株式会社 Joe'sクラウドコンピューティング

Joe’s Catセキュリティニュース

WordPress 4.9.1 リリース

2017年11月26日、WordPressの最新版バージョンであるWordPress 4.9.1がリリースされました。

WordPress 4.9.1ではマルチベクトル型攻撃（サイバー攻撃の一種）への対策を含む、複数の問題が修正されています。

現在WordPress 4.9未満を利用している、または自動アップデートを停止している場合は、手動アップデートが必要になるため注意してください。

早急にWordPressをアップデートし、安全にウェブサイトを運用しましょう。

• WordPress 4.9.1 セキュリティ・メンテナンスリリース
• アップデート「WordPress 4.9.1」でセキュリティに関する問題4件を解決 – バグの修正も

仮想通貨発掘ツール拡散目的の攻撃が増加

2017年11月30日、トレンドマイクロ株式会社は国内外でのセキュリティ動向を分析したレポート「2017年第3四半期セキュリティラウンドアップ – サイバー犯罪者の狙いは仮想通貨に拡大」を公開しました。

レポートでは仮想通貨発掘ツール（コインマイナー）の拡散を目的とした攻撃が、国内で急増していることが指摘されています。

この攻撃はユーザーのPC上で不正なプログラムを実行、ビットコインなどの仮想通貨を無断で発掘し、利益を得ようとするもので、今後も仮想通貨に注目が集まるにつれ、攻撃の増加が予想されます。

情報をチェックし、十分に注意しましょう。

• 2017年第3四半期セキュリティラウンドアップ – サイバー犯罪者の狙いは仮想通貨に拡大

中小企業こそSNSを上手に活用しよう！

近年、TwitterやFacebook、Instagramなどのソーシャルメディアを企業のマーケティングで活用するのはごく一般的となりました。しかし、アカウントは作ったものの上手く活用できずにいる企業も多いのではないでしょうか？

今回は中小企業のためのSNS活用術をご紹介致します。

SNSとは

そもそもSNSとはSocial Networking Service(ソーシャル・ネットワーキング・サービス)の略で、人と人との社会的な繋がりを維持・促進する様々な機能を提供する会員制のオンラインサービスです。日本ではTwitterやFacebook、Instagramなどがよく知られています。

ソーシャルメディアとは

ソーシャルメディアとは、情報の発信者と受信者が繋がっているメディアです。また、情報の受信者は受け取り手であり情報の送り手（発信者）でもあります。ソーシャルメディアには、ブログやYoutube、SNSなどがあり、その中でもSNSはよりコミュニケーション要素が強いものだといえます。

中小企業こそSNSを活用すべき理由

SNSの運用は手間がかかるし、そもそも発信する情報が思い当たらないなどの理由で、「活用すべきかどうか？」と悩んでいる方もいると思います。しかし、人的リソースや資本の少ない中小企業こそSNSを上手く活用するべきです。

SNSは個人で利用することを前提としているため、企業が活用する場合、膨大な個人と繋がることができます。企業が狙いたい的確なターゲット層と繋がることができれば潜在見込客や顧客との新たな接点となり、直接販売や営業を行う機会が増えるということです。受信者へダイレクトにメッセージを発信し、ビジュアルで訴えることができるので、非常に強い訴求力を持ったツールといえます。

また、以前は多額の予算をかけて大々的なキャンペーンを行い、商品・サービスの拡販を図っていましたが、SNSは無料でアカウントを開設できるので、アイデアと工夫次第で、従来のマーケティング活動費よりもコスト効率がよくなります。

SNS活用術

では、具体的にSNSをどのように活用すればいいのでしょうか。

SNSを始めることは非常に容易ですが、いくらSNSであっても、コンセプトが何もなければ、情報は拡散されず誰も受信しようとしません。SNSも企業活動である以上、しっかりとした戦略を練った上で進めていかなければなりません。

ここではメジャーなSNSの特長と活用方法をご紹介致します。

Twitter
Twitterは主要SNSの中では「拡散力」に一番優れたSNSです。Twitterの「リツイート機能」により友達登録（フォロー）してくれた人という枠を飛び越え、情報を拡散することができます。一人でも多くの人に情報を流したい時に最適なツールといえます。ただし、140文字という文字制限があるため、商品やサービスの内容を詳細に伝えることには、あまり向いていません。ハッシュタグ（#）を活用し、短文でも印象に残る文章を投稿しましょう。

