しましょう。パスワードを盗まれた場合は修正してもすぐに戻ってしまいます。 ２．WAF設定やセキュリティ設定をONにするレンタルサーバーのセキュリティ設定をＯＮにしましょう。ハッキング被害にあうサイトのほとんどはＷＡＦがＯＮになっていません。 ３．不正ファイルを除去する不正ファイルがある場合は全て除去しましょう。正常なファイルに上書きされてある場合もあるので削除には判断が必要になります。 ４．プログラムを更新するワードプレスコアファイル、プラグイン、テーマなどを最新にしましょう。プラグインに脆弱性がある場合が多いです。 ５．セキュリティプラグインを導入するセキュリティプラグインにはファイヤーウォールやマルウェアスキャン、ログインＵＲＬの変更といった様々な機能が含まれています。いろいろ試してみましょう！ おまけほかのサイトにも飛び火する 自己複製機能を持つ「ワーム」というマルウェアが忍び込んでしまうと、同じサーバー内のほかのサイトにも感染が広がる事があります。ワーム、怖いですね。。 まとめ いかがでしたでしょうか。落ち着いて対応すればハッキングは怖くありません。「怖い」「壊したらどうしよう」・・・と思ったら専門家に依頼する事をお勧めします。

こんにちは。 小規模事業・個人事業主に向けたITサービス利用のご支援をしています！ ITコーディネータさとよです。 ここ二日コロナワクチンの副作用による発熱のため、ブログを休んでおりました。今日から通常業務再開していきます。今日はそんなワクチンにちなんで「予防」という関連からセキュリティについてお話をしていこうかと思います。話題のセキュリティの話は毎年廃り流行があります。「情報セキュリティ10大脅威　２０２１」というのを情報処理推進機構（IPA）が発表しています。今年も先日発表されています。以下、個人・組織のトップ3をご紹介します。情報セキュリティ10大脅威　２０２１個人のトップ３は以下の通りです。第1位　スマホ決済の不正利用近年のスマートフォンの普及に伴い、2018年頃よりキャッシュレス決済の1つであるスマートフォンを利用した決済（スマホ決済）が登場し、その後スマホ決済を使った各社のサービスも登場しその手軽さから普及が進んだ。一方、利便性の反面、第三者のなりすましによるサービスの不正利用や、連携する銀行口座からの不正な引き出し等も確認されている。第2位　フィッシングによる個人情報等の詐取フィッシング詐欺は、実在する公的機関や有名企業を騙ったメールやSMS（ショートメッセージサービス）を送信し、正規のウェブサイトを模倣したフィッシングサイト（偽のウェブサイト）へ誘導することで、個人情報や認証情報等を入力させる詐欺である。詐取された情報は悪用され、金銭的な被害が発生することもある。第3位　ネット上の誹謗・中傷・デマインターネットの匿名性を利用して、特定の個人や組織に対して誹謗・中

こんにちは。 小規模事業・個人事業主に向けたITサービス利用のご支援をしています！ ITコーディネータさとよです。 今日のテーマはSNS利用についてお話していきたいと思います。フリーランス・個人事業主の皆様はSNSを利用して自身のサービスについて宣伝目的に利用されることも多いのではないでしょうか。自社の商品のブランディングや、割引・セール情報のシェアなどその用途は様々だと思います。便利なツールではありますが、うっかり個人情報を垂れ流しにしていることも。今一度その利用について安全性やリスクを点検してみてはいかがでしょうか。・写真の投稿から自宅や個人が特定される！？SNSは写真も気軽に投稿できるので、みんなとシェアして楽しめる反面、悪意を持った利用者に利用されてしまう恐れもあります。スマートフォンが高性能になり、位置情報を常にONにしておくことで様々なサービスを受けれるようになりました。しかし、写真などにも位置情報を記録することができることで、その位置情報が付いた写真をSNSへアップしてしまったことで自宅を特定されたということもあるそうです。位置情報に限らず、写真には様々な情報が記録されます。例えば、お散歩コースを投稿した写真の背景から自宅が特定されるケースがあります。また、ストーカー被害のケースで、制服や教科書、学校名が入ったものが映り込んでいたなんてことで待ち伏せされたなんて被害もあります。顔を隠して映した写真でも、そばにあった窓ガラスや車のボディーなど反射するものに顔が映っていたなんてこともあるそうです。さらに、映画のような話ですが、瞳に映り込んだ駅名から自宅が特定されてた

こんにちは。ITコーディネータのさとよです。小規模企業・個人事業主様に向けてITサービス利用のご支援をしております。業務効率化について、様々なツールを使用していることと思います。最近は本当に便利なツールがフリーソフトとして無料でダウンロードできるようになりました。しかし、中にはセキュリティ的によろしくないソフトも混ざっていることがあるようです。いつの間にかにウィルスに感染していたなんてことの内容注意したいものです。フリーソフトはたくさんありますが、信用のおけないものは使用しないことに越したことはありません。「窓の杜」というフリーソフトを扱うサイトは比較的安心できるという意見を聞きますが、あくまで自己責任となります。自分で作るということも一つの方法です。効率化のツールであればExcelやAccessで使用できるVBAという言語を使用したプログラミングによって簡易的なツールを作ることができます。そうは言っても苦手という方には、ココナラ内でも請け負うサービスを提供している商品を多数見かけますね。同じような請求書を複数作成しなければいけない場合や、自動でのメール送信などにも利用ができます。その他RPAを利用することで同じようなことができます。自分で作成すれば、スキルが身に付きますしカスタマイズも容易にできます。業務が効率化されて、スキルも身につけられて一石二鳥かもしれません。とにもかくにも、ちょっとした業務にこのような自動化ツールを使用することで、効率化してできた時間を新しいビジネスへのパワーを集中したり、リフレッシュの時間に充てるということもできます。今やPCはビジネスにとって必要不

どうも。スガ〜です。ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。できるだけ分かり易く（と思い込んでいる）内容にしていきたいと思います。外部サイトへのリンクを貼れないので、みなさまが調べていけるように、外部の検索サイトで調べていけるキーワードを太字にして示します。なお、検索したときは、悪意のあるサイトにアクセスしないよう十分にご注意ください。また、読み方が分かりにくいなぁと感じたIT系の用語は、角括弧［ ］内にカタカナで読み方を付けておりますので参考にしていただければと思います。パスキー（Passkey）とはパスキー（Passkey）は、パスワードを使用しないログイン／サインインの仕組みです。パスワードの代わりとして認識しやすいように、「パスキー」というブランドで扱うようになっています。ウェブサービスなどの登録にパスワードを考える必要がなく、ご自身が持っているスマートフォンやPCが鍵として働いてログイン／サインインできるので、便利で嬉しいですよね。Appleでは、2022年9月からスマートフォンやMac PCなどSafariブラウザを使用する機器で使えるようになりました（iOS 16以降、iPadOS 16以降、macOS Ventura以降、tvOS 16以降で対応）。Googleでも、2022年12月からスマートフォンやChromebook、Windows　PCなどのChromeブラウザを使用する機器で使えるようになりました（Google Chrome 108以降で対応）。Microsoftは、今年対応させるようです

＞C国のメディアによる偏向報道ののち、情報統制を確立し、非公式な情報チャンネルを遮断させ世論を誘導する。 ＞そして、米などの同盟国よりもC国の方が友好的であるとアピールをする。（どういうこと？）数日前、う国が突然「北方領土は日本の領土だと思う」と言ってきましたね。あれれ？ってなりました。莫大な資金投入によりすでに各国の主要メディアを制してしまっているそうです。BBCも現地イギリス版は「国葬が世論を二分しています！」とやっていました。日本もこういう偏ったニュースを見ているわけです。怖いです。本はタイトルに印してあります。ここに貼らないわけ。時期が時期ですから。政治戦について・統一〇線やC情報機関が日本の過激活動家と連携し、軍事施設周辺社会を標的にするだろう。・噂や偽情報、暴力や破壊的抗議の扇動などがあるだろう。偽情報キャンペーンは〇〇共〇党が組織する抗議行動と組み合わされ、民衆を扇動して作戦を停止させるように努める。民衆の反感を買わせ、軍が事故や犯罪や失敗などを隠蔽している印象を植え付け、C国の「再統一」に抵抗させる士気を低下させる。日米同盟国の戦争努力を分断させるため、より広範な政治的反対を促す。だそうです。半分くらいすでに見た気がするのですが？・・・当然日本だけじゃないから、あぁなるほどって感じでしょうか。アメリカのニュースを発信している人のサイトを見ましたが、ちょうどこのままの展開で偽情報にやられてます。主催者がどこかは知りませんが・・・そのうち軍事戦とも組み合わせてハイブリット戦になるらしいですが・・・

