EC-CUBE 脆弱性

株式会社イーシーキューブが提供する通販サイトシステム「EC-CUBE」に
おいてその脆弱性を突いてクレジットカード番号等が窃取されるといった
被害が多発しております。 当方管理サイトでは使用していませんが、ご運営のサイトがEC-CUBEを使用しているかどうかを今一度ご確認のうえ、
EC-CUBEをご利用の場合は的確な安全対策を行っていただけすようお願い
申し上げます。 安全対策につきましては、以下イーシーキューブ社のサイトをご覧くだ
さいませ。
https://www.ec-cube.net/news/detail.php?news_id=348

詐欺メールです。気をつけてください。

管理サイトのひとつに、こんなメールがやってきました。長い文字列ですが、不安におとしいれようとしている悪質なものです。絶対対応しないようにしてください。


ハッキングされています! すぐにパスワードを変更してください!
ヘッダー詳細 こんにちは!

私はあなたに悪い知らせがあります。
2019年12月28日 – この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(xxx@xxxx.com)にフルアクセスできました。

それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。

その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。

あなたのデバイスをロックしたかったのです。ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。
私は大人のためのサイトについて話しています。

私は言う – あなたは大きな変態です。 無限のファンタジー!

その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!

あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$854が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!

私はBitcoinsだけを受け入れる。
私のBTCウォレット: 1K6Jvap2V9kFhhpCWuHStm1e4CyHQnw1o2

Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!

お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。はい、はい。それはすでに始まっています!

支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの “喜び”と写真を受信します。

私はあなたが賢明であることを望みます。
– 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) – 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
– 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!

私に怒らないでください、誰もが自分の仕事をしています。
お別れ。

Yahoo!ブログ終了

2019年12月15日をもちまして、Yahoo!ブログのサービスを終了いたしました。
終了に伴いまして、これまで投稿いただいたブログ記事や画像は削除いたします。
13年間、Yahoo!ブログをご利用・ご愛顧いただき誠にありがとうございました。


という表示が出ていました。無料ブログだと、こういうことがあるという見本です。 せっかくに自分の書きためた記事が、あっさり削除されるのはショックですよね。13年間続けてこられた方もおられるでしょう。 ドメイン代、サーバー代などが必要ではありますが、インターネットの世界の中で、自分の名前(ドメイン)自分の土地(サーバー)を維持する費用を払い、発信していくことのメリットと重要性に気づいた人は未来を大事にする人だと思います。 消えてもいいから無料がいい。広告が入っても無料がいい。自分データを無償提供しても平気。 無料サービスの裏にあるものにも留意したいものです。

マイクロソフトのフリーアドレスにメールが届かない!解消するために

お客さまのサイトサポートで受付をしていたところ、outlook.comを利用している人からのメールに、返信してもエラーで送れない。エラーを読むと、ブロックリストに登録されているようだ。 いったいなぜだ?! マイクロソフトにブロックリストの解除申請をした。さてどのぐらい時間がかかるのだろうか? マイクロソフトブロックリスト解除申請
https://support.microsoft.com/ja-jp/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75

SSL(Secure Sockets Layer)とは

サイトアドレスの先頭文字がhttpからhttpsになります。

これは、サイトのデータを鍵をかけて守りなさい。ということです。 「http」は、ちょっとわかる人には内容が解読できてしまいます。
ページを見るだけなら問題ありませんが、会員サイトだと問題です。 ログイン情報、個人情報、クレジットカード情報などが 「http」だと、第三者が解読できてしまい盗まれ悪用される可能性があります。 これを防ぐための形式が「https」です。
セキュリティが高いと、つまり「常時SSL化」をすれば、アドレスバーに鍵マークの表示が出てユーザーの安心につながります。

クラウドにバックアップしておきましょう

パソコンやスマホのバックアップ クラウドにバックアップするのがおすすめです。 データは、パソコンやスマホの本体の他に、インターネットのクラウドのストレージサービスに置いておきましょう。 ストレージは、別の記憶装置のこと。 クラウドは、イメージ的には雲の中に置いておくという感じです。 アップルのiCloud(無料は5GBまで) GoogleのGoogleドライブ(無料は15GBまで) マイクロソフトのOneDrive(無料5GB) Dropboxなどがクラウドストレージです。 写真や、動画、文書などのファイルを置き、共有機能があり、インターネットさえあれば、パソコンやスマホでいつでもアクセス出来るとても便利なものです。 有料だと、保存容量も大きいプランがあり、使い勝手もよいです。 スマホと写真を同期設定すると自動バックアップされるのは楽ですよ。
良い面ばかりではなく、情報流出や、サーバーダウンなど、マイナス面も忘れてはいけません。 クラウドは、なんだかコワいという方々も、きっと気づかずにクラウドは使っています。 SNS、ツイッターとか、facebookとか、etc Gmailとか、使ってませんか?これらは、まんまクラウドサービスそのものです。 まもなく次世代の5G規格が始まります。そうなると、もっとクラウドサービスが普通になっていきます。 1つを信用しすぎずに、重要な写真、データは、分散して保存することも忘れずに。 セキュリティに注意して、うまく使いたいものです。

サイトのマーケティングについて

Webサイトはなんと言っても、インターネットにおいて重要な位置にあります。

でも、サイトだけだと、弱い一面があります。いいね とかで 誘導されるSNSがあると、とても強力になります。

Facebookや、Twitterで別途情報を流すというやりかたもOKですが、その時には必ず本家本元のWebサイトに誘導さすことを忘れてはいけません。 それぞれが単体で独立しているよりも、母船となるWebサイトとつなげることにより、長い目で見て、有効になります。 メルマガなども、現在のみの情報を伝えるには、有効です。 いろいろなツールを使い、それぞれに合った情報を、区別して発信するのがうまい使い方だと思います。