‘セキュリティ対策’ カテゴリーのアーカイブ

ワードプレスのバージョンアップは簡単です

2010 年 7 月 10 日 土曜日 投稿者:しずまち

ワードプレスのバージョンアップは簡単です

WordPress(ワードプレス)の簡単バージョンアップ手順

サーバにインストールされたシステムの宿命、『脆弱性』との戦い

弊社は、CMS、オープンソースに分類されるシステム活用を推奨しています。

2005年頃から、もう既に『脱、静的サイト』時代になっているからです。
それは・・・・・、ホームページの要素として、「デザイン」「SEO」「コンテンツ(写真、コピー)」に「Flash」「動画」「映像」が加わり、さらに「携帯サイト」にも「スマートフォン」「iphone」「アンドロイド携帯」、そしてついに登場した「iPad」などなど。
インターネット上で企業が情報発信をするにあたって、意識をしておかないとならない内容がどんどん増えているからCMS導入は必須です。

WordPress(ワードプレス)がおすすめな理由

脆弱性への対応を重視したシステムです!

システム販売の事を考えて、機能性・便利さを訴える「簡単更新システム」は数多くあります。ただ、CMS導入にあたって重視すべきなのは、実は『簡単バージョンアップ体制』だと考えます。

WordPress(ワードプレス)は、専門知識がなくても脆弱性に速やかに対応できるようなバージョンアップ体制が整っています。

簡単バージョンアップ手順

WordPress(ワードプレス)の簡単バージョンアップ手順(1)

ログインして、「ダッシュボード」の上部に[WordPress 3.0 が利用可能です ! アップデートしてください。]と出ていませんか?
そのメッセージが出ていたら、クリック!!

(さらに…)

ユーチューブのIE6サポート打ち切りが意味すること

2010 年 7 月 7 日 水曜日 投稿者:しずまち

IE6サポートの観点から見るバージョンアップのすすめ

ユーチューブのIE6サポート打ち切りへの対応

IE8へのバージョンアップのすすめ(IE6サポート編)

お気づきではないかも知れませんが、Googleでは既に「YouTube(ユーチューブ)」など、一部のサービスでIE6のサポートを打ち切っています

<< 【IE6からIE8への移行(バージョンアップ)を推奨(NISC)】へ
昨日の記事でご紹介しました通り、脆弱性の問題解決の為にもIE8へのバージョンアップは必要なことです。

それが現在提供されている各サービスでもIE6など古いバージョンのブラウザはサポートが打ち切られていくことを考えるとバージョンアップは必須です。

本当はセキュリティの重要性を考えてバージョンアップしてくれると良いと思いますが、使い勝手も悪くなっていくことを考えれば、IE6をIE8へバージョンアップしましょう!との訴えをわかってもらえますか!?

投稿者:しずまち

IE8へのバージョンアップ手順

2010 年 7 月 6 日 火曜日 投稿者:しずまち

IE8へのバージョンアップ手順(1)

IE8へのバージョンアップ手順をご紹介します

結論から言えば、「会社のPC用ブラウザとしてInternet Explorer 6(IE6)をご使用の場合、IE 8への積極的なバージョンアップ」をお勧めしたいと思います。

「それじゃ手順を教えて!」と言われそうですので、参考にして下さい。

まずは、1.[スタート]ボタンから、2.[すべてのプログラム]を選びます。そして、[Windows Update]を選択します。

IE8へのバージョンアップ手順(2) (さらに…)

IE6からIE8への移行(バージョンアップ)を推奨(NISC)

2010 年 7 月 5 日 月曜日 投稿者:しずまち

IE6からIE8への移行を推奨(NISC)

IE6からIE8への移行を推奨(NISC)

旧型ブラウザーのバージョンアップをおすすめします!!

情報の出所は、内閣官房情報セキュリティセンター(以下、NISC)(What’s New 2010年6月17日 報道発表資料から)です。

NISCが、各府省庁に向けて、Internet Explorer 6(IE6)からIE8への移行(バージョンアップ)を推奨したとのことです。

推奨と言うよりは、実質的には移行を義務付けたと考えるべきだと思われます。

そういうことになった経緯としては、米国企業に対する2010年1月に行われたサイバー攻撃で、IE6等の旧型ブラウザーの脆弱性が悪用されたことにあるようです。

このことから、民間各企業もIE6からIE8への移行(バージョンアップ)に取り組む必要があると考えます。Google Chrome(グーグルクローム)や、FireFox(ファイヤーフォックス)あたりの導入を検討いただくのも良いでしょう。

