2022年2月24日 IT担当者のためのテレワーク時代のセキュリティ対策 発売
[記事公開日]2021/12/30
[最終更新日]2024/01/01
2023年9月
サーバがハッキングされデータを書き換えられた
公式Webサイトが改ざん「破産した」などの偽情報を載せられた被害の報告
公式サイトに「破産した」の偽情報 改ざんの被害続々 研修施設、コンサルなどで
https://www.itmedia.co.jp/news/articles/2309/04/news118.html
多くの利用者が言ってます。
求人サイトのエン転職に不正アクセス、履歴書25万人分が流出、謝って済む問題なのか。
2023年3月
「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性 リスト型攻撃で」
https://news.yahoo.co.jp/articles/5e19a886efb63df3ea0678a0ca05bcffd5c41a87
1日に何通も届く大量のフィッシング詐欺メールは、中国から送信されています。
親子で学ぶ IT社会のしくみ図鑑 (まなびのずかん) 単行本(ソフトカバー) – 2023/11/2
松浦 健一郎 (著), 司 ゆき (著)
しくみがわかれば、安心・安全・便利!
毎回、WordPressに不正アクセスしまくってる迷惑IPアドレス
Androidのスマホを使ってか
AbuseIPDB » 4.216.88.68(日本)
https://www.abuseipdb.com/check/4.216.88.68
IPアドレス:85.208.136.198
Domain Name:des.capital
こちら原因がわかりまして、LPに使用していたWordPressに外部からハックされ、違法なサイトに飛ぶようになっていたようです
対策として今後はWordPressは使用せずにセキュリティの高いbaseのページを使用します。お騒がせしてしまい申し訳ございません https://t.co/pABeJWXeWp
— リュウジ@料理のおにいさんバズレシピ (@ore825) June 3, 2023
どうしてこうなった? セキュリティの笑えないミスとその対策51 ちょっとした手違いや知識不足が招いた事故から学ぶITリテラシー 単行本(ソフトカバー) – イラスト付き, 2023/5/24
増井 敏克 (著)
セキュリティ対策は自分には関係ない…と思っていませんか?
作りながら学ぶ Webシステムの教科書 単行本(ソフトカバー) – 2023/9/15
鶴長 鎮一 (著)
Webシステムの構築・運用にかかわる技術や知識を、実際にLinuxサーバーを動かしながら学べるように解説しました!
IT担当者のためのテレワーク時代のセキュリティ対策 安全な業務環境の構築からデータを守る方法まで 単行本 – 2022/2/24
橋本 和則 (著)
IT担当者のためのテレワーク時代のセキュリティ対策 安全な業務環境の構築からデータを守る方法まで 単行本 – 2022/2/24
橋本 和則 (著)
フロントエンド開発のためのセキュリティ入門: 知らなかったでは済まされない脆弱性対策の必須知識 単行本 – 2023/2/1
平野昌士 (著)
Webアプリケーションの堅牢化に欠かせない知識を凝縮!
セキュリティ学習のスタートに最適の一冊!
改訂新版 Webエンジニアの教科書 単行本(ソフトカバー) – 2023/5/12
石橋 尚武 (著), 田村 崚 (著), 神山 拓哉 (著)
本書ではこれからより需要が増えてくるであろうIT人材の1つの「Webエンジニア」にこれからなろうと思っている方、Webエンジニアになって2~3年目までの方向けに、Webエンジニアとして知っておきたい知識やスキルを解説しています。
小さな企業がすぐにできるセキュリティ入門 単行本(ソフトカバー) – 2022/9/24
梧桐 彰 (著), 那須 慎二 (監修)
小さな企業が、限られた予算で守り抜くためには?
ランサムウエアから会社を守る ~身代金支払いの是非から事前の防御計画まで 単行本(ソフトカバー) – 2022/11/18
佐藤 敦 (著), 漆畑 貴樹 (著), 武田 貴寛 (著), 古川 雅也 (著),
ランサムウエアの被害はあらゆる規模の企業に広がっている。
企業活動の影響も多大だ。被害に遭ったときの対応、事前の対策を解説。
SNSで話題
2022年12月
サイバー攻撃で身代金要求された病院の話がまさに「日本的IT業界」を体現してた。
システムアップデートやセキュリティ対策を怠る
↓
電子カルテ等のデータが盗まれる
↓
IT業者に7,000万円で復旧依頼
↓
(多重下請構造)
↓
下請交渉担当者がハッカー犯罪集団に身代金330万円払う
↓
システム復旧成功 https://t.co/yuJmP9M2oZ pic.twitter.com/k7R9bgzsel— 新田 龍 (@nittaryo) December 30, 2022
病院側は、日本のIT業者に7,000万円で復旧を依頼する。
すると、その日本のIT業者は、ロシアのハッカーに身代金の330万円払い、復旧が完了。よって、日本のIT業者は、6,000万円以上もうける手口
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】
https://news.yahoo.co.jp/articles/920889c05b663bb29363d450ed2f0e90a7ff3d2b
<スクープ>病院サイバー攻撃 VPN機器に安全上の欠陥、国内400台未対策https://t.co/05cLG715SV
専門家やメーカーは「ソフトウエアの更新だけでは十分でない」と注意を呼びかけています。
— 毎日新聞 (@mainichi) December 23, 2022
2022年9月
親ロシア派ハッカーが再攻撃か 東京メトロ、閲覧しづらく
https://news.yahoo.co.jp/articles/a95a33d9b550acea0f3832cfd9dbbe3e3d5e17d3
2022年9月
ロシア支持のハッカー集団「キルネット」 日本政府への宣戦布告動画を投稿
