皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は一昨日投稿した記事の続報になります。

メールアカウントエラーは原因不明のまま

このメールアカウントエラーは何故起きたのかは現在も原因不明なままですが。以下のことから推察できる可能性は何であると思いますか？

１．インターネット回線上に障害はなかった

２．モバイルデータ通信上にも障害はなかった

３．ルータが特定のポートのみ不具合を起こすことはメーカーの過去の事例にない

４．WWW、FTP、POP、SMTPなど他のプロトコル（ポート）は正常であった

これらから考えると、通常はメールサーバに何らかの問題が発生していたとしか考えにくのですが、ホスティング業者はそれは否定しています。

結果的にこの問題は迷宮入りとなる可能性大です。

さて、ではこのような原因不明の状態に陥ってしまった場合にはどのようにしたら良いか？

１．PCやモバイルデバイスを再起動してみる

２．ルータを再起動してみる

３．インターネット回線で他のプロトコル（ポート）が正常が確認してみる

４．モバイルデータ通信で他のプロトコル（ポート）が正常か確認してみる

５．アカウントエラーになっているホストに疎通確認をしてみる

６．アカウントエラーになっているホストにポート番号を指定して疎通確認をしてみる

このようなことを確認してみると良いです。

特に前述のような一部のプロトコル（ポート）のみに問題が起きている場合、6番目のポート番号を指定して疎通確認をしてみると判断し易いかもしれません。

方法としてはWindowsの『PowerShell』で『Test-NetConnection』コマンドを使うと簡単に確認できます。

例：PS C:\> Test-NetConnection -ComputerName ホスト名 or ホストIP -Port ポート番号

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は私も経験した『電子メールのアカウントエラー』に関してお伝えします。

それはある日突然起きました。

メールアカウントエラーは突然に

まず、私が『メールのアカウントエラー』を経験した際の使用環境を記載します。

・PC-1：Windows 10 Pro 1803、Thunderbird 60.6.1 64bit、有線LAN

・PC-2：MacBook Pro BootCamp Windows 10 Pro 1803、Thunderbird 60.6.1 64bit、Wi-Fi（無線LAN）

・iPhone：iOS 12.3、標準メールアプリ、Wi-Fi（無線LAN）＆モバイルデータ通信

こんな感じです。

『メールのアカウントエラー』はこのすべて、かつWi-Fi（無線LAN）とモバイルデータ通信で起きていました。

この段階で言えるのは、

１．PCやiPhoneの個別環境の問題ではない

２．セキュリティソフトの影響でもない

３．社内ネットワークの問題でもない

ということです。

デバイスの個別の問題であれば他のデバイスでは起きなく、セキュリティソフトの影響であればiPhoneでは起きないはずですし、社内ネットワークの問題であればモバイルデータ通信では正常に使用が可能なはずです。

疑わしきはメールサーバか？！

しかし、メールサーバ（私の場合『IMAPサーバ』）のログを確認してもらったが正常稼働しており問題が確認できない。。。

？？？

pingも通ればWebやFTPなどの他のプロトコルにも問題は出ていないし、ルータも再起動している。

＆、ファイアウォール設定も変更はされていない。

さて、何が問題なのでしょうか。。。

この続きは近日投稿します。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日の記事では、パーミッションをできるだけ安全なものに設定しておくべきであることをお話ししましたが、今日は、それを一括して簡単に設定変更する方法をご紹介します。

パーミッションを一括設定変更する

パーミッションを設定する際、階層ごとにディレクトリやファイルを別々にパーミッション指定したりするのは非常に時間と手間がかかったりします。

そこで、コマンドを使って一括で設定変更する方法をご紹介します。

例えば、exampleディレクトリの中のディレクトリのパーミッションをすべて705（rwx—r-x）に変更したい場合、

find ./example/ -type d -exec chmod 705 {} \;

同ディレクトリ内のファイルのパーミッションをすべて604（rw—-r–）に変更したい場合、

find ./example/ -type f -exec chmod 604 {} \;

これで一括して設定を変更することができます。

また、拡張子を指定したパーミッション変更を行いたい場合は（.phpを604にしたい時の例として）、

find ./example/ -name \*.php -exec chmod 604 {} \;

これで.phpの拡張子がついたファイルのみが一括で設定変更されます。

ちなみに、一部のFTPソフトにおいては同様のことを行うことができますので、FTPソフトを使って行うという方法もあります。

ご参考までに。

注：パーミッションを間違ったものに設定してしまうと正常に動作しなくなりますので、くれぐれも慎重に行ってください。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日は、セキュリティ意識がもっと高まればと思い、リアルタイムで見たサイバー攻撃に関することをお話しします。

