2月, 2014 からの更新

  • 11:15 AM | 2014 年 2 月 6 日 コメントをどうぞ!  

    ホームページが改ざん攻撃の被害を受けた報告(その3)です。 

    その後も県警サイバー対策室の捜査は続いており、私どもに、使用プロバイダからアクセスログを開示してもらうための許可要請がありました。

    ただ犯人特定に付いては難しいだろうと思っています、
    と言いますのも、県警にもお渡しした現段階のウィルス被害の証拠とこちらで入手できたアクセスログから攻撃はドイツからと考えられ、であるとすると国際協力捜査となり障害が多いのではないかと思われるからです。

    攻撃元の意図は、ウィルスに感染させたPCを迷惑メールの中継元にすることにあるようです、
    その挙動からも、私どもが使用しているwebサイト作成ツールの脆弱性を突く不特定多数に向けた攻撃であると考えられます。
    その脆弱性は、私どもが自サイト内に個人情報や著作権に抵触するコンテンツを保持していないことによってその資産を過小評価していたことに起因すると考えています。
    安全性に対するリスク意識が不十分でした。

    現在はその脆弱性を除去するため、ウィルス検出対策、ツールのアップデートやパスワードの強化などのセキュリティホールの除去、ファイアウォールの拡充などプロテクト全般を十分に強化しています。

    今後、今回の事象の社会的責任として、万が一被害が現出した場合はお詫びとホームページ上に状況の報告の掲載が必要でしょうし、また閲覧して危機意識をお持ちになった方からの申し出に対しては説明責任の順守が求められると考えています。

     
    • 1:42 PM | 2014 年 2 月 1 日 コメントをどうぞ!  

      「平成26年度 CVA新春放談 小野県議に聞く」を県議webで公開いたしました。 ^^ 

      こちらからono_face
      12月定例会一般質問での「オリンピック観光誘致」、「津波対策に対して身近な視点からの考え方」、「教員職務を改善して生徒指導時間を増やすことにより教育改革につなげたい」といったお話、
      「東駿河湾環状道路の早期開通、利便性」のお話
      また「市民共同を目指して行く今年の抱負」などをご覧になって下さい。

       
      • 9:02 AM | 2014 年 1 月 31 日 コメントをどうぞ!  

        Windows Xpをサポート終了後も一定期間続けて使う方法をご提供いたします。 

        マイクロソフト Windows Xpのサポートが2014年4月9日に終了します。
        これによりセキュリティ更新プログラムの提供が終了し、皆さまのパソコンがウィルスに感染するリスクが高まり被害に晒される危険があります。
        セキュリティ対策として望ましいのは、「Windows 7」や「Windows 8」といった新しいOSへの移行です。

        ですがやむをえない理由でXpを使い続けなければならない方も多いと思います。
        当社では、無理なく新しいOSに移行するまでの一定期間、Xpを続けて使う方法を以下ご提供いたします。

        方法
        価格
        そのまま一定期間続けて使用する方法(お客さまの環境によっては可能な場合もあります。)環境をお聞きして作業が発生しない場合は無料です。なお、ご自宅をお訪ねしての調査は3,000円となります。
        ご自宅をお訪ねして対処する方法5,000円~7,000円(お客様の環境により異なります。)

        どうぞお気軽にお尋ねください。

        経済産業大臣認定情報処理技術者 情報セキュリティスペシャリスト 在任

         
        • 11:45 AM | 2014 年 1 月 28 日 コメントをどうぞ!  

          ホームページが改ざん攻撃の被害を受けた報告(その2)です。 

          当初、県警のサイバー対策室と警察庁技官の方三名が直ぐに聞き取りに来たのは、googleで表示されていた危険性の警告を見てのことかと思っていました。
          その警告は下の写真の通りで、googleで検索すると閲覧がブロックされた上で表示されていました。感染していた延二日のうちの一日の間です。

          警告表示

          感染が行われて24時間ほどでgoogleはそれを感知し当方に注意喚起のメールを送って来ました、
          自動化された検出手順によるものでしょうが素早いと思います、
          そしてその時点でgoogle製webブラウザのクロームでは表示できなくなっており、他のブラウザでは警告表示が出ていました、
          かなり重大性を感じさせるメッセージですので見た人は驚いたでしょうし、当方も肝を冷やしました。

