Joe’s Cat レター

アドフラウド(広告詐欺)って・・・?

アドフラウドとは

アドフラウドとは不正な行為やプログラムによって、Web広告の費用に対する成約数や広告効果などを水増し、偽装するWeb広告詐欺のことを意味します。アドフラウドの被害にあうと、広告の費用に見合わない費用を騙し取られるなどの恐れがあります。

アドフラウドについて学び、被害から身を守るため、この記事ではアドフラウドの具体的な手法をいくつかご紹介いたします。

アドフラウドの手法

不正プログラムや人的不正行為による水増し

不正なプログラムを使いWeb広告の表示を何度も自動的にリロードすることで、無効なインプレッションやクリックが行われ、Web広告の表示回数を水増しする手法です。ページ自体をリロードする場合もあります。なお、人間の手でバナーのクリックやページリロードを繰り返し起こす組織も存在しています。

過度な広告の積み重ね

本来1つしかWeb広告を表示できない広告枠のエリアに複数のWeb広告を重ね、実際には個々の広告がちゃんと見られない状態を作り出す手法や、1×1ピクセルの枠をいくつも作ったりし、Web広告システム上は表示されていることになって課金されるが、実際にユーザーには見えない形で複数のWeb広告を配信し広告費用を騙し取る手法もあります。

マルウェア(ウイルス)などによる個人端末の乗っ取り

マルウェア(ウイルス)などを使って一般ユーザーのPCなどに侵入し、自動的にブラウザを立ち上げてWeb広告を表示する手法です。画面上ではブラウザが立ち上がっていないよう見える状態でも通信を行う場合もあります。

まとめ

インターネットを介する詐欺の手口は日々複雑かつ巧みになっています。自分たちが出したWeb広告をアドフラウドから守るには、対策をしっかりと行っている透明性の高いWeb広告配信サービスを利用しましょう。

オープンソースソフトウェアを知ってみよう

オープンソースソフトウェア(OSS)とは

ソースコードが公開され、再配布や改良を行うことが許可されているソフトウェアのことです。

オープンソースソフトウェアでは、一般的にOpen Source Initiative (OSI)が掲げているOpen Source Definition(OSD)の定義が使われています。

オープンソースソフトウェアの紹介

弊社でもホスティングサービスを提供する中で、様々なオープンソースソフトウェアを扱っております。
今回は数あるオープンソースソフトウェアの中から、ご利用いただきやすいものをご紹介させていただきます。

【NetCommons】

直接HTMLを編集することなく、ウェブからコンテンツを管理するCMS (content management system)です。
国内の教育機関、公共団体を中心に導入が進められています。

  • ・HTMLの知識がなくても、優れたデザインのサイトが構築できます。
  • ・不特定多数、会員のグループ、会員個人など用途に合わせたページ作成が可能です。
  • ・eラーニング、グループウェア、ソーシャルネットワークなど用途に合わせたページ作成が可能です。

【EC-CUBE】

オープンソースとして提供したECサイト構築パッケージです。日本発のECオープンソースとなります。
小規模から大規模サイトまで、幅広く導入されています。

  • ・無料でダウンロード、ソースコードを自由にカスタマイズすることができます。
  • ・APSサービスでは実現できない独自性の高いECサイト構築が可能です。
  • ・ショッピングカート機能が標準で搭載されています。

【concrete5】

誰でも手軽に本格的なウェブサイトの構築・管理ができるオープンソースです。
ユーザーは世界中に広がり続け、日本国内でも企業や大学、官公庁での採用が増加しています。

  • ・プログラミングの知識なしに、誰にでも簡単にコンテンツの編集ができます。
  • ・デザインや機能を自由にカスタマイズできます。
  • ・モバイルに対応したコンテンツ作成が可能です。

 

 

▼NetCommons
http://netcommons.ac/
▼concrete5
http://cc5.jp/
▼LMS
http://lms.ac/
 

▼サポートセンター▼
https://support.joeswebhosting.net/

▼お電話▼
0120-087-388 (フリーダイヤル)
受付時間 10:00~17:30 (平日)

長期休暇前に確認!セキュリティ対策について

今年も残り3か月を切りました。年末年始の予定を立て始めている方もいらっしゃるのではないでしょうか。
少し気が早いですが、年末年始の長期休暇前後に特に気を付けなければいけないセキュリティ対策についてご紹介させていただきます。

