サイト内ブログはマーケテイングに最適オウンドメディア
2020/02/12 16:29
こんにちは
今回はいつもと趣が違うのですが、
フィッシングメール対策をお伝えしたいと思います。
この内容が少しでも、あなたの何かのお役に立てればと思います。
これも、セキュリティ対策の一環でもあり、
リスクヘッジでもあるわけです。
アマゾンを名乗ったフィシングメールを見分ける方法
不審なメールが5通、2通りのパターンで来てました。(過去形)
By.横浜の登録セキュリティプレゼンター
2019/12/28 17:01
IPAが発表した「情報セキュリティ10大脅威」2019/04
あなたは充分な対策をしてきたでしょうか?
2019年を振り返りつつ改めてこの重要な対策をお伝えしたく思います。
そして対策の切り口としての「情報セキュリティ5か条」も
1. OSやソフトウェアは常に最新の状態にしよう!
2. ウイルス対策ソフトを導入しよう!
3. パスワードを強化しよう!
4. 共有設定を見直そう!
5. 脅威や攻撃の手口を知ろう!
※. 文中に参考資料の無料でダウンロードできるLINKを掲載していますのでご利用ください。
By 横浜の登録セキュリティプレゼンター
2019/06/18 20:51
何も対策をしていないホームページは危険です。
以下の例は、改ざんされたりするリスクがあるホームページです。
憂うべき43サイト中23サイトがユーザー情報が丸見え状態、27サイトがログイン画面を放置
これはホームページオーナーのせい(所為)ではないのだけれども!
2つの区で人口合計が約37万人の地域の歯医者さんのホームページを調査してみました。
106ホームページの内、実に43がWordPressで制作されている
そして、WordPressのログイン画面を公開している(守っていない)サイトが27もあり、さらにその中の20サイトが、ユーザー情報が丸見えの状態。WordPressのログイン画面を隠してはいるが、ユーザー情報が丸見えの状態のサイトが16サイトの中にも3サイトある。
ユーザー情報が丸見えということは、「パスワード」だけ突破できれば攻撃者はログインが可能なんです。
ログインできれば、改ざん、なりすまし、乗っ取りは、思うがまま、できてしまいます。
ブルートフォースアタック(総当たり攻撃)でパスワードを機械的に何度でも試せるわけですから、常に攻撃の対象になってしまっているということになります。
調査対象の母数が少ないと思われるかも知れないですが、これが事実です。
WordPressサイトは少しの知識があれば、簡単に作れてしまう為、セキュリティポリシーがない制作者が作ったホームページが増えてきたのかも知れません。
By 横浜の登録セキュリティプレゼンター
あなたのホームページで、以下の2つを試してみてください。
1. http://example.com/wp-login.php
2. http://example.com/wp-json/wp/v2/users
※. example.comはあなたのURLに置き換えてください。
2019/05/16 19:24
「SECURITY ACTION」とは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。
二つ星は、IPA(独立行政法人 情報処理推進機構)が公開している情報セキュリティ自社診断で自社の状況を把握したうえで、
情報セキュリティポリシー基本方針を定め、外部に公開したことを宣言した中小企業であることを示すロゴマークです。 By 横浜の登録セキュリティプレゼンター
2018/11/10 20:15
2018年もウェブの世界は色々だった。
少し早いかも知れないが2018年があと2か月を切ったので
と言うわけでもないが、
情報セキュリティに関しては
GoogleがSSL(暗号化)対策をしているサイトを評価するChrome最新版を公開した
「Chromeのことについて」を書くことが今回の目的ではないので、
SSL対策については、以下の記事を参照してください。
今回は、IPAが発表した「情報セキュリティ10大脅威」について お伝えしようと思います。
By 登録セキュリティプレゼンター
2018/11/07 17:07
世の中には無償でも有益なアプリがあります。その一つが今回ご紹介させて戴く「MyJVNバージョンチェッカ」です。
昨今、一般で広く使用されているソフトウェア製品の脆弱性を狙った攻撃が増加傾向にあり、セキュリティ対策を施したバージョンにアップデートすることが対策として重要です。
MicrosoftのWindows Updateと併せて、ソフトウェア製品のバージョンアップを行う習慣を身につけましょう。
セキュリティのテーマについて書こうとすると色々あります。
その中であなたに伝えしたいものを、手軽さから考えて行こうと思いました。
そして、お役に立てる情報を紹介したいと思っています。
By 登録セキュリティプレゼンター
2018/10/01 12:55
