クラウドコンピューティングと経営革新

もっと身近に~バックアップであんしん向上~

ファイルを破損する近年のサイバー犯罪の動向も視野に入れながら、バックアップについて見直してみましょう。

大事なデータ、バックアップしていますか?

 

昨今、書類のデジタルデータ化は、加速の一途をたどっています。操作ミスでデータを削除したり上書きしたりすることからはじまり、災害などによって、パソコンやデバイスが破損するようなケースもあるでしょう。また、危険なマルウェアに感染してデータが消去されてしまうことも考えられます。

 

 

バックアップの方法を知ろう

 

・クラウドストレージ:普及が進むクラウドストレージはどこにいても活用できて、スマホやタブレットからもアクセスできます。こうした クラウドストレージを利用したバックアップができる、法人向けのサービスが増えてきています。

 

・外部記憶媒体::より基本的で安全性が高いのは、外付けハードディスクといった外部記憶媒体への保存です。外部にバックアップを取るため、デバイス本体がマルウェアに感染しても、元の状態に戻す助けになります。ただしデバイスやネットワーク環境に接続するのはバックアップを取るときだけにして、不要なリスクを避けるのがポイントです。

 

Windows標準のバックアップ機能では、外部記憶媒体にバックアップイメージを作成することができます。

設定方法・復元方法については
マイクロソフト社のホームページを参照して下さい。

https://support.microsoft.com/ja-jp/help/17143/windows-10-back-up-your-files

バックアップからの復元作業をする際、マルウェアに感染した後なら、デバイス本体を一度初期化してください。どこにマルウェアが残っているか分からないので、完全に駆除する必要があります。

今回バックアップについて紹介させていただきました。複数の場所にバックアップを取ることが、確実にデータを残す安心につながります。今一度バックアップについて見直してみませんか。

 

 

▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)

WordPress 更新のすすめ 〜 WordPress の更新方法

2017年9月19日(火)、WordPressの最新バージョンであるWordPress 4.8.2がリリースされました。

WordPress 4.8.2ではWordPress 4.8.1以前に存在していたクロスサイトスクリプティング(XSS)SQLインジェクションに結びつく脆弱性が修正されていることから、WordPress 4.8.2への更新が強く推奨されています。

Joe’s Catレターでは過去にもWordPressの更新をお願いさせていただいておりますが、みなさまに安心してサーバーをご利用いただくため、今回はより詳細に、WordPressの具体的な更新手順まで踏み込んでご説明させていただきたいと思います。

WordPressを自動更新する

WordPress 3.7以降のバージョンでは、WordPressに自動更新機能が追加されています。

自動更新機能が有効になっていれば、WordPress 3.7から3.7.1、3.7.2など、マイナーバージョンの更新が自動で行われます。
たとえば現在WordPress 4.8、もしくは4.8.1をご利用中で、自動更新が無効になっていれば、WordPressは4.8.2に自動で更新されるため、特に何もする必要はありません。

ただしWordPress 4.7から4.8への更新など、メジャーバージョンの更新については手動で行う必要があるため注意してください

TIPS

  • WordPressの設定を変更すれば、メジャーバージョンも自動で更新できるようになります。
  • Background Update Testerプラグインを利用すると、自動更新が正常に動作しているかチェックできます。

手動でWordPressを更新する

自動更新機能を無効にしている場合でも、WordPressは管理画面にログインし、更新ボタンをクリックするだけで簡単に更新できます。

1. 管理画面にログインする

まずはじめに、更新したいWordPressの管理画面にログインします。

ちなみにWordPressで運用しているサイトのURLが http://test.com の場合、ログイン画面のURLは http://test.com/wp-login.php になります。

2. 更新画面を開く

管理画面にログインしたら、左のメニューから更新を選択し、更新画面を開きます。

3. 更新ボタンをクリックする

更新画面を開いたら、最後に更新ボタンをクリックします。

WordPressの更新は以上で完了です。

まとめ

WordPressを最新バージョンに更新することで、クロスサイトスクリプティング(XSS)SQLインジェクションなどの攻撃による、自他への被害を防ぐことができます。