以前WordPressの大幅改竄（かいざん）事件が発生した頃の話です。レンタルサーバー会社の問題と思いきや、全然別の理由でサイトの乗っ取り被害に遭った方がいました。原因はパスワードの脆弱性とバックアップ運用でした。WordPressの大規模改竄事件（2013年）数百個のPHPファイルに対して暗号化されたスクリプトが仕込まれていて、その除去対応をしました。当時ロリポップのレンタルサーバーの脆弱性が問題となりました。⇒「ロリポップ WordPress」で検索数字が公表されてるだけでも8000件以上。当時海外のハッカーがWordPressサイトの乗っ取りコンテストを開催しており、改竄されたサイトにはヘッダ部分に目印が書き込まれてました。ご丁寧に改竄結果ランキングまで集計されていて、数万件の被害サイトがリスト化されてたと思います。違う原因ところが、私に依頼があった件は原因が別でした。3万円程でエステ系・美容系サイト向けにホームページを制作している会社さんがありまして、見た目はまあまあのものですが、セキュリティがガバガバでした。管理者のパスワードが1234その会社さんの制作実績の中から数件選んで見てみたところ、いずれも改竄されていました。ロリポップのサーバーではありません。私に依頼して来た方のWordPressの管理画面パスワードは「1234」でした。恐らく他のお客さんもそれに近いチープなパスワードだった可能性があります。※今のWordPressは反省して、そこまで脆弱なパスワードを許可してないと思います。バックアップが無い一般人向けにサイト制作しながら、維持保守について何もコントロール

どうも。細々と活動しているスガ〜です。 ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。 できるだけ分かり易く（と思い込んでいる）内容にしていきたいと思います。外部サイトへのリンクを貼れないので、みなさまが調べていけるように、外部の検索サイトで調べていけるキーワードを太字にして示します。なお、検索したときは、悪意のあるサイトにアクセスしないよう十分にご注意ください。 また、読み方が分かりにくいなぁと感じたIT系の用語は、角括弧［ ］内にカタカナで読み方を付けておりますので参考にしていただければと思います。2023年11月18日に届いたメール2023年11月18日のこと。下の図のようなメールが届きました。図１　メール表示内容・・・5円ですよ。5円・・・。図２　金額・・・$5の間違いでは？と思うじゃないですか。 精巧に作られたフィッシングメールだと思うじゃないですか。 こんなときは、ボタンをクリックせずに、ブラウザーを起動して、URLを直接入力して、サイトにアクセスして、「アカウントサービス」ー＞「ギフトカード」へと進みます。 図３　メール上のボタンは、クリックしない！図４　ギフトカードの残高画面あ、ちゃんと5円が入っている！ ・・・早とちりでした。 フィッシングメールには気を付けよう！まぁ、メールのソースをちゃんと確認していけばわかることなのですが、スマートフォンなどのメールアプリは、詳細まで踏み込んで確認することができない場合があります。そのため、メールの内容だけでは、正しい企業から届いたメールなのかどうか、分かりにくい、

【挨拶】 美香：こんにちは、美香です。 浩：こんにちは、浩です。 美香さん: 最近、テレビのホラー映画の予告にびっくりしていませんか？ 夏はやっぱり怖い話の季節ですね。 浩さん: 本当にそうですね。ちょっとした予告で背筋が寒くなります。 特に夜中に突然流れてくると、驚いてしまいますよね。 美香さん: その通り。ホラー映画のように突然現れるセキュリティの脅威。 事前に知っておくことで、驚きを少なくできますよ。 浩さん: 美香さん、その比喩はピッタリ。 美香さん: 知識を武器に、セキュリティの「怖い話」に負けないようにしましょう！ 浩さん:はいわかりました。 ところで美香さん、今「テキスト生成AI」っていうのを使ってると聞いたんですが。 美香さん:そうなんですよ、浩さん。 テキスト生成AIを使って、考えをまとめたり、疑問を解決したりしています。【テキスト生成AIとは】 美香さん: テキスト生成AIとは、ChatGPTに代表とされる、文字を使って会話することができる人工知能を使ったコンピュータプログラムなんですよ。浩さん: なるほど。だから、賢いコンピュータの友達とおしゃべりしているような感じ？ 美香さん: まさにその通り！質問を打ち込むだけで答えてくれるんです。 例えば「日本の首都は？」って聞けば、「東京」と答えてくれる。 浩さん: それって、もしかして美香さんが私より頼りにしているのかな？ 私も「東京」って答えられるよ！ 美香さん: 浩さんも頼りにしていますよ。でも、AIは長文の説明や意見も答えられるんですよ！【1. 情報の正確性】 美香さん: ただ、気をつけてほしいことがあるん

もしツイッターをご利用の方で昔に戻った！と思っている方は注意してください。工作員が消えただけで変わっていないのです。逆に雑草を伐採したために外から見えやすくなっています。ここに書いた文章を引用されました。もうすでに辞めてしまい削除してしまった、ツイッター名似＋アイコン似のアカウントで使われていました。これはよそでもありました。同名が現れます。あなたの書き込みを利用して扇動したい人がいる。＆情報を抜き取られているわけです。今は報告とか連絡に使う方がいいと思います。現状を情報交換するために。別垢にした方がいいような。世界中が見ているという前提で。う国の今回までの流れをざっと見ましたが、一度ロ系の大統領になって思いっきりプー〇ンに寄り添い、う国民を怒らせた。そして、う国の愛国者が欧米と組み革命を起こし事件になり（毎団革命）その後、ロ語を禁止にする超保守政権へ・・・このあたりがろ国の侵入の理由を作った。↑これって今の日本に似ていませんか？２月の時点でものすごく日本や世界を巻き込もうとする流れを、ツイッターを見ていて感じていました。う国人の愛国心を利用していると。このように、”誰が悪い”とか”目先のいざこざ”は戦争させ屋やのっとり屋の目くらましや扇動である可能性もあります。相手がやりたそうな事を頭の片隅に入れ、日本人から見た視点だけでなく、外からの景色も把握して、こちらは水面下で国内のやるべき事を粛々と進めたほうがいいのではと思いました。どうでしょうか？国産のツールがないって危険です。

突然ですが、セキュリティ対策はしてますか？Web業界で働くなら対策とってあって当たり前！と思うじゃないですか？私の周りに聞いてみたところ、対策してない人もちらほらいて、少し驚きでした。多分正直に答えられなかった人もいたことを考えると案外たくさんいるかもしれません。今回は入れないといけないと分かっていても入れてない人のためにおすすめのソフトをご紹介します。セキュリティを入れない理由はまずなんなのかそもそもセキュリティを入れたくない理由がありますよね。・導入の手間がかかる、めんどくさい・費用が案外高い・パソコン起動時に負荷がかかる・訳のわからないものを検知して止まる・更新時、使えない時間が出るこの辺りでしょうか？わたしも昔はWindowsを使っていて、ウイルスバスターとかノートンとかAvastなんてものを入れてました。訳も分からず色々試しましたねぇ…(他社のセキュリティ同士が喧嘩してカオスな時もありました)が、それはWindowsだったから。Macに変えてからはそもそもセキュリティ機能高いから必要ない！という勝手な思い込みと、ネット上の都合のいい口コミだけを信用して導入しないまま使ってました。でもある時、やっぱWebを仕事にするならセキュリティ入れないと補償問題になった時やばいよねとか、お客さんにセキュリティガバガバなのがバレちゃった時信用を大きく損なうの怖いよねとなり、導入することにしました。じゃ、どこがいいのよ？費用がかからず、動作がとにかく軽い！とにかくこの２点重視でと、詳しい人に聞くとイーセットがとてもいいとのこと。確かにあちこち口コミを調べてみても動作の軽さはイーセットが

日本と同じ不動産バブルが崩壊すると言われて久しいそうなんですが、結局そのままです。どのような状況になっているのだろうというお話です。今週大きなイベントがあるようです。これはひと月前のニュース。

