今回のリリースは4件のセキュリティ修正を含む『Security and Maintenance』リリースです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、『WordPress』の更新版『WordPress 5.3.1』が公開されました。

今日はそのニュースをお伝えします。

WordPress 5.3.1セキュリティ&メンテ

さて、今回のリリースは『WordPress 5.3以前のバージョン』で影響を受けるとされるセキュリティ修正、バグ修正、機能強化となります。

『更新を強く推奨する』といったコメントではなく、『アップグレードする必要がある』というコメントが掲載されているため、アップデートすべきでしょう。

以下、アップデートの内容です。

＜セキュリティアップデート＞

・非特権ユーザーがREST APIを介して投稿をスティッキーにする可能性のある問題を修正

・クロスサイトスクリプティング（XSS）が巧妙に作成されたリンクに保存される可能性のある問題を修正

・wp_kses_bad_protocol（）を強化して、名前付きコロン属性を認識できるようにするための修正

・ブロックエディターのコンテンツを使用して、保存されたクロスサイトスクリプティング（XSS）の脆弱性を修正

＜メンテナンスアップデート＞

・管理：管理フォームコントロールの高さおよびアライメントの標準化の改善、ダッシュボードウィジェットリンクのアクセシビリティ、および代替カラースキームの読みやすさの問題を改善

・ブロックエディター：Edgeのスクロールの問題と断続的なJavaScriptの問題を修正

・バンドルテーマ：作成者の略歴を表示/非表示にするカスタマイザーオプションを追加し、JSベースのスムーズスクロールをCSSに置き換え、Instagram埋め込みCSSを修正

・日付/時刻：非GMT日付の計算を改善し、特定の言語での日付形式の出力を修正し、get_permalink（）をPHPタイムゾーンの変更に対してより回復力のあるものにする

・埋め込み：サービスが存在しないため、CollegeHumor oEmbedプロバイダーを削除する

・外部ライブラリ：sodium_compatを更新する

・サイトの正常性：管理者の電子メール検証のリマインド間隔をフィルタリングできる

・アップロード：ファイル名が一致する場合、サムネイルが他のアップロードを上書きしないようにし、アップロード後にPNG画像をスケーリングから除外する

・ユーザー：管理メールの確認で、サイトロケールではなくユーザーのロケールが使用されていることを確認する

・その他

以上のようになっています。

例によって早めの段階で『WordPress 5.3.1』へアップデートされることがお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日々業務で使われるメールですが、思わぬところで受信されないケースが出てくることがあります。

メールにおけるフィルタ設定問題

契約されているサーバによっては、迷惑メールの対策として受信メールのフィルタリング設定がカスタムできるものがあります。

その場合、設定内容によっては一部のメールが突然受信されなくなることもあり、その原因はいくつか考えられます。

１．メールサーバ側のスパム判定が変わった

２．設定されているフィルタ項目の文字列にたまたま引っかかった

３．誤判定によるもの

４．他のフォルダに振り分けられていた

５．etc…

これにプラスして、処理方法が『削除』する設定を行っていた場合、メールは受信されずに削除されます。

（当り前ですが。）

このような場合、

１．スパムの判定レベルを調整し直す

２．フィルタ設定されている処理方法を変更する

３．フィルタ設定の対象を変更する

４．サーバ会社に確認依頼をする

５．etc…

といった感じです。

では、こういったことが起きてしまった場合には何を見るか？ですが、フィルタ処理されているもののログを確認していくしかありません。

送信者に送信日時を確認し、該当するメールに対する処理を1行ずつチェックしていくことです。

それをチェックすれば、必ずマッチしてしまった部分がどのフィルタリングかがわかりますので、その部分を見直すことになります。

もし単なる誤判定ということであればサーバ会社からの回答を待って対処するしかない可能性もあります。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

やはりGWは要注意です。

今朝のインターネットニュースなどを見ると、『Apple Store』の偽メールの記事を見かけましたが、私が体験したのはそれではありません。

『あなたのApple IDのセキュリティ質問を再設定してください』という、Apple IDに関する偽メールでした。

GW終盤を襲った膨大なスパムメール

GW終盤の5月5日、16時半前後にiPhoneでメールをチェックした時、膨大な『Apple』からの偽メールを受信したことが始まりです。

その時点で受信した数は70通ほど。

やむを得ずメールサーバーの設定を変更することに。。。

確認すると、スパムメールの始まりは15時半過ぎくらい。

内容は、以下のようなものです。

From：Apple<noreply@email.apple.com>

件名：あなたのApple IDのセキュリティ質問を再設定してください。

本文：お客様のApple IDが、ウェブブラウザからiCloudへのサインインに使用されました。

日付と時間：2018年5月5日 **:** JST

のブラウザ：Mozilla Firefox

オペレーティングシステム：Windows

IP：***.***.***.***（静岡）

上記が問題でない場合は、このメールを無視してください。

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

今後ともよろしくお願い致します。

Apple サポートセンター

Apple ID | サポート | プライバシーポリシー
Copyright 2018
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

