すべてのカテゴリ

はじめに近年、テレワークの普及に伴い、新たなセキュリティリスクが浮き彫りになっています。多様な働き方でハイブリッド型の働きかたも相まって、2023年3月には、大手企業の顧客情報約200万件が流出する深刻なセキュリティ事故が発生しました。この事故は、テレワーク環境におけるセキュリティ対策の脆弱性を露呈し、多くの企業に衝撃を与えました。また、5月、6月は1年で最もセキュリティ事故の相談が増える時期になります。テレワークを導入したものの、セキュリティに不安があるという声が後を絶ちません。本ブログ記事では、ミニマムコストでテレワークセキュリティを強化するための具体的な対策に加え、企業、個人で5月と6月に特に注意すべきセキュリティ対策についてもご紹介します。1. 多層防御モデルの導入多層防御モデルとは、複数のセキュリティ対策を組み合わせることで、攻撃者が複数のセキュリティ層を突破する必要があるようにするセキュリティ対策です。具体的には、以下の対策を組み合わせることで、効果的なセキュリティ強化を実現できます。・ファイアウォール: ネットワーク上の不正なアクセスを防ぐ・アンチウイルスソフト: ウイルスやマルウェアから端末を守る・エンドポイントセキュリティ: 端末の脆弱性を修正し、不正なプログラムの侵入を防ぐ・ゼロトラストネットワーク: すべてのアクセスを検証し、許可されたユーザーのみアクセスできるようにする・データ暗号化: 機密データを暗号化して、漏洩時の被害を最小限に抑えるこれらの対策をすべて導入する必要はありませんが、少なくともファイアウォール、アンチウイルスソフト、エンドポイントセキュ

久しぶりのココナラブログの投稿でございます😌WEB先案内にご相談される購入者様には、必ずサーバー会社様から受け取られたメールがないか確認し内容を拝見しております。その内容は下記のような内容です。このようなメールを受け取られていない場合、まだゾンビプロセスが生きている可能性があります。ゾンビプロセスというのは繰り返し改ざんを行うタチの悪いプログラムです。映画「サマーウォーズ」に登場するラブマシーンみたいなヤツです😑ホント憎たらしいでしょ❓😤なぜ高負荷でXserverから警告を受けた？たとえば style2.php や small.php は典型的なマルウェアファイルの名称で、ワードプレスには含まれないファイルです。マルウェアのファイルは品質が低い場合があったり、自己修復の為に非常に高負荷な、無限ループ処理を実行したり、プロセスにそのような処理を書き込んだりします。その為、サーバー会社様がそれを検出して、ファイルの実行を停止する（パーミションを000）にしてしまいます。ファイルを停止されるとマルウェア駆除プラグインでも検疫できない場合もございます💦マルウェアによる高負荷の場合マルウェア駆除とセキュリティ対策が必要マルウェアに感染してしまい、サイトが高負荷になってしまった場合は、マルウェアの駆除とセキュリティ対策を行う必要がございます。WEB先案内にご相談ください！Xserverで高負荷の警告を受ける事例は、マルウェアだけに限りません。マルウェアに感染していなくても、プログラムが高負荷の処理をしていたり、データベースの読み取り処理が重すぎて、データベース接続制限を受けることもございま

[👦質問者] WordPressでのサイト運営時に最も推奨されるセキュリティ対策は何でしょうか？またその理由は何ですか？ [😺阿修羅ワークス] WordPressで運営されるサイトのセキュリティ対策として特に推奨されるのは、「常に最新のバージョンを保つ」「強固なパスワードを使用する」「信頼できるテーマとプラグインを選ぶ」です。 第一に「常に最新のバージョンを保つ」ことです。 WordPressやプラグイン、テーマの更新は、新たな機能追加だけでなくセキュリティ対策の一部とも言えます。 過去のバージョンはセキュリティの脆弱性が発見されており、ハッカーに悪用される可能性があります。 そのため、新たなバージョンがリリースされたら速やかに更新することが大切です。 第二に「強固なパスワードを使用する」ことです。 多くのセキュリティ侵害は弱いパスワードから生じます。 強固なパスワードとは、長く、大文字・小文字のアルファベット、数字、記号を組み合わせたものを指します。 また、パスワードの定期的な変更も必要とされます。 最後に、「信頼できるテーマとプラグインを選ぶ」です。 便利なプラグインや魅力的なテーマも多く存在しますが、中にはセキュリティが確保されていないものも存在します。 公式なものや高評価を受けているものを選ぶようにしましょう。 以上の3つの対策を講じることで、WordPressサイトのセキュリティレベルは大幅に向上します。 [👦質問者] どのようにしてWordPressのサイトで使用するテーマやプラグインが信頼できるものか確認できますか？ [😺阿修羅ワークス] WordPress運営時

