セキュリティ

情報セキュリティーのプロが使うツールを解説

by

https://www.nhk.or.jp/kaisetsu-blog/700/489629.html

インターネットを通じた個人情報の流出や金銭被害が多発し、情報セキュリティーのプロも、「気を付けている」だけではネット犯罪から自分の身を守れない時代になっています。このためプロは、簡単に使えるソフトやネットサービスを普段使いしています。その情報はとても参考になります。

NHK解説委員室 三輪 誠司 解説委員

続きを読む

“ハッカー体験”ボードゲーム、IPAが無料公開 攻撃者視点で防御を学ぶ 手番は「最近怪しいメールが来た人」から

by

https://news.yahoo.co.jp/articles/b738d6c46dfcae0d7aeae60c5d36bac3aa499953

情報処理推進機構(IPA)は9月13日、ハッカー視点の獲得を目指したボードゲーム「Cyber Attacker Placement」を公開した。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶのがゲームの目的。ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできる。

Yahooニュース

続きを読む

オンライン詐欺のリスクを高める10個の要因

by

https://ascii.jp/elem/000/004/142/4142608/

詐欺は、何年もの間、形を変えながら存在してきた。しかし、インターネットは古くからある詐欺の手口にも新たな可能性をもたらし、結果的に膨大な数の人々を危険にさらしている。

さらに、詐欺の手口はますます巧妙になっており、私たちは誰一人としてオンライン詐欺から逃れることはできない。インターネットを利用する機会が増えるほど、それを悪用する詐欺が広がってしまうからだ。よくある詐欺の例として、相続詐欺、ショッピング詐欺、偽の求人、偽の宝くじや懸賞金、ロマンス詐欺がある。

では、詐欺の手口をわかっていながら、被害に遭ってしまうのはなぜだろうか?金銭を騙し取る手口やソーシャルエンジニアリングの手法が非常に効果的である要因について、いくつかを以下に挙げる。

キャノンMJ

続きを読む

WordPressサイトがハッキングされている12の兆候とその修正方法(英文)

by

https://www.wpbeginner.com/beginners-guide/signs-that-your-wordpress-site-is-hacked/

“12 Signs Your WordPress Site Is Hacked (And How to Fix It)” in wpbeginner on 2022-04-29(拙訳ゴメン:実際には14の兆候を掲載