          閲覧者への被害もそして、この表示もオーナーの要職者としての信頼を損なうものです。
          ウィルスの徹底駆除による安全性の回復と共に、この表示の解除も早急に行う必要がありました。
          googleは解除の申請をwebからのみ受け付けており、googleのサービスは無償なわけですから、こちらが顧客としてのように例えば担当者などに直接要求を行うことは出来ません。
          安全性の回復を行ったことを通知してgoogleが再度サイトを調べて表示の解除を行うのを待つことになります、最長24時間程度掛かるとの表示が受付画面に表示されていました。
          気を揉んだのですが解除申請から12時間は掛からずに通常通り表示されるようになりました、胸をなでおろしました。

          こうしてみるとgoogleは全世界のwebサイトを常に監査していることになります、とてつもない力量だと思います。

          「その3」では行った、そして今後の改善対策に付いて触れたいと思います。

           
          • 10:14 PM | 2014 年 1 月 22 日 コメントをどうぞ!  

            ホームページが改ざん攻撃の被害を受けた報告(その1)です。 

            先日、当社が制作担当している要職者の方のホームページが改ざん攻撃の被害を受け、県警のサイバー対策室と警察庁技官の方三名が直ぐに聞き取りに来ました。

            経緯は、ある朝早くにgoogleから本ホームページがウィルス感染により改ざんされている旨のメールが届きました、また時間をおいてサイトを公開しているレンタル業者プロバイダからも同種のメールが届きました。
            すぐにホームページを見るとウィルスソフトが検出アラートを表示します、又googleから当該ページを検索するとブロックされ危険性の警告が表示されてしまいます。
            早速確認したところウィルスソフトの検出記録からトロイの木馬型マルウェアと考えられました、その挙動は閲覧者がホームページを見ると裏で不正なサイトに誘導され、閲覧者のPCに悪意あるプログラムがダウンロードされる、そしてそのプログラムは閲覧者のPCを踏み台として迷惑メールを送信するとされるものでした、

            対策として緊急に汚染したファイルを特定し、感染を除去し安全性を確認しました、被害の痕跡から推定して感染していたのは延二日間弱と推定しています。
            なお擬似的に当方の環境でウィルス感染を再現しましたが被害は検出されませんでした。
            それゆえ種々の条件が整った場合にのみ閲覧者のPCが被害をこうむると考えられ、現状においては実際の危険を及ぼしたものではないと考えています。

            その後、更にサイト内をくまなく調査しwebサイトに存在している脅威を特定し、その中のマルウェアコードを除去し完全にクリーンなファイルに戻しました。
            現在は完全に万全な状態に戻っています。

            なお感染を検出した県警、警察庁のサイバー担当の方から連絡が入り、お三人が静岡市から車を飛ばしてこられた時は既に復旧を完了していました。
            聞き取りでは経緯の説明や想定される加害者像などについてお話し、証拠を提出し対策を検討し、依頼を受け更に協力を約束しました。
            担当の方は要職者のサイトですので標的として攻撃されたことを心配していましたが、当方では毀損等が見受けられませんので不特定多数に向けた全方位攻撃と現状、判断しています、

            又サイバー担当の方が間髪を置かず改ざんを見つけたことに付いてお尋ねしたところ、警察庁の担当者の方が要職にある方のサイトは常に監視していることでした。

            また後日、サイトのオーナーと、担当の方が検出後、静岡市から有無を言わせずすぐに聞き取りに来たことに付いてお話ししました。
            その理由に付いてオーナーは自らが要職として情報通信を含めた広範囲な災害対策を議論する役職に付いていることから、この事例が重要視されたのだろうとの見解でした。

            (その2)ではgoogleで本ホームページを検索した時に一時的に表示されてしまっていた危険性の警告表示に付いて触れたいと思います。

             
            • 11:34 AM | 2013 年 12 月 14 日 コメントをどうぞ!  

              小野県会議員の12月定例会質問の様子を県議webで公開いたしました。^^ 

              小野県会議員の県会12月定例会一般質問の様子を県議ホームページで公開いたしました。 :grin:

              県議が質問し、知事から津波対策について率直な答弁を引き出している場面などを御覧になって下さい、
              始まって25分辺りの場面です。

              また「文学をテーマとした伊豆の振興」に付いては、川端康成氏の著作を引用して知事と見解を共有し、県の施策の推進を問うています。

              http://www.ono-tatsuya.com/?video=video/

               
              • 12:41 PM | 2013 年 12 月 2 日 コメントをどうぞ!  

                小野県議が進める公共事業の進捗状況報告webページ 

                小野県議会議員が進める公共事業の進捗状況報告webページを作成しました。

                http://www.ono-tatsuya.com/yarimasu/

                県議事務所の支援の方と共同で進めています。 :grin:

                 
                • 10:13 AM | 2013 年 5 月 24 日 コメントをどうぞ!  