またはココナラで依頼したファイルをダウンロードした時に、上のような表示になったことはありませんか？これは、Excelファイルにマクロが入っているものに起こります。 以下の解除方法を記載しますが、そのマクロが安全であることを確認して実施してください。解除方法①該当のファイルを右クリックし、プロパティをクリック②赤枠内の「許可する」にチェックを入れ、「OK」をクリック以上で、解除は終了です。アップデートで、出るようになったため戸惑う方が多いと思います。セキュリティ強化のためなので、落ち着いて対処すれば、解決できます。どなたかの参考になれば幸いです。

こんにちは、森 光太郎です。本日は初心者の方でも簡単にできるWordPressセキュリティ対策についてご紹介します。大切なWordPressサイトがウィルスに侵されてしまったり、乗っ取られたりすると最悪サイト削除しなければならないなど、とても面倒なことになってしまう可能性も0ではありません。少しの手間を加えるだけでも効果がありますので是非実践してほしいと思います。■ログインパスワードは複雑かつ長めに設定覚えやすいように「名前をローマ字」「誕生日」のような法則性があるものにしたり、短かったりすると簡単にかなり危険です。元々用意してくれているパスワードであったり、複雑かつ長めのパスワードを設定しましょう。検索するとパスワード生成ツールなどもありますので、こちらを利用していただいてもOKです！■テーマ・プラグインの更新テーマやプラグインは常に最新の状態にしておきましょう。古いバージョンのままだと機能が脆弱なため危険です。ウィルスも日々進化しているため、それに対応する為テーマやプラグインもバージョンアップしています。更新ボタンをクリックするだけなのでめんどくさがらず更新していきましょう。■使用していないテーマ、プラグインは削除使用していないテーマやプラグインも狙われる可能性があります。使わないからと放置したままにしていると更新作業もおろそかになり、気づかないうちに長期間放っておいてかなり脆弱になっていることもあります。無効化して使用していないテーマやプラグインは持っておいてもメリットはないので削除しましょう。フォルダ内もスッキリします。以上です！どれも簡単で誰でもできますので是非実践し

Firebase のログイン機能だけを使う！前回の記事で、Web サイトのアクセス権限を細かく設定するには、ユーザー認証機能（ログイン機能）が必要だということを投稿しました。アクセスする利用者を区別するためには、ユーザー認証などによる利用者の特定が必要不可欠ですが、それ以外にもユーザー認証のイベントの検出やセッションの管理など必要な事はたくさんあります。他の部分は、SQL などのデータベースを利用するなどする場合でも、こうしたユーザー認証（ログイン機能）に関連して必要な実装には手間も時間もかかります。Firebase を使うというと全てのバックエンドに関連した機能を Firebase で実装するように考えがちですが、一部の機能だけを利用するというのもありです！ユーザー認証はログインだけではない！ユーザー認証の中心的な機能はログイン機能です。ユーザ名とパスワードを入力して「本人を特定する」というのは機能の中心であることに間違いはありません。このユーザー名とパスワードでの認証自体は、自分で作成してもそれほど複雑ではありません。基本的にユーザーのデータベースとパスワードの一致をチェックする機能があれば実現できるので実装としては比較的簡単です。しかし、セキュリティを考えるとパスワードをそのままの形でデータベースに保存するのは問題があるので、通常は暗号化（ハッシュ化）して保存するのが普通です。さらに、パスワードを忘れた場合のリカバリーの処理や、パスワードの変更などの処理が必要になります。さらに、ログインの状態が変化するイベントの検出も重要です。ログアウトした場合は、特定の利用者のみに限定

ネットワークで問題が発生した場合には、ネットワークコマンド（pingなど）を使って原因究明するのが一番多いですが、色々調べてもわからなかったときに、一番たよりになるのがパケットキャプチャーではないでしょうか。 なんでネットワークを扱うのが難しいのかって、ネットワークが目に見えるものではないからだと思います。 ところがパケットキャプチャーできれば通信しているデータが見えてしまうのですから、これは強力です。 これまで、パケットキャプチャーする環境構築に苦戦しておりましたが、今回はネットワークの可視化したものを眺めます。パケットキャプチャーの実施 私が作業しているシェアーオフィスで実施しました。 朝9時前に私を含めて、数名しかいない時間から、5,6名の会員が来て、Web会議なども実施する状況で１時間弱の間キャプチャーしました。 Wifiは Wifiアダプタ TP-Link Archer T2U PLUSを接続して、自端末の通信のみを取得するのではなく、該当チャンネルで飛び交うパケットを全て取得できるモニタモードで収集しました。 これによって、無線波の管理・制御フレームとデータフレームの割合などから、無線効率を確認したり、モバイル端末が接続するときのネゴシエーションから問題の切り分けができたりします。 ただし、あまりヴィジュアルとして訴求できなかったので、わかりやすいラズパイ内臓Wifiによる、etherフレーム以上のパケットから可視化したヴィジュアルをあげます。 １．プロトコル階層統計：メニュー「統計」→「プロトコル階層」 【 wlan0 - プロトコル階層 】【 wlan0 で

 本来、人の財産を守るべき存在の銀行が自ら盗みを働いていたことは大変残念です。この件を受けて、半沢頭取は会見を行いました。 主な改善策として語っていたのはキーを本社で一括管理というものでした。 1つの案としてはいいと思いました。  ちなみに銀行もキーを持つ理由は、本人が紛失したときのためとのことです。ただもう2度とこのような事件を起こさない究極の策は、キーは本人しか持たないということだと思います。 もし本人がキーを紛失した場合、特殊な方法で開けることになるでしょうが、その費用は負担してもらうということになります。　完全なるオペレーションはありませんが、この策は再発防止とサービス維持のバランスがいいと思います。私が担当者ならそのような契約内容に変更することを提案するでしょう。 

AWS環境の運用でコンパネポチポチに疲れた人向け｡｢信じられるのは己の目のみ｣という人は別の方の記事を御覧ください｡まずはAWS CLIが使える環境を用意しましょう｡最近なら Cloud Shell というサービスがあるので､それを使うのが早いです｡セキュリティグループの一覧確認$ aws ec2 describe-security-groups実行リージョンのセキュリティグループ一覧が確認できます｡セキュリティグループの作成$ aws ec2 create-security-group \ --group-name `group-name` \ --description `"description"` \--vpc-id `vpc-id`` (バッククウォート) の group-name に作成したいセキュリティグループ名description に役割､vpc-idに作成先のVPCを指定すれば作成できます｡インバウンドルールの追加$ aws ec2 authorize-security-group-ingress \--group-id `group-id` \ --ip-permissions IpProtocol=`IpProtocol`,FromPort=`FromPort-num`,ToPort=`ToPort-num`,IpRanges='[{CidrIp=`xxx.xxx.xxx.xxx/xx`},Description=`Description`]'運用の中で最も頻度が多いと思われる操作group-idにセキュリティグループのID､IpProtocolにプロト

ハニトラと笑えるような話ではなく、確実に狙われています。世界中です。有名な人でなくても。そしてこれで日本の今の報道事情がわかります。ただし矢面に立っていないところにも危険な人物はいるのでは？水面下に隠れている。

米が禁止しているものを日本に入れようとする日本政府。今の米も「いつもの米ではない」のですが、どうなんでしょうか？これは都市伝説系のところであくまでも噂で言っていましたが・・もうすでにメディアも政府も抑えたので今度は金融とか国の中枢を外国が狙っているとか・・・Ｃではなく。世界を意識して人権侵害とか差別とか言われないように気を付けて発言してください。

本題の前に必ず知っておいたほうがいい、Ｃ国の事情とセ〇〇してますか？がとんでもないことになってますというショックな話です。ツイッターで個々に情報を流して分断しているのではと書きましたが、それを裏付けるような話があったので貼ります。 抜き取った情報をどう利用するのか？その仕組みまで知ったほうがいいと思います。デジタル庁が依頼したティック〇ックの危険性そんなに再生数がありませんが、社員全員知っておいたほうがいい情報だと思います。お子さんが特にやっていますから。

ITCさとよです。Emotet（エモテット）と呼ばれるウィルスに感染させるメール攻撃が流行していることをご存じでしょうか。以前に比べて攻撃メールの内容も巧妙化してきており、見分けるのがとても大変になってきていると言います。実際の実在する氏名やメールアドレス、メールの内容などの一部を使用し、あたかも相手方からの返信であるように見えるメールを送付してくるとのことです。Emotet（エモテット）に感染した企業から搾取した情報を攻撃用に使用しているのではないかと言われています。まずは水際対策として不用意に添付されているファイルは開かないようにしましょう。ITCさとよ