https://news.yahoo.co.jp/articles/58a9f30d4d7d2d0ffd00f09d9b85729454d88c0c
2022年9月
親ロシアのハッカー集団「日本で2番人気のSNSを攻撃」にネットずっこけ「なんでmixiなんだ」
https://news.yahoo.co.jp/articles/6ec531bb4cc08550b52de03b6749c3eb4afb814f
マルウエアの教科書 単行本(ソフトカバー) – 2022/9/17
吉川 孝志 (著)
サイバー攻撃にこう備える マルウエア解析の第一人者が徹底解説
サイバー戦争 終末のシナリオ 上 単行本 – 2022/8/3
ニコール パーロース (著), 岡嶋 裕史(監訳) (その他), & 1 その他
ネット文明の脆さを暴く迫真のルポ
サイバー戦争 終末のシナリオ 下 単行本 – 2022/8/3
ニコール パーロース (著), 岡嶋 裕史(監訳) (その他)
イラストでそこそこわかるネットワークプロトコル: 通信の仕組みからセキュリティのきほんのきまで 単行本 – 2022/9/1
川島拓郎 (著)
ITエンジニアの必須知識の1つ、ネットワークプロトコル全般についての解説書です。
図解でやさしくわかる ネットワークのしくみ超入門 単行本(ソフトカバー) – 2022/6/18
網野 衛二 (著)
ネットワークの学習では、ネットワークを「しくみ」から理解することが重要です。
図解でやさしくわかる ネットワークのしくみ超入門 単行本(ソフトカバー) – 2022/6/18
網野 衛二 (著)
地方で稼ぐ! ITエンジニアのすすめ 新書 – 2022/7/1
村岡 佑紀 (著)
地方でも高収入でやりがいをもって働ける!
ITエンジニアの魅力を一挙大公開
地方で稼ぐ! ITエンジニアのすすめ 新書 – 2022/7/1
村岡 佑紀 (著)
2022年7月
中国籍の元留学生王建彬(おう・けんひん)容疑者(36)
成績トップだった中国人留学生は、母国の“依頼”を断れずスパイ活動の「末端」に転落した 夢を持つ若者を引き込む中国軍の情報活動 日本へのサイバー攻撃関与の疑いで国際手配へ
https://news.yahoo.co.jp/articles/215f9b2b5b940d99cb55e953d6a579ff7a3b7bff
出張のホテルを予約しようと、Googleで「楽天トラベル」を検索して、一番上のリンクを開いたら、見た目もロゴも楽天トラベルそのものなのに、ドメインがhttps://t.co/oynE6K4Uhqというサイトに繋がった。広告リンクを開いたのが悪いんだけど、これは騙されるよな。いやこれダメだろ pic.twitter.com/YxrRgjhcgs
— ack.io@44歳腰痛エンジニア (@ack_io) June 9, 2022
オンラインゲームセキュリティ 単行本 – 2022/6/18
松田和樹 (著)
60分でわかる! NFTビジネス 超入門 単行本(ソフトカバー) – 2022/4/13
森川 ミユキ (著), 弁護士法人GVA法律事務所Web3.0チーム (監修)
デジタル市場に新しいビジョン・価値を生み出す!
2022年4月
中国がウクライナに大規模なサイバー攻撃を仕掛けていた。
ウクライナにサイバー攻撃か 中国、ロシアの侵攻直前に 英報道
https://news.yahoo.co.jp/articles/11ca5fec3ed1262c6951b9d70596f2dfa15f3547
2022年5月
Twitter、大量コピペで拡散狙う「コピーパスタ」対策に本腰
https://news.yahoo.co.jp/articles/42608080cf0b3ac9ddcd97c354df649a45826bb2
2022年4月
中国がサイバー攻撃と英紙 露侵攻直前
ウクライナにサイバー攻撃か 中国、ロシアの侵攻直前に―英報道
https://www.jiji.com/jc/article?k=2022040200596
2022年3月
森永製菓、EC利用者164万人の情報流出疑い カード情報含まず 不正アクセス被害で
https://news.yahoo.co.jp/articles/b6cc5487de8109403ec3bfcc6cff6e638797afc9
2022年3月
インターネットバンキング悪用の詐欺事件多発 その手口とは?
https://news.yahoo.co.jp/articles/5a27e2c22cfea7946806a29d2411f71c40284673
基礎からのWeb開発リテラシー 単行本(ソフトカバー) – 2022/6/22
増井 敏克 (著)
いまどきのWeb開発がわかります
インフラ女子の日常 単行本(ソフトカバー) – 2022/4/12
なつよ (著), 九龍 真乙 (監修)
本書はマンガでインフラエンジニアあるあるがマンガで楽しく読める1冊です。マンガだけでなく、解説もありますので、「インフラエンジニアという職種についてざっくり知りたい」という人におすすめです。
2022年2月
NTTドコモ、「#迷惑メール展」でリアルな実例と対策を紹介
https://internet.watch.impress.co.jp/docs/news/1389362.html
2022年2月
トヨタの仕入れ先、サイバー攻撃とみて調査
https://news.yahoo.co.jp/articles/ed2a1bea8c62f45d1b6e40bc8dbbcd04e1e407bc
2022年2月
日野とダイハツ、3工場停止 システム障害、サイバー攻撃か
https://news.yahoo.co.jp/articles/5cda2baf4a2343e1f141333ba4879413b58da315
2022年2月
被害額は平均14万円 「ウイルスに感染している」ウソの警告で金銭をだまし取る「サポート詐欺」に注意
https://news.yahoo.co.jp/articles/129af144dbb48bd8321dda0198fd78c64b348a6a
2022年2月
フィッシング詐欺に狙われやすいブランドランキング、3位「Amazon」2位「三井住友カード(Vpass含む)」1位はあのキャリア?
