皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

いよいよ今年も残りわずかとなりました。

そこで、今年最後の投稿は今年の記事を総括していきます。

ITと情報セキュリティ

ITや情報セキュリティ関連に関しては以下のようなキーワードが浮かびます。

・CPU脆弱性問題（Meltdown（メルトダウン）とSpectre（スペクター））

メルトダウンとスペクター対応

・QRコードとキャッシュレス決済

新QRコードによる決済サービス

・Windows 7のサポート終了への準備

Windows7終了迄残り2年切る

・ビジネスメール詐欺（BEC）

ビジネスメール詐欺が国内にも

・ルータへの攻撃

ルータの設定変更攻撃が拡大中

・SMSによる宅配業者偽装

佐川急便を騙る偽SMSが急増中

・Windows 10 October Update 2018の配信停止

October 2018 Updateの問題

・Mozilla Thunderbird 64bit版登場

Thunderbird60系の64bit版

・Wi-Fiセキュリティの強化とVPN活用

Wi-Fiのセキュリティが強化へ

※　過去の記事へのリンクは一部のみ記載しています。

httpsとWebの高速化

Web関連に関しては以下のようなキーワードが浮かびます。

・Google Chrome、Mozilla Firefox の非HTTPSサイト（ページ）への警告

Chrome68は非HTTPSに警告

・WordPress 4.9.3でのアップデート不可バグ

WordPress4.9.3で嫌な不具合

・Webの高速化、高速パブリックDNS、PHP 7のススメ

ウェブの表示速度をさらに追求

・TLS1.0/1.1の終了

TLS1.0/1.1は順次対応を終了

・GDPR（EU一般データ保護規則）

GDPRの影響がドメインに出た

・WordPressのコメントスパム対策

WordPressのコメントスパム

・EC-CUBE 4の登場

EC-CUBE4系がリリースされる

※　過去の記事へのリンクは一部のみ記載しています。

会計・制度・法律

その他、会計、制度、法律関連に関しては以下のようなキーワードが浮かびます。

・2019年10月の消費税改正

消費税増税は中小8割が未着手

・IT導入補助金

IT導入補助金公募開始（H29）

・会社説明会の変化

新卒者向け会社説明会等に変化

・厚生年金パートへの適用拡大

厚生年金パートへ適用拡大検討

・働き方改革関連法

働き方改革関連法で変わること

・社保未加入の建設業者

社保未加入の建設業者は要注意

・有期契約労働者の無期転換申請

有期契約労働者の無期転換申請

・制作物の著作権

IT・WEB系の制作物での著作権

・GDPR（EU一般データ保護規則）

GDPRは国内向けも対象なのか

・特定電子メール法

特定電子メール法の誤った認識

※　過去の記事へのリンクは一部のみ記載しています。

他にも是非再読いただきたい記事はたくさんありますが、全体の中からピックアップして総括させていただきました。

最後に、今年もこのブログにお付き合いいただきましてありがとうございました。

たまに事業者向けなのか？という記事もなくはないですが、そこは従業員の方へ事業者からアナウンスしていただきたいという意味もあって投稿しております。

来年も事業者に役立つ記事の投稿を心がけて参りますので、どうぞよろしくお願い申し上げます。

年明けは2019年1月7日（月）から投稿を予定しております。

どうぞ良いお年をお迎えくださいませ。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、連休明けの今日は再び注意喚起の記事投稿です。

先日の『楽天市場』をかたったものに続き、今回は『Amazon.co.jp』をかたったものが拡散している可能性があります。

Amazon.co.jpをかたる巧妙なスパム

『Amazon.co.jp』の偽物が拡散されることはよくあることではありますが、その内容は以前より巧妙になっているように思えます。

ここ数日あたりで拡散されているものもそうで、一瞬本物のAmazon.co.jpからのメールかと思わせる部分もあったりします。

件名：【Аmazon】■重要■ にご登録のアカウント（名前、パスワード、その他個人情報）の確認

内容例：

Аmazon お客様

残念ながら、あなたのアカウント Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ： Amazonカスタマーサービス。

お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

このような感じのものが拡散されています。

しかし、よく見ると誤字があったり、通常使われない言い回しがあったりしています。

この中で惑わされやすいのは『Amazon ログイン』の部分で、ここには偽サイトへの誘導リンクが張られています。

リンクURL：『https://www.amazon.co.jp.update.blue/www.amazon.co.jp/account-update』

※　間違ってもこのURLに移動しないでください。

これ、よく見るとドメインは『.blue』であり、正規の『Amazon.co.jp』ではないことがわかりますが、ぱっと見は間違えてしまう可能性があります。

皆さん、くれぐれもお気を付けください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は注意喚起です。

楽天市場をかたるスパムメールが再び

以前にも楽天市場を装った『【楽天市場】注文内容ご確認（自動配信メール）』を件名とするフィッシングメールが出回っていたことがありましたが、ここ数日において再び拡散されています。