リアルタイムなサイバー攻撃

インターネットにおけるサイバー攻撃をリアルタイムでモニタリングすると、すさまじい勢いで世界的に攻撃がなされています。

モニタを見ていると、まさにインターネット上での戦争状態です。

それは、たった1秒間においてもものすごい数で、これがアナログな世界で起きてしまったことを想像すると、世界の終わりを感じるくらいのものです。

攻撃のタイプは多岐にわたる

これらの攻撃に関しては非常に多岐にわたりますが、中でも多いのは以下のタイプです。

smtp/25ポート、http-alt/8080ポート、telnet/23ポート、mysql/3306ポート、ntp/123ポート、http/80ポート、ms-wbt-server/3389ポート、microsoft-ds/445ポートなどが上位を占めていたりしますが、攻撃のタイプは多岐にわたっているため、当然これ以外の攻撃タイプもあります。

これらへの対応として、最近ではsmtp/25ポートを禁止することなどは当り前のように行われており、代わりにSTARTTLS/587ポート、もしくはSMTP over SSL/465ポートを使ってメール送信における通信を暗号化する対応がとられています。

遠隔操作におけるftp/20・21ポートやtelnet/23ポートに関しても同じで、ssh/22ポートを使った暗号化通信にて行うことが求められます。

これだけではありませんが、自社内のネットワークにおいて何が使われているのか、何が開放されているのかなどを把握し、いずれにおいても安全性の高いものを選択をすることが重要です。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日は、先々週にJPCERTより出された『Webサイト改ざんに関する注意喚起』に関してです。

Webサイト改ざんに関する概要

JPCERTでは、Webサーバに不正なファイルを設置することで、アクセス回数や閲覧者などWebサイトの利用状況等についての調査活動を行う目的で、国内の複数のWebサイトを改ざんしているという情報を得ているようで、具体的には以下ことを行っているようです。

・Webサーバに不正なファイルindex_old.phpを設置し、Webサイトのトップページに不正なファイルを読み込ませる処理を追加する

<script type=”text/javascript” src=”.index_old.php”></script>

・利用者がWebサイトを閲覧すると、上記不正ファイルが実行され、閲覧者のIPアドレス、閲覧日時等がログとして記録される

この調査活動は、Webサイトの利用状況等の調査のほか、水飲み場型攻撃などサイバー攻撃の踏み台としての悪用可否を確認していると見られるとのこと。

Webサイトの管理者は、管理しているWebサイトのコンテンツが改ざんされていないかを確認し、必要な対策を施すことを促しています。

Webサイト改ざんに関する対策

具体的な対策に関しては、以下のことが紹介されています。

・Webサーバで使用しているOSやソフトウェアのセキュリティアップデートを実施する

・20,21/TCP（FTP）ポート、23/TCP（TELNET）ポートを無効化し、SSHなどのセキュアなプロトコルにてWebサイトのメンテナンスを実施する

・Webサイトのコンテンツ更新を運用で使用する特定のPC（IPアドレス）からのみ実施出来るように制限する

・Webサイト更新用のアカウント（SSH/CMS等）のパスワードを強固なものに変更する

・Webサイトのコンテンツのバックアップを取得し、差分確認を定期的に実施する

どれも基本的なことではありますが、Webサイト改ざんをされないためにも今一度見直しをしてみてください。

アクセスしていますか？単純に、FTPユーザーにセットされたパスワードのみで

アクセスしていませんか？

皆さん、こんにちは。

業務コンサルタントの高橋です。

ウェブサイトのメンテナンスなどでよく使うFTPソフト、サーバとの接続には

それなりにセキュリティを施しておかないと非常に危険です。

6年近く前になりますが、Gumblar（ガンブラー）というウイルスによって、

FTPソフトで保存した接続パスワードが抜き取られる事例が多発したのです。

パスワードを抜き取られるということは、ウェブサイトが改ざんされる可能性

がでてきたり、ウェブサイトにウイルスを仕込まれ、閲覧者にも感染させて

しまう可能性がでてきます。

簡単に言えば、パスワードを抜き取られることで何でもされてしまうという

ことになります。

では、どのような対策を施してFTPソフトを使えば良いのでしょうか？

まず、パソコンにFTPパスワードを保存してしまうのは絶対にNGです。

次に、FTPソフトの設定で、FTPSかSFTPでの暗号化通信にて接続する設定

にしてください。

もう１つ、サーバとの接続に鍵認証を使ってください。

これは、サーバ上に暗号化されたキーを置き、パソコン側でも暗号化された

キーを持ち、接続時に双方のペアリングを認証させるもので、サーバに

アクセスする際はその都度パスフレーズも入れることになります。

こういった対策を施しておくことにより、安全なFTP接続ができますので、

是非行ってみてください。

キーの作成ソフトはこちらからダウンロードできます＞＞PuTTY Download Page

このPuTTYの使用方法がわからない方は、『PuTTY 使い方』で検索すると、

たくさん使い方を解説してくれているウェブサイトがでてきますので、

それらを参考に設置してみると良いでしょう。