https://www.excite.co.jp/news/article/OtonaLife_otona_life103533/
フィッシング詐欺のメールや、
サイバー攻撃など、年々と増加してます。
セキュリティ対策するのも、手間がかかります。
昔は、国内には、そんなに、多くの中国人とかいなかったが、
テレビで放送していたけど、
日本と中国を、頻ぱんに、行き来して、日本には持ち込んではいけない品や食べモノなど、違法に運んでます。
また、フィッシング詐欺メールなども増えてますが、日本に滞在してる中国人などが送信してます。
WordPressへのサイバー攻撃
IPアドレスなど見ると、日本の国内からもされてます。
日本のクラウドのレンタルサーバーなど使ったりしてるので、
海外からの攻撃だけではないです。
22022年2月24日 IT担当者のためのテレワーク時代のセキュリティ対策 発売
NHK クローズアップ現代 サイバー攻撃 ニッポンが“釣られる” 追跡!サイバー闇市場。日本に住んでる、中国人の留学生が犯罪組織に加担。
イオン銀行を装ってのフィッシング詐欺メール
マスターカードを装ってのフィッシング詐欺メール
毎回、届きます。レンタルサーバーは、日本のsakura.ad.jpを使用。
【重要なお知らせ】AEON ご利用確認のお願い
メールアドレス、userid@aeon.co.jp
AbuseIPDB » 153.121.42.215(日本)
Hostname(s):tk2-110-56211.vs.sakura.ne.jp
Domain Name:sakura.ad.jp
https://www.abuseipdb.com/check/153.121.42.215
【マスターカード 】現在カードのご利用が一時停止されました
メールアドレス、info@mastercard.co.jp
AbuseIPDB » 153.121.40.208(日本)
Hostname(s):tk2-109-55704.vs.sakura.ne.jp
Domain Name:sakura.ad.jp
https://www.abuseipdb.com/check/153.121.40.208
この偽サイトに誘導されるので注意
AbuseIPDB » 23.95.52.193(アメリカ)
https://www.abuseipdb.com/check/23.95.52.193
Hostname(s):23-95-52-193-host.colocrossing.com
Domain Name:colocrossing.com
偽サイトURL
https://www3.aeosoan.icu/
インターネットの未来
Web1(Web1.0、1990年代半から2000年代半)とは、Web2(Web2.0)の潮流が現れる以前からWeb上で提供されてきた多分に前時代的な技術やサービスらしいです。
Web2(Web2.0、2000年代半から2010年代後半)の時代へ
Web2は、ブログ、アメーバブログなども流行りました。無料で利用が可能。
昔は無かったサービス。
SNS(ソーシャル ネットワーキング サービス)など誕生。
SNSで、mixi(ミクシィ)などは昔は流行りました。
そしてFacebookなども昔は人気だった。
Twitterなど他。
ほとんどのSNSサービスは無料で利用ができます。
当たり前のように、みんな無料で利用してます。
なんで無料で利用ができるの?
スマートフォンで撮影した画像データなど、
その画像データはスマートフォン本体の中にある。当たり前です。
でも、その画像データとかを、SNSとかで投稿やアップロードする。
すると、その画像データは、GAFAM(ガーファム)に届きます。
GAFAM(Google、Amazon、Facebook、Apple、Microsoft)
Facebookを利用し、画像をアップロードしたならGAFAMで、メタの中に行きます。
GAFAMが管理してます。
ビッグ・テック(Big Tech)は世界で支配的影響力を持つIT企業群の通称。
https://ja.wikipedia.org/wiki/ビッグ・テック
なんでSNSが無料で利用ができるの?
それはあなたの個人情報(データ)を提供して下さい。
GAFAM(Google、Amazon、Facebook、Apple、Microsoft)
あなたの個人情報をもらうからね。
nodeデータなど
無料でサービスを提供するには、企業側にもメリットがないとしないです。
メリットとは、メタデータ収集など他
今はWeb2(Web2.0)
Web2(Web2.0)からWeb3(Web3.0)の時代へ
クラウドストレージが変わり、監視がなくるとか、自動化?他
ブロックチェーンはOSS、誰でも閲覧できる。
フィッシング詐欺メールが突然くる
①利用してるサイトなどがサーバー攻撃された。
②メールアドレスなどを購入
③ランダムに攻撃
④ウィルス感染
⑤サイトに表示されてる連絡アドレスからなど
日経PC21 2022年 4 月号 雑誌 – 2022/2/24
日経PC21 (編集)
詐欺や広告、余計なCCに賢く対処
完全撃退 迷惑メールはなぜ届くのか
エンジニアなら知っておきたいコンテナのキホン (書籍) 単行本(ソフトカバー) – 2022/3/15
株式会社BFT (著)
初級エンジニアにとって、コンテナの概念は非常に難解で、しっかりと理解するには
時間がかかるものです。
漫画でわかる デジタルマーケティング×データ分析 単行本(ソフトカバー) – 2022/2/2
上野 佑馬(ウマたん) (著)
個人の地域密着型アウトドアショップがデジタルマーケティングで業績を飛躍的にアップさせていくストーリーに乗せて、DMの基礎を学ぶ
ひとりEC 個人でも売上を大きく伸ばせるネットショップ運営術 単行本(ソフトカバー) – 2022/3/10
三浦卓也 (著)
個人でもECで大きく成長でき
ひとりEC 個人でも売上を大きく伸ばせるネットショップ運営術 単行本(ソフトカバー) – 2022/3/10
三浦卓也 (著)
ネットショップ、開店します。 はじめての開店準備から制作・運営・集客まで全部わかる 単行本(ソフトカバー) – 2022/2/28
藤川 麻夕子 (著), 伊藤 真美 (著), 藤井 治子 (著)
世界に一つだけのあなたのお店、いますぐ無料で始めよう!