長期休暇前の対策

バックアップの取得

休暇明けにPCが立ち上がらない、不正メールを開いてしまいデータが改ざんされるなど、万が一のトラブルが起こる可能性があります。普段からこまめにバックアップを取得するのはもちろんのこと、休暇前には必ずバックアップを取得しましょう。

関連記事もっと身近に~バックアップであんしん向上~

不必要な機器の電源をOFFに

節電のためにも不要な機器の電源は切りましょう。

長期休暇明けの対策

修正プログラムの適用

休暇中にOSや各種ソフトウェアの修正プログラムがリリースされている可能性があります。休暇明けには修正プログラムの有無を確認し、必要な修正プログラムを速やかに適用しましょう。

セキュリティソフトの定義ファイルの更新

休暇中にPCの電源を落としていた場合、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。セキュリティソフトの定義ファイルを必ず更新し、最新の状態にした上で、メールを送受信したり、Webサイトを閲覧しましょう。

不正メールの確認を徹底

年末年始は、政府機関や関連企業などを装い、ウイルス付きのメールを送りつける攻撃が多く発生します。休暇明けはメールを多く受信しますが、慌てて開かず、よく確認したうえでメールを開封するようにしましょう。

まとめ

このようなトラブルは、長期休暇にかかわらず発生する可能性がありますが、休暇中は管理が行き届かないため、リスクを最小限におさえる対策を個人レベルでも実施しておくことが大切です。

Joe’s Catオススメニュース!

Microsoft 製品の脆弱性対策について

2017年10月11日に Microsoft製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生する可能性があります。

対策については、こちらをご確認ください。

8割が「パスワード使い回し」

トレンドマイクロは2017年10月5日、「パスワードの利用実態調査 2017」の結果を発表しました。
パスワードを使い回す利用者は8割を超えるということです。

  • 8割が「パスワード使い回し」――トレンドマイクロ調査~ITmedia~
  • よく使われているパスワード

    株式会社ソリトンシステムズは、日本人がよく用いるパスワードのランキングを推定しホワイトペーパー「世界のハッキング事件による日本のアカウント情報漏洩分析 Volume 3:パスワードランキング」として公開しました。このパスワードに心当たりはないですか?

  • 最も多くパスワードに使われた日本人女性の名前~Scan NetSecurity~
  • 関連記事
    パスワードの使い回しはやめましょう

    WordPressだけじゃない、CMSの世界  baserCMS準備編

    WordPressだけじゃない、CMSの世界

    Joe’sのサーバーにはPHP, MySQL(MariaDB), PostgreSQLといったwebサイト作成に欠かせないミドルウェアが標準装備されていますので、様々なソフトウェアを導入して使用することが出来ます。

    今回はbaserCMSをサーバーに導入してみましょう。

    baserCMSとは

    baserCMS(ベーサーシーエムエス)とは、日本人が日本人の為に開発している国産CMS(コンテンツマネージメントシステム)です。
    オープンソースフレームワーク「CakePHP」をベースとしているので、カスタマイズ性、メンテナンス性が高いのが特徴です。

    WEBサイトに最低限必要となるメールフォームや新着ブログなどのプラグインや管理画面の枠組みを最初から装備し、スマートフォーンや携帯サイトにも対応しています。
    マニュアルやソースコードのコメントにおいて日本語を標準としているのも国産CMSの強みです。

    baserCMS公式サイトより

    国産で使いやすい、わかりやすいがコンセプトのCMSで導入後のサイト構成なども日本語のマニュアルを参照しながら自分のペースでできるのがポイントではないでしょうか。

    cPanelでの準備


    まずはcPanelでデータベースを作成します。

    ご利用のcPanelへログイン後

    1. MySQL® データベース ウィザードをクリック
    2. データベース名を入力して、データベース作成

      注意:データベース名は”cPanelのユーザー名_任意のDB名”です。作例の場合は”work51_mycms”までがデータベース名となります。

    3. データベースユーザー名を入力してデータベースユーザーを作成

      注意:データベースユーザー名は”cPanelのユーザー名_任意のデータベースユーザー名”です。作例の場合は”work51_mycmsuser”までがデータベースユーザー名となります。

