皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日、この『業務改善コンサルティング情報ブログ』から『コメント欄』をなくしたのですが、お気づきでしたか？

しかし、それでも『コメントスパム』対策用の『プラグイン』はそのまま残しています。

コメント欄がなくてもAkismetなどを残した理由

『コメントスパム』からブログを守る絶対的な方法は『ない』と考えた方が良いです。

それらの行為を行う『スパマー』はあらゆる手段を使い、その攻撃手法も進化していきます。

では、『コメント欄がないサイト』に何故『Akismet』などの『コメントスパム』対策用『プラグイン』を『有効化』しておいた方が良いのか？

『コメントスパム』は『スパムボット』がページにアクセスしていることが多く、それに『コメント欄』を必要としていないからです。

つまり、『コメント欄がないサイト』であったとしても『ファイル』が存在していれば『コメントスパム』を送れるわけです。

ちなみに、『WordPress Codex』には『一般ユーザーにはおすすめしません。』としながらも以下のことが書かれています。

wp-comments-post.php の削除
コメントスパムに対する究極の解決策です。コメントを無効にし、コメントスパムの洪水を止めることができます。あなたのサイトにコメントを付けることが一切できなくなります。

この『wp-comments-post.php』は『WordPressのコアファイル』の1つです。

このような方法を取るくらいであれば『Akismet』などの『コメントスパム』対策用『プラグイン』を入れておく方が無難であるとご理解いただけるでしょう。

その『ポップアップ』、CDN（Content Delivery Network / コンテンツデリバリネットワーク）を悪用した『ウイルス』かもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今朝、インターネットニュースで紹介されていた、あるアパレルのECサイトを訪れた際にセキュリティがアクセスをブロックし、脅威を削除しました。

これ、CDN（Content Delivery Network / コンテンツデリバリネットワーク）を悪用したウイルスです。

Cloudfront.net には要注意

さて、冒頭に書いたような『ポップアップ』が突然現れる現象についてですが、今回のものは『Amazon』の『CDN（Content Delivery Network / コンテンツデリバリネットワーク）』を悪用した『Cloudfront.net ポップアップ』であると思われます。

幸いにもセキュリティソフトがアクセスをブロックしてくれたため問題は起きませんでした。

この手のものの場合、広告を表示する『アドウェアウイルス』に感染している場合があります。

今朝セキュリティソフトがブロックしたものは残念ながら『トロイの木馬』でした。

このような場合、セキュリティソフトによってアクセスがブロックされたとは言え、やはり念のためにコンピュータの『ウイルススキャン』を実施しておくべきです。

（ブラウザのキャッシュ削除もお忘れなく。）

私も朝からすべてのドライブに対して『ウイルススキャン』を実施しました。

結果的にはアクセスがブロックされていたことでコンピュータへの感染はありませんでしたが、このような場合には念には念を入れておく必要があります。

今回私が訪問したウェブサイトに関してはカテゴリーレベルでしかお伝えできませんが、こういったケースはどこにでも存在すると言っても過言ではありません。

常日頃からセキュリティソフトを使って『Webアクセス保護』も行い、何らかの脅威がブロックや削除がされた場合には『コンピュータ』、『つながっているドライブ』などの『ウイルススキャン』を実施されることで安全を確保する意識が重要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日々業務で使われるメールですが、思わぬところで受信されないケースが出てくることがあります。

メールにおけるフィルタ設定問題

契約されているサーバによっては、迷惑メールの対策として受信メールのフィルタリング設定がカスタムできるものがあります。

その場合、設定内容によっては一部のメールが突然受信されなくなることもあり、その原因はいくつか考えられます。

１．メールサーバ側のスパム判定が変わった

２．設定されているフィルタ項目の文字列にたまたま引っかかった

３．誤判定によるもの

４．他のフォルダに振り分けられていた

５．etc…

これにプラスして、処理方法が『削除』する設定を行っていた場合、メールは受信されずに削除されます。

（当り前ですが。）

このような場合、

１．スパムの判定レベルを調整し直す

２．フィルタ設定されている処理方法を変更する

３．フィルタ設定の対象を変更する

４．サーバ会社に確認依頼をする

５．etc…

といった感じです。

では、こういったことが起きてしまった場合には何を見るか？ですが、フィルタ処理されているもののログを確認していくしかありません。

送信者に送信日時を確認し、該当するメールに対する処理を1行ずつチェックしていくことです。

それをチェックすれば、必ずマッチしてしまった部分がどのフィルタリングかがわかりますので、その部分を見直すことになります。

もし単なる誤判定ということであればサーバ会社からの回答を待って対処するしかない可能性もあります。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日はすっかり遅くなってしまいましたので少しだけ。

WordPressで『Duplicator』というプラグインを使っている方、脆弱性情報が出ています。

WordPressプラグインDuplicatorに脆弱性

WordPressのプラグインである『Duplicator』において、リモートからの攻撃によって任意のコードが実行される脆弱性が存在することが発表されています。

緊急度の高い脆弱性です。

対象：Duplicator 1.2.40 以前

影響内容：リモートから任意のコードが実行されたり、任意のファイルの任意の箇所を改ざん、追記、または消去されたり、任意の場所に不正な内容のファイルを設置される可能性があります。

