ダマされにくい社員を育てるセキュリティ講習会

あなたもテレビや新聞の報道で、コンピューターウィルスが猛威をふるっている
などと聞いたことがあるでしょう。

もしあなたが下記を正しいと思っているならば、考えをあらためる必要があります。
・パソコンは詳しい人が管理していれば良い
・ウィルス対策ソフトが入っていれば大丈夫
・ネットに繋がなければ安全だ

なぜこれらが間違っているのか。
ウィルス感染はコンピューター対コンピューターではなく、
人間対人間でも広がるからなのです。

実際に、年金機構にもウィルスによる情報流出事件がありましたし、
流出した個人情報は、振り込め詐欺など、
別の事件のネタ元として利用される可能性があります。

パソコンを使わない人には関係のない話のように思えますが、
皆がスマホや携帯を持っている時代、無関係な人はほとんどいません。
現代版「アリの穴から堤も崩れる」話を知ってもらいたいと思います。

私たちは皆さんに「ダマされにくく」なっていただきたいと考えています。
セキュリティ関連の事件は何を狙ってどう起こるのか、
一度でも知識をもっていただければ、対応のしようもあるのです。

世の中にはびこるいろいろな詐欺事件も、その手口を知っていれば気づくことができます。
同様に、セキュリティ事件についても、手口を知っておいて欲しいのです。

YSPiではセキュリティ対策として、人間側の意識向上を目的として
セキュリティ講習会を開いています。

実際のウィルスを動かしてみたり、人がどう欺されるかなどを組み込んだ
興味津々の講座内容です。

開催についてご興味のある方は

までご連絡ください。
(弊社では電話による受付を行っておりません)

WordPressが改ざんされた場合の対応

最近(2017年夏現在)お問い合わせをいただくのが、Wordpressの改ざん対応です。

何ごとも無く動いているように見えるWordpressですが、
実は改ざんされて攻撃コードが仕込まれている場合があります。

例えば通常のindex.phpは

から始まっているのですが、

書き換えられているindex.phpは

などと難読化されたコードが入っています。

攻撃コードの実行は裏側で行われ、ブラウザで見るページには影響していない場合もあります。
(実際に何をしているかはまた別の機会に)

このように書き換えられたWordpressをそのまま使ってはいけません。
気づいたら速やかに除去しなければなりません。

WordPressを構成するファイルは膨大な数です。
1つ1つを目視確認しながら探っていくのは大変な作業です。
弊社でもエンジニアが1日がかりで対応せざるを得ません。

場合によっては中身を諦めて、まっさらなWordpressに戻した方が良い場合もあります。
バックアップがあれば、そちらから復旧作業をすることもできます。
しかし、バックアップが安全とも限りません。攻撃コードが入っていないか確認する必要があります。

WordPressが改ざんされた、乗っ取られた等のご相談は
折り返しお電話するための番号、お名前を記載の上

までメールにてお知らせください。
(弊社は電話での受付をしておりません)