Facebook
Facebookの特長はなんといっても実名登録が基本だという点です。Facebook上で友達になっている人は実世界でつながりのある人が多く、投稿内容もそうした人々への近況報告として使われる傾向があります。そのため、Facebookで「いいね！」（拡散）してもらうには、「いいこと聞いたな」「へーそうなんだ！」と思わず誰かにシェアしたくなる投稿がお勧めです。あからさまな宣伝ばかりの内容を投稿してしまうと、「いいね！」してもらえないケースが発生してしまいますので注意が必要です。

Instagram
Instagramは写真に特化したSNSで、他のSNSとは一線を画す存在です。通常の集客、販促の場合、「ユーザーにメリットがあるか」、「興味を持たせることができるか」が重要になってきますが、Instagramはそのアカウント内で「店舗・企業・ブランドの世界観を打ち出せるか」が、集客効果を発揮する決め手となります。そのため、ビジュアルで興味を惹くことが難しい商品やサービスの場合は、あまり相性が良くないSNSでもあります。

まとめ

SNSは新しい顧客の獲得や、既存顧客との繋がりを強めるマーケティングの強い味方です。大企業に人的リソースや資本で劣る中小企業にとっても参入は難しくなく、上手く行けば一気に自社の商品やサービスを広めることができます。積極的なSNSの活用をお勧め致します。

アドフラウド（広告詐欺）って・・・？

アドフラウドとは

アドフラウドとは不正な行為やプログラムによって、Web広告の費用に対する成約数や広告効果などを水増し、偽装するWeb広告詐欺のことを意味します。アドフラウドの被害にあうと、広告の費用に見合わない費用を騙し取られるなどの恐れがあります。

アドフラウドについて学び、被害から身を守るため、この記事ではアドフラウドの具体的な手法をいくつかご紹介いたします。

アドフラウドの手法

不正プログラムや人的不正行為による水増し

不正なプログラムを使いWeb広告の表示を何度も自動的にリロードすることで、無効なインプレッションやクリックが行われ、Web広告の表示回数を水増しする手法です。ページ自体をリロードする場合もあります。なお、人間の手でバナーのクリックやページリロードを繰り返し起こす組織も存在しています。

過度な広告の積み重ね

本来1つしかWeb広告を表示できない広告枠のエリアに複数のWeb広告を重ね、実際には個々の広告がちゃんと見られない状態を作り出す手法や、1×1ピクセルの枠をいくつも作ったりし、Web広告システム上は表示されていることになって課金されるが、実際にユーザーには見えない形で複数のWeb広告を配信し広告費用を騙し取る手法もあります。

マルウェア（ウイルス）などによる個人端末の乗っ取り

マルウェア（ウイルス）などを使って一般ユーザーのPCなどに侵入し、自動的にブラウザを立ち上げてWeb広告を表示する手法です。画面上ではブラウザが立ち上がっていないよう見える状態でも通信を行う場合もあります。

まとめ

インターネットを介する詐欺の手口は日々複雑かつ巧みになっています。自分たちが出したWeb広告をアドフラウドから守るには、対策をしっかりと行っている透明性の高いWeb広告配信サービスを利用しましょう。

オープンソースソフトウェアを知ってみよう

オープンソースソフトウェア（OSS）とは

ソースコードが公開され、再配布や改良を行うことが許可されているソフトウェアのことです。

オープンソースソフトウェアでは、一般的にOpen Source Initiative （OSI）が掲げているOpen Source Definition（OSD）の定義が使われています。

オープンソースソフトウェアの紹介

弊社でもホスティングサービスを提供する中で、様々なオープンソースソフトウェアを扱っております。
今回は数あるオープンソースソフトウェアの中から、ご利用いただきやすいものをご紹介させていただきます。

【NetCommons】

直接HTMLを編集することなく、ウェブからコンテンツを管理するCMS (content management system)です。
国内の教育機関、公共団体を中心に導入が進められています。