全ての内容がそうであるかはわかりませんが、概ね30,000円～40,000円前後の『液晶テレビ』を購入したとされる内容になっています。

以前のフィッシングメールも同じように『液晶テレビ』を購入したとされるものでした。

このメールの本文に記載されているうち、先頭の『楽天ロゴ』は楽天市場のURLへのリンクが張られているようですが、それ以外は全く不明なURLへのリンクが張られています。

ご自身が本当に液晶テレビなどを購入した記憶がない限りは何の反応もしてはいけません。

また、もし液晶テレビを購入したとしても、本当にそのお店から購入したのかをよく確認する必要があります。

くれぐれもご注意くださいませ。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日々業務で使われるメールですが、思わぬところで受信されないケースが出てくることがあります。

メールにおけるフィルタ設定問題

契約されているサーバによっては、迷惑メールの対策として受信メールのフィルタリング設定がカスタムできるものがあります。

その場合、設定内容によっては一部のメールが突然受信されなくなることもあり、その原因はいくつか考えられます。

１．メールサーバ側のスパム判定が変わった

２．設定されているフィルタ項目の文字列にたまたま引っかかった

３．誤判定によるもの

４．他のフォルダに振り分けられていた

５．etc…

これにプラスして、処理方法が『削除』する設定を行っていた場合、メールは受信されずに削除されます。

（当り前ですが。）

このような場合、

１．スパムの判定レベルを調整し直す

２．フィルタ設定されている処理方法を変更する

３．フィルタ設定の対象を変更する

４．サーバ会社に確認依頼をする

５．etc…

といった感じです。

では、こういったことが起きてしまった場合には何を見るか？ですが、フィルタ処理されているもののログを確認していくしかありません。

送信者に送信日時を確認し、該当するメールに対する処理を1行ずつチェックしていくことです。

それをチェックすれば、必ずマッチしてしまった部分がどのフィルタリングかがわかりますので、その部分を見直すことになります。

もし単なる誤判定ということであればサーバ会社からの回答を待って対処するしかない可能性もあります。

ご参考までに。

それは、コメント投稿へのスパム（迷惑）行為です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いたコメント投稿に対するスパム行為、困ったもので終わることはありません。

また、そのコメントスパムの多くは海外からのものです。

では、このようなコメントスパムはどのように対処したら良いのでしょうか？

WordPressのコメントスパム対策

まず、対策方法の一つとして海外からのアクセスを制限してしまうという方法がありますが、これはあまりお勧めではありません。

スパム行為を行ってくる人であればVPNソフトを利用するなど、制限をすり抜けてくるような手法は簡単に行えるでしょうから制限をかけたことにならない可能性があります。

では、ここからお勧めなものをご紹介していきます。

※　前提として、スパムフィルターである『Akismet Anti-Spam』は海外に限らず有効的ですので、予め有効にしておくことがお勧めです。

では、その１です。

＜SiteGuard WP Pluginを使う＞

WordPressのプラグインとして、日本のJP-Secure（株式会社ジェイピー・セキュア）が提供しているWordPress向けのプラグインで、ログインページやコメント投稿に画像認証を追加する機能を搭載したものがあります。

画像認証には、『ひらがな』と『英数字』が選択できますので、『ひらがな』で設定しておけばそれなりの効果を発揮するはずです。

それ以外にも、管理ページへのアクセス制限、ログインページの変更、ログインのロック、ログインのアラート、XMLRPCの悪用防御など、複数の機能が搭載されていますので他の使い道もあります。

