2022年2月24日 IT担当者のためのテレワーク時代のセキュリティ対策 発売

[記事公開日]2021/12/30

[最終更新日]2022/01/09

IT担当者のためのテレワーク時代のセキュリティ対策 安全な業務環境の構築からデータを守る方法まで 単行本 – 2022/2/24
橋本 和則 (著)

IT担当者のためのテレワーク時代のセキュリティ対策 安全な業務環境の構築からデータを守る方法まで 単行本 – 2022/2/24
橋本 和則 (著)

フィッシング詐欺のメールや、
サイバー攻撃など、年々と増加してます。
セキュリティ対策するのも、手間がかかります。

昔は、国内には、そんなに、多くの中国人とかいなかったが、
テレビで放送していたけど、
日本と中国を、頻ぱんに、行き来して、日本には持ち込んではいけない品や食べモノなど、違法に運んでます。

また、フィッシング詐欺メールなども増えてますが、日本に滞在してる中国人などが送信してます。

WordPressへのサイバー攻撃
IPアドレスなど見ると、日本の国内からもされてます。
日本のクラウドのレンタルサーバーなど使ったりしてるので、
海外からの攻撃だけではないです。


IPアドレス

22022年2月24日 IT担当者のためのテレワーク時代のセキュリティ対策 発売

不正アクセスのIPをブロックするのも、キリがないです。

ドメイン名やIPアドレスなど検索できるサイト

「WAF」の設定あるレンタルサーバー

サイトのデータは、どこにあるの?

URLの基本的な書式

URLに追加できるデータについて

 


 

世界からのサイバー攻撃をリアルタイムで表示
カスペルスキー
Kaspersky Cyberthreat real-time map: マップ
https://cybermap.kaspersky.com/ja

JVNとは何ですか?
JVN は、”Japan Vulnerability Notes” の略で、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。
https://jvn.jp

迷惑IPアドレス報告 – フレンチブルドッグひろば
迷惑IPアドレス報告フォーム
https://www.frebull.info/mip

AbuselPDBサイト
IPアドレスを入力すると、IPアドレスの危険度などわかります。

AbuselPDB
https://www.abuseipdb.com

誰が攻撃しているか突き止めたい
https://xtech.nikkei.com/it/article/COLUMN/20061212/256736/

 


 
公益社団法人 日本通信販売協会 JADMA(ジャドマ)
https://www.jadma.or.jp/consumers/usage_fraud/

巧妙な詐欺サイトを見破れ!偽サイトの見破り方を一挙公開
消費者庁:「悪質な海外ウェブサイト一覧」
https://securitynews.so-net.ne.jp/topics/sec_20013.html

悪質通販業者相談リスト
https://www.iajapan.org/hotline/list/list5.html

 


 

Webサイトの脆弱性診断・改ざん監視・マルウェア駆除
SiteLock(サイトロック)

 


 

いちばんやさしい新しいサーバーの教本 人気講師が教える動かして理解する基礎からコンテナまで (いちばんやさしい教本シリーズ) 単行本(ソフトカバー) – 2022/1/20
水野 源 (著), 宮原 徹 (監修)
読むだけでなく、触りながら学ぼう

いちばんやさしい新しいサーバーの教本 人気講師が教える動かして理解する基礎からコンテナまで (いちばんやさしい教本シリーズ) 単行本(ソフトカバー) – 2022/1/20
水野 源 (著), 宮原 徹 (監修)

 


 

最近では、サイバー攻撃をしてくるIPアドレスを見ると
Amazon Web Servicesを使われてるのが、とても多いです。

図解 Amazon Web Servicesの仕組みとサービスがたった1日でよくわかる 単行本(ソフトカバー) – 2022/2/2
NRIネットコム株式会社 (著), 上野 史瑛 (著)

図解 Amazon Web Servicesの仕組みとサービスがたった1日でよくわかる 単行本(ソフトカバー) – 2022/2/2
NRIネットコム株式会社 (著), 上野 史瑛 (著)