無料でネットショップを構築できるサービス「BASE」と「STORES」を活用したショップ開設や運営のノウハウをゼロから伝える本。
レンタルサーバーは、サービスの良し悪しで選んだ方がいいです。
エックスサービスおすすめ
ドメインなど利用すると、年の更新料がかかります。
また、詐欺サイトなどのドメイン名は、xyzとかあります。
それは何故か?。安い金でドメイン名が取得できるからです。
「jp」とかのドメインだと、利用する場合は、料金など高いので
独自のドメイン「ムームードメイン」
お名前.com
Xserver
は、「WAF」の設定あり
高速・高機能・高安定レンタルサーバー
エックスサーバー
Xserver
WordPress専用の超高速クラウド型レンタルサーバー
wpX Speed
世界からのサイバー攻撃をリアルタイムで表示
カスペルスキー
Kaspersky Cyberthreat real-time map: マップ
https://cybermap.kaspersky.com/ja
JVNとは何ですか?
JVN は、”Japan Vulnerability Notes” の略で、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。
https://jvn.jp
迷惑なIPアドレス
103.37.111.118(Japan)
Hostname、103-37-111-118.static.dg-ipas.net
Domain Name、dg-ipas.net
迷惑IPアドレス報告 – フレンチブルドッグひろば
迷惑IPアドレス報告フォーム
https://www.frebull.info/mip
AbuselPDBサイト
IPアドレスを入力すると、IPアドレスの危険度などわかります。
AbuselPDB
https://www.abuseipdb.com
誰が攻撃しているか突き止めたい
https://xtech.nikkei.com/it/article/COLUMN/20061212/256736/
公益社団法人 日本通信販売協会 JADMA(ジャドマ)
https://www.jadma.or.jp/consumers/usage_fraud/
巧妙な詐欺サイトを見破れ!偽サイトの見破り方を一挙公開
消費者庁:「悪質な海外ウェブサイト一覧」
https://securitynews.so-net.ne.jp/topics/sec_20013.html
悪質通販業者相談リスト
https://www.iajapan.org/hotline/list/list5.html
サイバー社会の「悪」を考える: 現代社会の罠とセキュリティ 単行本 – 2022/1/25
坂井 修一 (著)
セキュリティの技術と心得
サイバー社会の「悪」を考える: 現代社会の罠とセキュリティ 単行本 – 2022/1/25
坂井 修一 (著)
ITエンジニア残業ゼロの働き方 〜現場で本当に使えた仕事効率化の法則95 単行本(ソフトカバー) – 2022/2/24
田中 聡 (著)
「決められた勤務時間内を全力疾走して成果を出すために勤務時間外はきちんと休む」
「そのために残業をやめよう」
NHK クローズアップ現代 ニッポンが“釣られる” 追跡!サイバー闇市場。日本に住んでる、中国人の留学生が犯罪組織に加担。
NHK クローズアップ現代
テレビで放送されたクローズアップ現代が話題です。
追跡!サイバー犯罪組織 コロナ禍で狙われる個人情報
どんな手口で情報を盗み出し犯罪に悪用しているのか。
中国人が日本人の個人情報を利用し詐欺に加担。
セキュリティが甘い日本が丸ごと盗まれいる。
中国人の留学生が犯罪をしている。
コロナ禍で急速に進むオンライン化。
その“穴”を突くサイバー攻撃が急増。
日本の情報がまるごと抜かれている
日本人1億人、中国の闇市場で売買されている個人情報は1,000万人超え。
海外では、日本人がよく利用するWebサイトの偽サイトが販売されてるそうです。
2022年1月
クローズアップ現代+
“身代金を要求”「ランサムウエア」を防ぐには?被害に遭ったら?予防策と対応策
https://www.nhk.jp/p/gendai/ts/WV5PLY8R43/blog/bl/pkEldmVQ6R/bp/p8Qv6L0Zob/
ニッポンが“釣られる” 追跡!サイバー闇市場
https://www3.nhk.or.jp/news/special/sci_cul/2022/01/special/phishing20220120/
番組では、前半は、フィッシング詐欺メール、フィッシングサイト
後半では、ランサムウエアについて
https://search.yahoo.co.jp/realtime/search?p=クローズアップ現代&ei=UTF-8&ifr=tp_sc
https://twitter.com/search?q=%23クローズアップ現代
中国のサイバー犯罪集団
身代金要求型のコンピューターウイルス=ランサムウエアによるサイバー攻撃が、いま日本でも相次いでいます。
そして、フィッシング詐欺メールについても
日本人の個人情報が、抜き取れていて、日本人の個人情報が「中国」のインターネット上で販売されいるそうです。
闇のマーケットで。
「中国ブラックマーケット(闇市場やみしじょう)」
中国ブラックマーケットでは、
日本人の個人情報(カード情報など)が売買されている
個人情報の販売、
クレジットカード情報の盗み方
偽サイト、偽メール、犯罪ノウハウ
なども販売
日本に住んでる、中国人の留学生が犯罪組織に加担している。
日本へのフィッシング詐欺メールが減らない理由
中国ブラックマーケットでは日本人の個人情報が販売されいる。
日本人の個人情報を不正に利用し、
