昨日の夜、急にサイトが500エラーを吐いたのでびっくりしたが、今朝には復旧していた。何があったんだろう。
最近なんか、こないだのAVアラートも含めて、インターネットのセキュリティに関する問題をよく目にする。
先日、うっかりブラウザのセッションを消してしまい、あちこちでログインしたままだったサイトに再ログインする羽目になったのだが、ほぼ全てのサイトでログインアラートのメールを送ってきた。
フェイスブックやツイッターはよくあるが、ECサイトやポイントサイトまでも送ってきた。
これは今までにはなかったことだ。そして実に歓迎すべきことである。
こうやってインターネットのセキュリティに対する意識を高めることは重要なことだ。
もう一度言うが、パスワードの使い回しは絶対にだめだ。
タグ: セキュリティ
CPUの脆弱性問題
年始からざわざわし始めたCPUの脆弱性問題。
OSの種類を問わず、コンピュータと名の付くものは全てが対象になっている。
しかも根本的に解決するにはCPUの交換しかないという。
Windows Updateにも更新データが上がってきたが、困ったことになっている。
更新できないのだ。
ダウンロードし、インストールまではするのだが、いざ再起動してみると、更新が適用されていない。
どうもAMDのPCは更新がうまくいかないという報告が上がっている。
これは困った。
今すぐどうのこうのというわけにはならないと思うが、ここ十年でもかなり深刻な脆弱性だけに、マイクロソフトには早急な対応をお願いしたい。
だから私はインテル嫌いなのよ。
limit login attempts
セキュリティついでにもう一個プラグインを入れてみた。
最近、ログインページを狙った絨毯爆撃もかなり増えてきている。
ワードプレスのログインページは誰でもわかるので、不正アクセスの対象になっているのだ。
このプラグインは、ログインのリトライ回数を制限し、一定回数以上リトライされるとアクセスを遮断、IPをメールで通知してくれる。
もっとも、うちは詳細なアクセスログも取っているのでどこの誰がやってるのかはわかるのだが、アクセスを遮断することでサーバーの負担は軽減される。
以前何千回とアタックを食らったことがあるので、対処が少しは楽になるだろう。
とはいえ、IPをブロックするしかないのだが。
facebookに不正アクセス
今年は社会的にも多いし、個人的にもこういう事件が多かった。
今度はfacebookにアタックされた。
tweetdeckを開くと、facebookのお知らせカラムに、普段使っているデバイスと異なるログインアクセスがあった云々と書いてあったので、そのお知らせのリンク先を辿ってみると、私が留守をしていた時間に東京からのアクセスがあったらしい。
明らかに私ではない。
facebook側ですぐにパスワード変更画面に遷移してくれ、即座に変更。
ついでにアカウントの設定画面を見てみると、変更があったのか見たことのないメニューが並んでいた。
その中のセキュリティ設定で、ログイン承認というのがあった。これを設定すると、使用したことのないブラウザを使うときにセキュリティコードが必要になるのでこれを設定。
セキュリティコードは私の携帯メールに送られるので、これで当分は安全だろう。
なんとなくfacebookや、こういうアプリを使っている人は、常にこういう危険に晒されていることを自覚していただきたい。
特に最近のスマートフォンの無料通話アプリやゲームアプリなど、知らない間に個人情報が漏れているケースもある。
自分の身は自分で守る。高度情報化社会を生き抜く基本中の基本である。
一番愚かなのは人間
まだまだ、この国は平和ボケしているようだ。
三菱重工という軍事も扱う企業だけでなく、衆議院議員のPCもウイルスに感染していたとは。
セキュリティ意識はおろか、ツールを扱う基本もなってない。
怪しいリンクをクリックしない、ファイルを開かない、データを家に持ち帰らない、基本中の基本である。
同じ事象に警官の誤射事件がある。これもツールを扱う基本ができてない。
なぜ、拳銃の点検中にトリガーに指がかかっているのか。撃つ時以外はトリガーに指をかけないという、いろはの「い」が理解できていない。
バカである。バカが拳銃を持っているわけだ。
拳銃やPCは悪くない。悪いのは、それを扱う人間だ。
そんなバカな人間どもは、一度痛い目をみないとわからないだろう。
己の足でもぶち抜きゃいいのに。
NISオンラインやっと2011
確か去年は勝手にアップデートしてくれていたはずだが、今年は何もないのでほったらかしにしておいたら、ヤフーのほうからオプションの提供期限が切れるというメールが来た。
んでよく見てみると、最新版にアップデートして対処してくれとのこと。それがつまり2011年版にしろと。
というわけで半年遅れで2011年版に。
いいなと思ったのは、タスクバーアイコン右クリックで、サイレントモードをオンにする項目が出てくるようになったこと。これは楽だ。
あのマップみたいなのはあまり効果的ではないような気が。。。
セキュリティをツール任せにしない
インターネットの世界にも、危険はつきものだ。死ぬことはないだろうが、死にたくなるような気持ちにはなるかもしれない。
ウイルス感染は、PCのデータを破壊し、ネットワークを介して他人にも迷惑をかける。
最近はツイッターにもウイルスやスパムがはびこっている。中でも私が最近遭遇したのは、通称”マフィアスパム”と呼ばれているものだ。
残念ながら、ノートンなどのセキュリティソフトは、この手のスパムには対応していない。感染を防ぐためには、怪しいリンクをクリックしないことしかないのだ。
このマフィアスパムは、DMを見ただけでは感染しない。リンク先をクリックしただけでも感染しない。感染するには、もう一手間かかる。
つまり、この手のスパムに引っかかる人は、セキュリティに関して警戒心が薄く、わけもわからないままに事を進めていることが多い。
それが一番セキュリティとしては危険なことだ。
結果的にそれは他人に迷惑をかけているということに気付かないといけない。
ツイッターは敷居が低く、コミュニケーションツールとして爆発的に広がった。しかし、セキュリティの面では、ウェブサイトより危険なところがたくさんある。
もう一度基本に立ち返り、怪しいリンクや、怪しいDMに注意して、ネットの世界を楽しんでいってほしいものだ。