皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

非常に大きな事件が起きています。

ユーザーのコンピュータを保護するソフトウェアを提供しているウイルス対策（セキュリティ）企業がハッキングの被害に遭ったという事件です。

ウイルス対策企業がハッキングの被害に

さて、これを報じたアメリカのセキュリティ企業は以下のようにブログに掲載しています。

In March 2019, Fxmsp stated they could provide exclusive information stolen from three top anti-virus companies located in the United States. They confirmed that they have exclusive source code related to the companies’ software development. They are offering to sell it, and network access, for over $300,000 USD.
（2019年3月、Fxmspは、米国にある3つのトップアンチウイルス企業から盗まれた独占的な情報を提供できると述べました。彼らは、彼らが会社のソフトウェア開発に関連する独占的なソースコードを持っていることを確認しました。彼らはそのデータとハッキング方法を30万ドル以上で売っている。）

盗み出されたとされるものは開発資料、機械学習に基づく分析データ、ウイルス対策ソフトとセキュリティプラグインのソースコードなどとされており、そのデータは合計で30TB分もあるとされています。

どこのウイルス対策企業がハッキング被害にあったのかは公表されていませんが、一部の情報では3社の内の1社は『トレンドマイクロ社』であることは間違いないという情報もあります。

今後もこのような事件は増えていくと思われますが、事業者としてはやれることをやっておくという準備（対策）が被害の軽減につながります。

それは決して無駄なことにはならないです。

それは、コメント投稿へのスパム（迷惑）行為です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いたコメント投稿に対するスパム行為、困ったもので終わることはありません。

また、そのコメントスパムの多くは海外からのものです。

では、このようなコメントスパムはどのように対処したら良いのでしょうか？

WordPressのコメントスパム対策

まず、対策方法の一つとして海外からのアクセスを制限してしまうという方法がありますが、これはあまりお勧めではありません。

スパム行為を行ってくる人であればVPNソフトを利用するなど、制限をすり抜けてくるような手法は簡単に行えるでしょうから制限をかけたことにならない可能性があります。

では、ここからお勧めなものをご紹介していきます。

※　前提として、スパムフィルターである『Akismet Anti-Spam』は海外に限らず有効的ですので、予め有効にしておくことがお勧めです。

では、その１です。

＜SiteGuard WP Pluginを使う＞

WordPressのプラグインとして、日本のJP-Secure（株式会社ジェイピー・セキュア）が提供しているWordPress向けのプラグインで、ログインページやコメント投稿に画像認証を追加する機能を搭載したものがあります。

画像認証には、『ひらがな』と『英数字』が選択できますので、『ひらがな』で設定しておけばそれなりの効果を発揮するはずです。

それ以外にも、管理ページへのアクセス制限、ログインページの変更、ログインのロック、ログインのアラート、XMLRPCの悪用防御など、複数の機能が搭載されていますので他の使い道もあります。

参考：SiteGuard WP Plugin紹介ページはこちら

次に、その２です。

＜Throws SPMA Awayを使う＞

これもWordPress向けのプラグインですが、前述のプラグインとは少々手法が異なります。

日本語を含むかどうかの日本語判定を行い、含まれていなければコメントそのものを無視（スルー）するため、ゴミ箱にすらコメントがプールされることがありません。

日本語以外のコメントは投稿を完全に無視したい場合に向いています。

それ以外にも、NGキーワード、リンク数、IPアドレスなどによる判定の設定も可能です。

参考：Throws SPAM Away

最後に、一つ注意事項があります。

『SiteGuard WP Plugin』と『Throws SPMA Away』の両方を使おうと思われた方、どちらか一つを選択された方が良いです。

双方のプラグインがぶつかる部分がありそうです。

具体的には、コメント欄で画像認証を入力せずに投稿してもエラーが表示されず、画面がスクロールします。

日本語でコメント投稿してもです。

コメント投稿時の処理そのものはWordPress本体のプログラムをどちらも使っていますので、そこでぶつかるはずです。

以上、海外からのコメントスパムに困っている方など、ご参考になれば幸いです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

