03-5906-9161
受付時間 平日9:00-12:00/13:00-17:45

今すぐ相談する(1営業日以内に折り返します)

ホームページ活用講座NEWSLETTER

標的型だけではないメールウィルスに注意

こんにちは、ピーシー・ブレインの高山です。
この10月がバックトゥザーフューチャー2でタイムスリップした未来にあたるようで、様々なイベントがありましたね。リアルタイムで映画を見ていた私には懐かしいですが、あれから30年とは早いものです。
さて、今回はセキュリティ、PC、SEOに関するトピックをお届けします。

標的型だけではないメールウイルスに注意

今月も先月に引き続きセキュリティに関する情報をお届けします。
企業を狙ったサイバー攻撃はいっこうに収まる気配を見せないどころか、ますます巧妙化しています。

ニュースなどでも、標的型攻撃に予防や対策として実践的な取り組みが紹介されるなど、だんだん話題としても目につくようになってきました。

▼標的型攻撃だけでなく、ばらまき型の攻撃にも注意を!

前回のニュースレターでは、主に企業の内部にあるPCなどの端末に関連したセキュリティについて取り上げました。その中で、特定の企業・機関を狙った「標的型攻撃」の脅威についてお伝えしましたが、つい先日はばらまき型メールと呼ばれる特定の組織等を装った不審なメールについての注意喚起がありました。

これは、実在する特定の組織や、複合機からの通知を装い添付ファイル付きのメールを送るというものです。
注記喚起での実例としては、次のようなタイトルのメールに、添付文書のマクロによってファイルがダウンロードされるようになっていたようです。

(不審メールの実例)

  • 【●●●●(実在の組織名)より】ご注文ありがとうございました-添付ファイル「出荷のご案内」を必ずご確認ください
  • タンケンー請求書(小)の件です。
  • 請求書
  • ファックス受信完了: Fax Received

いずれも実際に使われるメールを偽装したもので、受信者の心理をうまく利用しています。つい、うっかり開いてしまわないようにすることも大切ですが、PCの状態を最新に維持して穴を塞いでおくことは基本かつ大事な予防策です。

なお、注記喚起情報の詳細は以下で確認してください。

【注意喚起】特定の組織からの注文連絡等を装ったばらまき型メールに注意
https://www.ipa.go.jp/security/topics/alert271009.html

サーバーのセキュリティ対策にも意識を向けて

事業所・オフィス内のセキュリティとともに、ホームページなどサーバーのセキュリティ対策についても考える必要があります。

標的型攻撃のコントロールサーバーになるものや、フィッシングサイトとして偽のWebページを表示するもの、他のサイトやサーバーを攻撃する踏み台となるもの、これらは乗っ取られた企業のサーバーであることがほとんどです。

これらのサーバーは社外にあることが多く、おかしな挙動をしていたとしても氣づくのに時間がかかることも少なくありません。
気がついた時には、不正なプログラムを埋め込まれていて、他の企業や個人を攻撃する踏み台になっていた、ということにもなりかねません。

▼サーバーセキュリティはSEOにも影響を与えます

実は、Googleもこのような事態を危惧しており、対策を取ってきています。
今年の7月からは、「#NoHacked キャンペーン」と称して、サイトハッキングを防ぐための対策や方法についての啓蒙活動を行っています。

ウェブマスター向け公式ブログ - #NoHacked キャンペーンを開始します
http://googlewebmastercentral-ja.blogspot.jp/2015/07/nohacked2015.html

また、この10月には、不正ハッキングに対する取り組みとして、検索結果アルゴリズムの変更を行い、その事実を公開しました。

ウェブマスター向け公式ブログ - 不正なハッキングに対する新たな取組について
http://googlewebmastercentral-ja.blogspot.jp/2015/10/an-update-on-how-we-tackle-hacked-spam.html

これは検索結果の上位に表示されるサイトが不正ハッキングの対象となるケースが多くなってきており、このようなサイトが検索結果の上位に表示されることで、検索エンジンの利用者がハッキングの二次被害者(ハッキングされたサイトの影響を埋める)となることを防ぐことが目的です。

結果としては、気がつかないうちにハッキングされたサイトは、検索エンジンからも消されてしまうということになり、ネットでの営業活動には大きな影響を与えることになります。

▼要注意はフリーソフトや管理ソフトのセキュリティ

WebサーバーではCMSやECツールのフリーソフト(オープンソース)がよく利用されます。
WordPress、MovableType、EC-Cubeといった名称を見聞きする方も多いでしょう。
このようなソフトは、プログラムが公開されているので、攻撃者には絶好のターゲットになります。
他にも、データベース管理ツールのようにサイトの運用・運営者が利用するツールの脆弱性を利用した攻撃も頻繁に見られます。共用サーバー・専用サーバー・クラウドなどのタイプに依らず導入後のセキュリティ更新には最新注意を払って運用する必要があります。

Windows10にはいつ切り替えようか?