１．はじめに （１）Amazon EC2とは何か Amazon EC2は、Amazon Web Services（AWS）が提供するクラウドコンピューティングサービスです。 このサービスを使えば、簡単に仮想サーバー（インスタンス）を立ち上げて、自分のニーズに合わせてカスタマイズできます。 EC2の魅力は、インスタンスのサイズやタイプを自由に選択できる柔軟性にあります。 そして、料金は使った分だけの従量課金制なので、コストを効率的に抑えられます。Amazon EC2サイト （２）Amazon EC2のメリットとデメリット ａ．メリット Amazon EC2の利用には以下の主要なメリットがあります。 （ａ）初期費用と運用費用の軽減 物理サーバーの導入や保守が不要となり、初期コストや維持費用を抑えることができます。 （ｂ）柔軟性 用途やニーズに合わせてサーバーの仕様や数量を迅速に変更することができ、最適なパフォーマンスとコストを両立させることができます。 （ｃ）セキュリティ AWSの様々なサービスとの統合により、データ保護やセキュリティ対策が強化されます。セキュリティグループやIAMロールといったツールを用いて、セキュリティ設定を細かくカスタマイズすることも可能です。 （ｄ）グローバルなアクセス AWSが世界中に持つデータセンターから、利用者に最適な位置のサーバーを選択することができます。これにより、迅速なデータアクセスや災害リスクの分散を実現することができます。ｂ．デメリット Amazon EC2の利用に際しては、以下のポイントを考慮する必要があります。 （ａ）技術的な知識が必

WordPressでサイト運用を考えた時、カスタマイズが必要な個所があったりセキュリティ対策が求められる場面が多々あります。効率良く運用していくために、プラグインの中から最適なものを厳選し活用していくことが望ましいです。今回は普段使っているプラグインの中から、便利なプラグイン３選をご紹介します。1.「All-in-One WP Migration」◆主な機能不要なデータを取り除いてバックアップが可能、さらに30MB以下（旧バージョンを使うと512MB未満が可能）のバックアップデータが復元可能です。有料版になると容量の制限がありません。又、ローカル環境のWordPressデータをエクスポートし、サーバー環境へのインポートできるためデータ移行が可能です。操作がシンプルで簡単に行えます。今回は紹介していませんが、比較的データ量が多いバックアップの場合は「BackWPup」というプラグインが便利です。 2.「WP Multibyte Patch」◆主な機能日本語利用時のバグ修正・機能強化プラグインで、日本語ファイル名の半角英数字化という機能があります。特に画像のファイル名など日本語（全角）のままアップロードしてしまうことが起こりえますが、日本語ファイル名の画像表示で起きるトラブル（表示不具合）やサーバー移転などのトラブル予防につながります。 3.「SiteGuard WP Plugin」 ◆主な機能 WordPressの管理画面やログイン画面に対する不正なアクセスを阻止できる無料プラグインです。インストールするだけで、不正ログイン、管理ページへの不正アクセス、コメントスパムなどのセキ

これはハッキング攻撃の一つである「ブルートフォースアタック」です。今まで脆弱性があったパスワードはインターネットで共有されています。それを用いてログインを試すわけですね。ちなみにさらに言えば海外のホワイトハッカーの方が脆弱性があるパスワードリストを販売しています。理由は「パスワードは危険です」という開発段階に使用するためのものです。これが約46万単語あります。ご自身のパスワードがこの46万単語の中に含まれてる可能性もあり得ますね。一度Wordperssのセキュリティ診断をお勧めします。

Webサイトのセキュリティ対策といってもあまり身近な物ではないかもしれませんが本日はおおまかなお話です。セキュリティが甘いとどうなるか、具体的なお話を少しを…　・サイトが表示されなくなった　・おぼえのない英語のメッセージがでる　・他のサイトに転送される　・サイトを開いたらスマホに警告がでるようになった　・顧客が登録したメールアドレスに請求書が届いたインターネットが一般的になった現在、リアル店舗を構えるのと同じくらいWebサイトやSNSが顧客との接点になってきていますが要はそのWeb上の店舗が知らない間に、空き巣に入られたり勝手に改装されたり、犯罪行為に利用されたりするわけです。では対策はというと、要は戸締りをちゃんとしましょうという事になります。まず鍵を開けっぱなしにしておかず鍵にしても、すぐに外される南京錠みたいなものではなく生体認証の電子ロックに変えましょうという具合です。もちろんどんなにセキュリティを強くしても突破されることはあるので、それならばすぐに対応できるように警備会社と契約しましょうという具合にも対策は考えられます。どこまでやるかは、ケースバイケースだとは思いますがもし何も対策されていないようであれば少し考えてみてはいかがでしょうか。ちなみにWordpress（更新しやすいWebサイトの仕組み）には無料有料さまざまなセキュリティ対策の追加プログラムがあります。何もされていないようであれば、『Wordpress　セキュリティ』等で検索してみて下さいませ。