また、WordPressは簡単に更新できますので、常にバージョンを最新に保って、安全にWordPressを運用しましょう。

なお、特に古いバージョンからWordPressをご利用され続けている場合、サーバーの仕様等によって、WordPressが更新できないことがあります。ご希望の場合は最新バージョンのWordPressがご利用いただけるサーバーをご用意させていただくことも可能ですので、お気軽に下記サポートまでお問い合わせいただけましたら幸いです。

SSH接続には鍵認証を利用しよう

VPSやクラウド環境などを利用する際に、SSH接続を使用することがあります。SSHはサーバーにリモート接続するためのプロトコルですが、一般的に利用されるパスワード認証ではOSのユーザ情報を利用するためセキュリティ的に十分とはいい難い状態です。

SSH認証の種類

パスワード認証方式

OSのユーザ情報を利用して接続を行うため、簡単にリモート接続を開始できます。暗号化されている環境ではありますが実際にパスワードを入力するため、パスワードが盗み取られる可能性は0ではありません。また、パスワードを不正に入手された場合、不正利用されることとなります。

公開鍵認証

パスワードを入力する事がないため、パスワード認証方式よりも安全です。しかし、接続する端末に鍵を配布する必要があるためパスワード認証方式に比べ導入に手間がかかります。

公開鍵認証の鍵作成、接続方法は下記をご参照ください。

SSH公開鍵認証を実装する:Qiita

Joe’sでは公開鍵認証をお勧めします。

Joe’sのVPSではサーバーお渡し時に、SSHの設定を変更しており、パスワード認証を無効化し、秘密鍵とセットで納品しております。

また、専用サーバー、共用サーバーではコントロールパネルより簡単に鍵の作成、登録が行えます。cPanelでの操作は下記の流れとなります。

1. cPanelのメニューからSSHアクセスをクリックする。

2. 新しいキーの作成をクリックする。

3. KeyName、パスワードなどを入力する。

4. 公開鍵の管理をクリックし、「Authorize」をクリックしてサーバーに鍵を登録する。

5. 秘密鍵を利用する端末にダウンロードする。

以上で鍵の作成、登録は完了です。

SSH公開鍵認証を利用して、安全にSSH接続しましょう。

▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)

Joe’s Catオススメニュース!

Bluetoothに乗っ取り可能な脆弱性、影響を受ける機器は50億台以上

2017年9月14日、トレンドマイクロは自社のブログで「脆弱性『BlueBorne』、Bluetooth機器の乗っ取りを可能に」と題する記事を公開しました。イヤホンやフィットネス機器への搭載でBluetoothは身近な規格になってきています。パソコンだけでなく、スマートフォンの対策忘れずに行いましょう。

Bluetoothに乗っ取り可能な脆弱性、影響を受ける機器は50億台以上:is702

Google検索にインターネット回線速度チェック機能が追加

Google検索にインターネット回線の速度チェック機能が追加されました。Google検索で「スピードテスト」と検索するとトップに速度テストのアプリケーションが表示されます。回線のスピードが気になったら「スピードテスト」と検索してみましょう。

スピードテスト:Google

▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388 (フリーダイヤル)
受付時間 10:00~17:30 (平日)

アクセス解析を活用してアクセスアップ!

ネットショップやWebサイトをお持ちの方は、なかなか増えないアクセスに苦悩されている方もいらっしゃるかと思います。アクセスを増やしたいのであれば、アクセス解析とSEO対策に取り組むことが重要です。今回はアクセス解析の重要性についてご説明致します。

 

アクセス解析とは?