こういった内容です。

※　すべての本文は確認していませんので、これとは異なる内容のものもあるかもしれません。

これ、メールサーバーのフィルタリング設定を変更している最中にも次々に届き、この日だけで300通くらいは届いていたかと思います。

Appleを装ったスパムメール対策

このようなスパムメールが届く場合、サーバー側でフィルタリング設定が可能なのであれば以下のような設定をすると良いです。

『ヘッダ全体（全体）』に『apple.com』を『含む』かつ

『ヘッダ全体（全体）』に『SPF: pass』を『含まない』かつ

『ヘッダ全体（全体）』に『***.***.***.***（実際にはAppleのIPアドレス）』を『含まない』

すべてのメールを『削除』

これは1つの例で、私の場合は、SPF認証もpassせず、IPアドレスも把握しているAppleのものではないのであれば、まずスパムであると判断して間違いないという考えからこのようにしています。

また、IPアドレスの部分は勝手に公表すべきではないと考えましたので、過去に受信した正規のAppleからのメールのヘッダ情報を確認し、そのIPアドレスをチェッカーなどで確認してみてください。

Appleは膨大なIPアドレスを持っていますが、私が確認した限りでは、日本のユーザーに配信されるIPアドレスはある程度特定できます。

そして、一部異なる部分はワイルドカードで指定してあげれば正規のAppleからのメールのみを受信できるかと思います。

これが少々怖いという場合、フィルタリングに問題がないことを確認するまでの間はどこかに隔離するなどし、一応確認だけは行えるようにしておくのも良いでしょう。

最後に、長期休暇中はこのようなスパムメールが多発することが多いです。

連休明けに受信したスパムメールに騙されないように注意してください。

間違ってもリンク部分をクリックしないように。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

頻繁に送られてくる『楽天市場』を装ったスパムメールですが、昨日と今日に渡り、執拗なまでに拡散しているように思われます。

楽天市場を装ったフィッシングメール

現時点においては、4月24日（火）、25日（水）と、連日に渡って何通もの『楽天市場』を装ったスパムメールが拡散しています。

このメール、パッと見た限りではわかりにくく、本文中に張られたリンク先をクリックさせるフィッシングメールと思われます。

件名：【楽天市場】注文内容ご確認（自動配信メール）

差出人：楽天市場

本文：本当の楽天市場から送られてくる自動配信メールに酷似したHTML形式のもので、ショップ名は複数あるため固定ではありません。

ただし、購入したことにされている商品が、3万数千円程度（34,800円であったり、38,800円であったり）の『40V型LEDフルハイビジョン液晶テレビ（微妙に書き方が違う場合あり）』であることは共通しているように見受けられます。

メールのヘッダー情報を見ると、SPF認証には成功していない『Received-SPF: softfail』、IPアドレスは本当の楽天市場では使われていない海外（ロシアやブルガリアあたり）のIPアドレスが多く見受けられます。

このスパムメールは添付ファイルもありませんので、リンクをクリックしなければ何も問題は起きません。

また、受け取ることすら拒否したい場合、メールサーバにてフィルタリングすることで対応は可能です。

ただし、送信元のドメインを拒否してしまうと本当の『楽天市場』からのメールがすべて届かなくなってしまいますので、『SPF: pass』を『含まない』や、IPアドレスを交えた条件を指定する必要があります。

対策の成果もあり、それに関してはかなり減少していたのですが、ここにきてまた、日々多くのスパムメールが届くようになってしまいました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

多くのメールアドレスは、インターネット上の何らかのサービスに登録されていることが多いですが、そのサービスにて情報漏えいが起こった場合、被害はそれだけには留まりません。

では、どのようなことが起きるのでしょうか？

情報漏えいから派生するスパムメール

インターネット上のサービスなどに登録する際、必ずメールアドレスは求められます。

そのサービスサイトで情報漏えいが起きた場合、ほぼ間違いなくその情報はあらゆるところに拡散されてしまいます。

これらの情報は、通常のブラウザではアクセスできない『ダークウェブ』で交換されていたりもします。

つまり、一度流出した情報は恒久的に出回り続け、それを消すことはほぼ不可能です。

従って、対策を施し、一旦治まったように思えるスパムメールも、忘れた頃に再び大量に送られてくることはよくあります。

こうなってしまっている場合、使用しているパソコンやスマートフォンのセキュリティを保ち、スパムメールに対するフィルタリングを強化していくしかないでしょう。

（情報漏えいが起きてしまったサービスに関してはパスワードを変更するなどの対応は当然必要になります。）

記事上部の画像は私が使用しているメールアドレスの1つを調べた結果で、AdobeとDropboxの2つから情報漏えいが起きていたことを表しています。

これは、『haveibeenpwned』というサイトでメールアドレスをチェックした結果で、メールアドレスを入力すると、過去の重大漏えい事件などで流出したアカウント情報データベースをサーチして漏えいの有無を教えてくれます。