    4. 作成したデータベースユーザーがデータベースを使用する権限を設定
    5. お疲れ様でした

    注意:作成したデータベース名、データベースユーザー名、パスワードは忘れないように一時的にメモを取っておいてください。

    baserCMSの導入準備

    それでは早速baserCMSを導入するためにアーカイブを取得してサーバーにアップロードしていきましょう。
    今回はドメインのトップにアップロードしますので、public_html直下に設定しています。

    1. 公式サイトより最新版のアーカイブをダウンロード
    2. cPanelのファイルマネージャーを開く
    3. ファイルマネージャーのアップロードをクリックして
    4. ドラッグ・アンド・ドロップで公式サイトからダウンロードしたアーカイブをサーバーにアップロード
    5. 通常はすぐ表示されますが、されない場合は再読込をクリック
    6. アップロードしたアーカイブをサーバーで解凍します
    7. 解凍先は一時的なディレクトリに指定しておきます
    8. 解凍先のディレクトリに移動して、ファイルを確認後
    9. ファイルを全選択してpublic_htmlに移動します

    10. 移動先にファイルが有るかを確認

    これにて準備編完了です。次回は実際のインストールからサイトの表示までをやっていきます。

    WordPress 更新のすすめ 〜 WordPress の更新方法

    2017年9月19日(火)、WordPressの最新バージョンであるWordPress 4.8.2がリリースされました。

    WordPress 4.8.2ではWordPress 4.8.1以前に存在していたクロスサイトスクリプティング(XSS)SQLインジェクションに結びつく脆弱性が修正されていることから、WordPress 4.8.2への更新が強く推奨されています。

    Joe’s Catレターでは過去にもWordPressの更新をお願いさせていただいておりますが、みなさまに安心してサーバーをご利用いただくため、今回はより詳細に、WordPressの具体的な更新手順まで踏み込んでご説明させていただきたいと思います。

    WordPressを自動更新する

    WordPress 3.7以降のバージョンでは、WordPressに自動更新機能が追加されています。

    自動更新機能が有効になっていれば、WordPress 3.7から3.7.1、3.7.2など、マイナーバージョンの更新が自動で行われます。
    たとえば現在WordPress 4.8、もしくは4.8.1をご利用中で、自動更新が無効になっていれば、WordPressは4.8.2に自動で更新されるため、特に何もする必要はありません。

    ただしWordPress 4.7から4.8への更新など、メジャーバージョンの更新については手動で行う必要があるため注意してください

    TIPS

    • WordPressの設定を変更すれば、メジャーバージョンも自動で更新できるようになります。
    • Background Update Testerプラグインを利用すると、自動更新が正常に動作しているかチェックできます。

    手動でWordPressを更新する

    自動更新機能を無効にしている場合でも、WordPressは管理画面にログインし、更新ボタンをクリックするだけで簡単に更新できます。

    1. 管理画面にログインする

    まずはじめに、更新したいWordPressの管理画面にログインします。

    ちなみにWordPressで運用しているサイトのURLが http://test.com の場合、ログイン画面のURLは http://test.com/wp-login.php になります。

    2. 更新画面を開く

    管理画面にログインしたら、左のメニューから更新を選択し、更新画面を開きます。

    3. 更新ボタンをクリックする

    更新画面を開いたら、最後に更新ボタンをクリックします。

    WordPressの更新は以上で完了です。

    まとめ

    WordPressを最新バージョンに更新することで、クロスサイトスクリプティング(XSS)SQLインジェクションなどの攻撃による、自他への被害を防ぐことができます。

    また、WordPressは簡単に更新できますので、常にバージョンを最新に保って、安全にWordPressを運用しましょう。

    なお、特に古いバージョンからWordPressをご利用され続けている場合、サーバーの仕様等によって、WordPressが更新できないことがあります。ご希望の場合は最新バージョンのWordPressがご利用いただけるサーバーをご用意させていただくことも可能ですので、お気軽に下記サポートまでお問い合わせいただけましたら幸いです。

    SSH接続には鍵認証を利用しよう

    VPSやクラウド環境などを利用する際に、SSH接続を使用することがあります。SSHはサーバーにリモート接続するためのプロトコルですが、一般的に利用されるパスワード認証ではOSのユーザ情報を利用するためセキュリティ的に十分とはいい難い状態です。