Web アプリの仕組みWeb アプリは基本的に Web ブラウザで動作するアプリです。Web ブラウザは HTML の表示と Javascript の実行ができます。Web アプリは、HTML と Javascript を組み合わせて動作するアプリです。この記事では Web アプリの仕組みを簡単に解説します。Web アプリに必要な情報は Web サーバーが提供Web アプリに必要な情報は Web サーバーが提供します。Web サーバーの URL（リンク）を Web ブラウザで指定して、Web サーバーから HTML の情報を取得します。通常の Web ページの場合は、HTML で書かれたページの情報を取得しますが、Web アプリの場合は Javascript などのファイルも取得できます。必要な情報は HTML の情報の中に書き込んで置きます。あとは、読み込んだ Javascript のプログラムを実行してアプリの機能を実現しています。Web ブラウザと Web サーバーの関係はシンプルで、Web サーバーは Web ブラウザが要求する HTML の情報を提供するだけです。Web ブラウザが必要な情報は全て HTML の中に含まれているので、HTML の情報を読み込む過程で、Web ブラウザが必要な情報を要求します。従って、Web アプリの実行の流れは、1. web ブラウザが必要な URL を要求2. Web サーバーが指定された URL の HTML を返信3. Web ブラウザが HTML を読み込む4. 読み込みの過程で HTML に含まれる必要な情報（画像や CSS、

「Elementorで編集したのに保存できない！」せっかく編集したのに保存できないなんてショックですよね。そんな時は、サーバーのガードマン（WAF）が原因かもしれません。 特にデザインを細かく調整しようとすると、ガードマンが「攻撃」と勘違いして保存をブロック（403エラー）してしまうことがあるんです。 レンタルサーバーには、外部の攻撃から守ってくれる「WAF（ワフ）」という強力なガードマンがいます。実はElementorなどの高度なツールでデザインを編集すると、その通信がガードマンに「怪しい！サイトを不正に書き換えているのでは？」と早とちりされてしまうのです。 特に、VK Block Patternsなどの他プラグインと組み合わせて「角を丸くする」といった操作をした時に、この「勘違い」が起きやすくなります。 私が実際に直面したトラブルは、こんな内容でした。※　WAFとは？WAF（ワフ）を一言でいうと、「Webサイト専用のガードマン」のことです。正式名称は Web Application Firewall（ウェブ・アプリケーション・ファイアウォール）といいます。普通のファイアウォール（家の門番）が防げない、もっと「巧妙でしつこい攻撃」からサイトを守る役割を持っています。1. なぜWAFが必要なの？インターネットの世界には、サイトの「隙（すき）」を突いて情報を盗もうとする攻撃が常に発生しています。通常のファイアウォール： 「怪しいヤツは門を通さない」という役割。WAF： 門を通った後の「中での動き」を監視する役割。「変な呪文を唱えてデータを盗もうとしていないか？」とチェックします。

ご覧いただきありがとうございます。初心者にも親切丁寧なWEBデザイナーmore design officeの樹下です。WEBサイトを運営する上で、デザインやコンテンツと同じか、それ以上に大切なのが「セキュリティ」です。特に、お客様がお名前やメールアドレスを入力するお問い合わせフォームがある場合、その情報が第三者に漏洩してしまっては、これまでの努力が一瞬で水の泡になってしまいます。お客様が安心してサイトを閲覧し、お問い合わせできるようにするために、今や必須となっているのが「常時SSL化（https化）」です。今日は、WEBサイトの「安全の印」であり、信頼感を高めるために欠かせない常時SSL化について、4つのポイントで詳しく解説します。1. 常時SSL化とは？「情報の通り道」を暗号化する仕組みインターネット上でやり取りされる情報は、通常、そのままでは第三者に覗き見られる危険性があります。常時SSL化とは、WEBサイト全体の通信を暗号化することで、悪意のある第三者によるデータの「盗聴」や「改ざん」を防ぐ仕組みです。お問い合わせフォームに入力された個人情報はもちろん、お客様がどのページを見たかという閲覧履歴までもが保護されます。常時SSL化は、お客様の大切な情報を守るための、WEBサイトにおける「最強の金庫」のようなものです。イメージ画像： SSL化にて厳重に管理2. 「保護されていない通信」の警告で、お客様を不安にさせない常時SSL化されていないサイト（http://で始まるサイト）をGoogle Chromeなどの主要なブラウザで見ると、アドレスバーに「保護されていない通信」や、赤

ニアーWEBは、2024年6月現在で１６年目になるため、１０年以上のお付き合いとなるお客様が多いのですが、新規のお客様が意外に考慮していないのが「スパム・マルウェア対策」です。WEBやLPを制作した後に、何年かサイトが存在するだけで、当たり前のように起こる「スパム・マルウェア感染」。・お問合せメールフォームから英語のスパムメールが大量に届く・サイトが表示されなくなった・サイトを閲覧しようとすると怪しい海外サイトに飛ぶなど、症状は様々です。スパムはタイムリーに様々な手法で送られるため、業者側もタイムリーに対策する必要があります。マルウェア感染やアタックについては、制作時にある程度セキュリティ導入して納品することで、事前に防ぐことができます。それでも感染してしまった場合は、数カ月に一回サイトを丸ごとバックアップしているので、感染前の状態までリセットすることで深刻な被害を防ぐことができます。こういった実は当たり前に起こる未来のことについて、お客様側は知らなくて当然かもしれません。サーバー管理も当方にある場合は、定期的なアップデートやセキュリティ管理、スパムが発生したら止めるなどの保守契約をしているお客様も多数おりますが、ココナラの場合は単発制作となるケースが想定されるため、・納品時に、その時点で最新のセキュリティ導入とスパム対策をする・月契約していなくても、納品してしばらく経過してからトラブルが発生した場合も、ご連絡頂ければ別途見積で解決するよう努めるといった対応をする予定です。（サーバーとサイトの管理者が複数いると、他者の操作まで責任が取れませんので、ある程度ご了承頂いています。）

どうも。細々と活動しているスガ〜です。 ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。 できるだけ分かり易く（と思い込んでいる）内容にしていきたいと思います。読み方が分かりにくいなぁと感じたIT系の用語は、角括弧［ ］内にカタカナで読み方を付けておりますので参考にしていただければと思います。 スクリーンロックしてる？PCやスマホの画面（スクリーン）って、他人に結構見られていますよね。屋外ならば周りを気にして画面をロックするように意識が働くと思いますが、職場内では画面表示をそのままにして放置している人が多いのではないでしょうか？モバイルアクセサリーを展開しているFun Standard株式会社様のブランドサイト、ベルモンドで、ノートパソコンの覗き見や情報漏洩対策の実態などのアンケート調査を行ったブログが掲載されていました（www.bellemond.jp、ブログタイトル：「「この会社大丈夫？」取引先にそう思われているかも。ノートパソコン「覗き見したことある」約85％。対策している人、わずか約15％。覗き見防止フィルターで、機密情報・個人情報漏洩対策を」）。 このブログでは最終的に覗き見防止フィルターの商品紹介になっていくのですが、職場での情報保護という観点では、ちょっとした休憩やトイレなどで席を離れるときに画面をロックするように意識付けておくと、他の人が画面を覗き見できないので良いかと思います。 ショートカットキーを覚えましょう！PCの画面をロックする最も簡単な方法は、ショートカットキーを利用することだと思います。Wind

[👦質問者] WordPressのパスワード設定で、セキュリティを損なうような頻繁な変更は推奨されていませんが、では逆に、パスワードを変更しないで長期間使用し続けることはどのようなリスクを伴うのでしょうか？ [😺阿修羅ワークス] パスワードを変更しないで長期間使用し続けることは、セキュリティ上の重大なリスクを伴います。 長期間同じパスワードを使用すると、悪意のある第三者がそのパスワードを解読する可能性が増えます。 例えば、漏洩したパスワードが様々なオンラインサービスで再利用されている場合、ハッカーは他のサイトから漏れた情報を使用してWordPressにアクセスするかもしれません。 また、特定のパターンや簡単な単語を使用する場合、クラッキングソフトウェアがそれを短時間で解読することができます。 さらに、パスワード変更の頻度はセキュリティを高める重要な要素です。 セキュリティのためには、定期的にパスワードを変更し、特定の時間やパターンが予測されにくいものに更新する必要があります。 もし同じパスワードを長期間使用し続けると、攻撃者は十分に長い時間をかけてパスワードを解読する機会を得ることができます。 パスワードの変更は一時的な手間ですが、それによって重要な情報やオンラインアカウントを保護することができます。 定期的なパスワード変更は、セキュリティ意識を高め、悪意のある攻撃から守るために必要不可欠です。 [👦質問者] パスワード管理について、最も効果的な方法についてどのようにお考えですか？ [😺阿修羅ワークス] 最も効果的なパスワード管理方法は、以下の3つの基本原則を守ることです。 ま