投稿者:しずまち

ネット暗号の「2010年問題」徹底解説セミナー

2010 年 6 月 25 日 金曜日 投稿者:モブログ

ネット暗号の「2010年問題」徹底解説セミナー

本日、名古屋で開催されています日本ベリサイン社による「SSL技術セミナー」にいた参加しています。

SSLを中心とするネットセキュリティの最新動向など、企業・商店の皆さんに今年アドバイスをしていきたい内容が満載です。

しっかり勉強しています。

投稿者:しずまち
(会場受付にてブログ掲載許可をいただきました)

『暗号の2010年問題』への企業の取るべき対応

2010 年 4 月 12 日 月曜日 投稿者:しずまち

『暗号の2010年問題』への企業の取るべき対応

あまり聞いたことが無いと思います。一般の方にとってそれは異常なことではありません。それでは言葉に気をつけながら解説します。ここは専門家へのニュースサイトではないので、その点はご容赦下さい。

そもそも、『暗号化』とは?

暗号化とは、ショッピングカートやメールフォームなどに入れた個人情報等が抜き取られないようにかける鍵のことです。
かえって「SSL」と言ってしまった方が分かる方も増えているように思います。

ブラウザでの暗号化の見分け方

ブラウザでの暗号化の見分け方

「ブラウザ(HP閲覧ソフト)の右下の方に、鍵マークがないサイトに個人情報を入れない方がいいよ」と言われたことはありませんか?
その鍵マークは、SSLに対応出来ていると付きます。暗号化はフォーム等での最低限の安全のお約束なんです。

※専門的には、片道切符だという指摘もありますが・・・。このお話は割愛します。

それでは、暗号の2010年問題とは?

結論は、「暗号は時間が経過すると強度が弱まっていく宿命だ」ということです。

暗号アリゴリズムで意味のない文字列に置き換えている暗号化は、人間の手でその規則性を見つけ出すことは難しいですが、最近のコンピュータを持ってすれば、近い将来その規則性が突き止められてしまうというのです。

それは問題だ!だから、IT業界では、「暗号の2010年問題」と言っているのです。

どのように対処すべきか・・・

弊社のサーバをご利用いただいている皆様には現在、共用SSLにてサービス提供させていただいておりますが、弊社でも更に充実したサービスを検討しております。

有料or無料、要申込みor自動移行、など、どのようにしていくべきかを現在検討中ですが、方針が定まりましたらまたご案内させていただきます。

そこで1つの問題は、ショッピングカートやメールフォームが暗号化されていないまま設置してあるショップや企業サイトです。

この記事を見て「ピン!」ときたら、専門家に相談されると良いと思います。
そうです。まずは「ピン!」とくることが大事です。その上で間違った対応にならないように、信頼できる専門家に相談することだと思います。

静岡県内でHP制作をするウェブサクセスのCMSサーバサービス << HPを見る

投稿者:しずまち

Mac(マック)へのガンブラー攻撃でウィルス感染する?

2010 年 3 月 28 日 日曜日 投稿者:しずまち

Mac(マック)へのガンブラー攻撃でウィルス感染する?

Macのウィルス対策は必要?

Mac(マック)ユーザーの場合は、WebブラウザがIE(インターネットエクスプローラー)ではない場合が多いので、これまではガンブラー攻撃によるウイルス感染はしないものと思われてきました。実際、2010年1月頃までは感染報告はなかったようです。

ただガンブラー感染の原因に、「Webオーナーの管理の甘さ」と「デザイン会社の意識の低さ」があげられることが多いので、いろいろと情報を閲覧していると、Mac(マック)を対象にした攻撃は意識しておいた方が良いことに気づきました。

デザイン業界はマッキントッシュPC、通称Mac(マック)を使うことが多く、これまではウィルス感染とは無縁だったので、ウィルス対策ソフトが入っていないことが多いようで、悪気はないけれど「意識が低い」という状態に陥っているようです。

トレンドマイクロ社のよくある質問には次のように書かれています。

「ガンブラー攻撃ではAdobe Reader/Acrobatの脆弱性が使われることが確認されていますが、Adobe関連の脆弱性はMac版にも存在します。ガンブラー攻撃以外でもMacを対象にした攻撃が確認されています。専用の対策をおすすめします。」

Macユーザーの皆さんも注意しましょう。

↓過去のガンブラー等セキュリティ記事:
ウェブサクセスのブログの「セキュリティ」のカテゴリ << 是非チェックして下さい

投稿者:しずまち

ガンブラー(GUMBLAR)が猛威を奮う冬!

2010 年 2 月 10 日 水曜日 投稿者:しずまち

先週は寒波が襲い、昨日は5月の陽気・・・とどうなっているのか?と思う毎日ですね。

相変わらず新型インフルエンザも心配ではありますが、同じウィルスでもパソコンのウィルスが猛威を奮っています。

ガンブラー(GUMBLAR)が猛威を奮う冬!