• ・HTMLの知識がなくても、優れたデザインのサイトが構築できます。
• ・不特定多数、会員のグループ、会員個人など用途に合わせたページ作成が可能です。
• ・eラーニング、グループウェア、ソーシャルネットワークなど用途に合わせたページ作成が可能です。

【EC-CUBE】

オープンソースとして提供したECサイト構築パッケージです。日本発のECオープンソースとなります。
小規模から大規模サイトまで、幅広く導入されています。

• ・無料でダウンロード、ソースコードを自由にカスタマイズすることができます。
• ・APSサービスでは実現できない独自性の高いECサイト構築が可能です。
• ・ショッピングカート機能が標準で搭載されています。

【concrete5】

誰でも手軽に本格的なウェブサイトの構築・管理ができるオープンソースです。
ユーザーは世界中に広がり続け、日本国内でも企業や大学、官公庁での採用が増加しています。

• ・プログラミングの知識なしに、誰にでも簡単にコンテンツの編集ができます。
• ・デザインや機能を自由にカスタマイズできます。
• ・モバイルに対応したコンテンツ作成が可能です。

この他にも無償で高性能なオープンソースソフトウェアが多数存在しています。
欲しい機能を持ったオープンソースを見つけて、試されてみてはされてみてはいかがでしょうか。

▼NetCommons
http://netcommons.ac/
▼concrete5
http://cc5.jp/
▼LMS
http://lms.ac/
 

WordPressだけじゃない、CMSの世界 　BaserCMSインストール編

BaserCMSインストール編

BaserCMS準備編にて

• データベース
• データベースユーザー
• BaserCMSのファイル

を準備しました。
準備したDB名やパスワードはきちんとメモされていますか？
パスワードが他のサイトの使い回しになっていませんか？
それではインストール編の開始です。

サイトのインストール

1. ブラウザでサイトにアクセスします。

   お好みのブラウザを使用して、ご利用ドメインにアクセスしBaserCMSの設定をします。
   インストール画面が出てこない場合はアクセス先が間違っていないか、ファイルが正しく設置されているか確認してみてください。
   BaserCMS準備編で用意したデータベースの情報を準備してインストールを開始してください。

   
   

2. 動作環境の自動チェックが動きます。

   最新のサーバーではすべての要件を満たしているため問題なく次のステップへ進みます。
   もし動作チェックでエラーが発生している場合、ご利用の環境が古い場合があります。Joe’sでは最新の環境への移転も承っておりますので、お気軽にお問い合わせください。

   
   

3. 各種情報の入力です。

   用意したデータベースの情報を入力していきます。図の赤枠のところに記入していってください。
   青枠の部分は基本的にそのままで大丈夫です。

   

   記入完了後、データベースへの接続テストを実行します。

   

   問題なく接続できれば次のステップへ進みます。
   この時点でエラーになる場合は、作成したデータベース情報を再確認してみてください。情報が合わない場合は、データベースの再作成を行って頂く必要があるかもしれません。

   

4. 管理ユーザ情報の入力をします。

   管理ユーザのIDとパスワードはサイトの構築に必要ですので、忘れずに安全な場所に保管しておいてください。
   万が一ログイン情報がわからない場合はメールアドレスへのパスワード確認メールが届きますので、受信が確実にできるメールアドレスを登録しておくと安心です。

   

   以上でインストール完了です。

サイトの構築

長々とやってきましたが、このあとのサイトの構築が一番時間がかかります。インストール直後ではデフォルトのテーマが採用されていますので、まずはテーマ変更をやってみましょう。

1. 管理画面にアクセスします。

   管理画面はインストールしたドメイン
   （例の場合はhttp://work51.joeswebhosting.net/）
   に/admin/をつけたURLになります。
   (http://work51.joeswebhosting.net/admin）
   テーマ管理をクリックしてテーマを変更しましょう。

   

2. テーマ管理画面で新しいテーマを適用

   現在のテーマが大きく表示され、その下に適用できる別のテーマが表示されています。
   今回は左側のbcColumnを適用してみましょう。
   チェックボックスのようなアイコンがあるので、それをクリックし

   

   初期データを読み込んで終了です。
   初期データを読み込むと変更箇所が全て初期化されますので、コンテンツを変更したあとは初期化しないでください。

   