 


 

知りたいことがわかる! IT&ICTキーワード図鑑 大型本 – 2022/1/11
IT&ICT研究会 (著)
PCやインターネット、テレワークに必須の知識を解説

知りたいことがわかる! IT&ICTキーワード図鑑 大型本 – 2022/1/11
IT&ICT研究会 (著)

 


 

図解入門TCP/IP 仕組み・動作が見てわかる 単行本(ソフトカバー) – 2020/12/22
みやた ひろし (著)

ネットワーク技術入門書の決定版!
コンピューターネットワークにかかわるすべての人のための、TCP/IPがしっかり学べる入門書。

 


 

サイトのデータは、どこにあるの?
サイトのデータは、どこにあるの?
データは、Webサーバー上に保存されてます。
閲覧する場合は、ダウンロードして見てるような感じです。

データを取得する流れ。Webブラウザなどで、サイトなどのURLを入力する。
するとリクエストをする。
この「URL」の部分は、フィッシング詐欺のメールとかで、URLが偽装されてます。

リクエストされると、レスポンスして、データを返す。
レスポンスでWebブラウザに結果が表示がされます。

URLの基本的な書式
URLの基本的な書式

https://example.co.jp

スキーム部分が「https://」
ホスト(ドメイン)部分が、「example.com」

ドメイン(ドメイン名)は、誰でも取得できます。
フィッシング詐欺などのサイトも、
レンタルサーバーを借りて、ドメインを取得してる。

Webブラウザに、https://example.co.jpと、URLを入力する。
すると、URLの文字列は、IPアドレス(数字)に「192.168.0.1」変換されます。

この「192.168.0.1」数字。
IPアドレスは、ネットワーク上のコンピュータを識別するアドレス

そして、数字のセットで分けられいます。「192」「168」「0」「1」

そして「DNS」に問い合わせする。

DNS(Domain Name Systemの略)は、インターネット上でドメイン名を管理(運用)するために開発されたシステム。

「192.168.0.1」を、問い合わせたけど、ない。

その場合は、また別の場所にある「DNS」に問い合わせをする。

でも、ない。

また別の「DNS」に問い合わせする。

それを繰り返していき、

あるまで、いろいろな場所にある「DNS」に問い合わせしてくれます。

そして最後に「192.168.0.1」の場所がわかる。

そして、IP「192.168.0.1」このコンピュータが持ってるIPアドレスにリクエストしに行く。
ルーターをたどっていく

最後に、このIP「192.168.0.1」アドレスを持ってるコンピューターにたどり着く。

コンピューターの場所がわかります。

コンピューターには「192.168.0.1」などの数字が割り振れているような感じです。

この「192.168.0.1」数字のWebサーバーを特定し、リクエストコードを返して、Webサイトが表示される。

URLを入力すると、ドメインから、IPアドレスを割り出す。そしてDNSに問い合わせる流れです。

URLなどがハッキングされたら?
ハッキングされた場合、DNSに細工などはないです。

URLに追加できるデータについて

URLに追加できるデータは
ポート番号、クエリパラメータ、アンカーなど
このように、URLの部分は長くなる場合もあります。
https://example.com/audio/detail.php?id=123#rev

スキーム
「https://example.com/audio/detail.php?id=123#rev」なら
「https://」がスキームの部分です。
どの通信のルールを使うか。
Webデータの送受信する。

「http」と「https」があります。
「http」はデータの送受信時に暗号化しない。中身が見られる。
「https」は、暗号化されていて中身は見られない。

スキームには、いろいろあります。
mailtoならメールアドレス
ftpならFTP

ホスト名
リクエスト先のコンピュータ名を指す
「https://example.com/audio/detail.php?id=123#rev」なら
「example.com」がホスト名(親ドメイン名)
ドメイン名でないこともある。