もう何度かこのブログでもご紹介してきましたが、ガンブラー(GUMBLAR)の被害(感染報告)が後を絶ちません。

ガンブラー(GUMBLAR)とは、「改ざんされたホームページを閲覧するだけで、自動的に不正プログラムがダウンロードされてしまうウイルス」です。

このウィルスの問題は、(1)改ざんされていることは画面表示から判断することが困難、(2)感染すると被害者が加害者になる可能性があること、にあります。

警察庁のサイト内に「ガンブラーウイルスの感染に対する注意喚起について」がありましたので、そちらにあった対策をご紹介します。

  • ウイルス対策ソフトを導入し、常に最新のパターンファイルを適用しチェックを行う
  • ウイルスに感染していた場合は、ウイルス駆除後、パスワードの変更を行う
  • ウィルス対策ソフトのアップデートを日々行う

言い出せばきりがないのかも知れませんが、「注意をしないといけない」という意識が一番大きな対策だと思いますので、ホームページの管理者は気をつけておきたいことです。

店舗・企業広報にホームページを活用したり、情報を便利に得ることに使っている中で、危険も潜んでいることを知り、適正な活用が出来るように努めたいものです。

【警察庁】ガンブラーウイルスの感染に対する注意喚起について << 情報を見る

投稿者:しずまち

ガンブラー:企業HP改ざんの脅威(マルウェア感染)

2010 年 1 月 11 日 月曜日 投稿者:しずまち

ガンブラー:企業HP改ざんの脅威(マルウェア感染)

私がセキュリティー(ウィルス対策)について語るのもおこがましいですが、専門誌や経済新聞だけでなく静岡新聞や、つい先だっては『めざましテレビ』でも取り上げられるほど、身近な脅威となっている企業HPの改ざん問題

企業HPの改ざんにつながる悪意あるウィルスで最も被害を引き起こしているのが、「ガンブラー」と呼ばれる新種のウィルスです。

流行のマルウェア「ガンブラー」とは、どういうウィルスでしょうか。

「ガンブラー」とは、

  • 感染したパソコンのFTP(ファイル転送)のID、パスワードを盗み出して、HPを改ざんする悪意あるウィルスです。
  • 改ざんされたHPを閲覧した訪問者が、有害サイトへ誘導され、更にウィルス感染をする危険性が高まります。

つまり、あなたが閲覧者への加害者になってしまう可能性があるということです。

一般の方もウィルス感染しないように注意をして健全なネット活用をしようと努力する時代ですから、企業HPの管理担当者の方であれば、より高い意識で対処を考えておく必要があるのではないでしょうか。

次回は、ガンブラーの感染を防止する方法をご案内したいと思います。

投稿者:しずまち

年末年始の甘い罠にはご注意を!

2009 年 12 月 11 日 金曜日 投稿者:しずまち

年末年始のウィルスには注意が必要です

クリスマスやニューイヤーの時期の定番となっていますが、改めて、コンピュータウイルスにご注意ください。
お得なセール情報や、友人からのメッセージカードを装った形で、URLや添付ファイルをクリックしたら感染した、なんて話は知っていたのにうっかりクリックしてしまった!ということがないようにしましょう。

ウイルスにかからないためにはもちろんですが、万が一の時にウイルス対策ソフトでの駆除・隔離がいつでも出来るよう、ソフトの更新、パターンファイル(ウイルス定義ファイル)のアップデートをしておきましょう。

USBメモリから感染することも多いです

Webサイトやメールだけでなく、USBメモリでのデータのやりとりで感染することもあります。2008年~2009年はこの手の感染が急増したようです。インターネットにつながっていないパソコンにも、ウイルス対策ソフトを必ず入れるようにしましょう。

情報処理推進機構(IPA)で、「IPAウイルス110番」というウイルスの相談窓口があります。
受付時間:平日10:00~12:00、13:30~17:00 電話:03-5978-7509

自分の健康管理に気をつけるのと同様に、パソコンの健康管理にも気をつけたいですね。

投稿者:しずまち

ワードプレスを安全に使う(セキュリティ対策)

2009 年 9 月 7 日 月曜日 投稿者:しずまち

ワードプレスを安全に使う(セキュリティ対策)

私たちが、サクセスブログというサービスを提供するにあたって、WordPressを採用した理由はいくつかありますが、その中でも最も重視したと言って過言でないのが、セキュリティ対策についての考え方です。

ワードプレスの開発チームでは、ワンクリックアップグレードを通して出来るだけ簡単にアップグレードができるようにかなりの努力をしてくれています。

詳細は、WordPressを安全に使い続ける方法(ブログ)を読んでみて下さい。

「活字嫌い」「PC嫌い」の方には、読むのも辛い文章かも知れませんが、ビジネスサイトではセキュリティに対する高い意識が必須ですから、是非最後まで読んで下さい。

WordPressを安全に使い続ける方法 << WordPressのブログをチェック

投稿者:しずまち

ゼンカートのセキュリティ対策・速報(09/07/13)

2009 年 7 月 13 日 月曜日 投稿者:しずまち

ゼンカートのセキュリティ対策・速報

弊社はCMS(コンテンツマネージメントシステム)、つまり情報を充実・更新しやすいシステムの導入をうったえ続けています。

それと同時に、オープンソースという「無償提供」されているシステムを有機的に活用する必要性もお伝えしてきました。

オープンソースの活用と留意点 << CHECK!!