やはりGWは要注意です。

今朝のインターネットニュースなどを見ると、『Apple Store』の偽メールの記事を見かけましたが、私が体験したのはそれではありません。

『あなたのApple IDのセキュリティ質問を再設定してください』という、Apple IDに関する偽メールでした。

GW終盤を襲った膨大なスパムメール

GW終盤の5月5日、16時半前後にiPhoneでメールをチェックした時、膨大な『Apple』からの偽メールを受信したことが始まりです。

その時点で受信した数は70通ほど。

やむを得ずメールサーバーの設定を変更することに。。。

確認すると、スパムメールの始まりは15時半過ぎくらい。

内容は、以下のようなものです。

From：Apple<noreply@email.apple.com>

件名：あなたのApple IDのセキュリティ質問を再設定してください。

本文：お客様のApple IDが、ウェブブラウザからiCloudへのサインインに使用されました。

日付と時間：2018年5月5日 **:** JST

のブラウザ：Mozilla Firefox

オペレーティングシステム：Windows

IP：***.***.***.***（静岡）

上記が問題でない場合は、このメールを無視してください。

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

今後ともよろしくお願い致します。

Apple サポートセンター

Apple ID | サポート | プライバシーポリシー
Copyright 2018
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

こういった内容です。

※　すべての本文は確認していませんので、これとは異なる内容のものもあるかもしれません。

これ、メールサーバーのフィルタリング設定を変更している最中にも次々に届き、この日だけで300通くらいは届いていたかと思います。

Appleを装ったスパムメール対策

このようなスパムメールが届く場合、サーバー側でフィルタリング設定が可能なのであれば以下のような設定をすると良いです。

『ヘッダ全体（全体）』に『apple.com』を『含む』かつ

『ヘッダ全体（全体）』に『SPF: pass』を『含まない』かつ

『ヘッダ全体（全体）』に『***.***.***.***（実際にはAppleのIPアドレス）』を『含まない』

すべてのメールを『削除』

これは1つの例で、私の場合は、SPF認証もpassせず、IPアドレスも把握しているAppleのものではないのであれば、まずスパムであると判断して間違いないという考えからこのようにしています。

また、IPアドレスの部分は勝手に公表すべきではないと考えましたので、過去に受信した正規のAppleからのメールのヘッダ情報を確認し、そのIPアドレスをチェッカーなどで確認してみてください。

Appleは膨大なIPアドレスを持っていますが、私が確認した限りでは、日本のユーザーに配信されるIPアドレスはある程度特定できます。

そして、一部異なる部分はワイルドカードで指定してあげれば正規のAppleからのメールのみを受信できるかと思います。

これが少々怖いという場合、フィルタリングに問題がないことを確認するまでの間はどこかに隔離するなどし、一応確認だけは行えるようにしておくのも良いでしょう。

最後に、長期休暇中はこのようなスパムメールが多発することが多いです。

連休明けに受信したスパムメールに騙されないように注意してください。

間違ってもリンク部分をクリックしないように。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭で書いたことはざらにある話しで、対策を何度となく行っても、それらは日々繰り返されます。

では、何故そのようなことになるのでしょうか？

迷惑メールの中身が微妙に変化している

迷惑メールの対策を行ったとしても、それはわずかな変化で届いてしまいます。

例えばサーバ側で、『”全体に”　”Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document docx”　”を含むものを削除する”』と対策を施していたとします。

この意味を簡単に申し上げると、『.docxのWordファイル添付』があれば削除してしまうことを意味しますが、この部分だけでも微妙に変化させて配信されています。

『Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document docx』のうち、最後の『docx』だけがない形で配信されてしまうことによりすり抜けてくることもあります。

このケースの場合、『”全体に”　”Content-Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document”　”を含むものを削除する”』と対策を修正することですり抜けてきたものも含めて回避することはできますが、あくまでもこのケースに限っての話しになります。

申し上げたいのは、このケースに限らず迷惑メールの配信は手を変え品を変えやってきますので、対策を行っているつもりでも微妙な変化で届いてしまうことがあるということです。

こういった迷惑メールに対応するには、定期的に対策を見直し・修正していくことしかないかもしれません。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今年最後の投稿になります。

さて、それでは早速今年の記事を総括していきます。

情報セキュリティ

昨今、サイバー攻撃やサイバー犯罪は益々激化してきていますが、それへの対応に終わりはなく、常に最新の情報をキャッチし、リスクを軽減していく対策を常に心掛けなければなりません。

そんなことから以下のような記事を書かせていただきました。

今一度確認してみてください。

最低限のセキュリティ対策とは

サイバーセキュリティ経営とは

リスク分析と情報セキュリティ

ファイアウォールでは厳しい今

なりすましメールの対策を行う

ボットネットは何をするのか？

CMSの旧バージョンが踏み台に

インターネットはサイバー戦争

などなど、情報セキュリティには考えなければいけないものが山積しています。

今後も情報セキュリティに関する情報を敏感にキャッチし、対策を怠らないようにすることが重要ですのでお忘れなく。

httpsとWebの高速化

今年の課題として、今後ウェブの世界は常時https化が基本になってくることを書かせていただき、これも情報セキュリティに絡む話しでもありますが、従来までのhttpでは訪問者を守れないことから、暗号化通信を使ったhttpsへの移行が既に始まっています。