また、
フィッシング詐欺のサイトなどは、レンタルサーバーを借りて運用していて
「example.com」が親ドメインなら、

例えば、
「example.com.○○○」など、
この「○○○」や「△△△」など適当な文字で作成して
サブドメインなど使って、何個も偽サイトを作成し運営してます。

詐欺のショッピングサイトのURLの終わり部分が見たことない文字例なので、アクセス先のURLなど確認するといいです。


「example.com.○○○」
「example.com.△△△」
「example.xyz」
「example.bid」
「example.top」
「ーーー.xyz」
「ーーー.bid」
「ーーー.top」
ほか。

 


 

中小企業のIT担当者必携 本気のセキュリティ対策ガイド (日本語) 単行本(ソフトカバー) – 2020/1/23

中小企業のIT担当者必携 本気のセキュリティ対策ガイド (日本語) 単行本(ソフトカバー) – 2020/1/23

 


 

Webサイトの安全確認!セキュリティ診断&マルウェア駆除のSiteLock

 


 

手軽にホームページ検索順位を自分であげる【集客職人 RankingCoach】
独自ドメインの取得なら1円からの【お名前.com】
高速・高機能・高安定レンタルサーバー【エックスサーバー】
格安ドメイン名取得サービス【エックスドメイン】

 


 

WordPress専用の超高速クラウド型レンタルサーバーwpX Speed
GMOインターネット株式会社【Z.com】
レンタルサーバー「ロリポップ!」

 


 
独自ドメイン「ムームードメイン」
低コストで簡単、プロのようなホームページ作成「グーペ」

 


 

【改訂5版】図解でよくわかる ネットワークの重要用語解説 (日本語) 単行本(ソフトカバー) – 2020/4/16

 


 

2021年12月
詐欺未遂容疑で中国籍の30代の元留学生の男の逮捕状を取った。
中国軍指示でソフト不正購入か、元留学生に逮捕状 すでに出国、国際手配へ
https://news.yahoo.co.jp/articles/dbed13aac450c3bd27588c9d53acac8857a4c202

フィッシング詐欺メールは日本の国内から送信されてます。
レンタルサーバーは、国内の無名なレンタルサーバーを利用
いつも同じ場所から送信されていて、中国語など表示
日本国内にいる中国人などがフィッシング詐欺メールを送信してます。

 


 

レンタルサーバーなど、いろいろな種類があります。
今では、インターネット上でもサーバー攻撃なども増えてます。

セキュリティの対策について
レンタルサーバーの
スターサーバーはメールのウイルスチェックはあります。
悪意のあるIPアドレスなどはブロックできますが、1つ、1つする感じです。IPアドレスを範囲指定のブロックはできないです。

他に自動バックアップ機能もないです。
サーバーで、トラブルなどあった場合は、自動バックアップ機能があると便利です。

スターサーバーでは電話サポートもないです。メールで問い合わせをする感じです。

「WAF」の設定ある、レンタルサーバーを選んだ方がいいです。

スターサーバーは、セキュリティの「WAF」には対応してないです。
WAF(Webアプリケーションファイアウォール)は、WebアプリケーションやWebサイトの脆弱性を悪用した攻撃を防ぐのに有効なセキュリティのアクセスについて特定のIPアドレスからのアクセスを遮断するように設定することができます。

 


 

不正アクセスのIPをブロックするのも、キリがないです。

WordPressとか利用すればわかりますが、
表側では見えない部分(テーマやプラグイン他)、裏側など、いろいろな攻撃をされてます。
不正アクセスのIPをブロックするのも、キリがないです。
いちいちIPアドレスブロックするなど時間の無駄になります。
不正アクセス、前は、海外からでしたが、今では日本からもされてます。

IPアドレス
49.98.225.9  (東京都新宿区新宿)
126.159.212.251  (東京都新宿区西新宿)
126.156.30.7 (東京都新宿区西新宿)
ほか、
1日で、全部、日本国内から不正アクセス攻撃などされてました。


不正アクセス


不正アクセス


不正アクセス


不正アクセス

 