今回お知らせしたいのは、ゼンカートでのセキュリティ対応についてです。

7月11日、弊社でもゼンカートの脆弱性の情報(Zen-Cart.JP コミュニティ掲示板より)を確認しました。

状況は、Google等検索エンジンで、Zen Cartで構築されたサイトを自動で検索し、攻撃するといったことも行われているようです。

(さらに…)

セキュリティはアップデートで確保

2009 年 6 月 22 日 月曜日 投稿者:しずまち

セキュリティはアップデートで確保

セキュリティはアップデートで確保

左の画像は、WordPress(ワードプレス)の管理画面の一部です。赤線の箇所に「アップデートして下さい。」と表示されています。

私たちが最近、MOVABLE TYPE(ムーバブルタイプ)より、WordPress(ワードプレス)を推奨するのは、明確に2つ理由があります。

  • 1.ケータイ対応 : 携帯投稿、携帯閲覧
  • 2.セキュリティ対応 : アップデートが簡単

時代にあったオープンソース・CMSを活用していくことは、今後のビジネスサイト管理の最重要課題です。

さらに「時代にあったオープンソース・CMS」をもう一歩踏み込んで考えると、上記の2つの対応、つまり「ケータイ対応」と「セキュリティ対応」が必須です。

(さらに…)

GENOウイルス被害(サイト改ざん)のその後

2009 年 6 月 12 日 金曜日 投稿者:しずまち

GENOウイルス被害(サイト改ざん)のその後

以前、ホームページ閲覧をしただけで感染する恐れのある通称「GENOウイルス」が、非常に短期間で急拡大した問題について取り上げました。

ユーザー(閲覧者)が気づかないうちにGENOウイルスに感染して、また感染した人が管理する別のサイトが改ざんされるという被害連鎖が起こっているようです。

その後、被害連鎖は止まったのか。いくつか情報を拾ってみました。

すみません、知識・情報不足ですので、ニュースサイトをご紹介しただけです。

ホームページ管理者や一般の方が狙われる状況ですから、分かりにくい内容ではありますが、セキュリティのアンテナを高くしていきたいですね。

投稿者:しずまち

JSRedir-R(GENOウイルス)新型ウィルス対策!続報

2009 年 5 月 19 日 火曜日 投稿者:しずまち

JSRedir-R(GENOウイルス)新型ウィルス対策!続報

弊社からのご連絡によってお客様に心配などをお掛けしている場面もございますので、ご質問いただいていることにもお答えしつつの続報です。以下のようなご質問がありました。

  • 【1】.ウィルス対策ソフトはどれが良いのか?
  • 【2】.ウィルス対策ソフトは最新だったら大丈夫?
  • 【3】.「Internet Explorer」でなく、「Firefox」を使えば大丈夫?

【1】【2】の回答・・・通常、PCごとにセキュリティ対策ソフト(ウイルスバスターやノートンなど)が入っていることが前提で、アップデートを定期的に行っていれば、かなりの確率で、ウイルスに感染する前に駆除はできます。

ただ今回の『JSRedir-R』(通称GENOウイルス)のような新型ウィルスが急速に広まった場合には、各対策ソフトも対応が追いつかない場合があります。

そういった時には、ソフトの状態をアップデートで最新にしておくことは、最低限の対策にしかなりません。ソフトの駆除・ブロック率や対応のスピードで、効果には差が出ます。

ウィルス対策ソフトによってブロック率・駆除率には違いがありますので、その点では駆除・ブロック率の高いソフトが安心感を基準にした場合には良いと判断できると思います。ただし、それでも完璧ではないわけですから、『ソフトに頼り過ぎない』で最新の状態にアップデートしておく必要がありますし、設定も工夫されると良いです。

【3】の回答・・・今回は、「Internet Explorer」を使っているユーザーがウィルス感染しやすいような状況が作られているから、「Firefox」導入も対策の1つと考えられますが、このような危険性は状況によって変化します。

ウィルスに限らずインターネットの脅威に関してのアンテナを高くして、最低限の対策を確実に施していくことが必要だと思います。

投稿者:しずまち