こんにちは。 小規模事業・個人事業主に向けたITサービス利用のご支援をしています！ ITコーディネータさとよです。 ここ二日コロナワクチンの副作用による発熱のため、ブログを休んでおりました。今日から通常業務再開していきます。今日はそんなワクチンにちなんで「予防」という関連からセキュリティについてお話をしていこうかと思います。話題のセキュリティの話は毎年廃り流行があります。「情報セキュリティ10大脅威　２０２１」というのを情報処理推進機構（IPA）が発表しています。今年も先日発表されています。以下、個人・組織のトップ3をご紹介します。情報セキュリティ10大脅威　２０２１個人のトップ３は以下の通りです。第1位　スマホ決済の不正利用近年のスマートフォンの普及に伴い、2018年頃よりキャッシュレス決済の1つであるスマートフォンを利用した決済（スマホ決済）が登場し、その後スマホ決済を使った各社のサービスも登場しその手軽さから普及が進んだ。一方、利便性の反面、第三者のなりすましによるサービスの不正利用や、連携する銀行口座からの不正な引き出し等も確認されている。第2位　フィッシングによる個人情報等の詐取フィッシング詐欺は、実在する公的機関や有名企業を騙ったメールやSMS（ショートメッセージサービス）を送信し、正規のウェブサイトを模倣したフィッシングサイト（偽のウェブサイト）へ誘導することで、個人情報や認証情報等を入力させる詐欺である。詐取された情報は悪用され、金銭的な被害が発生することもある。第3位　ネット上の誹謗・中傷・デマインターネットの匿名性を利用して、特定の個人や組織に対して誹謗・中

こんにちは。froogh（エフルーフ）です。 ココナラで Windows や iPhone の操作やトラブルでお困りの方へのサポートや何か調べたいことを代わりに行うサービスを行っております。 今回ココナラに新しくブログ機能が追加されたということで、備忘録的に色々残していけれたらなと思っています。そしてこのメモがほんの少しでも誰かのお役に立てたら幸いですm(_ _)m ということで初回は、 「【第一回】怪しいメール・SMSにはご注意を！」なるメモを書こうと思います。 今やほとんどの人が仕事でもプライベートでもパソコンやスマートデバイスを利用していると思いますが、皆さんは使用するうえでの危険性についてどの程度認識していますでしょうか？ とはいえ、危険性といっても多岐にわたりますので今回は「メールやSMS（ショートメール）」に絞ってみたいと思います。 ある日突然、「アカウントの有効期限が切れるため更新してください」「あなたのアカウント情報が漏洩した可能性があるため至急再設定してください」といったメールが届いたらどうしますか？不安になって確認したくなりますよね。不安になる気持ちは良くわかりますが、しかし！ここでグッと立ち止まってください！そのメールは「フィッシング詐欺」かもしれません！！！ フィッシング詐欺とは、有名企業を装ってメールを送信し、本文のリンクから偽サイトにアクセスさせ個人情報等を盗み出すことです。よく目にするワードだと思います。 そして、最近流行っているのが 「スミッシング」 です。これは、SMS（ショートメール）を使ったフィッシング詐欺のことです。 悪意の

WordPressサイトに見覚えのないWordPressユーザーがいる！確認をWebサイトのオーナーに丸投げしないで、システム管理者側で目星をつけてから報告して判断を仰ぎます。怪しいユーザー見分け方：ユーザー名が長くランダムな文字、登録メールアドレスが不自然。例）ユーザーID：asdfghjkl123     メールアドレス：zxcvbnm.qwertyuiop緊急対処：・偽物っぽいWordPressユーザーの権限を最低レベルに下げる・WordPressユーザーの全ての管理者のパスワードを変更する偽ユーザーが作れるということは、既存のーザーも乗っ取られている可能性あります。周知に時間がかかりそうな場合は、MySQLへアクセスしてパスワードを変更してしまいます。乱暴な措置のようですが、正規ユーザーなら自分のメールアドレスを使ってパスワードの再設定することができるので、業務が止まることはありません。本格対処：・偽ユーザーは削除・正規ユーザーはパスワードを十分に複雑なものに変更するそれをいつも言うことですが、データバックアップと、システムアップデートも忘れずに。最初にデータバックアップしてから、システムアップデートします。大事なことなので２度書きました。