すでにこの変更は実施されているようだ。 これも以前から言われていた事だがHTTPよりもHTTPSを優先してインデックスに登録する。 Googleではユーザーがデータ送信した際にセキュリティーを確保されている事を考えての措置だという事なのだ。 Googleの考える「HTTPS everywhere」 Googleによると今回の措置は次の事が目的となっている。 ウェブのブラウジングはウェブサイトとユー […]
管理人はホエーリングという言葉は初めて聞いた。 これはフィッシングの一種で組織の外部からあたかも経営者がメールしたようにする新手の犯罪なのだ。 経営者になりすましメールを送る このホエーリングの手口は次のような内容なのだ。 擬装したドメインやよく似たドメインからCEOやCFOを装って経理担当者にメールを送る。 そのメールの内容はどこそこへお金を送金してほしいという内容なのだ。 まさかそんなメールに […]
当ブログにWAFを導入したのはすでに記事をアップした。 そこでどの程度効果があるのか改めてWAFのログを見たみた。 すると確実に怪しいアクセスに対してブロックしているようだ。 WAFはさくらインターネットのレンタルサーバーには標準装備 今回導入したWAFはレンタルサーバーの標準装備のモノだ。 当ブログのサーバーはさくらインターネットのレンタルサーバーだが標準で「SiteGuard」が実装されている […]
ニュースで流れていたが大阪府堺市の68万人分の個人情報が漏えいするという事件が起こった。 なんでも個人情報を無断で持ち出して個人契約のサーバーにアップしたという事らしい。 これは起こって当然の事件だと思う。 いくつか問題があるだろう そもそも個人情報を持ち出せるということが間違っている。 媒体でも通信でもこうした事は防止しなければならない基本的な事だ。 地方行政の現場ではこれが普通なのかと思ってし […]
マイクロソフトからIEについてのサポートポリシー変更について注意喚起がある。 これは以前Windowsのサポートに関してすでに発表されていたことだ。 その実施が来年早々に迫ったので最終的に注意喚起を行うという事なのだろう。 WindowsとIEの関係 Windows10になる前はWindowsとIEは一体なモノとして切り離して考える事ができなかった。 つまりIEはWindowsの一部だったのだ。 […]
つい先日も「.vvv」ウイルスが話題になり注意喚起をしたところだ。 年末という事もありモールは年末セールがあちこちで開催されている。 そのなかでもコソっとESETが半額になっているのを見つけたので紹介したい。 セキュリティーソフトはキチンとしたものを入れるべき 冒頭に書いたがセキュリティーソフトは信頼のおけるものをキチンとインストールすべきだ。 最近は攻撃も高度化しておりセキュリティーソフトは必須 […]
当ブログではセキュリティーに関する注意を何度か出している。 今回はランサムウェアという感染した後に元に戻すのに脅迫しお金を取ろうという種類のものだ。 その名前はまだ正式には付いていないようだが「.vvv」ウイルスと呼ばれている。 具体的にどうなってしまうのか?ということを解説したので十分に注意されたし。 「.vvv」ウイルスの動作内容 今回の「.vvv」ウイルスはPC内のファイルの拡張子を「.vv […]
Adobeが「Flash Professiolnal」の名称を変更して「Animate CC」にするそうだ。 Flashとしての看板は無くなるがソフト自体はまだまだアップデートもあるので実質Flashは生き延びるのだろうか。 Flashはセキュリティーに関しては散々だったが動的なコンテンツの表現手段としては素晴らしかった。 管理人はFlashとの接点は多くは無いが 管理人の場合Flashとの接点は […]
年末が近づくにつれ様々なセールが開催されて情報が飛び交う。 本日は管理人も使っているお勧めのセキュリティーソフトのESETのセール情報をアップしておくので参考にして欲しい。 抱き合わせ販売って欲しいソフトと余分なソフトで逆に高くなっちゃうときもある 時々抱き合わせ販売の情報が入ってくるが良く見てみると不要なソフトが入っていて本来の欲しいソフトが割高になってしまうことがある。 今回はそんな心配も吹っ […]
先日ブログのセキュリティー対策でWAFを導入した事を書いた。 現在のところフロントもバックエンドも影響は無いようだ。 SSLも入れてみたいのだがもう少しやり方を考えてみる事にする。 今回は良く問題になる管理画面へのログインページのURLについて対策をしてみた。 WordPressの管理画面ログインページは同じやん 前から気になっていた事だがWordPressのログインページのURLは次のようになる […]