webサーバの管理について
当社では毎週のように、お客様のサーバを管理しています。サーバのSLA(Service Level Agreement)は98%程度で、サーバのOS交換やハードウェア交換時期の停止以外は、ほとんど稼働しています。当社はサーバのインフラやネットワークを、さくらインターネット他にいらしていますが、それはお客様のWebサービスを運用するハードやソフトに関して、上流企業として同社の水準を評価してのことです。
で、これら上流企業に弊社サーバの管理を依頼していれば、それだけで仕事g終わるのかというと、そうではありません。
以下の画像をご覧下さい。
これは毎日のように弊社が受信するサーバからの連絡メールです。
このお知らせの内容は、ワードプレスで作成されたwebに関して、使用しているプラグインシステムが新しいバージョンに更新されましたというお知らせです。
ワードプレスは基本のDBプログラムと、デザインテンプレート、それと使用するサービスを動かすためのプラグインという、3つのパーツに大別されます。
例えば、通販・翻訳・アンケート・スライドショーなどは、それぞれの単機能システムを本体に組み込んで使用します。
そのようなシステムをプラグインというのですが、世界中に数万と言われるほどのプログラムがあり、それらの中からお客様のシステムにふさわしいものを、弊社が選択して使用しています。
これらのプラグインは制作している会社は無数にありますし、無料提供している会社があれば、有料契約して使っている会社もあります。そのような会社は不定期に自社のプロうgラムを更新されます。
苦心されたプログラムは、自動的に書き換えられるような設定もしていますが、場合によっては、内容をチェックしてから弊社で手作業で書き換える場合もあります。上記は受信したメールのタイトル一覧です。
多いときには1日で10通移譲のお知らせ内容を確認し、実際にお客様サイトで挙動を確認しますので、それだけで毎日1時間以上要することもあります。
ついで、このようなメールもチェックしています。
これは、お客様サイトの投稿に記事に対するコメントとして、読者が自由に意見を投稿できるように、初期から設定されたいる機能です。
この意見の投稿などを防ぐには、記事全体を、投稿できないように作ればいいのですが、そうすると一方通行の投稿だけになり、読者の意見を吸い上げにくくなります。そこで投稿された記事をチェックして、投稿者以外の読者にも公開して良い内容化、あるいは不適切な内容なにかを事前審査するために、投稿があった場合には、公開する前に管理者がチェックを行えるように工夫されています。
そのような審査(投稿内容の検査)を行うため、マールでサーバから自動的に管理者へ送られてくるのが、このようなモデレート要求メールです。お客様にはめったに届かないメールですが、それは、各社の管理人を弊社が代行しているからです。
もちろんご意見やご相談のメールはお客様に転送もしているのですが、多くの場合、スパムメールです。当社が管理しているサイトで多いところには毎日、スパムメールが送られてきます。
その投稿は、以下のの写真のようなものです。
個のメールは一例ですが、今までのところ大半が海外からのもので、内容は様々です。アダルトサイトへの勧誘や、得体の知れない投資話。クリックすると伝染するランサムウェアのアドレス、正体不明のPCアプリの紹介と、マルウェアへの誘導。中にはアクセス数を稼ぎたいというような内容の頁もありますが、アドレスをクリックすると、危険サイトというアラートが表示される内容のものばかりです。
しかも、1通の投稿にこれら危険サイトへのリンクが数十件から多い時には100件をこえてリンクされています。これらの不良投稿を遮る方法として、アプリもあるのですあ、年間数千円~の費用が必要です。
現在当方では、お客様の不良投稿が10通程度の場合には、有料ソフトをおすすめせず、弊社がすべて手動で削除しています。
次回へ続く
これはみんな偽物の警告です。ご注意ください
コンピュータ画面に出てくる以下のような警告文は、大半が偽物です。十分にご注意ください。
消しても消しても同じような警告文が表示される場合には、マルウェア(不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。)がお客様のPCに居座っている可能性があります。このような警告が何度も出る場合には、PC内部を洗浄して、該当ソフトやアドレスを削除品kればなりません。特にアンチウィルスソフトが入っているとき、変な操作をすると本来のソフトにも被害が及ぶ場合もあります。
そのような被害に合わないためにも、メールで送信者に覚えがない場合、英文のメール、クリップマークの付いたメールなどは開封しないで捨てるようにしてください。
このような警告文は、正規のマカフィーでは表示されません。
一つの見極め方として、以下の写真の赤線部分をご確認ください。
今回のサンプルでは、警報を出しているのがマカフィーなのに、アドレスはマカフィーではありません。
これは明らかにマカフィーをなった、マルウェアの偽警告文です。
これらにだまされて、ウィルスチェックを依頼すると、クレジットでの支払いを求められ、クレジット番号や有効期限、裏側のCVV2(セキュリティーコード)などの記入を求められて、登用されてしまいます。
たまたまお客様のPC内部にインストールさているセキュリティソフトの名前での渓谷であっても、いつもとは違う漢字がしたり、その場で解決せずに詳しくはコタへと言うように、外部に誘導してくる場合には、十分ご注意ください。
弊社でも対策は可能ですが、訪問しての作業となるため、費用が発生します。お時間のある時にマルウェアに完成した場合の対策などもネットで検索して見てください。
参考 マルウェアはどう駆除する?ツールと手順、対策をわかりやすく紹介 | サイバーセキュリティ情報局 (canon-its.jp)