 

アクセス解析とは、アクセスカウンターのような総アクセス数だけではなく、Webサイトに訪問した人がどこから訪れたのか、どんなキーワードで検索して訪れたのか、また、滞在時間やページの閲覧数などさまざまなデータを取得して解析することです。

 

アクセス解析は、一般的にツールを使ってデータを取得しますが、具体的にどのようなデータを取得できるかご紹介致します。

 

  • ページ閲覧数(ページビュー数/PV数)
    Webサイト内のページがどれぐらい閲覧されたかを知ることができます。Aさんが5ページ閲覧し、Bさんが8ページ閲覧すると閲覧数は13PVとなります。
  • 訪問者数(ユニークユーザ数/UU数)
    一定期間に訪れたユーザ数を知ることができます。Aさんが5ページ閲覧し、Bさんが8ページ閲覧してもユニークユーザ数は2となります。
  • ユーザ環境
    ユーザがどんな環境から閲覧しているのかを知ることができます。利用している端末、ブラウザ、アクセスしている国・地域などが主なデータです。
  • 平均滞在時間
    訪問者がWebサイトに滞在している平均時間を知ることができます。
  • 流入経路
    検索エンジン経由、SNS経由、広告経由など、ユーザがどこから訪問したのかを知ることができます。
  •  

    次にこれらのデータを取得し、どのようなことが読み取れるかご紹介致します。

     

  • ユーザの興味、関心を探ることができる
    検索エンジン経由のアクセスであれば、どんなキーワードを入力してWebサイトに辿り着いているかを知ることができます。どんなキーワードでアクセスされているかを知れば、ユーザが欲しがっている情報が分かり、キーワードになる言葉も掴みやすくなります。
  • ユーザがどんなコンテンツを好んでいるか
    ページごとのPV数を見れば、ユーザがどのページをどれだけ閲覧したかが分かり、どんなコンテンツが好まれているかを知ることができます。また、そのページの平均滞在時間が長ければユーザが求めている情報があったと考えられ、反対に滞在時間が短ければユーザが求めている情報はなかったと考えられます。閲覧数が多く、平均滞在時間が長いページのコンテンツをより充実させればさらなるアクセスアップを期待することができます。
  •  

    アクセス解析を活用しよう!

     

    Webサイトにアクセス解析を設置し、ユーザがどういった経路で訪れ、何を求めているのか知ることができると、運営しているWebサイトの強みや改善点などが見えてきます。無料で使えるアクセス解析もたくさんあるので、まずは試験的に導入してみることをお勧めします。アクセス解析ツールを上手く活用し、アクセスアップに役立たせていきましょう。

     

    ▼サポートセンター▼
    https://support.joeswebhosting.net/
    ▼お電話▼
    0120-087-388
    受付時間 10:00~17:30 (平日)

    EV SSL証明書で「安全」を提供しよう!

    SSLサーバー証明書は、

    • ドメイン認証証明書
    • 実在認証証明書
    • EV SSL証明書

    の3種に分けることができ、「ドメイン認証 → 実在認証 → EV SSL」の順に認証レベルは高くなります。

     

    今回は、最も認証レベルの高いEV SSL証明書について、ご紹介させていただきます。

     

    EV SSL証明書とは?

     

    世界有数の認証局と、Microsoft、Mozilla、Opera等のインターネット・ブラウザベンダより組織される、CA/Browserフォーラムが定める規格を満たした証明書です。

     

    特徴1 グリーンバーで安全性アピール
    「EV SSL証明書」を使用しているサイトでは、SSL通信が行われているページのアドレスバーが緑色になり、その部分にサイトを運営している組織の社名を表示することができます。この表示を確認することで、EV SSL証明書が導入されているサイトかどうか、すぐに判断でき、サイト訪問者により強い安心感を与えることができます。SSL証明書でグリーンバーが利用できるのは、EV SSL証明書だけです。

     

     

    特徴2 厳格な審査
    EV SSL証明書は、世界標準の厳格な認証ガイドラインがあり、証明書に記載される組織が、法的かつ物理的に実在し、また、その組織が証明書に記載されるドメインの所有者であることを確認したうえで発行されています。

     

    EV SSLをもっと有効活用しよう!