 

ドメイン名やIPアドレスなど検索できるサイト

WordPressなど利用してると、知らぬ間に不正アクセスなどされてます。
サイトが重い表示されずらいなどもあります。
また、不正アクセスなどは、今までは、海外からが多かったですが、
今では、日本の国内からも、いろいろ不正アクセスされてます。

ドメイン名やIPアドレスなど検索できるサイト
DomainTools
https://whois.domaintools.com

JP WHOIS -JPRS(ドメインから組織検索)
https://whois.jprs.jp

JPNIC WHOIS Gateway(IPアドレスから組織検索)
https://www.nic.ad.jp/ja/whois/ja-gateway.html

ドメイン名の種類 – Japan Network Information Center – JPNIC
https://www.nic.ad.jp/ja/dom/types.html

国別コードトップレベルドメイン 一覧
https://www.benricho.org/translate/domain-ccTLD.html

 


 

WordPressに何度も不正アクセスしてくれるIPアドレスを調べて
「ccTLD」その国ごとブロックした方がいいです。
日本は「.jp」です。ccTLDになります。

国別トップレベルドメイン
ccTLD(Country Code Top Level Domain)国や地域に割り当てられたトップレベルドメイン(TLD)

「.kr」は韓国、「.fr」はフランス、「.us」はアメリカ、「.au」はオーストラリアなど。

国別コードトップレベルドメイン(Country Code Top Level Domain、ccTLD)とは、国や地域を対象に付与されている固有のトップレベルドメイン(TLD)である。ドメイン名においてその末尾に表される。
https://ja.wikipedia.org/wiki/国別コードトップレベルドメイン

 


 

「WAF」の設定あるレンタルサーバー

ConoHa WING
は、「WAF」の設定あり
国内最速!初期費用無料の高性能レンタルサーバー
ConoHa WING

コントロールパネルプラグインの利用方法
WordPressのダッシュボードへログイン
左メニューに「ConoHa WING」と表示されているのでクリックし
「設定」をクリックすると、
ConoHaのコントロールパネルから操作が出来るので操作がしやすいです。

 


 
Xserverは、動画で操作の仕方など解説してます。
とても親切です。
【Xserverビジネス】お申し込みから会社ホームページ・従業員のメールアドレスの作成までを一挙に解説!スタートガイド動画

Xserver
は、「WAF」の設定あり
高速・高機能・高安定レンタルサーバー
エックスサーバー

Xserver
WordPress専用の超高速クラウド型レンタルサーバー
wpX Speed

 


 

CPI
は、「WAF」の設定あり
KDDIグループのビジネス向けレンタルサーバー
CPI

 


 

NTTPC
WebARENA(SuitePRO)
は、「WAF」の設定あり
VPS(仮想専用サーバー)なら安心と信頼のWebARENA(SuitePRO)

 


 

ユーザー数無制限!法人向けクラウドストレージ Xserver Drive
販売手数料0円!毎月定額のネットショップ作成サービス Xserver Shop

 


 

格安ドメイン名取得サービスXserverドメイン

 


 

2021年12月
「経産省ガイドライン対応のため」と偽りカード情報詐取するフィッシングメールに注意
https://news.yahoo.co.jp/articles/663a0744da3827121566d9b14216df5a950b5981

日本で、フィッシング詐欺が年々増加で多いです。
実際に、調べると、中国から送信されてます。
また、前は、海外からフィッシング詐欺メールなど送信されてましたが、今では、日本国内からも送信されてます。

また、偽サイトなど運営してますが、詐欺業者は、レンタルサーバーを使ってます。
そのレンタルサーバーが、日本の有名なレンタルサーバーなども使ってるので、
内部の人間などが関与してる可能性もあり

2021年12月
Microsoft、中国のスパイグループのWebドメインを押収
https://news.yahoo.co.jp/articles/542e2bb17cafc8662b7624a193a076ca0753f4c7