                  小野県議会議員のホームページを作成しました。^^ 

                  小野県議会議員のホームページを作成しました。

                  http://www.ono-tatsuya.com

                  県政報告が主体ということもあり体裁は簡潔なスタイルです。

                  HP作成にはブログツールでもあるCMSを使っています、
                  県政活動レポートやお知らせは、関係の方がログインして誰でもアップ出来るようにブログに投稿を掲載する方法を取っています、
                  また県議ご自身が実際の視察現場などからアップしたいという要望があり、スマホからの投稿も可能となっています。

                  時代と歩調を一にしてSNSとの連携も図るため、スマホへも最適化(レスポンシブ)して表示し、いいねやツイートのカウンター、そしてSNSとのコンテンツ間の連動も進めています。

                  又このCMSはコンテンツは内部にデータベースとして保存しています、
                  直接データベースを操作することにより、蓄えた視察、県政報告等のデータを議員活動の足跡として将来的に活かしていくことが可能となっています。

                  ところで今回のご依頼は前任のHP作成業者さんに事情が出来、知人の大川組さんから後任の声を掛けていただきました、
                  その事情は差し迫ったことであり移行にハードルがありました。

                  そしてコンテンツを置いているレンタルサーバのさくらインターネットは、権利関係の委譲に対しての許諾が非常にシビアでした、
                  前任のHP作成業者さんを通さず、ホームページのオーナーであるこちら県議サイドが正当な権利を主張して権限の委譲を申請しても、
                  前任者自らが委譲の手続きを行わない限り一切の手続きは行えないとのものでした。

                  他のレンタルサーバ会社では例えば業者へのHP作成契約書があれば、それを持ってオーナーが手続きが進められる場合があります、
                  しかしさくらインターネットではそれは不可能であり、それ以外の場合は法的手続きを持って進める以外の選択肢はなく非常に融通を欠いていました。

                  ただ最終的には前任のHP作成業者さんに快く委譲を承諾していただき、通常の手続きを進めコンテンツ、ドメイン等全ての権限を私どもに委譲していただきました、 :grin:
                  今後は責任を持って県議ホームページの運営を進めて行くところです。

                   
                  • 1:27 PM | 2013 年 4 月 2 日 コメントをどうぞ!  

                    土本ドキュメンタリー監督の文書データベースが公開となりました。^^ 

                    土本典昭ドキュメンタリー映画監督(故人)の文書データベースが完成し公開となりました、 :grin:
                    ご婦人の土本基子さんからご依頼いただき作成し、約700本ほどの文書データ資産となっています。

                    水俣病の問題に深く取り組んだことで著名な土本監督はまた旺盛な文書執筆、取材活動を行われました。

                    ご興味を持たれた方は下記リンクからご覧になって下さい、なお事前にパスワードの申請が必要となりますのでご承知おき下さい。

                    http://tutimoto.inaba.ws

                     
                    • 8:19 PM | 2013 年 3 月 19 日 コメントをどうぞ!  

                      ADSLで複数PCからのインターネット接続 

                      今現在の回線で二台目のパソコンからもインターネット接続したいというご依頼を受けました。

                      伺うと現状はADSLで回線引き込み口の機器はルータではなくモデムです、
                      この場合、プロバイダへのログインはパソコン上のネットワーク設定で行っています、
                      そしてこちらのモデムのLANポートが一つでしたので、複数台のパソコンから接続しようとすると別途ルータを増設して一つの回線を共有することになります。

                      しかし試しに単なるハブで分岐させたところ二台から同時に接続できました、
                      別の部屋までLANケーブルを伸ばし二台目のパソコンに接続設定を行いました。
                      思ってもいなかったのですが、ルータで家庭内LANを構築せずとも、このようにしてモデム接続だけのADSLでも複数台のパソコンからインターネット接続出来ることがわかりました。

                      通常、個人向けインターネット接続サービスで割り当てられるIPアドレスは、グローバルIPアドレスは一つのはずです、
                      しかしこのケースからすると、固定IPアドレスを割り当ててもらうのではなく動的IPアドレスの場合は、一回線で複数IPアドレスの割り当ても可能のようですネ、ちょっと驚きました。

                       
                      c
                      新規投稿作成
                      j
                      次の投稿 / 次のコメント
                      k
                      前の投稿 / 前のコメント
                      r
                      返信
                      e
                      編集
                      o
                      コメントを表示する / 隠す
                      t
                      トップへ移動
                      l
                      ログイン画面へ移動
                      h
                      ヘルプを表示する / 隠す
                      Shift + ESC
                      キャンセル