あなたのホームページSSL化(暗号化通信)してますか?あなたのホームページに訪問してくれるあなたのお客様になってくれるかも知れない人たちに安心してもらう為にもSSL化は必要な対策です。あなたのお付き合いのあるホームページ制作会社に対応してもらって下さい。ホームページを作ったのが過去のことで制作会社とお付き合いがない場合は、アルファITCにお問合せください。また、あなたのホームページがワードプレスで作られていて保守契約をしていないなら、あなたとあなたのお客様になってくれるかも知れない人たちにとって危険なサイトである可能性が高いのです。WordPressは史上最悪の155万以上ものサイトが改ざんされるというセキュリティ事故にあった過去を持ち、常にと言っていいほど脆弱性が発見され日本でのホームページの81%を占めていることから格好の攻撃対象にもなっています。concrete5で安全なホームページ運用をしませんか?お問合せください横浜のスマホも最適化サイト構築のアルファITCに
2018/09/20 11:09
横浜のITコーディネータはホームページのSSL化をお薦めします。あなたのウェブサイト(スマホホームページ)を暗号化通信であなたのお客様になってくれるかも知れない人たちと、あなたを守るためにも。あなたができるセキュリティ対策は必要で大事なことです。SSL化自体はレンタルサーバー会社が無償提供しているところもありますので、是非あなたのホームページ制作会社に、お尋ねすることをお薦めします。私たち(横浜のスマホ最適サイト制作)に、お問合せいただくことも
2018/09/16 14:36
SSL化は、簡単に言うと暗号化通信です。インターネット間の通信を暗号化することで、第三者に情報を盗まれないようにする技術です。ビジネスでホームページを持っているなら、あなたにとってSSL化は必要です。もう必須だと言っても過言ではないでしょう。検索から、あなたのホームページに訪れた人たちには、あなたのお客様になって貰わなければなりません。安心してあなたのホームページを利用してもらう為に必要なことですので。横浜のSSL化に詳しいIT専門家(ITコーディネータ)がお伝えするスマホ最適化ホームページはSSL化をお薦めします。あなたにとってSSL化は必要です。もう必須だと言っても過言ではないでしょう。
2018/09/12 20:28
GoogleがブラウザChromeの仕様を変更しました。これは明確に「SSL化が標準」を示すものです。以前の記事にも書きましたが、SSL化未対応のホームページが、あなたのホームページに訪れたあなたのお客様になってくれるかも知れない人たちの為にGoogleが舵を切ったこと。SSL化未対応のホームページの信頼性が疑われることに、つながることですので、早急なSSL化をお薦めします。SSL化やホームページの事でお悩みでしたらお問合せください。
-
- 2019年6月18日
-
何も対策をしていないホームページは危険です。 以下の例は、改ざんされたりするリスクがあるホームページです。 憂うべき43サイト中23サイトがユーザー情報が丸見え状態、27サイトがログイン画面を放置 これはホームページオーナーのせい(所為)ではないのだけれども! 2つの区で人口合計が約37万人の地域の歯医者さんのホームページを調査してみました。 106ホームページの内、実に43がWordPressで制作されている そして、WordPressのログイン画面を公開している(守っていない)サイトが27もあり、さらにその中の20サイトが、ユーザー情報が丸見えの状態。WordPressのログイン画面を隠してはいるが、ユーザー情報が丸見えの状態のサイトが16サイトの中にも3サイトある。 ユーザー情報が丸見えということは、「パスワード」だけ突破できれば攻撃者はログインが可能なんです。 ログインできれば、改ざん、なりすまし、乗っ取りは、思うがまま、できてしまいます。 ブルートフォースアタック(総当たり攻撃)でパスワードを機械的に何度でも試せるわけですから、常に攻撃の対象になってしまっているということになります。 調査対象の母数が少ないと思われるかも知れないですが、これが事実です。 WordPressサイトは少しの知識があれば、簡単に作れてしまう為、セキュリティポリシーがない制作者が作ったホームページが増えてきたのかも知れません。 By 横浜の登録セキュリティプレゼンター あなたのホームページで、以下の2つを試してみてください。 1. http://example.com/wp-login.php 2. http://example.com/wp-json/wp/v2/users ※. example.comはあなたのURLに置き換えてください。
-
- 2019年5月16日
-
「SECURITY ACTION」とは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。 二つ星は、IPA(独立行政法人 情報処理推進機構)が公開している情報セキュリティ自社診断で自社の状況を把握したうえで、 情報セキュリティポリシー基本方針を定め、外部に公開したことを宣言した中小企業であることを示すロゴマークです。 By 横浜の登録セキュリティプレゼンター
お問い合わせはここから