     

    ドメイン認証や実在認証では、サイトシール等の機能はありますが、基本的に証明書の種別(ドメイン認証や実在認証)で直接的にユーザーへの訴求方法を変えることはできませんでした。しかしながら、EV SSL証明書を使うことで、「グリーンバー」による、ブラウザインターフェース上での変化を起こすことができ、ユーザーに対して一目で他のサイトとは違うと分かる=差別化を行うことが出来ます。さらに、差別化に加え、あなたのサイトがセキュリティに配慮してることがひと目わかってもらえるので、セキュリティに対する取り組みをアピールできる大きなポイントになります。

     

    EV SSLは、お客様の安全を守るだけではなく、セキュリティ対策をアピールする手段として最も有効な証明書であるといえます。

     

    弊社では、主要なSSLブランドであるシマンテック・ジオトラスト・サイバートラスト・グローバルサイン・コモドのEV SSL証明書を取り扱っております。中でもサイバートラストのEV SSL証明書は月払可能ですので、キャンペーンなど短期間のご利用や初期費用を抑えたいお客様に最適です。ご質問、お見積もりのご依頼等ございましたら、下記のサポートサイトよりお気軽にお問合せください。

     

    Joe’s SSL市場
    https://www.joes-ssl.com/
    ▼サポートセンター▼
    https://support.joeswebhosting.net/
    ▼お電話▼
    0120-087-388
    受付時間 10:00~17:30 (平日)

    10月にリリース予定のGoogle Chrome 62でますます必要になるSSL証明書

    Google Chromeをお使いの方は、アドレスバーに「保護されていません」というセキュリティ警告が表示されているのを見たことがあるのではないでしょうか。この表示は、2017年1月リリースのChrome 56以降、パスワードやクレジットカード情報の入力を求める箇所があるウェブサイトが、HTTPSに対応していない場合に表示されているものです。
     
    Google社は、2017年10月リリース予定のChrome 62で、セキュリティ警告を強化すると発表しています。
     

    Google Chrome 62で変わること

     
    具体的には下記の場合にセキュリティ警告が表示されると発表しています。
     
    ・テキストボックス等、入力欄のあるHTTP接続のみ対応のウェブサイトを表示した場合
    ・シークレットモードでHTTP接続のすべてのウェブサイトを表示した場合
     

    SSL証明書を導入しよう

     
    2017年10月まで約1か月しかありません。「私のウェブサイトは、パスワードもクレジットカード情報も入力しないので、まだ関係ないわ。」とSSL証明書の導入を先延ばしにしている方、導入を検討しているがどれを選んでいいかわからないと迷われている方、改めてSSL証明書について考えてみませんか?
     
    弊社では、即日発行可能で安価なドメイン認証タイプの証明書から、セキュリティ警告が表示される箇所に社名を表示させることのできるEV認証タイプのものまで、6ブランド22プランを取り扱っております。あなたに最適なプランをご提案させていただきますので、お気軽に弊社までご相談ください。
     
    関連記事
    サイト訪問者に信頼されるSSL証明書の選び方
    常時SSL化はお済みですか?

     
    Joe’s SSL市場
    https://www.joes-ssl.com/
    ▼サポートセンター▼
    https://support.joeswebhosting.net/
    ▼お電話▼
    0120-087-388
    受付時間 10:00~17:30 (平日)

    CMSの脆弱性とサイト改ざんの危険性について

    CMSを導入してウェブサイトを構築後、サイトの更新だけでなくCMSの更新も行っていますか。

     

    CMS(Content Management System)とは

    CMSとは簡単にウェブサイトが構築できるように作られたプログラムのことで、WordPressやMovableType、osCommerce、EC-CUBE等々管理画面から簡単にウェブサイトや商品登録ができるようなシステムです。

     

    CMSの脆弱性とは

    どれだけ慎重に作られたプログラムであっても、悪意のある攻撃者にとっての突破口が存在することがあり、不正にファイルを設置して、不正メールを送信したりフィッシングサイトを設置したりといったサイトの改ざん、データベースの情報を読み盗ったりする情報漏えいなどの危険性が存在します。