    SSH認証の種類

    パスワード認証方式

    OSのユーザ情報を利用して接続を行うため、簡単にリモート接続を開始できます。暗号化されている環境ではありますが実際にパスワードを入力するため、パスワードが盗み取られる可能性は0ではありません。また、パスワードを不正に入手された場合、不正利用されることとなります。

    公開鍵認証

    パスワードを入力する事がないため、パスワード認証方式よりも安全です。しかし、接続する端末に鍵を配布する必要があるためパスワード認証方式に比べ導入に手間がかかります。

    公開鍵認証の鍵作成、接続方法は下記をご参照ください。

    SSH公開鍵認証を実装する:Qiita

    Joe’sでは公開鍵認証をお勧めします。

    Joe’sのVPSではサーバーお渡し時に、SSHの設定を変更しており、パスワード認証を無効化し、秘密鍵とセットで納品しております。

    また、専用サーバー、共用サーバーではコントロールパネルより簡単に鍵の作成、登録が行えます。cPanelでの操作は下記の流れとなります。

    1. cPanelのメニューからSSHアクセスをクリックする。

    2. 新しいキーの作成をクリックする。

    3. KeyName、パスワードなどを入力する。

    4. 公開鍵の管理をクリックし、「Authorize」をクリックしてサーバーに鍵を登録する。

    5. 秘密鍵を利用する端末にダウンロードする。

    以上で鍵の作成、登録は完了です。

    SSH公開鍵認証を利用して、安全にSSH接続しましょう。

    ▼サポートセンター▼
    https://support.joeswebhosting.net/
    ▼お電話▼
    0120-087-388
    受付時間 10:00~17:30 (平日)

    Joe’s Catオススメニュース!

    Bluetoothに乗っ取り可能な脆弱性、影響を受ける機器は50億台以上

    2017年9月14日、トレンドマイクロは自社のブログで「脆弱性『BlueBorne』、Bluetooth機器の乗っ取りを可能に」と題する記事を公開しました。イヤホンやフィットネス機器への搭載でBluetoothは身近な規格になってきています。パソコンだけでなく、スマートフォンの対策忘れずに行いましょう。

    Bluetoothに乗っ取り可能な脆弱性、影響を受ける機器は50億台以上:is702

    Google検索にインターネット回線速度チェック機能が追加

    Google検索にインターネット回線の速度チェック機能が追加されました。Google検索で「スピードテスト」と検索するとトップに速度テストのアプリケーションが表示されます。回線のスピードが気になったら「スピードテスト」と検索してみましょう。

    スピードテスト:Google

    ▼サポートセンター▼
    https://support.joeswebhosting.net/
    ▼お電話▼
    0120-087-388 (フリーダイヤル)
    受付時間 10:00~17:30 (平日)

    アクセス解析を活用してアクセスアップ!

    ネットショップやWebサイトをお持ちの方は、なかなか増えないアクセスに苦悩されている方もいらっしゃるかと思います。アクセスを増やしたいのであれば、アクセス解析とSEO対策に取り組むことが重要です。今回はアクセス解析の重要性についてご説明致します。

     

    アクセス解析とは?

     

    アクセス解析とは、アクセスカウンターのような総アクセス数だけではなく、Webサイトに訪問した人がどこから訪れたのか、どんなキーワードで検索して訪れたのか、また、滞在時間やページの閲覧数などさまざまなデータを取得して解析することです。

     

    アクセス解析は、一般的にツールを使ってデータを取得しますが、具体的にどのようなデータを取得できるかご紹介致します。

     

  • ページ閲覧数(ページビュー数/PV数)
    Webサイト内のページがどれぐらい閲覧されたかを知ることができます。Aさんが5ページ閲覧し、Bさんが8ページ閲覧すると閲覧数は13PVとなります。
  • 訪問者数(ユニークユーザ数/UU数)
    一定期間に訪れたユーザ数を知ることができます。Aさんが5ページ閲覧し、Bさんが8ページ閲覧してもユニークユーザ数は2となります。
  • ユーザ環境
    ユーザがどんな環境から閲覧しているのかを知ることができます。利用している端末、ブラウザ、アクセスしている国・地域などが主なデータです。
  • 平均滞在時間
    訪問者がWebサイトに滞在している平均時間を知ることができます。
  • 流入経路
    検索エンジン経由、SNS経由、広告経由など、ユーザがどこから訪問したのかを知ることができます。
  •  