[👦質問者] WordPressの管理メニューにアクセスできない場合、プラグインを無効化する方法はありますか？ [😺阿修羅ワークス] WordPressの管理メニューにアクセスできない場合、プラグインを手動で無効化する方法があります。 まず、FTPクライアントを使用してWordPressのファイルにアクセスします。 次に、WordPressのルートディレクトリに移動し、wp-contentフォルダ内のpluginsフォルダを開きます。 ここで、プラグインを無効化したい場合は、該当のプラグインのフォルダを特定します。 プラグインのフォルダ名は、通常、プラグイン名と同じです。 特定したら、そのフォルダ名を変更することでプラグインを無効化できます。 たとえば、プラグインのフォルダが「example-plugin」という名前の場合、フォルダ名を「example-plugin.disabled」と変更します。 この変更が完了したら、WordPressの管理メニューにアクセスしてみてください。 プラグインが無効化され、問題が解決されているはずです。 ただし、この方法はプラグインを無効化するだけで、プラグインのデータや設定は保持されます。 完全に削除する場合は、FTPクライアントでプラグインのフォルダを削除する必要があります。 以上がプラグインを無効化する方法です。 お役に立てれば幸いです。 [👦質問者] この方法でプラグインを無効化すると、プラグインのデータや設定は保持されますが、プラグインが最新バージョンではない場合、アップデートは問題ありませんか？ [😺阿修羅ワークス] プラグインの無

どうも。細々と活動しているスガ〜です。 ココナラのブログでどこまで書けるか試していきつつ、情報セキュリティに関する話題を出していこうと思います。 できるだけ分かり易く（と思い込んでいる）内容にしていきたいと思います。外部サイトへのリンクを貼れないので、みなさまが調べていけるように、外部の検索サイトで調べていけるキーワードを太字にして示します。なお、検索したときは、悪意のあるサイトにアクセスしないよう十分にご注意ください。 また、読み方が分かりにくいなぁと感じたIT系の用語は、角括弧［ ］内にカタカナで読み方を付けておりますので参考にしていただければと思います。 ※公開時において、キーワードを太字に設定するのを忘れてしまいました。すみません。修正したブログを再公開しています。AAAとは？ AAA［トリプルエー］は、認証（Authentication［オーセンティケーション］）、認可（Authorization［オーソライゼーション］）、アカウンティング（Accounting）の頭文字をとったもので、それぞれのセキュリティ機能を提供する仕組みになります。 認証は、IDやパスワードなどを用いて、ユーザーや端末などの正当な利用者であることを確かめることで、前回までのブログで書いた、パスワードレスを実現するパスキーや、アイデンティティに関するお話でご説明しました。 認可は、利用者に対して何かしらの権限や権利を与えることになります。今回は、ここのお話です。 そして、アカウンティングは、利用者の状況を記録することになります。例えば、利用者が操作した機能やログイン・ログアウトの日時などのログを

こんにちは皆様。ランサムウエア（身代金要求型ウイルス）攻撃がこれからもっと多くなると予想されるらしい。そりゃあそうですよね、それでお金を手に入れられるのなら、ITに詳しい犯罪者はやってやろうと思ってしまうでしょ。新しい技術は便利だけど、使いようによっては大変なのです、便利な物にも危険性が孕んでいる。人間の歴史において便利で簡単が、危険性を持って居るのは周知の事実で、何でそれ分からんだろうと思う。だからと言って便利が悪いわけじゃ無い、便利なのは良い事だけど、違う不便が表面化する。サイバー攻撃って何処にでも行くもんだよね、ネットで繋がっている所にはね。政府や企業が対応できるシステムを構築するために人材や機関を作ろうとしている。今更？？？？？？？？？？？？？？？？？？？？？？こんなのネット初期に解っていた話じゃ無いの、三女と話していた時に言ってみたことが有る。三女曰く。「だってさ、人を育成するとか、雇って対応を考えるとか、何処も考えて無いんだもん、お金掛かることはしたくないんだよね。」「でも、何かあったら損害が凄いよね。」と聞いてみる。「関係ないと思ってるし、誰かが指導して物の分かった人を安く雇おうと思ってるんだよね、何処でも。」悔し気に言う。三女はブラックなIT企業で仕事していて、このままでは駄目だとフリーランスになって、安定しないからリモートで出来る今の会社に就職した。その時に女は使い捨てで、助手的な仕事しかさせて貰って無い人を沢山見てきた。彼女自体は上司が自分の仕事を全部させてきて、それで憶えた経緯がある、その上司全部自分が仕事したように振舞ってたらしいけどね。これじゃ、人材は

国内のWEBサイトの半分近くがWordPressで作られているといっても大袈裟でないほどに、業界スタンダードとして認知&浸透しています。ですが、これだけ広く浸透しているのにもかかわらず、きちんとしたセキュリティ対策をしているサイトは少なく、深刻な状況です。ハッカーは依然WordPressサイトをターゲットにしているため、サイトの運営者はセキュリティの脆弱性について熟知し、予防策を講じることが不可欠です。この記事では、WordPressのセキュリティに関する最も一般的な10の問題について説明し、それらを防止するための解決策を提供します。WordPressウェブサイトのセキュリティの重要性WordPressは、世界的に最も人気のあるCMSであり、全ウェブサイトの40％以上を支えています。オープンソースプロジェクトであるため、誰もがその開発に貢献することができます。世界中で数百万人がWordPressを使用しているため、ハッカーや悪意のあるユーザーの格好の標的となっています。言い換えると、常にあなたのウェブサイトと、訪問者のデータの安全性が侵害されるリスクを抱えているのです。ハッカーがハッキングに成功した場合、サイトが乗っ取られたり、個人情報の流出につながる可能性があります。日本人はこれを本当に不幸だけど、自分からは遠い出来事のように感じがちですが、実際にハッキングの被害はその規模を問わなければ日に1万件以上もあるのです。もし、被害に遭った場合は、業務に支障をきたすだけにとどまらず、あなたがこれまで築いてきた信用やブランド力を地に落とすリスクを秘めています。クレジットカードな

ニュースでやっていましたが、面白いなと思って書いてみます。日本はオリンピックの際、最新顔認証カメラで凶悪犯をはじきますって自慢していました。それっておそらく隣国のやつですよね。入国してから出国するまで常にどこにいるか監視してるという。しかもスパイチャンネルにて日米チームで、対象が今日本のどこにいるのか競争でテストしたら、すぐに米のチームが見つけて、え？そんなレベルなの？って驚いた話がありました。ちょうど今、国際的にお金の流れを追ってるじゃないですか・・・そういう状況で痕跡を消すアプリってパワーワードだなと思いました。ちなみに、行方不明の女の子の事件、報道していないんですがどうもだいぶ前に捕まってるようです。万引きしている人、全部ログ撮られてますよ。

そのまま貼ります。ぞっとする話です。日本の？って・・いやいや最初に見た瞬間にわかってるんですが・・・↑先日のこの方、大みそかに、そば推しがうざいと切れてました。１００年以上前からそうなんですが。笑　この人は誰なんですか？実は、海外でも似た話が出ています。ということは、国際的に捜査が入ってる案件なんでしょう。ひまそらさんの・・じゃないわけで。本当の意味での差別をなくしたいのならば、「言い出しっぺ」が責任をもってきっちり教育してはいかがでしょうか？したり顔で日本人は騙されやすいとか、お人よしだとか人のせいにすれば逃げられると思ってる「悪質な人」を擁護するな。ドン引きです。デカップリングで。犯罪者とテロリスト。今の要人もそうですが、全部バレてるのにまだ騙せる～～～と舌なめずりしてる顔を見てください。もう一つ、スキミングされたカード情報を使い、仮想通貨を買っている組織があります。そこも徹底して捜査してるんでしょう。海外で仮想通貨の社長が逮捕されていましたが、それも向こうのマネロンを見てると言っていました。