WordPressサイトがハッキングされている最も一般的な兆候と、それをクリーンアップするためにできることを紹介

  1. ウェブサイトのトラフィックが急激に減少する:トラフィックの急激な減少は、さまざまな要因によって引き起こされる。例えば、ウェブサイト上のマルウェアが、ログインしていない訪問者をスパムサイトにリダイレクトしている場合や、Googleのセーフブラウジングツールが、あなたのウェブサイトに関する警告をユーザーに表示している場合がありうる。対策:Googleのセーフブラウジングツールを使用して、あなたのウェブサイトをチェックし、あなたの安全性のレポートを参照する。
  2. ウェブサイトに不正なリンク追加される:ハッカーは、あなたのWordPressサイトにバックドアを作成し、WordPressのファイルやデータベースを変更するためにアクセスできるようにする。これらのハッキングの一部では、スパムサイトへのリンクを追加する(通常はフッター)。対策:リンクを削除しても解決しない。バックドアを修正する方法については、別記事 “How to Find a Backdoor in a Hacked WordPress Site and Fix It” を参照のこと。
  3. ホームページが改ざんされる:ウェブサイトのトップページにはっきりと表示されるため、おそらく最も明白なもの。ほとんどのハッキングは、できるだけ長く気付かれないようにするため、サイトのホームページを改ざんしないが、一部のハッカーは、ハッキングされたことを公表するために、あなたのWebサイトを改ざんする。このようなハッカーは通常、あなたのホームページを自分たちのメッセージに置き換える。中には、サイトの所有者から金銭を強要する者もいる。
  4. WordPressにログインできなくなる:ハッカーが WordPress から管理者アカウントを削除した可能性がある。アカウントが存在しないため、ログインページでパスワードをリセットできない。対策:管理者アカウントを追加するには、phpMyAdminFTPを使用する方法(リンク先記事は英文)もあるが、ハッカーがどのようにウェブサイトに侵入したのかが判明するまで、そのサイトは安全でないことに注意。
  5. WordPressに不審なユーザアカウントがある:あなたのサイトがユーザー登録を許可していて、スパム登録防止策を使っていないなら、スパムユーザーアカウントは、単に削除すればいいだけの普通のスパム。ユーザー登録を許可した覚えがないのに、WordPressで新しいユーザーアカウントが表示される場合は、サイトがハッキングされている可能性がある。通常、不審なアカウントは管理者ユーザーロールを持っており、場合によってはWordPressの管理エリアから削除することができないかも。
  6. サーバー上に不明なファイルとスクリプトがあるSucuriのようなサイトスキャナープラグインを使用している場合、サーバー上に未知のファイルやスクリプトを見つけると警告が表示される。ファイルを見つけるには、FTP クライアントを使用して WordPress サイトに接続する。悪意のあるファイルやスクリプトを見つける最も一般的な場所は、/wp-content/ フォルダ。通常、これらのファイルは、目立たないようにWordPressのファイルと似たような名前が付けられている。対策:自分で認識するには、ファイルとディレクトリの構造を監査する必要があるが、これらのファイルを削除しても、再び復活する可能性がある。
  7. ウェブサイトはしばしば遅い、または反応しなくなる:インターネット上のすべてのウェブサイトは、ランダムなサービス拒否攻撃(DDoS攻撃)のターゲットになる可能性がある。これらの攻撃は、単にサーバーに大量のリクエストを送信している場合もあれば、積極的にあなたのウェブサイトに侵入しようとしている場合もある。このような行為は、あなたのウェブサイトの速度を低下させ、応答性を低下させ、利用不能にする。対策:サーバーのログをチェックして、リクエストが多すぎるIPを確認し、ブロックする。ただし、数が多すぎる場合やハッカーがIPアドレスを変更する場合は、問題を解決できない。また、WordPress サイトが遅いだけで、ハッキングされていない可能性もあり、その場合は “The Ultimate Guide to Boost WordPress Speed & Performance” を参照のこと。
  8. サーバーログに異常な動きが記録される:サーバーログは、Webサーバーに保存されるプレーンテキストファイル。これらのファイルは、サーバー上で発生したすべてのエラーと同様に、すべてのインターネットトラフィックの記録を保持する。サーバーログは、WordPressサイトが攻撃を受けているときに何が起こっているかを理解するのに役立つ。また、ウェブサイトにアクセスするために使用されたすべてのIPアドレスが含まれているので、疑わしいIPアドレスをブロックできる(”How to Block IP Addresses in WordPress” 参照のこと)。WordPressのダッシュボードには表示されない、ウェブサイトがクラッシュしたり反応しなくなったりする原因となっているサーバーエラーも表示される。
  9. WordPressからのメール送受信が失敗する:ハッキングされたサーバーは、一般的にスパムの送信に使用される。多くのWordPressサイトオーナーは、WordPressのメールを送信するためにホストのメールサーバーを使用する。WordPress の電子メールを送信または受信できない場合、メールサーバーがスパムメールを送信するためにハッキングされている可能性がある。
  10. 不審なスケジュールタスクがある:ハッカーはcronジョブを悪用して、あなたのサーバー上で知らないうちにスケジュール・タスクを実行できる。cronジョブの詳細については、”How to View and Control WordPress Cron Jobs” を参照のこと。
  11. 検索結果が乗っ取られる:あなたのウェブサイトが検索エンジン上で誤ったタイトルやメタディスクリプションを表示している場合は、そのサイトがハッキングされているサイン。WordPress サイトを見るとまだ正しいタイトルと説明が表示されているが、ハッカーはバックドアを使って悪意のあるコードを注入し、検索エンジンにだけ見えるようにサイトのデータを変更している。
  12. ウェブサイト上のポップアップやポップアンダー広告について:この種のスパムポップアップ・ハッカーは、あなたのウェブサイトのトラフィックをハイジャックし、独自のスパム広告を表示することによってお金を稼ごうとしている。これらのポップアップは、ログインしている訪問者やウェブサイトに直接アクセスしている訪問者には表示されず、検索エンジンから訪問したユーザーにのみ表示される。ポップアンダー広告は新しいウィンドウで開き、ユーザーには気づかれないままとなる。
  13. WordPressのコアファイルが変更される:WordPress のコアファイルが変更されている場合は、WordPress サイトがハッキングされていることを示す重要なサイン。ハッカーは、単に WordPress のコアファイルを変更しその中に独自のコードを配置したり、WordPress のコアファイルに似た名前のファイルを作成したりする。これらのファイルを追跡する最も簡単な方法は、WordPress のコアファイルの状態を監視する WordPress セキュリティ プラグイン(cf. “6 Best WordPress Security Plugins to Protect Your Site (Compared)“)をインストールすること。また、WordPressのフォルダを手動でチェックし、疑わしいファイルやスクリプトを探すこともできる。
  14. 心当たりのないサイトにユーザーがランダムにリダイレクトされる:あなたのウェブサイトが、訪問者を見知らぬウェブサイトにリダイレクトしている場合(スパムリダイレクト)、それはそのウェブサイトがハッキングされている可能性を示す重要なサイン。このハッキングは、ログインしているユーザーをリダイレクトしないため、気づかれないことがよくある。また、ブラウザにアドレスを入力して直接ウェブサイトにアクセスする訪問者をリダイレクトしないこともある。この種のハッキングは、多くの場合、ウェブサイトにインストールされたバックドアやマルウェアによって引き起こされる。

ハッキングされたWordPressサイトのセキュリティ確保と修復

ハッキングされた WordPress サイトを修復するのは、非常に困難で苦労が多いので、Sucuriのような専門家にサイトのクリーンアップを依頼することをお勧めする。自力でやりたいなら、”Beginner’s Guide to Fixing Your Hacked WordPress Site” を参照のこと。

WordPress ウェブサイトを将来の攻撃から安全に保つために

ウェブサイトがきれいになったら、ハッカーがあなたのウェブサイトにアクセスするのを非常に困難にすることで、ウェブサイトを安全にできる。WordPressウェブサイトの安全性を確保するには、ウェブサイトの周囲に保護レイヤーを追加することが必要。例えば:

  • 2段階認証で強力なパスワードを使用し、WordPressの管理画面を不正なログインから保護する。
  • WordPressの重要なファイルへのアクセスをブロックして保護する。
  • WordPressのファイルやフォルダのパーミッションを正しく設定する。

詳細については、”The Ultimate WordPress Security Guide – Step by Step (2022)” を参照のこと。