それを使って、通販サイトなとかで買った製品は、
日本の各地域(全国)にいる収貸人(集荷人)と呼ばれる中国人に送られ、本国(中国)に転送される。
そして転売される。
日本に住んでる収貸人(集荷人)中国人の留学生に家には、大量の荷物が届く。中国人の留学生は、記者には、友達が国際貿易の仕事をしているなど言ってる。
配送業者の方も言ってましたが、住所は同じだが、毎回毎回、名前や名義などが変わってると言ってるけど、それは普通ではないぞ。
日本の警察や、郵便局とヤマト運輸や佐川急便など配送の業者は、協力して
この、中国人の収貸人とかいう中国人を捕まえた方がいいのでは。
この日本の各地域、全国には、収貸人(集荷人)と言われる中国人(中国人の留学生)、わかかって、犯罪を繰り返してる。
番組では、中国人の収貸人の取材を続けたが、収貸人の情報などがサイトから削除された。
Amazonのマーケットプレイスでも、アカウント名は、そのままだが、
店名や住所など、ころころ変えてる詐欺業者(中国人)もいます。
日本はITは最下位、中国などはTOPです。それを狙われてるそうです。
日本の政治家を見ればわかりますが、高齢者ばかりで、プログラミングなどしたことがない人がIT大臣をしてます。台湾のIT大臣オードリー・タンさんみたいな人が、日本でやっていれば違ったと思います。
世間の声
この番組、日本の国民は、全員、観たほうがいいですよ。
結局は中国人の犯罪じゃん。
昔から日本に住んでる中国人?ではなく、留学で日本に来ている若い中国人が犯罪しているのか。
犯罪に関わる中国人と外国人は本国に返しましょう。
中国人の留学生に無償と学費を援助してるから、こんなことになってるんだぞ。
日本が「中国」に甘いからカモられる。
金のために、日本の留学中に犯罪をしまくる中国人の多さ。
中国人が犯人で、日本人がカモにされいるなら、まとめて中国人の留学生を中国に返せばすむ話しだけ。
中国人(中国人の留学生)を日本に入れないでくれ!本当に迷惑だ。
これ全部、ロシアじゃないよ。中国じゃねーかよ。
ロシアと中国は繋がっているのか。
日本の企業、個人は世界中のクラッカーからすればいいカモ。
日本が食い物にされてんぞ。中国人の留学生、外国人の留学生など、いい加減に規制したら。
中国人は犯罪者だらけ。日本に留学生として入国し日本人のクレジットカード情報抜いて悪用。日本政府は、このテレビ番組を観てますか?
日本に数年間、留学で住んでいて日本語は話せないとかぬかす中国人の留学生なんて追い返せよ。
この中国人の留学生、もろ犯罪に加担してるじゃないか。
日本にいる中国人の留学生は犯罪者しかいないのか?
LINEの情報が中国の技術者に筒抜けだった事件が発覚、これ間違いなくLINEを使っている人は情報を抜かれている。LINE Payも情報漏えい事件が起きたし、PayPayも中国由来のアプリ
日本の企業は攻撃されている、ロシアや中国から
狙われた日本の病院など
いろいろな企業のデータなど盗み、金を要求する。
1500以上の企業が、「ランサムウエア」で被害に合う。
「VPN」を狙う攻撃で、そのプログラムの弱点をついて攻撃をしてます。
「VPN」などの脆弱性を狙った攻撃
複数の SSL VPN 製品の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190033.html
なので、古いパソコンやソフトなど使ってる場合は注意が必要。バックアップも大事。
日本の場合は、ITに遅れているから、「ランサムウエア」のターゲットになってるそうです。
ロシア系が集まるアンダーグランド掲示板では、
コロナ禍(ころなか)で、仕事が減り、
IT技術者の犯罪リクルートなど高額報酬で募集(月収は月100万円+報酬)
応募は4倍
日本へのサイバー攻撃が増えてます。「ランサムウエア」での
被害にあった日本の企業などは、なんで、うちの会社が?と思うが、攻撃側は、無差別に「ランサムウエア」で攻撃してます。
「ランサムウエア」で攻撃を受けたアメリカの企業9割が、身代金を払ってるらしいです。
Webサイトの脆弱性診断・改ざん監視・マルウェア駆除
SiteLock(サイトロック)
いちばんやさしい新しいサーバーの教本 人気講師が教える動かして理解する基礎からコンテナまで (いちばんやさしい教本シリーズ) 単行本(ソフトカバー) – 2022/1/20
水野 源 (著), 宮原 徹 (監修)
読むだけでなく、触りながら学ぼう
いちばんやさしい新しいサーバーの教本 人気講師が教える動かして理解する基礎からコンテナまで (いちばんやさしい教本シリーズ) 単行本(ソフトカバー) – 2022/1/20
水野 源 (著), 宮原 徹 (監修)
最近では、サイバー攻撃をしてくるIPアドレスを見ると
Amazon Web Servicesを使われてるのが、とても多いです。
図解 Amazon Web Servicesの仕組みとサービスがたった1日でよくわかる 単行本(ソフトカバー) – 2022/2/2
NRIネットコム株式会社 (著), 上野 史瑛 (著)
図解 Amazon Web Servicesの仕組みとサービスがたった1日でよくわかる 単行本(ソフトカバー) – 2022/2/2
NRIネットコム株式会社 (著), 上野 史瑛 (著)
知りたいことがわかる! IT&ICTキーワード図鑑 大型本 – 2022/1/11
IT&ICT研究会 (著)
PCやインターネット、テレワークに必須の知識を解説
知りたいことがわかる! IT&ICTキーワード図鑑 大型本 – 2022/1/11
IT&ICT研究会 (著)
図解入門TCP/IP 仕組み・動作が見てわかる 単行本(ソフトカバー) – 2020/12/22
みやた ひろし (著)
ネットワーク技術入門書の決定版!