（このサイト、マイクロソフトのリージョナルダイレクターでセキュリティスペシャリストのTroy Hunt氏が運営するサイトとのことです。）

数が少ないのであればこのようなサイトでチェックを行い、情報漏えいの有無を確認してみると良いかもしれません。

ちなみに、情報漏えいが起きていなくてもメールアドレスなどの情報が思わぬところに渡ってしまっていることはありますのでご注意を。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた『他にも影響を与えるケース』に関してですが、最近身近なところで確認された現象がありますのでご紹介します。

セキュリティソフトがブラウザに与えた影響

Aというウェブサイトを運営している企業が借りているサーバーはHTTP/2に対応しているサーバーでした。

（HTTP/2とは、従来のHTTP/1.1を効率よく高速化したものと考えてください。）

しかし、Google Chrome、Mozilla Firefox、どちらのブラウザにHTTP/2 indicatorを入れて確認してもHTTP/2が反応しませんでした。

ややこしいことに、Yahoo!やGoogleなどを確認するとHTTP/2のインジケーターが反応しています。

この段階において、『サーバーに何か不具合でもあるのでは？』と思ってもおかしくありません。

理由として、Yahoo!やGoogleなどにおいてはHTTP/2のインジケーターが反応していることからです。

しかしこれ、全くもってサーバーの問題ではなかったのです。

問題は、そのパソコンに導入されていたセキュリティソフトにあったのです。

昨今のセキュリティソフトには、ウェブのSSL通信やTLS通信をフィルタリングする機能が搭載されています。

セキュリティソフトによっては、それらに間違った影響を及ぼしてしまうケースもあります。

もちろん修正方法はありますが、それ以前に、何が原因で問題が起きているのかの答えにたどり着くまでのロスタイムの方が問題です。

もし同じような現象に遭遇した場合、一度セキュリティソフトを疑ってみると良いかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日々繰り返される迷惑なスパムメール、サーバ側にてフィルタリングしているところもあるかと思いますが、時にはそれをすり抜けてしまうということも発生します。

今日はそんな事例を1つご紹介します。

スパム送信者も手法を変えている

例えば、迷惑メールの件名に『sunglass』という文字列があったとします。

このメールのヘッダー情報を見た場合、そのままであれば『Subject: sunglass』というように見ることができます。

しかし、何らかの文字コードでエンコードされていた場合は違います。

例えば、Base64形式でUTF-8の文字コードでエンコードされていた場合は『c3VuZ2xhc3M=』となり、メールのヘッダー情報を見た時には『Subject: =?UTF-8?B?c3VuZ2xhc3M=?=』となります。

これは文字コードがUTF-8に限定された話しではなく、EUC-JPが使われていたり、ISO-2022-JPが使われていたりとさまざまであるため、日本語であった場合にはその文字コードによっても変化してしまいます。

（この場合はEUC-JP、ISO-2022-JPでも『c3VuZ2xhc3M=』）

このようなことから、スパム送信者が手法を変えてきた場合にはフィルタをすり抜けてくるということになります。

ただし、これは1つの事例です。

Base64でエンコードされたものを、それぞれの文字コードに応じて自動変換した後にフィルタリングをしてくれるものもありますので、すり抜けた場合に疑ってみて下さい。

追伸：この事例の場合は文字コードの自動変換に対応していなかったため、都度、文字コード別にフィルタリング設定ということになりました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日の記事に続き、今日は実際の処理設定方法に関してお話しします。

添付ファイル付きメールへの処理方法

まず、メールのヘッダー情報には以下のものがあります。

・添付ファイルのないテキスト形式の場合、『Content-Type: text/plain』

・添付ファイル付きのメールの場合、『Content-Type: multipart/mixed』

そして、例えばzipファイルが添付されたメールにはボディ部分のソースに以下のものがあります。

Content-Type: application/x-zip-compressed（zip or x-compress or その他）

Content-Disposition: attachment（attachmentは添付ファイルのこと）

filename=”〇〇”

これらを使い、添付ファイル付きのメールをフィルタリングしてあげます。

例えば、添付ファイルの種類によってり条件指定する場合には、

『Content-Type: application/x-zip-compressed（zip or x-compress or その他）』や、『Content-Type: application/msexcel（vnd.ms-excel or その他）』