    次にこれらのデータを取得し、どのようなことが読み取れるかご紹介致します。

     

  • ユーザの興味、関心を探ることができる
    検索エンジン経由のアクセスであれば、どんなキーワードを入力してWebサイトに辿り着いているかを知ることができます。どんなキーワードでアクセスされているかを知れば、ユーザが欲しがっている情報が分かり、キーワードになる言葉も掴みやすくなります。
  • ユーザがどんなコンテンツを好んでいるか
    ページごとのPV数を見れば、ユーザがどのページをどれだけ閲覧したかが分かり、どんなコンテンツが好まれているかを知ることができます。また、そのページの平均滞在時間が長ければユーザが求めている情報があったと考えられ、反対に滞在時間が短ければユーザが求めている情報はなかったと考えられます。閲覧数が多く、平均滞在時間が長いページのコンテンツをより充実させればさらなるアクセスアップを期待することができます。
  •  

    アクセス解析を活用しよう!

     

    Webサイトにアクセス解析を設置し、ユーザがどういった経路で訪れ、何を求めているのか知ることができると、運営しているWebサイトの強みや改善点などが見えてきます。無料で使えるアクセス解析もたくさんあるので、まずは試験的に導入してみることをお勧めします。アクセス解析ツールを上手く活用し、アクセスアップに役立たせていきましょう。

     

    ▼サポートセンター▼
    https://support.joeswebhosting.net/
    ▼お電話▼
    0120-087-388
    受付時間 10:00~17:30 (平日)

    EV SSL証明書で「安全」を提供しよう!

    SSLサーバー証明書は、

    • ドメイン認証証明書
    • 実在認証証明書
    • EV SSL証明書

    の3種に分けることができ、「ドメイン認証 → 実在認証 → EV SSL」の順に認証レベルは高くなります。

     

    今回は、最も認証レベルの高いEV SSL証明書について、ご紹介させていただきます。

     

    EV SSL証明書とは?

     

    世界有数の認証局と、Microsoft、Mozilla、Opera等のインターネット・ブラウザベンダより組織される、CA/Browserフォーラムが定める規格を満たした証明書です。

     

    特徴1 グリーンバーで安全性アピール
    「EV SSL証明書」を使用しているサイトでは、SSL通信が行われているページのアドレスバーが緑色になり、その部分にサイトを運営している組織の社名を表示することができます。この表示を確認することで、EV SSL証明書が導入されているサイトかどうか、すぐに判断でき、サイト訪問者により強い安心感を与えることができます。SSL証明書でグリーンバーが利用できるのは、EV SSL証明書だけです。

     

     

    特徴2 厳格な審査
    EV SSL証明書は、世界標準の厳格な認証ガイドラインがあり、証明書に記載される組織が、法的かつ物理的に実在し、また、その組織が証明書に記載されるドメインの所有者であることを確認したうえで発行されています。

     

    EV SSLをもっと有効活用しよう!

     

    ドメイン認証や実在認証では、サイトシール等の機能はありますが、基本的に証明書の種別(ドメイン認証や実在認証)で直接的にユーザーへの訴求方法を変えることはできませんでした。しかしながら、EV SSL証明書を使うことで、「グリーンバー」による、ブラウザインターフェース上での変化を起こすことができ、ユーザーに対して一目で他のサイトとは違うと分かる=差別化を行うことが出来ます。さらに、差別化に加え、あなたのサイトがセキュリティに配慮してることがひと目わかってもらえるので、セキュリティに対する取り組みをアピールできる大きなポイントになります。

     

    EV SSLは、お客様の安全を守るだけではなく、セキュリティ対策をアピールする手段として最も有効な証明書であるといえます。

     

    弊社では、主要なSSLブランドであるシマンテック・ジオトラスト・サイバートラスト・グローバルサイン・コモドのEV SSL証明書を取り扱っております。中でもサイバートラストのEV SSL証明書は月払可能ですので、キャンペーンなど短期間のご利用や初期費用を抑えたいお客様に最適です。ご質問、お見積もりのご依頼等ございましたら、下記のサポートサイトよりお気軽にお問合せください。

     

    Joe’s SSL市場
    https://www.joes-ssl.com/
    ▼サポートセンター▼
    https://support.joeswebhosting.net/
    ▼お電話▼
    0120-087-388
    受付時間 10:00~17:30 (平日)

     1 2 3 次へ