コンピューターネットワークにかかわるすべての人のための、TCP/IPがしっかり学べる入門書。
サイトのデータは、どこにあるの?
サイトのデータは、どこにあるの?
データは、Webサーバー上に保存されてます。
閲覧する場合は、ダウンロードして見てるような感じです。
データを取得する流れ。Webブラウザなどで、サイトなどのURLを入力する。
するとリクエストをする。
この「URL」の部分は、フィッシング詐欺のメールとかで、URLが偽装されてます。
リクエストされると、レスポンスして、データを返す。
レスポンスでWebブラウザに結果が表示がされます。
URLの基本的な書式
URLの基本的な書式
https://example.co.jp
スキーム部分が「https://」
ホスト(ドメイン)部分が、「example.com」
ドメイン(ドメイン名)は、誰でも取得できます。
フィッシング詐欺などのサイトも、
レンタルサーバーを借りて、ドメインを取得してる。
Webブラウザに、https://example.co.jpと、URLを入力する。
すると、URLの文字列は、IPアドレス(数字)に「192.168.0.1」変換されます。
この「192.168.0.1」数字。
IPアドレスは、ネットワーク上のコンピュータを識別するアドレス
そして、数字のセットで分けられいます。「192」「168」「0」「1」
そして「DNS」に問い合わせする。
DNS(Domain Name Systemの略)は、インターネット上でドメイン名を管理(運用)するために開発されたシステム。
「192.168.0.1」を、問い合わせたけど、ない。
その場合は、また別の場所にある「DNS」に問い合わせをする。
でも、ない。
また別の「DNS」に問い合わせする。
それを繰り返していき、
あるまで、いろいろな場所にある「DNS」に問い合わせしてくれます。
そして最後に「192.168.0.1」の場所がわかる。
そして、IP「192.168.0.1」このコンピュータが持ってるIPアドレスにリクエストしに行く。
ルーターをたどっていく
最後に、このIP「192.168.0.1」アドレスを持ってるコンピューターにたどり着く。
コンピューターの場所がわかります。
コンピューターには「192.168.0.1」などの数字が割り振れているような感じです。
この「192.168.0.1」数字のWebサーバーを特定し、リクエストコードを返して、Webサイトが表示される。
URLを入力すると、ドメインから、IPアドレスを割り出す。そしてDNSに問い合わせる流れです。
URLなどがハッキングされたら?
ハッキングされた場合、DNSに細工などはないです。
URLに追加できるデータについて
URLに追加できるデータは
ポート番号、クエリパラメータ、アンカーなど
このように、URLの部分は長くなる場合もあります。
https://example.com/audio/detail.php?id=123#rev
スキーム
「https://example.com/audio/detail.php?id=123#rev」なら
「https://」がスキームの部分です。
どの通信のルールを使うか。
Webデータの送受信する。
「http」と「https」があります。
「http」はデータの送受信時に暗号化しない。中身が見られる。
「https」は、暗号化されていて中身は見られない。
スキームには、いろいろあります。
mailtoならメールアドレス
ftpならFTP
ホスト名
リクエスト先のコンピュータ名を指す
「https://example.com/audio/detail.php?id=123#rev」なら
「example.com」がホスト名(親ドメイン名)
ドメイン名でないこともある。
また、
フィッシング詐欺のサイトなどは、レンタルサーバーを借りて運用していて
「example.com」が親ドメインなら、
例えば、
「example.com.○○○」など、
この「○○○」や「△△△」など適当な文字で作成して
サブドメインなど使って、何個も偽サイトを作成し運営してます。
詐欺のショッピングサイトのURLの終わり部分が見たことない文字例なので、アクセス先のURLなど確認するといいです。
例
「example.com.○○○」
「example.com.△△△」
「example.xyz」
「example.bid」
「example.top」
「ーーー.xyz」
「ーーー.bid」
「ーーー.top」
ほか。
中小企業のIT担当者必携 本気のセキュリティ対策ガイド (日本語) 単行本(ソフトカバー) – 2020/1/23
中小企業のIT担当者必携 本気のセキュリティ対策ガイド (日本語) 単行本(ソフトカバー) – 2020/1/23
Webサイトの安全確認!セキュリティ診断&マルウェア駆除のSiteLock
手軽にホームページ検索順位を自分であげる【集客職人 RankingCoach】
独自ドメインの取得なら1円からの【お名前.com】
高速・高機能・高安定レンタルサーバー【エックスサーバー】
格安ドメイン名取得サービス【エックスドメイン】
WordPress専用の超高速クラウド型レンタルサーバーwpX Speed
レンタルサーバー「ロリポップ!」
独自ドメイン「ムームードメイン」
低コストで簡単、プロのようなホームページ作成「グーペ」
【改訂5版】図解でよくわかる ネットワークの重要用語解説 (日本語) 単行本(ソフトカバー) – 2020/4/16
2021年12月
詐欺未遂容疑で中国籍の30代の元留学生の男の逮捕状を取った。
中国軍指示でソフト不正購入か、元留学生に逮捕状 すでに出国、国際手配へ