     

    脆弱性の例

    クロスサイトスクリプティング脆弱性

    CGIやウェブアプリケーションへのアクセスの際にPHPなどのプログラムによって自動で作成されるページに対して、入力された情報を適切に処理していないため、ページを開いた際に本来意図していないプログラムが実行される脆弱性です。

     

    SQLインジェクション

    プログラムの外部入力に対する設定の不備でデータベースの情報を変更したり、取得したりできる脆弱性です。

     

    コードインジェクション

    プログラムの構造に誤りがあり、特定のリクエストを送ることで任意のプログラムが実行できる脆弱性です。

     

    脆弱性の実例

    クロスサイトスクリプティング脆弱性の実例

    JVNDB-2012-000005
    osCommerce におけるクロスサイトスクリプティングの脆弱性(脆弱性対策情報データベースJVN iPedia)

    2012年に報告されたosCommerceの脆弱性で、悪意あるリンクを埋め込んだoscommerceのサイトを開くと自動的に不正なプログラムが実行されてしまい、マルウェア感染や情報搾取などが発生しました。

     

    SQLインジェクションの実例

    JVNDB-2007-006098
    WordPress および MU における SQL インジェクションの脆弱性(脆弱性対策情報データベースJVN iPedia)

    2007年に報告されたWordPressの脆弱性で、悪意ある第三者により自由にデータベースを操作されてしまい、ログイン情報の漏洩やサイトの改ざんなどが発生しました。

     

    コードインジェクションの実例

    JVNDB-2013-000062
    EC-CUBE におけるコードインジェクションの脆弱性(脆弱性対策情報データベースJVN iPedia)

    2013年に報告されたEC-CUBEの脆弱性で、悪意ある第三者により任意のプログラムが実行され、不正ファイルの設置や不正メール送信、サイトの改ざんなどが発生しました。

     

    サイトの改ざんを防ぐために

    まだまだいろいろな問題例がありますが、一旦脆弱性を悪用され、改ざんや不正メール送信などが発生してしまうと、サイトそのものの信頼性がなくなってしまうため、集客や会社の信頼そのものにも影響を与えかねません。このような状況を引き起こさないために必要な措置はただ一つ、使用しているCMSを常に最新の状態に保つことです。最新の状態であればサイトの改ざんなどにつながる脆弱性は少なく、また最新のものはそういった不具合を修正してリリースされるため更に安全に快適にご利用いただけるようになります。

     

    プログラムの更新方法について

    多くのCMSでは自動的に、もしくは手動で更新できるようなシステムが管理画面に備わっています。管理画面からコミュニティサイトなどへのリンクもあり、そういった場所から最新の情報を入手できます。またシステムのバージョンなどによってアップデートが出来ない場合もありますので、その場合は弊社サポートまでお問い合わせください。最新のシステムへの移転をご案内させていただきます。

     

    お問い合わせ先

    ▼サポートセンター▼
    https://support.joeswebhosting.net/
    ▼お電話▼
    0120-087-388
    受付時間 10:00~17:30 (平日)

    Joe’s Cat トピックス

    大規模ネットワーク障害発生

    2017年8月25日に国内で大規模な通信障害が発生し、一部のサーバーやウェブシステム、ネットゲームなどに大きな影響を与えました。原因はGoogle社が間違った経路情報を上位回線に広報し、8分後に修正されましたが、誤った経路情報が一時的に上位ネットワークに流れた結果、国内の一部ネットワークの通信が遮断、錯綜したためで、現在は収束しております。

    国内で大規模な通信障害発生、OCNやKDDIが案内
    米Googleが経路情報の誤設定を認め、謝罪コメント~25日のネット障害の原因に

     

