Joe’s Cat レター

サイト訪問者に信頼されるSSL証明書の選び方

Webサイトのセキュリティを高めるSSL証明書の世界では、サイト全体をSSL化する「常時SSL」が今の主流となっています。また、従来であれば有償のものしか選択肢がありませんでしたが、「Let’s Encrypt」といった無償のSSL証明書を利用している人も増えています。無償のSSL証明書は、ドメイン認証タイプのSSL証明書で自動発行が可能ということから、SSLの普及に役立っています。

一方でドメイン認証タイプのSSL証明書は、フィッシングサイトのような悪意のあるサイトでも、簡単に利用できてしまう可能性があります。フィッシングとは、金融機関 (銀行やクレジットカード会社) などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。(※フィッシング対策協議会より引用)

SSL証明書の役割は、

・インターネット上のデータ通信を暗号化すること
・サイトを運営している組織の身元を証明すること

ですが、多くの人は、前者の「通信の暗号化」のみが役割と考えて、アドレスバーにある鍵マークやセキュリティの表示を確認し、安全なサイトだと思いがちです。今はまだ、SSL証明書の詳しい知識を持っている人は一般的に多くなく、SSL証明書の認証方法の違いを把握している人も少ないので、ビジネス上で実在認証やEV認証を使うメリットはそんなに大きくないと思うかもしれません。しかし、SSLの重要性は日々高まってきています。この先も同じ状況とは限りません。本当にお客様を安心させることのできるSSL証明書は何なのか、ということ考え、SSL証明書を選ぶとよいかもしれません。

Joe’s SSL市場では、実在認証やEV認証といった、「実在認証」の機能を備えた、信頼性の高いSSL証明書を取り扱っています。SSL証明書についてご不明な点等がございましたら、お気軽にお問い合わせください。弊社のコンサルタントが最適なSSL証明書をご提案させていただきます。

▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)

クレジットカード不正使用による被害額が急増!

2017年6月末、日本クレジット協会が「クレジットカード不正使用被害の集計結果」を発表しました。
この集計結果によると、被害額は前四半期の1.6倍を超える56億5000万円、そのうち番号盗用は約7割を占めるという事です。

 

Security Next – クレカ不正使用、被害額は前四半期比1.6倍超に – 番号盗用が7割

 

番号盗用とは、クレジットカードの番号や有効期限を盗み取り悪用することです。不正利用者はオンラインショップで、盗んだカード番号と有効期限を入力し、カードの持ち主になりすまして買い物をします。クレジットカードが盗難された場合は、すぐに気がつきカードの停止処置を取ることができますが、情報だけ盗まれた場合は、請求書が来るまで気がつかずクレジットカードを利用されるため、被害額が増えていると考えられます。

 

https対応(SSL化)されているWebページを利用していますか?

 

クレジットカードの番号盗用は、パソコンやスマートフォンがウイルスに感染し、カード情報を盗用するケースや、利用者を詐欺サイトに誘い込み、自らカード情報を入力させるケースなど様々ですが、その一つにSSL化されていないWebページでカード情報を入力し送信を行った際に、悪意を持った第三者が行き交っているデータを盗み見て、カード情報を盗用するというケースもあります。

 

SSL化されているWebページとSSL化されていないWebページの違いは、利用者がブラウザからクレジットカード情報や個人情報などを送信した際、そのデータが暗号化されているか、されていないかの違いです。SSL化されているWebページは悪意を持った第三者が行き交っているデータを盗み見ようとしても暗号化されているので情報を盗用することができません。

 

SSL化されているWebページかどうかは簡単に見分けることができます。SSL化されているWebページでは、下記のようにアドレスがhttpsで始まり、鍵マークが表示されています。

 

 

Webページでクレジットカード情報や個人情報を入力する場合は、

 

・アドレスがhttpsで始まっているか
・アドレスバーに鍵マークが表示されているか

 

この2点を必ず確認しましょう。

 