https://news.yahoo.co.jp/articles/dbed13aac450c3bd27588c9d53acac8857a4c202
フィッシング詐欺メールは日本の国内から送信されてます。
レンタルサーバーは、国内の無名なレンタルサーバーを利用
いつも同じ場所から送信されていて、中国語など表示
日本国内にいる中国人などがフィッシング詐欺メールを送信してます。
レンタルサーバーなど、いろいろな種類があります。
今では、インターネット上でもサーバー攻撃なども増えてます。
セキュリティの対策について
レンタルサーバーの
スターサーバーはメールのウイルスチェックはあります。
悪意のあるIPアドレスなどはブロックできますが、1つ、1つする感じです。IPアドレスを範囲指定のブロックはできないです。
他に自動バックアップ機能もないです。
サーバーで、トラブルなどあった場合は、自動バックアップ機能があると便利です。
スターサーバーでは電話サポートもないです。メールで問い合わせをする感じです。
「WAF」の設定ある、レンタルサーバーを選んだ方がいいです。
スターサーバーは、セキュリティの「WAF」には対応してないです。
WAF(Webアプリケーションファイアウォール)は、WebアプリケーションやWebサイトの脆弱性を悪用した攻撃を防ぐのに有効なセキュリティのアクセスについて特定のIPアドレスからのアクセスを遮断するように設定することができます。
不正アクセスのIPをブロックするのも、キリがないです。
WordPressとか利用すればわかりますが、
表側では見えない部分(テーマやプラグイン他)、裏側など、いろいろな攻撃をされてます。
不正アクセスのIPをブロックするのも、キリがないです。
いちいちIPアドレスブロックするなど時間の無駄になります。
不正アクセス、前は、海外からでしたが、今では日本からもされてます。
IPアドレス
49.98.225.9 (東京都新宿区新宿)
126.159.212.251 (東京都新宿区西新宿)
126.156.30.7 (東京都新宿区西新宿)
ほか、
1日で、全部、日本国内から不正アクセス攻撃などされてました。
ドメイン名やIPアドレスなど検索できるサイト
WordPressなど利用してると、知らぬ間に不正アクセスなどされてます。
サイトが重い表示されずらいなどもあります。
また、不正アクセスなどは、今までは、海外からが多かったですが、
今では、日本の国内からも、いろいろ不正アクセスされてます。
ドメイン名やIPアドレスなど検索できるサイト
DomainTools
https://whois.domaintools.com
JP WHOIS -JPRS(ドメインから組織検索)
https://whois.jprs.jp
JPNIC WHOIS Gateway(IPアドレスから組織検索)
https://www.nic.ad.jp/ja/whois/ja-gateway.html
ドメイン名の種類 – Japan Network Information Center – JPNIC
https://www.nic.ad.jp/ja/dom/types.html
国別コードトップレベルドメイン 一覧
https://www.benricho.org/translate/domain-ccTLD.html
WordPressに何度も不正アクセスしてくれるIPアドレスを調べて
「ccTLD」その国ごとブロックした方がいいです。
日本は「.jp」です。ccTLDになります。
国別トップレベルドメイン
ccTLD(Country Code Top Level Domain)国や地域に割り当てられたトップレベルドメイン(TLD)
「.kr」は韓国、「.fr」はフランス、「.us」はアメリカ、「.au」はオーストラリアなど。
国別コードトップレベルドメイン(Country Code Top Level Domain、ccTLD)とは、国や地域を対象に付与されている固有のトップレベルドメイン(TLD)である。ドメイン名においてその末尾に表される。
https://ja.wikipedia.org/wiki/国別コードトップレベルドメイン
「WAF」の設定あるレンタルサーバー
ConoHa WING
は、「WAF」の設定あり
国内最速!初期費用無料の高性能レンタルサーバー
ConoHa WING
コントロールパネルプラグインの利用方法
WordPressのダッシュボードへログイン
左メニューに「ConoHa WING」と表示されているのでクリックし
「設定」をクリックすると、
ConoHaのコントロールパネルから操作が出来るので操作がしやすいです。
Xserverは、動画で操作の仕方など解説してます。
とても親切です。
【Xserverビジネス】お申し込みから会社ホームページ・従業員のメールアドレスの作成までを一挙に解説!スタートガイド動画
Xserver
は、「WAF」の設定あり
高速・高機能・高安定レンタルサーバー
エックスサーバー
Xserver
WordPress専用の超高速クラウド型レンタルサーバー
wpX Speed
CPI
は、「WAF」の設定あり
KDDIグループのビジネス向けレンタルサーバー
CPI
NTTPC
WebARENA(SuitePRO)
は、「WAF」の設定あり
VPS(仮想専用サーバー)なら安心と信頼のWebARENA(SuitePRO)
ユーザー数無制限!法人向けクラウドストレージ Xserver Drive
販売手数料0円!毎月定額のネットショップ作成サービス Xserver Shop
格安ドメイン名取得サービスXserverドメイン
2021年12月