Windows10が発売されてから3ヶ月あまりが経過しました。
この10月のマイクロソフトの月次アップデートではWindows10のアップグレードにチェックが入っていたこともあって、中にはあまり気にせずに移行してしまった方もいるかも知れません。
これからWindows10に移行しようと考えている方には、どのタイミングで切り替えるのかは悩ましい問題です。

ここでは、その参考になるポイントについてお伝えします。

ECサイトなどWeb上でサービスを提供している場合

Windows10のブラウザはEdgeというInternet Explorerとは別の新しいブラウザになっています。
基本的には互換性はありますが、操作方法や表示の細かい部分などではやはり差が出てきます。
自分たちが移行するよりも先に顧客の側がWindows10を利用するケースも多いので、なるべく早い時期に確認用のマシンは用意した方が良いでしょう。

Windows7/8からの移行

業務用パッケージソフトを使用している場合は、必ずWindows10対応されていることを確認しましょう。
同様に、プリンタなどの周辺機器が対応していないと、業務に支障が出てしまうので確認が必要です。
なお、Windows7を利用している場合は、PCのスペックが不足している場合があります。そのようなケースではムリに移行するのではなく、新機種を導入する方が良いでしょう。
いずれの場合も現状で特に問題が無ければ、ムリに移行する必要はありません。Windows10の最初のアップデートがリリースされた状況で判断してからでも遅くありません。

SEOトピック ~ 質の良いコンテンツを求めると・・・

最近のGoogleアルゴリズム変更では、被リンクなどの外部要因よりもコンテンツの質についての評価のウェイトが高くなっていると言われています。
では、SEO対策は「質の高いコンテンツ」を用意すれば良いのでは?と思う方も多いでしょうが、具体的にはどうすれば良いのでしょうか?
ここでコンテンツの品質について少し掘り下げて考えてみます。
実は、Googleは品質に関するガイドラインを公開しています。そしてそこでは、利用者にとって「利便性が高い」「有益である」ことがGoogleの考える品質だとしています。
いわゆるSEOスパムは、利用者を騙すようなテクニックなので全く該当しないことは自明ですね。
検索エンジンの利用者の視点で考えること、入力するキーワードに対する応答、つまりコンテンツが回答として価値があるものかどうか、ということがポイントになってくる訳です。ただ注意が必要なのは、このときに利用者が知りたいことは一つではありませんし、キーワードの組合せも複数だということです。
それらの組合せに答えようとすると、様々なパターンの応答(コンテンツ)が必要です。
実は、このことに対応してより多くの多くのコンテンツ(ページ、ボリューム)を用意することが、利用者の利便性、価値を高めることにつながり、それが検索順位にも反映されてきているのが最近の状況なのです。

スタッフのツイート

先月からスタート。スタッフからのひと言です!

【藤井】
「村井さんちのぎゅうぎゅう焼き」にハマっています。簡単でお酒のつまみにもピッタリです。
検索すると色んな具材のレシピが出てくると思いますので是非お試し下さい!

【豊桑】
最近GPSウォッチを入手しました!
「ガーミン ForeAthlete 225J」
http://www.garmin.co.jp/products/intosports/foreathlete225j/
日々走った距離や消費カロリーはすべてこのウォッチで管理できるのですが、摂取カロリーの管理は全くできませんので注意が必要です。
毎日ごはんが美味しいです。

【田島】
30年前に公開された映画バック・トゥ・ザ・フューチャーの未来の舞台設定が2015年10月21日だそうですね!
主人公が乗っていた、ホバーボード(地面から浮くスケボー)に乗れる近未来が待ち遠しいです。

【青木】
実家から新米が届きました。ごはんが美味しくて美味しくて、冬に向けて脂肪を溜め込んでいる毎日です。

【高山】
今月発表された最新のトレーラーを見ながらワクワクしています。公開まであと1ヶ月半。スターウォーズエピソード7が待ち遠しい近頃です。

2015年11月号 『標的型だけではないメールウィルスに注意』標的型だけではないメールウィルスに注意

無料お問い合わせ窓口まずはお気軽にご連絡下さい。

03-5906-9161
受付時間 平日9:00-12:00/13:00-17:45

メールはこちら

最新のニュースレター

ホームページ活用法

月別アーカイブ