私が貼っている動画類は、日本を上から破壊している人の姿が見える動画だと思います。移動の際などにチェックしてみてください。さてさて。この人はこういう事はしていないんでしょうか？この人はなんとなく大陸側の方かなとお顔から察します・・・誰かがズルをするとそれを皆が真似て争うから、厳罰な処分を下さなきゃいけない。にもかかわらず、差別だとか甘やかした結果が今の日本なのでは？誰も許していないことに気づきましょう。いらない人だと判断されるだけです。公立高校で勝手な判断で推進していいのでしょうか？各自治体でおかしな活動家職員が日本を破壊すべく、法案を通しています。情報を集めて共有することが大事です。こちらに非があるかのように世界から言ってきますから、言い訳をさせないように気をつけてお願いします。

軍事的な発信や発言をする人は、現状を把握してからの方がいいと思います。”はちまきをする日”の５日前に目立つようにして紹介しています。ここは今は海外からのアクセスもあるので。アイコンクリックで過去記事へ。まず今のコメ国与党の現状が以下の通りです。これは先日の中間□挙の前に２０年在籍した議員が離党する際に発言した内容です。”今の民〇党は完全に戦□を好んでいるエリート集団に支配され、すべての問題を人種問題にして人種差別を煽り、国と自由を破壊しようとしている。信仰者を差別し、警察のイメージを悪くしている。国民を犠牲にし、犯罪者に有利に法律を変えてしまい犯罪が激増している。国境を開放し、言論の自由を制限している。民〇党は今、軍産複□体によってコントロールされている。・・・”某チャンネルの方が軍産〇□体＝陰謀論と言っていまして、確かに動画も日本はあやしい系にたどり着きますが、この離党議員の方はこのように発言していました。興味があるようでしたら、訳してくださった方のチャンネルを貼ります。与党がいつもの与党とは違い、国内でも揺れている状況だと認識しないといけないでしょう。本当はこれを誰がやらなきゃいけないのでしょうか。結果は上院は死守したみたいですが、下院は共〇党が圧勝しています。あと岸田さんがさっさと決めた、こめ国CDC疾病対策センター日本支社と、もでる名工場設立。本国ではここのあの有名な、テレビで見た方が裁判中です。陰謀論ではなく、ビジネス臭がしませんかという話です。なぜ日本国内に入れるのでしょう？加ニュースさんより加への選挙介入がこれですもの↓　コンビニ商品やお惣菜がC国製に変わっている

実はデモの様子がかなり広がったのは実はその後があるからでは？という見解です。その意味がピンとこない人向けの前にも貼った動画です。日本もこうなりつつあります。このままでいいのですか？これなかこくとこめと協力して技術開発したものが悪い人間に握られてしまうと大変だということです。今現在そうなってるでしょう。日本からも流出しています。そして各国内にたくさんいるということでしょう。一番上の人が現状に危機感を感じないといけないのでは？そしてオープンになっている最新技術を全国民にどんどん流して全国民の意識のアップデートをまずしないと・・・

これらのチャンネルがどういった系列であるかは一切わかりません。動画の内容だけで貼っています。ご参考までに。基本のところからまとめた動画を。誰かを頼るとそこを利用する人間が出てきます。国のトップがやるべき仕事です。個人が危険にさらされるのはいかがなものか。

２か月前の動画なので、この後に問題の経営者ほかが解任されました。しかし急にクリーンになるわけでもないので、状況は一緒です。今、芸能人？を使って日本人を怒らせて釣ろうとしています。なのでもう使っていません。暴露してゴミを排除する人がいないならゴミでいっぱいになってしまいます。日本人が知らないニュースで危険地域を知らないとありました。中東って危ないはずですよね。　

今貼っている動画もそうで、いい情報を伝えてくださるところもありますが、結局メディア側が純日本人じゃないと、日本人を適当に騙しておだてて担いで稼ぐ商法が成り立ってしまいます。騙される方が悪い、バカだからというスタンスは腐ったものを売ってるのと一緒です。AＩで相手の心理を解析するシステムを中〇のぐろーばる集団が開発しており、それをもとにまた洗脳しようとして来ます。日テレでテロップが某人の間違えた文法のままで、それはわざとなのか、訂正できなかったのか、なんだかわかりません。しかし、この話はウィルスと一緒で、まず慌て、外した時に入り込むパターンではないでしょうか。扇動に乗らない方がいいですね。国産の全員で見れるツールが必要です。ツイッターを見ると、日本人が怒りそうなネタをあえて投入して日本人アカウントを収集していると思います。それにより情報収集され、コントロールされてしまいます。誤った人が誤った人を優遇したから困ったことになったのでは？甘い考えがすべての原因です。また日本人が技術流出をさせています。これらの現実を共有するのが大事です。海外のニュース・・のところはMayろまさんの本を読んでください。しかしこの方もまた日本人が悪いの人ですが。大事なことも書かれて目が覚めます。「人から盗んだもので商売をしたり、そういう事をする舐めた人間を、罰しないから手が付けられないことになるのでしょうに。」正確な情報を知る人が正しい情報を広くリリースするしかないでしょう？制限の範囲内でも伝えられることはあるはず。福沢諭吉が１００年前に見抜いて警告したのは金言だと思う。騙される日本人が悪いので、騙す人は出て

動画内で言われているソフ〇バ〇クだけでなく、N□Tとかもそうだと思いますがそれぞれ外資系になっているところの寄せ集めではないか厳重に調べた方がいいのではないかと思います。目的が透けて見えます。日本経由で外国へ。もっと専門知識のある層に関心を持ってもらいたいです。日本を破壊しようとする人には今後一切に餌を与えちゃいけないんだという強い自覚が必要です。

結局、ツイッター他　ラインなど全部情報を抜かれて誰と誰がつながって・・・とプロファイルを作られてしまっているはずです。私たちが本来、「危険かなぁ嫌だなぁ」と思っていた方が今となっては正解だったわけです。しかしそれを全国民が知っているわけではない。理解しているわけではない。マスク氏は社内のおかしな者を一掃する準備をするためにあれだけの時間をかけたのかもしれません。しかも危険は去っていないわけです。抜かれ放題は変わらず。日本全国津々浦々まで情報が届いていますか？スマホなりネットなりは一定の情報漬けにして洗脳状態を作ることができると思います。今、Kポップにはまる若者に、やめなさいと言っても親子が分断されるし、老害と言われて世代が分断される。音楽やダンスは否定しない。ただ現実としてこのような話がありますよと真実の情報を伝えてもらうほかないのでは？この先の未来が予測できると思いませんか？正確な情報をエビデンスをつけて暴露した上にどうしますか？と全体に判断をゆだねる。扇動は自分にとって都合のいい方へ世論を寄せたい人が発している場合もあり聞く方も難しいです。エビデンスがしっかりした情報を匿名でいいからどんどん暴露していって危険性を全体に周知させるしかないのでは？私の知ってる情報は確かかどうかわからないし、しかも皆が知ってる情報ではないわけです。安〇さんがそうだったように、おそらく攻撃されている人は手ごわい人、邪魔な人だったりするでしょう。情報を見抜くのが難しいから、まず全体の話にして全体で考える方が大事なのかなと思いました。K系商法の選択肢をなくして自分の商品を買わせる。それを世界レベルでや

本来の目的であるアイデアブログをひとつ。日本がセキュリティが駄々洩れだったということは、誰がどんな不正をやっていたかも恥ずかしいくらいに洩れて、すでに言い訳なんてできない状態なのでは？そしてどのグループがそういうことをやって、どのクループがクリーンかも世界にバレてしまったのでは？では、いいタイミングなので『あれおかしいんじゃない？』と思うところにどんどん切り込んで、バッサバッサと切り捨て、表に出してほしいです。もちろん、判定する立場の人は、おかしな目的の人が入り込まないようにセキュリティ・クリアランスを米国以上のレベルで掛けて欲しいです。ツイートを参考にすると・・・

スポンサー都合だと言っていましたが、これかと思ってしまいました。政治戦マニュアルです。本は中川大志君の彼女の月の頭にあります。発売はされていますが、対外的には出てないものです。どの層が書いているのかにもよって解釈が変わってきますよね。(政治戦については政治戦の研究者が書いています。)またその情報をほかの人が利用する可能性もあるわけです。目の前に出てきた情報は、目の前に「出された情報」です。一回自分で咀嚼しないで拡散すると、扇動者の思惑に乗ってしまいます。今、紛争させたい、武器売りたいさんがうろうろしている中で、飛びつくのは危険ですよね。だから、まず現状を把握し、どういう方向に充てるのか考えるのが先だと思いました。クマと目が合っているときにクマスプレー買ってきて！って言ってるようなものです。