行政書士の石川和仁容疑者(61)と中国籍の温建欧容疑者(31)
うその在留資格申請か 行政書士を逮捕

2021年12月
中国人らの在留資格を不正に変更するため、うその申請を繰り返していたとみられる行政書士の男らが逮捕
https://news.yahoo.co.jp/articles/93796d4c61a535fd1e4bb0d9c919cd40b1a4e7a2

2021年12月
行政書士ら留学生の在留資格を違法に変更 4500万円以上得た疑い
https://news.yahoo.co.jp/articles/6dc3646f060afde1ed007c14032ab66334d78b6a

2021年10月
クレジットカード不正決済 個人情報悪用の実態を追う
https://www3.nhk.or.jp/news/special/sci_cul/2021/10/special/story_1022/

 


 
 


 
今すぐ使えるかんたん サーバーのしくみ 超入門 (今すぐ使えるかんたんシリーズ) 単行本(ソフトカバー) – 2019/4/18
トップスタジオ (著)

サーバーの全体像が図解でわかる!

 


 

WordPressなど多く使われてます。
Usage statistics of content management systems
https://w3techs.com/technologies/overview/content_management

2021年7月
WordPressの日本国内のシェアは83.6%らしいです。

WordPressは無料なので、多くの人が利用してます。
また、多くの企業などもWordPressを使用してます。
ですが、WordPressは脆弱性(ぜいじゃくせい)が存在します。

WordPressで使ってるテーマやプラグインなど、脆弱性あると攻撃されます。
「WordPressはサイバー攻撃の対象」になってるそうです。

脆弱性とは、ソフトウェア製品やウェブサイトの機能や性能を損なう原因となるセキュリティ上の問題個所で、ウイルスや不正アクセスなどの攻撃により脆弱性が悪用されると、個人情報が漏えいしたりデータが改ざんされ、それにより重大な被害に繋がることがあります。

WordPress セキュリティ
News – Security – WordPress.org
WordPress Security Category Archive
https://wordpress.org/news/category/security/

セキュリティの対策
JPCERT コーディネーションセンター
https://www.jpcert.or.jp

レンタルサーバー
ロリポップの場合、スタンダードプランは電話サポート付きです。
電話サポートは便利です。
StarServer(スターサーバー)は電話サポートはないです。
ロリポップがWordPress利用者満足度No.1獲得!

 


 

2022年2月24日 IT担当者のためのテレワーク時代のセキュリティ対策 発売

IT担当者のためのテレワーク時代のセキュリティ対策 安全な業務環境の構築からデータを守る方法まで 単行本 – 2022/2/24
橋本 和則 (著)

管理者と従業員が協力してデータを守る!
全社的な対策から、リテラシー向上まで
テレワーク時代のセキュリティ入門 決定版

新しい攻撃や新しいセキュリティ対策がわかる
安全なテレワーク環境の構築もわかる
自社に必要な設定が各節のアイコンでひと目でわかる
Windows11にも対応

目次
新しいセキュリティの潮流
第1章 担当者が知っておくべきセキュリティの基礎知識
第2章 OSによるセキュリティ確保とマルウェア対策
第3章 職場やテレワークでのPC作業時の注意事項
第4章 Web ブラウザ/メールの管理
第5章 ネットワークとアカウントの管理
第6章 PCの入手時・廃棄時のセキュリティ対策
第7章 スマートフォン・タブレットのセキュリティ対策

IT担当者のためのテレワーク時代のセキュリティ対策 安全な業務環境の構築からデータを守る方法まで 単行本 – 2022/2/24
橋本 和則 (著)

 


 

まるわかり! サイバーセキュリティ (日経ムック) ムック – 2019/3/19

先輩がやさしく教えるセキュリティの知識と実務 (日本語) 単行本(ソフトカバー) – 2019/9/13

先輩がやさしく教えるセキュリティの知識と実務 (日本語) 単行本(ソフトカバー) – 2019/9/13

 


 

LINEで送る
Pocket

おすすめ