    Appleの偽メールにご用心

     
    実際に届いたフィッシングメール
    Apple社を騙る偽メールが蔓延しているようです。送信元アドレス以外はいかにもApple社からのメールのような体裁で「あなたのアカウントは一時的に無効になっています」といった文面で誤クリックを誘いApple IDやクレジットカードの情報を盗もうとするようです。「急いで」「24時間以内」といった文面に惑わされずに正しい送信元か確認を行いましょう。
    突然の「Apple IDが無効」メールに要注意

     

    ドローンやVR機器は超音波に弱い

    最近では色んな分野で活躍するドローンや、これからのゲームやアクティビティを担うVR機器の意外な脆弱性が明らかになりました。加速度センサーはドローンやVR機器の中核となる装置ですが、超音波を加速度と勘違いして誤作動を起こすことがあるそうです。ネットワークを利用した乗っ取りではなく物理的に操作されてしまうのは想定外と言えそうで、特にクリティカルな現場では対策が必要になるかと思います。
    ドローンやVR機器は超音波に弱い、中国アリババの研究者が実証

    フィッシング詐欺の豆知識 ~手口編~

    フィッシング詐欺とは?

     

    実在する金融機関や企業になりすまして利用者から、IDやパスワード、クレジットカード番号や、個人情報、財産や企業秘密を盗み取る

    インターネット上の犯罪です。

    またこのような行為を行う者を「フィッシャー」と呼びます。

     

    フィッシング詐欺の手口

     

    ・偽サイトへの誘導
    実在する銀行やクレジットカード会社、オンラインショップサイトなどを装いフィッシングメールを送りつけます。
    メールには偽WebサイトへのURLリンクがあり、偽サイトへ誘導して個人情報を入力させて、盗もうとします。

     

    ・送信プログラム添付型
    ウイルスファイルを添付したメールを送りつけます。
    ファイルを開くと、ネットバンキングなどを装った、送金手続きに必要な契約者番号やパスワードの入力を促す画面が現れ、個人情報を盗もうとします。

     

    ・HTMLメール送信型
    HTMLを使い、本物のサイトのような情報の入力画面をメール本文に表示し、送金手続きに必要な個人情報等を入力させようとします。

     

    ・検索サイトからの誘導
    GoogleやYahoo!などから検索をした時に、上位に表示されたページがフィッシングサイトという場合があります。
    URLを直接入力した際のスペルミスによるアクセスを狙った、詐欺サイトへアクセスしてしまう場合もあります。

     

    ・ウイルス感染で誘導
    ウイルスに感染した端末で銀行などのサイトにアクセスすると、正しいサイトにアクセスしているにも関わらず、偽のログイン画面が表示されてしまうので見抜くのは困難です。

     

    ・フィッシングアプリから誘導
    スマートフォンアプリにも注意が必要です。本物そっくりの偽アプリや、実在するアプリの便利機能などを装ったアプリが出現してきています。
    SNSへのログインや、個人情報を入力させようとして情報を盗みます。

     

    ・SNSや掲示板で偽サイトを拡散
    FacebookやTwitter、その他の掲示板に、偽サイトへアクセスさせる書き込みをして、『いいね!』や『シェア』を募ります。
    友人の友人などへ広まりやすいのが特徴です。
    自動的で表示される広告なども、詐欺サイトであるケースがあります。

     

    ・上手い話やキャンペーンを装う
    ダイレクトメールなどを装い、偽サイトで買い物をさせようとします。
    そこで買い物をすると、入力したカード番号や住所は悪用され、商品が届かなかったり、違う商品が届いたりします。
    実在するイベントへの参加申込みを装ったページで、個人情報を入力させる手口もあります。

     

     

    次は、「フィッシングの豆知識 ~見分け方・被害にあったときの対処法編~」です。
    フィッシングの見分け方と被害にあったときの対処法についてご説明します!
    https://joes.co.jp/20170825-002/

     

     

    ▼サポートセンター▼
    https://support.joeswebhosting.net/
    ▼お電話▼
    0120-087-388
    受付時間 10:00~17:30 (平日)

     前へ 1 2 3 4 5 6 7 8 9 10 ... 24 25 26 次へ