あとは自由にサイトを変更し、自分のサイトを作成してみてください。
Joe’sではBaserCMSに限らず、いろんなCMSを自由に導入してサイトを構築することが出来ます。こんなCMSが使いたい、などのリクエストが有りましたらお気軽にお問い合わせください。リクエストを頂いた場合はこのメルマガなどで導入についてお知らせさせていただくこともあります。

Joe’s Catオススメニュース！

メール誤送信で助成金交付団体のメアド流出 – 環境再生保全機構
http://www.security-next.com/086681

環境再生保全機構は、NPOやNGOへの連絡メールで誤送信があり、助成金交付団体のメールアドレスが流出したことを明らかにしました。送信先メールアドレス292件を誤って宛先に設定したため、受信者間でメールアドレスが閲覧できる状態になったということです。

メーラーには宛先であるToの他にCCとBCCがあります。

上記のニュースはTo（宛先）に送信先メールアドレスを並べて設定してしまったことでメールアドレスが流出してしまいましたが、CCに設定して送信した場合でも同様のことが発生します。

面識ない受信者たちが互いのメールアドレスを知ることは重大な情報漏えいです。To、CC、BCCの違いをしっかりと理解し、メールを送る前に入念なチェックを行いましょう。

初めてでもわかる！SEOの基礎の基礎

「SEO」という言葉を耳にしたことはありませんでしょうか？
言葉は知っていてもその内容については意外と知られていません。
今回は「初めてでもわかる！SEOの基礎の基礎」と題して、SEOの内容や基本的な施策について解説します。

SEO対策とは？

SEOとは「Search Engine Optimization」の略で、「検索エンジン最適化」を意味する言葉です。
特定キーワードの検索結果で、Webサイトをより高い順位に表示させるために行う一連の取り組みのことを指します。

なぜSEO対策が重要なのか？

Webサイトの訪問者の大半は、GoogleやYahooなどの検索エンジンサイトで、何らかのキーワードを検索した結果としてWebサイトを訪れます。

検索結果でより高い順位にWebサイトが表示されるほどアクセス数は増え、ネットショップやアフィリエイトなどWebサイトを活用したサービスで収益を得る場合、アクセス数は収益に比例します。SEO対策はアクセス数を増加させるために非常に重要であることがわかります。

「内部施策」と「外部施策」

検索結果の表示順位は、検索エンジンサイトを運営する企業が独自に決めています。
基本的には「より良いWebサイトを上位に表示する」ことが前提となるので、検索エンジンから「より良いWebサイトと認識されるための施策」が、SEO対策であると言えます。

この施策には「内部施策」と「外部施策」が存在します。

「内部施策」とは、Webサイトを良いWebページで構成することで、良質な情報とコンテンツを発信し、検索エンジンにより良いWebサイトであると認識してもらうことを指します。

「外部施策」とは、外部から良いWebサイトであると見なされることで、他サイトからリンクを貼り付けてもらったり、SNSの拡散やニュースサイトに載せてもらうことを指します。

この2種の施策を行うことが「SEO対策」であると言えます。

まとめ

SEO対策は本やWebから知識を学ぶことも重要ですが、まずはやってみることが大切であると私は考えています。
細かいテクニックを学ぶよりも、良質な情報とコンテンツを発信し、訪問者の満足度を上げるための試行錯誤を行えば、検索エンジンの評価もおのずと上がるのではないでしょうか。

長期休暇前に確認！セキュリティ対策について

今年も残り3か月を切りました。年末年始の予定を立て始めている方もいらっしゃるのではないでしょうか。
少し気が早いですが、年末年始の長期休暇前後に特に気を付けなければいけないセキュリティ対策についてご紹介させていただきます。

長期休暇前の対策

バックアップの取得

休暇明けにPCが立ち上がらない、不正メールを開いてしまいデータが改ざんされるなど、万が一のトラブルが起こる可能性があります。普段からこまめにバックアップを取得するのはもちろんのこと、休暇前には必ずバックアップを取得しましょう。

関連記事もっと身近に～バックアップであんしん向上～

不必要な機器の電源をOFFに

節電のためにも不要な機器の電源は切りましょう。

長期休暇明けの対策

修正プログラムの適用

休暇中にOSや各種ソフトウェアの修正プログラムがリリースされている可能性があります。休暇明けには修正プログラムの有無を確認し、必要な修正プログラムを速やかに適用しましょう。