結局、高市さんが邪魔されて出来なかったセキュリティ・クリアランスとは？で、結局こうなった。さて問題。誰がいけないのでしょうか？

C売り上げが高めの企業ランキングが出ています。１７：５０あたりからになります。なぜこの動画を貼っているのかわからない方は下のほうもご覧ください。「有事」になったら日本企業が考えなければいけない話。今日も高速でバスが横転していましたが、普段そんなに高速で事故はないはずですよ。なぜ警鐘を鳴らしている方がいるのか。米が強硬なルールを通達してきた場合、日本企業が板挟みになる。

こっちのほうが役に立つニュースです。次のニュースでふっと思い出す。このみずほFGの取締役が、木〇副官房長官の実兄だそう。（木〇さんはコロナ禍に三木谷ルームで夜中の3時までパーティーして携帯を無くした。）金融庁ともめていました。この木〇さん、英国の極左の学校の出身なんだそう。その話はまた。

ビジネスマンにとっては重要な話です。昨日の動画が消されちゃったようなので。まだ審議中の現在進行形のお話ということです。

高市さん発言がなぜあったのか？そのあたりのお話です。民間企業は始めていますよね？先日の本にも日本の問題点として以下の指摘がありました。１脆弱かつ効果的でない、防諜・スパイ防止法２資金不足の防諜機関・効果のない秘密保持法３外国人土地取得法、某国工作員の追跡を困難とする帰化申請書類の雑な取り扱い４外国人居住者・留学生・研究者の監視体制が不十分５与党の内部で分裂　もう一つの与党が親中的すごいですね。さすがアメリカ。移民国家に相談に乗ってもらわないとならないでしょうね。私も書き込みしているだけで、攻撃されます。たとえば・・急にセキュリティソフトがカメラに接続し始めたり・・あまりにひどかったらパソコンごと突き出します。書き込みするなら別PCに分けたほうがいいですよ。

最初にひとつ安倍さんは第１次安倍内閣退陣後の議員時代に、すでにウイ〇△問題に関心を寄せていたんだそう。裏を取りました。ご自宅にお写真もあり。 １５年くらい前？もっと前かもしれません。独裁者と罵る人がいかに的外れか。 論破王が言っていた、彼の周りにはいろんな人がやってくる。良くも悪くも彼の力を必要としてというのがわかる気がします。さて本題はこないだ紹介した本をぜひ一回読んでほしいのです。特にビジネスマンの方。 タイムリーですよね？　「〇〇 の ◇◇ に向けた 新□□同盟」です。アマゾンでも売っていますが書店で即購入を。これは翻訳したものじゃなくて国内で編集されたもの。（〇は某国　◇はきから始まる恐れおののく強い力）半分は軍関係者の専門的な話で全くわからないのですが、役に立ちそうなのは、某様がどういう事を考えているかがわかること。一文を載せます。・日本の過激活動家はＣから暴力的なデモをするように促されており、軍事基地周辺等で抗議活動をすることで日米介入を妨害する。 ・メディア戦略はネット・テレビ・ラジオを使用したプロパガンダの流布、世論の誘導、偏向的な報道、歴史改ざん。敵国がＣ国への防衛体制を遅らせるために行う。わざと怒れる人を探しているのです。全体をよく見ましょう。何が目的かなと。これと、前回のウ国の流れを見ると、「刺激するな」という人の意味もわかる気もします。しかし、現内閣メンバーは彼らに都合のいいはず。ですからこれは、そこだけの話じゃないのがわかります。あと日本人ならわかるはずですが、テレビで叩かれているところの反対の話は全く出てこない。暗殺の検証をしていた議員さんが、警察か

告発の動画はまた別に貼りますが、先にセキュリティについてのお時間です。こちらが高市大臣の告発　爆弾発言　　「C国という言葉を出さないでくれ」「セキュリティ・クリアランス法案を提出するとは口が裂けても言わないでくれ」経営者の皆さんもどういうことだ！と申し入れしないと大変です。

いよいよゴールデンウィーク。システム関連のお仕事をされている方は、システムのテスト稼働や入れ替えを行う時期かもしれませんね。お休みの方も、お休みでない方も、楽しい連休を過ごしていきましょう。楽しむという気持ちが大事ですね。さて、このゴールデンウイークですが、一つ注意喚起がされています。一つはサイバー攻撃の増加。ロシアのウクライナ侵攻で話題になっているサイバー攻撃。連休の間は担当者もお休みに入る可能性があり、サイバー攻撃を受けても気が付かない場合がある。この期間に不正アクセスはなかったか、監視は引き続き大切になるようですね。二つ目に連休明けのメールに注意！お休み明けには、休暇中の大量のメールさばく必要があります。その中で注意が必要なのが最近話題のマルウェア「Emotet（エモテット）。なりすましメールで添付ファイルを送り付けてくる手口で、うっかりファイル開いてしまうと感染してしまう。特に中小企業や、取引先が感染して、普段やり取りをしている担当者を装ってこのようなファイルが送られてくることがあるようです。是非とも引き続き注意をしていきましょう！ITCさとよITの利活用支援をするITコーディネータ（ITC）です。企業内勤め。ココナラブログ、Twitterにて情報配信。ブログへのご意見・ご感想などあればメッセージにてご連絡ください！取り扱ってほしいテーマも募集しております。

概要 OWASP ZAPなどの脆弱性診断ツールを実行すると、「CSP: Wildcard Directive（ワイルドカード・ディレクティブ）」という指摘を受けることがあります。これは、ブラウザの防御機構であるContent Security Policy（CSP）の設定において、リソースの読み込み許可範囲が広すぎることを警告するものです。 本記事では、CSPの基本構造と「ワイルドカード」状態が招くリスク、そして安全な設定方法について解説します。【起】CSPと「default-src」の役割 Content Security Policy (CSP) は、ブラウザが読み込むJavaScript、CSS、画像といったリソースの取得元を制限することで、クロスサイトスクリプティング（XSS）などの攻撃被害を軽減するためのHTTPレスポンスヘッダーです。 CSPには多くの項目（ディレクティブ）がありますが、最も重要なのが default-src です。これは、個別の項目（style-src や img-src など）の指定が省略された場合に適用される「基本ルール（フォールバック）」としての役割を持っています。もし、この default-src を定義せず、かつ個別の項目も設定していない場合、ブラウザはそのリソースの読み込みを「ワイルドカード（`*`：どこからでも許可）」として扱います。これが診断ツールで指摘される「不備」の正体です。 【承】ワイルドカード設定が招くリスク リソースの読み込みが制限されていない状態では、万が一サイトにスクリプトやタグを注入された際、以下のような被害を受ける

概要OWASP ZAPなどの脆弱性診断ツールを実行した際、「Advanced SQL Injection (boolean-based blind)」という項目が検出されることがあります。本記事では、この「Blind（ブラインド）型」のSQLインジェクションがどのような攻撃手法なのか、その仕組みと根本的な対策、そして診断ツール利用時によく遭遇する「誤検知」の理由について解説します。 【起】見えないデータを盗み出す「Blind SQLインジェクション」 SQLインジェクションは、Webアプリケーションの入力フォームなどを通じて悪意のあるSQL文を注入し、データベースを不正に操作する攻撃です。通常、この攻撃が成功すると、画面上にデータベースのエラー文や、本来見えないはずの他人のデータがそのまま表示されます。 しかし、セキュリティ設定によってエラーメッセージが非表示化されていたり、検索結果が直接画面に出力されないような設計のシステムもあります。このような「攻撃者から結果が直接見えない（Blind）」状態であっても、データを抜き取る手法が存在します。それが「Blind SQLインジェクション」です。 【承】「はい」か「いいえ」でデータを特定する攻撃の仕組み Blind SQLインジェクションの中でも代表的なものが「Boolean-based（真偽値ベース）」と呼ばれる手法です。 攻撃者は、データベースに対して「パスワードの1文字目は『A』ですか？」といった「True（真）」か「False（偽）」で判定できる条件式を注入します。 データそのものは画面に表示されなくても、システムからの応答