対処方法１：当該プラグインを最新版にアップデートする

対処方法２：脆弱性に関連するファイルを削除し、パッチの適用を行う

パッチに関する参考サイト：Duplicator Update Patches Remote Code Execution Flaw

以上、ご参考まで。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、WordPressの更新版であるWordPress4.9.7が公開されました。

今日はそのニュースをお伝えします。

WordPress3.7以降のすべてに向けたリリース

WordPressのブログニュースを見ると、今回のリリースもWordPress3.7以降のすべてのバージョンのセキュリティ及びメンテナンスリリースで、直ぐにWordPressをアップデートをすることが強く推奨されています。

また、WordPress4.9.6以前では、特定の権限を持つユーザーがuploadsディレクトリ外のファイルを削除しようとするメディアの問題の影響を受ける可能性があるともされています。

これ以外にも、

・用語クエリのキャッシュ処理の改善

・ログアウト時の投稿パスワードのCookieのクリア・

・ウィジェット管理画面のサイドバー説明に基本的なHTMLタグを許可する

など、17のバグ（不具合）修正も行われています。

いつもながら、マイナーアップデートが自動更新になっている場合はそのまま自動的に更新がなされます。

ただし、以前にもご紹介した通り、『WordPress4.9.3』において自動バックグラウンド更新をサポートするサイトが自動的に更新されないというバグ（不具合）があったため、手動で4.9.4以降にアップデートされていない場合は自動更新されることはないと思われますので、念のため管理画面で確認をしておくことをお勧めします。

マイナーアップデートも自動更新を『オフ』にしている場合は早めにアップデートされることがお勧めです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭で書いたことはざらにある話しで、対策を何度となく行っても、それらは日々繰り返されます。

では、何故そのようなことになるのでしょうか？

迷惑メールの中身が微妙に変化している

迷惑メールの対策を行ったとしても、それはわずかな変化で届いてしまいます。

例えばサーバ側で、『”全体に”　”Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document docx”　”を含むものを削除する”』と対策を施していたとします。

この意味を簡単に申し上げると、『.docxのWordファイル添付』があれば削除してしまうことを意味しますが、この部分だけでも微妙に変化させて配信されています。

『Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document docx』のうち、最後の『docx』だけがない形で配信されてしまうことによりすり抜けてくることもあります。

このケースの場合、『”全体に”　”Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document”　”を含むものを削除する”』と対策を修正することですり抜けてきたものも含めて回避することはできますが、あくまでもこのケースに限っての話しになります。

申し上げたいのは、このケースに限らず迷惑メールの配信は手を変え品を変えやってきますので、対策を行っているつもりでも微妙な変化で届いてしまうことがあるということです。

こういった迷惑メールに対応するには、定期的に対策を見直し・修正していくことしかないかもしれません。

渡していることが多いように思われます。これは非常に危険なことです。

皆さん、こんにちは。

業務コンサルタントの高橋です。

古くなったパソコンを廃棄する際、重要なデータを削除したつもりでもそのデータ

は残っています。

大半の方の削除に対する認識は、Windowsのゴミ箱から完全に削除された段階で

全てが消去されたものと思われているのですが、実はこれは違います。

これは、Windowsの表面上から消えているだけで実際はハードディスクの中に

残っている状態です。

では、パソコンをフォーマット（初期化）すればさすがに全て消えるのでは？

と思っていらっしゃる方も多いかと思いますが、これも違います。

これもゴミ箱から完全に削除されたと思っていることと同じで、表面上から削除

されているにすぎません。

ということは、専用のソフトウェアを使うことによってデータを復元されてしまう

可能性があるということです。

誤って大事なデータを完全に削除してしまった方ならおわかりいただけるでしょう。

業者にそれの復元を依頼し、事なきを得たという方もおられるでしょう。

では、どうすれば問題なくパソコンを廃棄することができるのか？

こういった対策のために、ソフトウェアメーカーから完全にデータなどを抹消して

しまうソフトウェアが販売されています。

そういったソフトを使うことによって、廃棄したはずのパソコンからデータを復元

され、抜き取られてしまうということを防ぐことができます。

また、業者に依頼しているということであれば、いくら信頼関係で取引している業者

とは言え、秘密（機密）保持契約を結び、パソコンのデータをどのように安全に消去

してくれるのか？を書面で交わすことが良いでしょう。

これらのことに関しては、2016年1月からスタートするマイナンバー制度においても

重要です。

マイナンバー法では、従業員の退職時などにおいて、該当のマイナンバーを速やかに

廃棄・削除することが義務づけられており、このマイナンバーは適切な処置がなされて

いなければいけません。

後々トラブルにならないためにも、パソコンの廃棄、データの完全削除に対する正しい

認識をもっていただければと思います。