セキュリティソフトの定義ファイルの更新

休暇中にPCの電源を落としていた場合、セキュリティソフトの定義ファイル（パターンファイル）が古い状態のままになっています。セキュリティソフトの定義ファイルを必ず更新し、最新の状態にした上で、メールを送受信したり、Webサイトを閲覧しましょう。

不正メールの確認を徹底

年末年始は、政府機関や関連企業などを装い、ウイルス付きのメールを送りつける攻撃が多く発生します。休暇明けはメールを多く受信しますが、慌てて開かず、よく確認したうえでメールを開封するようにしましょう。

まとめ

このようなトラブルは、長期休暇にかかわらず発生する可能性がありますが、休暇中は管理が行き届かないため、リスクを最小限におさえる対策を個人レベルでも実施しておくことが大切です。

Joe’s Catオススメニュース！

Microsoft 製品の脆弱性対策について

2017年10月11日に Microsoft製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性があります。

対策については、こちらをご確認ください。

• Microsoft 製品の脆弱性対策について(2017年10月)~情報処理推進機構~

8割が「パスワード使い回し」

トレンドマイクロは2017年10月5日、「パスワードの利用実態調査 2017」の結果を発表しました。
パスワードを使い回す利用者は8割を超えるということです。

よく使われているパスワード

株式会社ソリトンシステムズは、日本人がよく用いるパスワードのランキングを推定しホワイトペーパー「世界のハッキング事件による日本のアカウント情報漏洩分析 Volume 3:パスワードランキング」として公開しました。このパスワードに心当たりはないですか？

関連記事
パスワードの使い回しはやめましょう

WordPressだけじゃない、CMSの世界　 baserCMS準備編

WordPressだけじゃない、CMSの世界

Joe’sのサーバーにはPHP, MySQL(MariaDB), PostgreSQLといったwebサイト作成に欠かせないミドルウェアが標準装備されていますので、様々なソフトウェアを導入して使用することが出来ます。

今回はbaserCMSをサーバーに導入してみましょう。

baserCMSとは

国産で使いやすい、わかりやすいがコンセプトのCMSで導入後のサイト構成なども日本語のマニュアルを参照しながら自分のペースでできるのがポイントではないでしょうか。

cPanelでの準備

まずはcPanelでデータベースを作成します。

ご利用のcPanelへログイン後

1. MySQL® データベース ウィザードをクリック
   
2. データベース名を入力して、データベース作成
   

   注意：データベース名は”cPanelのユーザー名_任意のDB名”です。作例の場合は”work51_mycms”までがデータベース名となります。

3. データベースユーザー名を入力してデータベースユーザーを作成
   

   注意：データベースユーザー名は”cPanelのユーザー名_任意のデータベースユーザー名”です。作例の場合は”work51_mycmsuser”までがデータベースユーザー名となります。

4. 作成したデータベースユーザーがデータベースを使用する権限を設定
   
5. お疲れ様でした
   

注意：作成したデータベース名、データベースユーザー名、パスワードは忘れないように一時的にメモを取っておいてください。

baserCMSの導入準備

それでは早速baserCMSを導入するためにアーカイブを取得してサーバーにアップロードしていきましょう。
今回はドメインのトップにアップロードしますので、public_html直下に設定しています。

1. 公式サイトより最新版のアーカイブをダウンロード
   
2. cPanelのファイルマネージャーを開く
   
3. ファイルマネージャーのアップロードをクリックして
   
4. ドラッグ・アンド・ドロップで公式サイトからダウンロードしたアーカイブをサーバーにアップロード
   
5. 通常はすぐ表示されますが、されない場合は再読込をクリック
   
6. アップロードしたアーカイブをサーバーで解凍します
   
7. 解凍先は一時的なディレクトリに指定しておきます
   
8. 解凍先のディレクトリに移動して、ファイルを確認後
   
9. ファイルを全選択してpublic_htmlに移動します
   
   
10. 移動先にファイルが有るかを確認
    

これにて準備編完了です。次回は実際のインストールからサイトの表示までをやっていきます。