ホームページは「公開しているだけ」で終わりではありません。むしろ公開してからが本番です。セキュリティを軽視すると、改ざん・情報漏洩・SEO評価の低下など、事業に直結するリスクに繋がります。ここでは最低限押さえるべきポイントを整理します。1. SSL（HTTPS）は必須まず前提として、サイトは必ずHTTPS化します。これは「やったほうがいい」ではなく「やっていないと論外」です。通信内容の暗号化（盗聴防止）Googleの評価に影響（SEO）ユーザーの信頼性確保未対応のまま放置しているサイトは、技術的にも運用的にも信用されません。2. パスワード管理を甘くしない意外とここで事故が起きます。「admin / 123456」などの単純なパスワードは禁止使い回しはNG二段階認証（2FA）を導入するWordPressなどのCMSはログイン画面が公開されているため、総当たり攻撃の対象になります。ここを守らないのは、鍵をかけずに家を出るのと同じです。3. CMS・プラグインは常に最新に古いバージョンは「既知の脆弱性」を抱えています。WordPress本体のアップデートプラグイン・テーマの更新使っていないプラグインは削除「動いているから触らない」は完全に逆です。放置＝攻撃される前提で考えるべきです。4. 不要な機能・ファイルを残さない開発時に使ったものをそのまま公開しているケースは多いです。テスト用ファイル未使用の管理画面デバッグ用コードこれらは攻撃の入り口になります。本番環境には「必要なものだけ」を置くのが基本です。5. 入力フォームの対策（XSS・SQLインジェクション）お問い合わせフォームな

Linuxサーバを構築する際、最初に行う初期設定は非常に重要です。ここを疎かにすると、後から大きなトラブルにつながることがあります。今回は、実務でも必ず行っている基本対策を3つ紹介します。【① rootログインの制限】初期状態ではrootで直接ログインできるケースがありますが、これはセキュリティ上おすすめできません。対策：・一般ユーザーを作成・sudo権限を付与・sshd_configでPermitRootLoginをnoに設定最小権限の原則が基本です。【② SSHポート変更と公開鍵認証】パスワード認証のまま運用するのは危険です。対策：・公開鍵認証へ変更・PasswordAuthenticationをnoに設定・必要に応じてSSHポートを変更ブルートフォース対策としても有効です。【③ ファイアウォール設定】不要なポートを開けたままにしないことが重要です。対策例（Ubuntu）：ufw allow 22ufw allow 80ufw enable利用用途に応じて最小限のポートのみ許可します。Linuxサーバの初期設定は、「後から直す」より「最初に整える」方が圧倒的に安全です。設計段階でセキュリティと運用を意識することが、安定したインフラ構築につながります。今後もLinux / Docker / CI/CDに関する実践的な内容を発信していきます。

本記事では、私が提供する Webスクレイピング業務について、対応方針をまとめています。背景スクレイピングはビジネス上とても需要のある領域ですが、  倫理面・法律面を十分に考慮しないと、トラブルにつながりやすい分野でもあります。私は日頃、システムの開発・運用・セキュリティ保証まで含めてサービス提供を行っており、  スクレイピングの実施側とは逆の「守る側」の立場で関わることも多くあります。そのため、技術的な可否だけでなく、  どのような観点で注意すべきかを適切に評価することができます。ベースとなる評価基準対応可否は、基本的に 倫理 と 法律 の観点から判断することが重要です。法律の遵守は当然必須ですが、IT技術の領域では、  法律上の定義が曖昧であったり、解釈が分かれるケースもあります。そのため、最終的には 専門的な判断 を含めて慎重に検討します。対応可否を判断する3つの観点具体的には、以下の3つを最も重要な評価基準としています。  今後の記事では、この3点について順番に詳しく説明していきます。1. 著作権・データの扱い2. システム・運営への影響（負荷・妨害）3. 利用規約・サービス提供者の意図1. 著作権・データの扱い著作権については、単に「法律上どうか」という点だけで判断するのではなく、  そのデータを取得・保存したときに、相手に不利益を与えないか という観点を重視しています。たとえ法律上グレー、あるいは明確に違法と断定できない場合であっても、  取得したデータが第三者のビジネスや権利を侵害する可能性がある場合には、  慎重な判断が必要だと考えています。そのため私は、  「そ

サービス提供において、日頃からお客様の機密情報保護を重視しています。もちろん「お客様の不利益を防ぐ」ことが最優先ですが、結果としてこの取り組みにより、私自身のサービスも柔軟性・迅速性を保ったまま提供できています。本コンテンツでは、実際の事例を簡単に整理します。事例1）ヒアリング段階で共有資料内に機密情報が含まれていたケース機能追加要件のヒアリング時、既存のGASシステム一式をご共有いただいたところ、OpenAI APIキーやバックエンドシステムのID／パスワードが記載されていました。システム理解は迅速に進みましたが、当時の検証作業では接続情報が不要だったため、確認後すぐに当方の作業環境から削除しました。事例2）ID・パスワード共有依頼への対応ドメイン設定の代行をご希望いただいた際、「お名前.com のアカウント情報をお渡しします」とご提案いただいたことがあります。しかし、ドメイン管理はセキュリティ上のリスクが非常に大きいため、アカウント情報の共有はお断りし、代わりに依頼者様ご自身で安全に設定できる手順を整理してご案内しました。当方では、不要な権限や機密情報を保持しない運用を徹底し、安全な代替手段を提示することを基本方針としています。以上のように、・不要な情報は基本的に受け取らない  ・受け取った場合は、背景理解のために必要な範囲で最大限活用し、作業後すぐに削除する  ・安全な代替手段を提示する  という運用を徹底し柔軟で迅速な開発体制を維持しています。機密情報を扱う案件や、既存システムの調査・改善が必要な案件でも、安心してご相談いただける環境を整えています。もし新規開発や既存シ

人にはそれぞれ波動が出ているのです。良い波動もあれば良くない波動もあります。もちろん良い波動にしておくことが大切だと言えます。波動を良くしていると悪い事を遠ざけ、良い事を引き寄せる事が可能です。それはトラブル、通り魔などにも関係してきます。波動が良くない時や波動が低い場合、トラブルにあいやすくなったり、通り魔に被害にあいやすくなる可能性が上がったりします。なので波動を良くしておくことがとても大切なのです。波動を良くするにはどうすれば良いのか。いちばん身近な例で言うと家の中を綺麗することが実践として取り入れやすいと言えます。なぜ家の中をキレイにするのか。それは風水が関係しているからです。特に台所やトイレ、水回りをキレイにしておくことで運気が良くなり、波動も良くなってきます。家の中の掃除をこまめにすることが重要です。どうしても掃除や家事のする時間があまりなくて、後回しになってしなくなってしまう事があるのですが、波動や運気に関わることなのでできるだけきちんとすることが大切だと言えます。梅個性(大物)：https://coconala.com/blogs/2722005/228651 松個性(城)　：https://coconala.com/blogs/2722005/228889 桜個性(人)　：https://coconala.com/blogs/2722005/228829 リズム意味　：https://coconala.com/blogs/2722005/215858 １０００円クーポン：https://coconala.com/invite/B5QXX3

はじめに最近、WordPressユーザーにとって重要なセキュリティ問題が報告されました。人気の高い「SiteGuard WP Plugin」のバージョン1.7.6以前に、重大な情報漏洩の脆弱性が発見されたのです。この記事では、この脆弱性の詳細と、その対策について解説します。脆弱性の概要脆弱性は、変更されたログインパスワードが第三者に漏洩する可能性があるというものです。これにより、不正なログインが行われ、サイトのセキュリティが大きく脅かされるリスクがあります。推奨される対策バージョンアップ最も重要な対策は、プラグインを最新バージョン（1.7.7）にアップデートすることです。公式サイトから最新バージョンをダウンロードし、適用することで、この脆弱性は修正されます。セキュリティ設定の見直しまた、プラグインのセキュリティ設定を見直し、より強固なパスワードを設定することも推奨されます。これにより、万が一の情報漏洩時にも被害を最小限に抑えることができます。定期的なバックアップさらに、定期的にサイトのバックアップを取ることで、万が一の際に迅速に復旧できる体制を整えておくことも重要です。まとめWordPressサイトのセキュリティは非常に重要です。SiteGuard WP Pluginの脆弱性が発見された今、迅速な対策が求められます。プラグインのバージョンアップを行い、セキュリティ設定を見直すことで、安心してサイト運営を続けていきましょう。