ゴーストアカウントに注意してください!
ゴーストアカウントは、ドメイン名、ホスティング、SSL証明書などのオンライン資産のセキュリティに対する潜在的な脅威を表しています。
セキュリティ
夏休み前にサイバーアタックに備えましょう!
アメリカの国民の祝日の前夜、ネットワーク、システム、ITインフラストラクチャを管理するためのソフトウェアを開発するアメリカのソフトウェア会社であるKaseyaは、前例のないランサムウェア攻撃の標的になりました。この攻撃はKaseya1社を標的とし、スウェーデンのチェーンストア、ニュージーランドの学校、アメリカの中小企業など1000人以上のクライアントが影響を受けました。
DNSゾーンをクリーンに保つ必要がある理由
DNSゾーンからDNSレコードを削除することを忘れないようにしましょう。ハッカーに狙われ、ハッキング被害の引き金になる可能性があります。
自分のパソコンに保存されたファイルや文書など、デジタル空間は常に整頓されている状態であるとは限りません。未読のタブを開いたままにして、パソコンの電源を落とさないまま外出したり、書きかけの文章の上にまた新しく文章を書き始めるなど、整頓されていない状態であることがかなりあるのではないでしょうか。混沌は創造性が生まれてくるきっかけになりますが、たいていの場合はただ単に掃除が必要なだけです。
4,500以上のドメイン名でサイバースクワッティングが行われた事件から数年後、.sucks ドメインが再び注目されています
2015年の一般登録開始以来 .sucks ドメインは多くの批判の対象となってきましたが、表現の自由と知的財産権の関係で、.sucks ドメインの正当性は依然として意見の相違の原因となっています。4,500社以上のブランドイメージを傷つけることを目的としたサイバースクワッティング事件の急増後、今日このTLD (トップレベルドメイン) が再び脚光を浴びています。
一部アカウントのメールボックスの作成を禁止した理由について
2020年8月、スパムメッセージは世界のメールトラフィックの85%近くを占め、その月の合計でなんと3,446.6億通のメールになりました。つまりわずか31日で地球上の各人に44件のスパムメッセージが送信されたことになります。 1970年代の最初のスパムメールはただただ迷惑なだけの存在でしたが、最悪のケースではフィッシングメールやその他悪意のあるメールで企業に年間数十億ドルの損害を生じさせています。
WordPress のプラグイン Loginizer の脆弱性解消のため強制更新が行われます
人気のWordPress プラグインである Loginizer の脆弱性が先週発見され、Loginizer に組み込まれている総当たり攻撃保護が有効になっているウェブサイトに対して攻撃者がSQLインジェクション攻撃を実行できるということがわかりました。
ソーシャルエンジニアリングとは?
ハッキングとソーシャルエンジニアリングは2つの異なる単語ですが、高い関連性があります。
ハッキングとは方法に関係なく誰かがコンピュータネットワークや情報に不正にアクセスすることで、ソーシャルエンジニアリングとは、心象操作を行い、機密情報を取得したり、見てはいけない第三者の情報にアクセスしたりすることです。
![企業をターゲットにしたドメイン名詐欺が急増しています [ご注意ください]](https://news.gandi.net/wp-content/uploads/2020/10/gandi-news-domains-fraud-00f598-1.jpg)
企業をターゲットにしたドメイン名詐欺が急増しています [ご注意ください]
ドメイン名に関連した詐欺は、企業にとって年々一般的な脅威となっています。ドメイン名の登録のしやすさ、手軽に購入できる価格設定、企業のドメイン名や関連する技術やサービスについての知識不足、およびその他多く理由により、ドメイン名は企業のデジタル版アキレス腱のように思えます。そして今月のフランスでのサイバーセキュリティ意識月間で、再び注目を集めているテーマでもあります。
SSL証明書に関する7つのよくある質問
2014年以降Google検索エンジンは、ウェブサイトとエンドユーザー間のデータ転送が安全であることを確認し、ウェブサイトのセキュリティを強化するために、サイト管理者にウェブサイトでのHTTPS暗号化の有効化を促進し始めました。通常ウェブサイトにアクセスするときは、HTTP経由でウェブサーバーに接続し、ユーザーがサイトにアクセスできるようになります。ただし、すべてのデータは平文で送信されます。この場合誰でもサイトから通信されるデータを簡単に盗み見ることができます。
ブロッキングサービスを使用してサイバースクワッティングからブランドを守る方法
2012年に新しいトップレベルドメイン (TLD) プログラムが開始された後、様々なレジストリが独自のブランド保護サービスを開始し、企業がドメイン名という無形資産をサイバースクワッティングからの保護サービスを開始しました。こういったサービスの多様化は、ドメイン名登録の多様性に際して権利所有者を保護する必要性への対応です。
SSL/TLS証明書の有効期間が1年間ごとになります
Appleがインターネット上のセキュリティの改善について発表した制限を受けて、SSL/TLS証明書の国際的な規制内容が変変更されることになります。認証局(CA)は、SSL/TLS証明書の有効期間を最大12か月に短縮することに同意しており、この措置は2020年9月1日から実施されます。
GandiウェブサイトでWebAuthnが導入されます
GandiではWebAuthn (Web Authentication)をプロダクション環境での実装を開始しました。WebAuthnとはWorld Wide Web Consortium (W3C)によって公開されたウェブ標準規格で、次世代のU2Fセキュリティプロトコルを指します。