「経産省ガイドライン対応のため」と偽りカード情報詐取するフィッシングメールに注意
https://news.yahoo.co.jp/articles/663a0744da3827121566d9b14216df5a950b5981
日本で、フィッシング詐欺が年々増加で多いです。
実際に、調べると、中国から送信されてます。
また、前は、海外からフィッシング詐欺メールなど送信されてましたが、今では、日本国内からも送信されてます。
また、偽サイトなど運営してますが、詐欺業者は、レンタルサーバーを使ってます。
そのレンタルサーバーが、日本の有名なレンタルサーバーなども使ってるので、
内部の人間などが関与してる可能性もあり
2021年12月
Microsoft、中国のスパイグループのWebドメインを押収
https://news.yahoo.co.jp/articles/542e2bb17cafc8662b7624a193a076ca0753f4c7
日本人のクレジットカードの番号やパスワードなどの個人情報が、中国のSNS上のブラックマーケットで大規模にやりとりされていることがわかった。https://t.co/kwhCTkOGjS
— NHKニュース (@nhk_news) October 22, 2021
行政書士の石川和仁容疑者(61)と中国籍の温建欧容疑者(31)
うその在留資格申請か 行政書士を逮捕
2021年12月
中国人らの在留資格を不正に変更するため、うその申請を繰り返していたとみられる行政書士の男らが逮捕
https://news.yahoo.co.jp/articles/93796d4c61a535fd1e4bb0d9c919cd40b1a4e7a2
2021年12月
行政書士ら留学生の在留資格を違法に変更 4500万円以上得た疑い
https://news.yahoo.co.jp/articles/6dc3646f060afde1ed007c14032ab66334d78b6a
2021年10月
クレジットカード不正決済 個人情報悪用の実態を追う
https://www3.nhk.or.jp/news/special/sci_cul/2021/10/special/story_1022/
今すぐ使えるかんたん サーバーのしくみ 超入門 (今すぐ使えるかんたんシリーズ) 単行本(ソフトカバー) – 2019/4/18
トップスタジオ (著)
サーバーの全体像が図解でわかる!
WordPressなど多く使われてます。
Usage statistics of content management systems
https://w3techs.com/technologies/overview/content_management
2021年7月
WordPressの日本国内のシェアは83.6%らしいです。
WordPressは無料なので、多くの人が利用してます。
また、多くの企業などもWordPressを使用してます。
ですが、WordPressは脆弱性(ぜいじゃくせい)が存在します。
WordPressで使ってるテーマやプラグインなど、脆弱性あると攻撃されます。
「WordPressはサイバー攻撃の対象」になってるそうです。
脆弱性とは、ソフトウェア製品やウェブサイトの機能や性能を損なう原因となるセキュリティ上の問題個所で、ウイルスや不正アクセスなどの攻撃により脆弱性が悪用されると、個人情報が漏えいしたりデータが改ざんされ、それにより重大な被害に繋がることがあります。
WordPress セキュリティ
News – Security – WordPress.org
WordPress Security Category Archive
https://wordpress.org/news/category/security/
セキュリティの対策
JPCERT コーディネーションセンター
https://www.jpcert.or.jp
レンタルサーバー
ロリポップの場合、スタンダードプランは電話サポート付きです。
電話サポートは便利です。
StarServer(スターサーバー)は電話サポートはないです。
ロリポップがWordPress利用者満足度No.1獲得!
2022年2月24日 IT担当者のためのテレワーク時代のセキュリティ対策 発売
IT担当者のためのテレワーク時代のセキュリティ対策 安全な業務環境の構築からデータを守る方法まで 単行本 – 2022/2/24
橋本 和則 (著)
管理者と従業員が協力してデータを守る!
全社的な対策から、リテラシー向上まで
テレワーク時代のセキュリティ入門 決定版
新しい攻撃や新しいセキュリティ対策がわかる
安全なテレワーク環境の構築もわかる
自社に必要な設定が各節のアイコンでひと目でわかる
Windows11にも対応
目次
新しいセキュリティの潮流
第1章 担当者が知っておくべきセキュリティの基礎知識
第2章 OSによるセキュリティ確保とマルウェア対策
第3章 職場やテレワークでのPC作業時の注意事項
第4章 Web ブラウザ/メールの管理
第5章 ネットワークとアカウントの管理
第6章 PCの入手時・廃棄時のセキュリティ対策
第7章 スマートフォン・タブレットのセキュリティ対策
IT担当者のためのテレワーク時代のセキュリティ対策 安全な業務環境の構築からデータを守る方法まで 単行本 – 2022/2/24
橋本 和則 (著)
まるわかり! サイバーセキュリティ (日経ムック) ムック – 2019/3/19
先輩がやさしく教えるセキュリティの知識と実務 (日本語) 単行本(ソフトカバー) – 2019/9/13
先輩がやさしく教えるセキュリティの知識と実務 (日本語) 単行本(ソフトカバー) – 2019/9/13
