PC・ネット一覧

【注意】それ、ウィルスかも? 知り合いからのWord添付ファイル

タイトル通りなのですが、実は職場で起こってしまいました、ウィルス感染。

どうやらEmotetという、Wordファイルのマクロに仕込まれたウィルスのようです。今再び流行っているみたいです。

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
CheckPoint社が発表した2020年1月のマルウェアランキングでは、「Emotet」が依然として1位となっています。 以前ご紹介した新型コロナウイルスに便乗したものをはじめ、賞与や請求書に関するものなどユーザーの関心事をタイミングを見計らって不正メールに悪用しているケースがあるようですので注意が必要です。 「Em...
今回は業務に関連したメールを装ったウイルスメールについてご紹介します。 ぜひ皆さまの社内でもご共有ください。   PDFダウンロードはこちら     「請求書」という件名

このウィルスの巧妙なのは、取引先からの業務連絡を装って、それらしい名前の添付ファイルをつけてくるところです。本文内容も自分が送ったことのあるメールなどから引用されていたりして、ついつい信用してしまったようです。

もちろん、職場のPCには全部セキュリティソフトが入っていてリアルタイム検索はしているのですが、メールの添付ファイルを自動でスキャンしてくれる機能はなかったようです。

そういう機能付きのメールソフト(またはセキュリティソフト)を使っている取引先から、ガンガン電話がかかってきたそうです。「ウィルス付きメールが送られてきたよ」って。

こちらはそれで、その端末をネットワークから切り離して、サーバーを含む全PCに手動スキャンをかけたりして、一日仕事になってしまいました。

幸い、感染したのはどうやら1台だけのようで、その1台に関しては現在トレンドマイクロさんに解析依頼を出していますので、近々対処できると思われます。取引先、勤務先ともども、Word,Excelの添付ファイルがあったら、事前連絡がない場合は必ず相手に連絡を取るように、と緊急連絡を入れました。

今回のことで、セキュリティソフトはやはり、取引先が使っているような、添付ファイルは自動でスキャンしてくれるようなものに変更しないと、「ついうっかり」は無くならないと思われます。特に仕事の場合はダメージが大きいですね。

これを読んでいらっしゃる方も、添付ファイルには重々ご注意ください。
もちろん文中URLもすぐにクリックしませんように。


今更ですが、ブログをSSL化しました(さくらのレンタルサーバ)

本当に今更なのですが、このブログを常時SSL化しました。

ブログを書かなくなって長かったせいか、この間に起こっていたWeb環境について本当に疎くなっていて、この「常時SSL化推進」の動きについても全然把握していませんでした。

そう言えば、いつからかchromeでは、このブログも含めて、SSL化されていないサイトに「保護されていない通信」という表示が出るようになっていました。そのこと自体には気づいていたものの、あまり危機感は持っていなかったんですよね。

でも、どうやら「それではそろそろマズいらしい」と今更ながら気づき、できることならしよう、と思い立ちました。

まずは、さくらインターネットのサーバーコントロールパネルに行きました。
なお、さくらのコントロールパネルは、少し前から新しくなっています。

ログイン画面

ログインして、左のメニューから『ドメイン/SSL』画面を出します。

ドメイン/SSL画面トップ

そして、SSLを設定したいドメインの右端にある、「SSL」をクリックすると,次の画面。

SSL証明書選択画面

ご覧の通り、有料のものしか出てきません。最安値で年間990円。決して高くはないですが、こんな個人ブログにサーバー代金・ドメイン代金の他に更にお金かけます?、と少し悩んでしまいました。

そこで、『さくらインターネット SSL』で検索をかけますと、結構な数で、「無料SSLが使える」という情報が出てきます。その中身を見てみると、表示されているスクショ画面を見てみると、古いコントロールパネルなんですよね。

なので、ホームに戻って、「旧デザインに戻す」ボタンをクリックすると…

左下に「旧デザインに戻す」ボタンがあります
旧デザインのコントロールパネル。もうすぐ利用期限が来ます。

まだ、旧デザインのコントロールパネルが生きていましたので、この画面からドメイン画面を選ぶと、無事、無料SSL設定画面に到達できました。

ここで、無料SSLを設定する方法については、公式サイトに詳しく出ているのでそのとおりすれば問題なく進んだのですが。(プラグインを使えば内部リンクもすべて変更してくれるので、簡単でした。)

さくらのレンタルサーバで無料SSLを導入する手順をご紹介します。 本ページでは新規にSSLを設定される方を対象にしております。 すでにラピッドSSL等の有料SSLを利用していて無料SSLへ乗り換えをされる方は【無料SSL...
さくらのレンタルサーバ、さくらのマネージドサーバ上で稼働するWordPress(ワードプレス)にて、常時SSLを有効にするプラグインを利用する方法について記載しています。 前提条件 設定手順 前提条件・設定例 前提条件 ...