参考：SiteGuard WP Plugin紹介ページはこちら

次に、その２です。

＜Throws SPMA Awayを使う＞

これもWordPress向けのプラグインですが、前述のプラグインとは少々手法が異なります。

日本語を含むかどうかの日本語判定を行い、含まれていなければコメントそのものを無視（スルー）するため、ゴミ箱にすらコメントがプールされることがありません。

日本語以外のコメントは投稿を完全に無視したい場合に向いています。

それ以外にも、NGキーワード、リンク数、IPアドレスなどによる判定の設定も可能です。

参考：Throws SPAM Away

最後に、一つ注意事項があります。

『SiteGuard WP Plugin』と『Throws SPMA Away』の両方を使おうと思われた方、どちらか一つを選択された方が良いです。

双方のプラグインがぶつかる部分がありそうです。

具体的には、コメント欄で画像認証を入力せずに投稿してもエラーが表示されず、画面がスクロールします。

日本語でコメント投稿してもです。

コメント投稿時の処理そのものはWordPress本体のプログラムをどちらも使っていますので、そこでぶつかるはずです。

以上、海外からのコメントスパムに困っている方など、ご参考になれば幸いです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

6月に入り、またいくつかのフィッシングメール等が拡散されています。

今日はそれをご紹介します。

フィッシングメール等が複数発生中

ここ数日見受けられるものとしては以下のものがあります。

１．Appleをかたるフィッシングメール

２．VISA JAPANをかたるフィッシングメール

３．Amazonをかたるフィッシングメール

４．セゾンNetアンサーをかたるフィッシングメール

５．LINEをかたるフィッシングメール

６．佐川急便をかたるフィッシングメール

把握している限りでは上記のフィッシングメール等が出回っています。

１のAppleをかたるものに関しては、以前から出回っている『apple.com』を偽装したものが未だ残っている可能性があり、それに加えて『apple.co.jp』を偽装した『PDFファイル付』の『ポリシー』に関するもの。

２に関しては、VISAが問い合わせを受けたものの回答以外にメールを発信することはなく、本文を読んでも明らかに怪しい内容のもの。

３と４に関しては、偽サイトに誘導後、IDとパスワードなどを盗み出そうとするもの。

５に関しては、LINEの二段階パスワードを設置させると見せかけ、メールアドレスやパスワードを盗み出そうとするもの。

６に関しては、E-mailに加えてSMS（ショートメール）で送られてくるもの。

このようなものがあります。

昨今はスパム系のメールも巧妙化してきてはおりますが、これらのものは注意深く見れば必ずおかしな点が存在します。

また、リンクの張られたURLも表面的には正規のものが書かれていますが、中身を見ると全く異なるURLへのリンクが張られていることがわかります。

（絶対にクリックせず、マウスポインタをそのリンクURLにあわせてみるだけで確認できます。)

このようなメールは、少し注意を払えば被害を防ぐことができるものが大半ですので、常日頃からそういった習慣をもっておくことが重要です。

今日は、その原因が判明しましたのでそれをお伝えします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先週ご紹介した共有型レンタルサーバにおける問題の原因が判明しました。

原因はこれです。

WordPressの旧バージョンが狙われた

お客様が契約されている共有型レンタルサーバと同じサーバを契約していた他のユーザーが設置しているWordPressのバージョンがかなり古いバージョンであったため、それに潜在する脆弱性が突かれた、結果サイト内のファイルの改ざんやスパムメールの発信等の機能を備えた不正なファイルが設置されていたことが原因でした。

これによって何らかのスパムメールが配信されてしまい、SPAMHAUSプロジェクトとCBLのデータベースにブラックリスト入りしてしまったものと判明しました。

CBLの説明によると、この感染によって『ボットネット参加している』とされており、昨今急増している『踏み台』にされた可能性があると思われます。

WordPressは常に最新を保て

WordPressなどのCMSは定期的にバージョンアップを行っており、その中には脆弱性に対する修正も当然含まれています。

そのため、ターゲットとならないためには最新の状態を保つことでその確率を減少させることが必要となるのです。

もちろん、これらの本体プログラムのバージョンアップだけではなく、プラグインもそれに伴ってバージョンアップが行われますので、どちらも最新を保たなければいけません。

バージョンアップが困難なもの

しかし、中にはバージョンアップをするのが困難なものもあります。

困難と言っても、できないわけではありません。

カスタマイズの仕方によってはバージョンアップをすることで表示が崩れてしまうものや、プラグインとの兼ね合いで表示が崩れてしまうといったものもあり、それらを改修するにはコストが少々高額になってしまうケースがあります。

そういった意味で簡単にはバージョンアップできないものもあるということです。

このような場合、レンタルサーバのオプションなどでWAF（ウェブ・アプリケーション・ファイアウォール）が使えるのであればそれを利用するのも1つの手です。

ただし、これは簡単にバージョンアップできないような、やむを得ない場合に限っての措置と考えた方が良いでしょう。

WAFが設置されていれば問題は起きないというわけではありません。

あくまでも確率を多少減少させるといったことになりますので、できることならばバージョンアップすることの方が良いです。

やはり、もっとセキュリティに対する意識を高める必要性が全体的にあるようです。

ボットネットとは、ウイルスなどによって多くのパソコンやサーバに遠隔操作できる攻撃用プログラム（ボット）を送り込み、外部からの指令で一斉に攻撃を行わせるネットワークのこと。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日はかなり遅くなってしまったため、少々短めにお届けします。