などを使い、

ファイルの種類で指定しない場合には、

『Content-Type: multipart/mixed』や『Content-Disposition: attachment』

などを使うことによってフィルタリングが可能です。

特定のファイル名のものを指定する場合には『filename=”〇〇”』を使えば良いです。

ただし、これが可能なのはメールサーバのフィルタリング編集が可能な場合に限っての話しになりますが、そもそもメールサーバにてウイルスメールの駆除や隔離が行えているということであれば、この話しは念のための措置ということになります。

追伸：昨日『専用アカウントに転送してしまう』ということを書いたのは、取引先などとのやりとりにおいてすべてを削除してしまうわけにはいかない場合、単なるフォルダ分けですと端末（クライアントパソコン）に受信することにもなるため、『専用アカウント』に転送し、転送されたメールはウェブメールなどにて慎重に確認の上、必要なものだけを取り出すという意味で書いたわけです。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先日投稿したGoogle Analyticsでのスパムの記事の最後に、『Google Analyticsにてフィルタリングする方法とは別の方法もありますが、それはまたの機会にお伝えできればと思います。』とお書きしました。

今日はそれを取り上げてみたいと思います。

海外からのアクセスをブロックする

海外からのアクセスをブロックしたい場合、Google Analyticsなどのアクセス解析上でのフィルタリングだけではなく、そもそものアクセスを拒否してしまう方法もあります。

それには.htaccessなどの中に少々アクセス制限を加えることになります。

例えば、ロシアと中国からのアクセスを拒否したい場合の例として、以下のように記述します。

GeoIPEnable On
GeoIPDBFile /path/to/GeoIP.dat
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
Deny from env=BlockCountry

ただし、これはGeoIPという位置情報を取得するためのモジュールがサーバにインストールされている場合に限ります。

これが使えない場合、Geo Liteという同じようなモジュールなら使える場合があります。

その場合は以下のように記述します。

SetEnvIf MM_COUNTRY_CODE CN BlockCountry
SetEnvIf MM_COUNTRY_CODE RU BlockCountry
Deny from env=BlockCountry

また、これらのいずれも使えない場合にはIPアドレスをブロックするか、もしくは許可するIPアドレスだけを記述することなら大半のレンタルサーバにて可能です。

プロキシ経由などのアクセス

しかし、これらの方法は一定の効果はあっても完全ではありません。

CN（中国）やRU（ロシア）などの国コードにはIPアドレスが紐づいており、それらの物理的な場所が第三国になっていた場合もあったりしますし、プロキシ経由にてアクセスされてしまえばアクセスは可能になってしまいますので、ある一定レベルのものを制御するという認識の下で行った方が良いかもしれません。

この迷惑メール（スパム）はいつになったら来なくなるのでしょうか？

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

日々迷惑メールが来ることで非常に嫌な思いをされておられる方は多いかと思いますが、そんな迷惑メールは何故届くのでしょうか？

迷惑メールが届く理由

迷惑メールが届くのには多くの理由があります。

１．そのメールアドレスをインターネット上のどこかで登録し、それが盗み取られている

２．送り主が無作為に送っている

３．ホームページ上に掲載されている名前から連想されている

４．名刺交換をした相手のPCがウイルス感染などによりメールアドレスが漏れてしまった

５．etc…

迷惑メールの対策方法

この迷惑メールに対する対策としては以下のような方法があります。

１．セキュリティソフトで迷惑メールをブラックリスト化する

２．レンタルサーバ側のメール設定にてフィルタリングをかける

３．メールソフトにてフィルタリングをかける

４．メールアカウントを変更する

５．etc…

しかし、これらの対策を行っても完全に迷惑メールがなくなるわけではありませんし、仕事で使っているメールアカウントを変更することはあまり現実的ではありません。

また、あまりにもフィルタリングをかけ過ぎると必要なメールも迷惑メール扱いになってしまうこともあります。

迷惑メールは終わらない

実際のところ、迷惑メールは完全にはなくなることはないでしょう。

携帯電話やスマートフォンのように、メールアドレスを複雑なものにしていれば確率的にはかなり減少するでしょうが、仕事で使うメールアカウントはそこまでわかりにくいものにはしづらいものがあります。

（大半が名前を使ったメールアカウントにしていることが多いはずです。）

それよりも重要なことは、

１．基本的な対策は行っておく

２．受信トレイに怪しいメールが届いても添付ファイルを開いたりリンクをクリックしたりしない

といったことを意識しておくことが重要です。

私のところにも日々数十通は迷惑メールが届いたりしますが、それらは基本的に迷惑メールフォルダやウイルスメールフォルダに展開されることになっています。

そして、その中に必要なメールがないことだけを確認し、基本的には全て削除して終わりにしています。

もちろんサーバ側にもフィルタリングなどの対策は行っていますが、前述の通り、それらだけでは完全には防ぎきれないのが現状です。