ただ、問題なのはこの旧コントロールパネルが、2021年2月で運用終了してしまうことです。その後は無料SSL設定画面へのアクセスができなくなってしまうのではないかと危惧しています。

また、このレンタルサーバの付属サービス「さくらのブログ」はいまだにSSL非対応なんですよね。家族が利用しているので、ちょっと気になっています。老舗のさくらインターネットさんのことだから、きっといずれは対応してくれると思うのですが…。

レンタルサーバーをご契約な方なら誰でも使えるさくらのブログサービス。日記やアフィリエイトなどさまざまな目的で利用可能。テンプレートは350種類以上、iPhoneなどスマホ表示にも対応し、Twitterや動画、ソーシャルブックマークとの連携も簡単。

とりあえずは、このページも無事にURLのところに鍵マークが付くようになり、一安心といったところです。


WordPressテーマを変更してみました

書かなくてもわかる! という感じですが、テーマを変更しました。

実は、再開するまではずーっと、「neutral」というテーマを使っていたのですが、今久々に公式サイト見たら有料になってましたね。適用当時(2012年頃)は無料でした。しかも、しばらく更新されていません。

何処にも属さない中性的なものをテーマにデザインしたWordPressテーマです。ガラスをイメージした半透明の縁取りが背景画像を透過する事によって、近未来的な印象を生み出します。縁取り部分の色は自由に変更する事ができますので、カスタム背景と組み合わせてデザインをお楽しみください。

しばらく更新されていないこと、以前に悩んでいましたが、プロフィール欄がどうしても直せないこともあって、とりあえずは標準のうちから、Twenty Seventeenを使っていました。

4年以上放置してしまったこのブログに、先日久々のコメントが付きました。 連載途中で放棄してしまったアキレス腱断裂日記ですが、少しは役に...
Twenty Seventeen は、没入感のあるアイキャッチ画像と繊細なアニメーションを用いて、サイトに命を吹き込みます。ビジネスサイトにフォーカスをあて、ウィジェット、ナビゲーション、ソーシャルメニュー、ロゴ等はもちろんフロントページの複数のセクションを目立たせます。カスタム配色で非対称のグリッドの個性を出し、投稿...

でも、CSSがやっぱり気に入らなくて、カスタマイズしたかったのですが面倒じゃないですか。それに、ヘタにカスタマイズすると別のテーマに変更したときがまためんどくさい。

そんな訳で最近評判の良い無料テーマを探しまして、自分の中で使いやすそうな「Simplicity2 」を使わせていただくことにしました。

内部SEO施策済みのシンプルな無料Wordpressテーマを公開しています。初心者でも出来る限り分かりやすく使えるように作成しました。

実は、この同じ作者さんのテーマでもっと新しい、Cocoonというテーマがあり、試してみたのですが、そちらはトップページはブログカードを並べる形で、本文を全部表示するオプションが無かったので、こちらに戻しました。(Cocoonでトップページを今のこのブログのように本文の平文が表示できる方法をご存じの方がいたらぜひ教えて下さい。)

SEO・高速化・モバイルファースト最適化済みのシンプルな無料Wordpressテーマ。100%GPLテーマです。

さてこのSimplicity2、シンプルでかなり高機能なようです。

まだまだ全然使いこなせていないのでわかっていないことが多いですが、少しずつカスタマイズしながらブログを続けていこうと思います。

とりあえず、豊富なスキンで見た目を変更するのは割と簡単ですし、外部リンク、内部リンクとも「ブログカード」(というんですね、最近良く見ますが、知りませんでした。ほぼ浦島太郎状態…)が使えるのは嬉しいです。

おそらく、このブログに関しては当分このテーマで行くと思います。