明けましておめでとうございます。

明けましておめでとうございます。
今年もよろしくお願いします。

お正月でも休まず営業しています。お困りの際はぜひご依頼ください。

不正アクセス対策(セキュリティ)で、いま Wordpress のカスタマイズがマイブームです。テーマやプラグインに脆弱性があるくらいなら、 Wordpress のカスタマイズだけでこの問題をクリアできます。

そしてセキュリティ水準とは関係なく、公道でレースカーを走らせるような、まったくもって意味がないくらいのセキュリティ強化ができますので、改めて、とても柔軟で、いろいろなことができるとても良いシステムだと思っています。
さらに、認証回数や dos 対策といった、Wordpress だけではできないことでも、補助的なプラグインで対応でますので、相対的にとても良いシステムです。

しかしながら、補助的なプラグインは除くとしても、初期インストール時にそれらセキュリティのカスタマイズ画面を設けることも技術的には可能です。今はまだ必要最低限のインストール工程しかなく非常に残念ではありますが、今後に期待です。

なお、初期インストール時に最小構成のガイドですと、玄人はそこからカスタマイズできますが、普通はそこまでやりません。これでは改ざん被害は減りにくいと言えるでしょう。システム的にはとても良いのに、提供側が宝の持ちぐされにしてしまっていると評価しても、過言ではありません。とにかく今後に期待です。

ちなみにですが、今後、当社 WEB サイトのコラムでこの概要を紹介していこうと思います。

今年も何かの形でお役に立てればと思います。よろしくお願いいたします。



スポンサーサイト

テーマ : インターネットセキュリティー - ジャンル : コンピュータ

WEB サイト改ざん検知のコラムをアップしました。

EC サイトを除くと、ほとんどの WEB サイトは会社案内と新着(商品・サービスやキャンペーン)情報ではないでしょうか。そして会社案内の部分は変更しない固定情報で、数か月に1回程度で新着を定期的にアップしている感じかと思います。

つまり本格的に WEB サイト改ざん検知を行うとすれば、記事の更新頻度よりも管理面での手間が増えてしまいます。EC サイトを除くと、現実的ではないケースが多いでしょう。

そこでサイトをリニューアルしたときに、デザイナーさんなどが、WEB サイト改ざん検知のコラムのような PHP ファイルを設置してくれれば、上記のようなケースでも手間いらずで検知できます。健全な IT 社会の発展につながるのではないでしょうか。

ちなみに スタートアップに URL のショートカットを置けば、パソコン起動時に PHP が実行され、改ざん検知も同時にできます。手間いらずです。

なお、多くの人の目につけば、考える材料になる良いコラムかと正直なところ自負しています。炎上するくらいの議論が起きればと思います。

応用すればいろいろな検知が可能ですので、ぜひぜひ研究して役立てていただければと思います。

・ PHPプログラミングでサイト改ざんを手軽にチェックする方法
・ WEB サイト改ざん検知を手軽に行う応用編

テーマ : セキュリティ - ジャンル : コンピュータ

WEBサイトの改ざん事故が減少したものの続いています


前回の記事の続報となりますが、5月中旬以降、WEBサイト改ざん事故(Gumblar)が急増し、今日では減少したもののまだまだ高い推移で改ざん被害が続いています。

改ざんの内容としては、同一のものではなく、パターンとしてはバラバラです。なお、急増するときは同一の改ざんが一気に広まる感じなので、バラバラの件数が増えていることは、つまり相対的な攻撃が増えていることであり、嫌な予感がします。

ちなみに、不正中継を行うようなプログラムが置かれているケースもあり、回数としては1回の事故でも複数の被害に遭っているケースもあります。もし被害に遭われた場合は、覚えのないファイルがないかも合わせてチェックしてください。

なお、攻撃が増えれば、セキュリティの甘いサイトは事故に遭う可能性もあり、被害に遭われていなくても、利用環境に合わせた適切な対策を行ってください。

テーマ : セキュリティ - ジャンル : コンピュータ

WEBサイトの改ざん事故(Gumblar)が急増

5月中旬以降、WEBサイト改ざん事故(Gumblar)が急増しました。
WEBサイト復旧の依頼が急増し、正直なところ体力的にバテバテでしたが、今週はお問い合わせもなく、やっと平日になった感じがします。このまま落ち着いてくれればです。

WEBサイト改ざんの根本的な原因ですが、包み隠さずダイレクトに言えば「ノーセキュリティ」が原因です。不備不足を点検すると「ウイルス対策ソフトの利用」だけOKで後はNGだったりします。そして対策を取って不備不足がなければ防げる事故です。

このように不備不足があり、きっかけさえあれば、残念ながら起きてしまうケースというのは潜在的にまだまだあり得るかと思います。

もし初期パスワードを「変更したことがない」、「前任の管理者が退職してわからない」ということでしたら、念のため、不備不足がないか点検してみてください。

繰り返しになりますが、対策を取って不備不足がなければ防げる事故です。

ちなみに当社では点検だけでも行っておりますので、心配な場合はぜひご依頼ください。

テーマ : セキュリティ - ジャンル : コンピュータ

ギャップ:うちのIT推進レベルで大きな事故が起こるとは…


レンタルサーバなどのホスティング会社の案内でも不正アクセスの注意喚起が頻繁になってきたかと思いますが、当社でもWebサーバ絡みの案件が現実的に増えています。背景としては、ウイルスのWeb経由でのばらまき、迷惑メールやなりすましメールのばらまきなどがあります。

担当者様と打ち合わせして聞く共通点は、「うちのIT推進レベルで大きな事故が起こるとは…」です。

たしかに、ニュースなどで取り上げられるのは、官公庁や上場企業の事故くらいです。感覚的には、うちは関係ない世界と思われるでしょう。

しかしながら、5台だからここまで、1万台だからここまでなど、不正使用者が相手を見てレベルを下げてくれることはありません。むしろ、セキュリティが甘ければどんどん深堀され、被害は大きくなってしまいます。

ここはミスマッチと言いましょうか大きなギャップであり、もし万が一、事故が起きた時の被害の大きさに直結してくるかと思います。

いままでの対策を点検すると、たくさんの不備不足が出てきます。そして一度整備すれば手間が続くわけではありませんが…

ただし、セキュリティ事故の情報収集は重要です。変化がギャップになり、事故を繰り返してしまう恐れがあるためです。見直しするためにも情報収集は不可欠です。そして簡単に情報収集できるかどうかがカギになると思います。

このような背景もあり、セキュリティ情報の配信サイトを近日中に運用します(ウイルス情報で考えておりましたが、もっと幅広く)。IT社会の健全な発展に少しでも役に立てるよう努力します。

最近では、セキュリティ対策の点検でお声掛けいただく機会も増えました。
当社の強みは、実際にトラブルの現場を多くみているということです。
いま行っている対策が机上の空論にならないか、形だけになっていないかもし心配でしたらぜひお声掛けください。
また保守も行っておりますので、合わせましてぜひご検討ください。

テーマ : セキュリティ - ジャンル : コンピュータ

 | BLOG TOP |  NEXT»»