昨日掲載した記事、スパムデータベースへの誤登録は、お客様が契約されている共有型レンタルサーバに契約されている他のユーザーが不注意によって起きてしまったものでした。

しかし、ブロックしたCBLの説明によると、ボットネットに利用された可能性を示唆していました。

ボットネットと言っても、大量のトラフィックで占拠するDDoS攻撃だけではなく、迷惑メールを送信するためにそれが使われることもあります。

つまり、迷惑メールを大量に送信するためにボットネットが使われるということです。

このお客様にて起きた詳細がわかれば注意喚起にもなりますのでお伝えしたいのですが、まだ契約のレンタルサーバ会社から開示されていないとのことで、詳細がわかればその段階でお伝えできればと思います。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭にお書きしたことは実際にお客様にて起きたことで、お客様が契約されている共有型のレンタルサーバにおいて他のユーザーがウイルス感染の可能性のあるメールを配信したことによって、あるスパムデータベースに誤登録されてしまった事例です。

そこで今日は、自社のドメインや契約しているサーバのIPアドレスがスパムデータベースに誤登録されてしまった時の対処法をご紹介します。

前提として、Spamhaus（スパムハウス）プロジェクトやCBLにブラックリスト入りしてしまった場合を想定してみます。

Spamhausの誤登録解除法

１．下記のURLにアクセスし、ドメインやIPアドレスがブラックリスト入りしているか調査します。

https://www.spamhaus.org/lookup/

２．ドメイン、もしくはIPアドレスを入力して『Lookup』ボタンをクリックします。

（調査ですので問題のない時に行っても大丈夫です。）

３．ブラックリスト入りしていた場合、以下のような結果が出ます。

example.com（もしくはIPアドレス） is listed in the SBL/DBL/PBL/XBL

（ブラックリスト入りしていなければ、example.com（もしくはIPアドレス） is not listed in the SBL/DBL/PBL/XBL）

４．ドメイン名などが表示されますので、それをクリックして『Removal from』へ移動します。

５．必要事項を入力して解除申請を行います。

（IPアドレスでCBLのブラックリスト入りした場合などは、当該サイトへ移動した後、最下部に解除申請のリンクが表示されます。）

概ね以上のような流れで解除申請は可能です。

ただし、ご自身ではよくわからない場合などは契約会社に相談して対処してもらことをお勧めします。

注：ブラックリストの解除には数時間かかる場合があります。

追伸：現在、迷惑メールや不正アクセス対策として、各企業やプロバイダーなどが、監視機関のデータベースを元に排除判定を行うことがあります。

そのため、共有型のレンタルサーバなどが一部のユーザーの過失などによってスパムデータベースに登録されてしまうことがあります。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

確か、前回Googleがペンギンアップデートを実施したのが2014年の10月あたりだったかと思います（ペンギンアップデート3.0）が、先週末、Googleはウェブマスター向け公式ブログにて『PenguinがGoogleのコアアルゴリズムの一部になりました』とアナウンスしました。

ペンギンはリアルタイム更新に

人の手を介して手動で行われてきたペンギンアップデートは、今回の更新によってアルゴリズムがコアアルゴリズムの一部として組み込まれ、オートマチックなリアルタイム更新となりました。

（パンダアップデートも今はコアアルゴリズムに組み込まれています）

これでどちらもコアアルゴリズムに組み込まれ、すべてがオートマチックなリアルタイム更新となったわけです。

ペンギンでさらにきめ細かい対応

ウェブマスター向け公式ブログを見る限り、

新しいPenguinでは、スパムに対して、サイト全体に影響を与えるのではなく、スパムのシグナルに基づいてランキングを調整するようになりました。

とあります。

これにより、評価の影響がそのサイト全体に及んでしまうことはなくなったようで、該当しているページに対するものとして、より細かく対応されるようになったようです。

しかし、そもそもペンギンのアルゴリズムが影響するのはスパム行為を行っているウェブサイトが対象ですので、まともに運営しているウェブサイトにとっては関係のない話しです。

これに惑わされることなく、正しいやり方で運営されれば何も問題は起きません。