また、これからのWebは高速で表示されないと厳しい状況です。

PCのみならず、スマートフォンなどのモバイルデバイスの普及により、いずれのデバイスでも高速表示されることが求められてきます。

つまり、ユーザー（訪問者・閲覧者）に優しいウェブサイトを目指すには、ユーザーを待たせない、イラつかせない、パフォーマンス面も重要であるということです。

そんなことから以下の記事を書かせていただきました。

今一度確認してみてください。

HTTPSを標準とする動きが加速

https化をする際の注意点とは

Yahoo!JAPANも常時SSL化へ

ウェブの表示スピードの影響度

Googleモバイルツールの意味

PHPを使う際のレンタルサーバ

Googleのmod_pagespeedを

AMPとは何かを今のうちに把握

などをはじめ、再読いただきたい記事がたくさんあります。

まだこれらがなされていないウェブサイトは年明け早々にも取り組んでみると良いでしょう。

会計・制度・法律

その他、会計・制度・法律の分野から少しだけ。

会計分野の中で今でも読んでいただいているのは、『神札やご祈祷料は経費で良いか』や、『交通系電子マネーの会計処理法』などがあります。

やはり、小規模事業者ともなると会計処理上迷うこともたくさんあるかと思いますが、基本的なパターンを覚えてしまえばそれほど難しいことはありません。

また来年も参考になるような記事を投稿できればと思っております。

そして制度・法律分野では、『マイナンバー窓口手続き始まる』や、『下請法の一部50年ぶりに見直し』、『民法改正後のシステム開発契約』などがありますが、制度に関しては補助金などの支援的な情報記事も書かせていただきました。

その中でも、民法改正をはじめとする法改正に絡んだものに関しては事業者として把握しておいた方が良いものです。

これらに関しても、今一度確認をしてみてください。

他にも是非再読いただきたい記事はたくさんありますが、全体の中からピックアップして総括させていただきました。

最後に、今年もこのブログにお付き合いいただきましてありがとうございました。

たまに事業者向けなのか？という記事もなくはないですが、そこは従業員の方へ事業者からアナウンスしていただきたいという意味もあって投稿しております。

来年も事業者に役立つ記事の投稿を心がけて参りますので、どうぞよろしくお願い申し上げます。

年明けは2017年1月5日（木）から投稿を予定しております。

どうぞ良いお年をお迎えくださいませ。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

11月あたりから、私どものウェブサイトも含め、お客様のウェブサイトにおいてもリファラスパムが見受けられるようになりました。

これらは無視しておいてもウェブサイトの表示などに問題が生じるものではないですが、アクセス解析をする上で指標を大きくくるわせてしまいます。

今日はその対策をお伝えします。

Google Analyticsに現れたもの

11月に入り、意味不明な言語でのアクセスが見受けられるようになりました。

このようなものです。

１．Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!

２．o-o-8-o-o.com search shell is much better than google!

３．Google officially recommends o-o-8-o-o.com search shell!

４．Vitaly rules google ☆*:｡゜ﾟ･*ヽ(^ᴗ^)ﾉ*･゜ﾟ｡:*☆ ¯\_(ツ)_/¯(ಠ益ಠ)(ಥ‿ಥ)(ʘ‿ʘ)ლ(ಠ_ಠლ)( ͡° ͜ʖ ͡°)ヽ(ﾟДﾟ)ﾉʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^ ^=)oO

これらはリファラスパムと呼ばれるもので、おそらく宣伝目的に行っているのでしょうが、アクセス解析を正確に把握しようとしている人にとっては影響大です。

※　これらの多くはロシアからのもので、中でもモスクワとサンクトペテルブルクが非常に多いです。

リファラスパムへの対策

これらをアクセス解析上から除外するには、除外するためのフィルタを追加してあげる必要があります。

Google Analyticsの管理において、以下のようにフィルタ追加をしてみてください。

１．フィルタ名：何でも構いません。

２．フィルタの種類：カスタム・除外

３．フィルタフィールド：言語設定

４．フィルタパターン：Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!

５．保存

※　これらは個別に1つずつ設定し、除外したいビューすべてにフィルタを適用しておきます。

他の方法として、参照元などを見てドメインでフィルタリングする方法もあります。

その場合、フィルタフィールドを『参照』にし、フィルタパターンに参照元ドメインを入れてあげればOKです。

Google Analyticsにてフィルタリングする方法とは別の方法もありますが、それはまたの機会にお伝えできればと思います。