また、ご自身がオンラインショップや企業サイトを運営している場合、お客様の大切な情報を外部に漏らさないよう管理することは事業者にとってとても重要なことになります。まずはご自身のサイトがSSL化されているか確認してみてください。SSL化されていない場合は、弊社スタッフがご相談に乗りますので、お気軽にお問い合わせください。

 

Joe’s SSL市場
http://lp.joes-ssl.com/ev
▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)

WordPressアップグレードのすすめ

ホームページ、ご利用いただいてますか

ホームページ作成のためにHTMLやCSSといった専門知識が必要になるため更新が滞ってしまった、新しい製品や知識の更新が億劫で、といったホームページ作成の際の手間を軽減するのがCMSとよばれるPHPやPerlで出来たサーバープログラムです。その中でも最も有名なのがWordPressで、弊社の共用サーバー、専用サーバーでは簡単インストールを提供させていただいております。

 

WordPressのご利用について

WordPress ホームページ作成」といった言葉で検索をするとたくさんの構築事例、作成方法やカスタマイズなどの方法をいろんな方が提供されており、wordpressの周辺は大変活発に活動を続けています。ここ1〜2年で導入された方はWordPressを自動更新で常に最新状態に保っている方も多いかと思います。自動更新で無いバージョンのWordPressをご利用の方は更新、維持はいかがでしょうか、安全なバージョンをご利用いただいてますか。

 

2012年にxmlrpc.phpを利用した大規模な攻撃が始まってから、WordPressの歴史は脆弱性との戦いの歴史でもあります。沢山の人が利用するため攻撃の対象になりやすく、以前は自動更新が行われていなかったため最新の状態にするための方法が若干煩わしかったこともあり、なんとなく使い続けている方も多いのではないでしょうか。

 

2017年7月5日現在での最新バージョンはWordPress 4.8です。WordPressご利用のお客様でバージョンが古い場合、脆弱性を利用したspam送信の踏み台になってしまったり、フィッシングサイトを設置されてしまう恐れがあります。可能な限り最新バージョンに更新していただき、安全にご利用くださいますようお願い申し上げます。

 

更新できない場合は

古いバージョンからご利用を続けていただいている場合、サーバーの要件がWordPressの最新バージョンのインストールに適さなくなる場合がございます。この場合は現在の最新バージョンがご利用いただけるサーバーをご用意させていただくことも可能ですのでお気軽にお問い合わせください。

 

▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)

パスワードの使い回しはやめましょう

インターネットを利用しているとアカウントを作る機会が多いと思います。作成時にそれぞれパスワードを設定していると思いますが、ついついどれも同じパスワードを設定していませんか?パスワードの使い回し、とても危険なことなんです。

 

同じパスワードを設定していると1箇所の漏えいで全てのサイトに影響がでます

攻撃者はパスワードリスト攻撃と呼ばれます。不正アクセスで入手したIDとパスワードリストを元に攻撃を仕掛けることがあります。アカウント名にメールアドレスを利用するケースも多いため、同じパスワードを他のサービスで利用すると、1箇所のパスワードが知られてしまった時に複数のサービスが利用できる状態となりとても危険です。

 

パスワードは複雑なものを利用しましょう

大規模な情報漏えい以外にもパスワードにランダムな値を入力しパスワードを探し当てる、ブルートフォースアタックと呼ばれる攻撃が存在します。短いパスワードや「test」「password」などの簡単なパスワードは、不正利用されるリスクが高まります。テストアカウントであっても、極力複雑なパスワードを設定するように心がけましょう。

 

皆様もこの機会にパスワードを見直してみてはいかがでしょうか。

 

Joe’sの最新サーバーはパスワード攻撃に強い

Joe’sでは2016年3月14日より新規設定するパスワード強度を引き上げております。また、最新の共用サーバーではブルートフォースアタック対策ソフトを導入させていただいており、複数回パスワードを間違えた場合、接続を抑制する機能を追加しております。これらの機能により、皆様により安心して御利用いただけるサーバーを提供させて頂きます。セキュリティが強化された最新サーバーへご移転をご希望の方は下記をご参照ください。

 

https://support.joeswebhosting.net/index.php?/Knowledgebase/Article/View/200/60/

 

▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)