Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WordBench山口0407

 WordBench山口0407

WordBench山口0407の資料です

Kenji Kojima

April 07, 2018
Tweet

More Decks by Kenji Kojima

Other Decks in Technology

Transcript

  1. Copyright© 2015 FirstServer, Inc. All rights reserved. 2 社名 ファーストサーバ株式会社

    FirstServer, Inc. 所在地 大阪市中央区安土町1丁目8番15号 野村不動産大阪ビル3F 事業開始 1996年7月 資本金 1億円 主要株主 ソフトバンク株式会社 事業内容 レンタルサーバーサービス ドメイン名登録サービス クラウドサービス 会 社 紹 介
  2. Copyright© 2015 FirstServer, Inc. All rights reserved. 4 ファーストサーバとは? ・1996年に大阪で創業した老舗のレンタルサーバー会社

    ・「Zenlogic(ゼンロジック)」ブランドでITサービスを展開 ・中小企業を中心に約3万社のお客様 カテゴリ 主な提供サービス レンタルサーバー/ アプリケーション ・レンタルサーバおよび周辺サービス ・グループウェアなどのアプリケーションサービスも開発元と協業で提供 メールセキュリティ ・Symantec Email Security.cloud ドメイン ・ドメイン名サービス : 国内6番目のICANN公認レジストラ その他 ・便利な無料サービス DTMS
  3. Copyright© 2015 FirstServer, Inc. All rights reserved. 5 自己紹介 小島

    健司@ファーストサーバ株式会社 WordBench Osakaモデレータの一人 今年もWordCamp Osaka 2018スタッフしています。 2016年10月ぶり、人生2度目の山口。
  4. Copyright© 2015 FirstServer, Inc. All rights reserved. 8 聞き飽きてるかもしれませんが 

    最新版にアップデート!  単純なパスワードは厳禁!
  5. Copyright© 2015 FirstServer, Inc. All rights reserved. 10 レンタルサーバで何をやられるか 

    メールを大量に送るスクリプトを設置  フィッシングサイトを設置  不正なサイトへの誘導  サイトの書換え  情報を盗む etc.
  6. Copyright© 2015 FirstServer, Inc. All rights reserved. 11 発覚の経緯 

    自分で気づく  サーバ会社からの指摘  閲覧者からの指摘  セキュリティ団体や会社 その他外部団体からの指摘 etc.
  7. Copyright© 2015 FirstServer, Inc. All rights reserved. 12 何をやられるか 

    メールを大量に送るスクリプトを設置  フィッシングサイトを設置  不正なサイトへの誘導  サイトの書換え  情報を盗む etc.
  8. Copyright© 2015 FirstServer, Inc. All rights reserved. 13 何をやられるか 

    メールを大量に送るスクリプトを設置  フィッシングサイトを設置  不正なサイトへの誘導  サイトの書換え  情報を盗む etc.
  9. Copyright© 2015 FirstServer, Inc. All rights reserved. 15 何をやられるか 

    メールを大量に送るスクリプトを設置  フィッシングサイトを設置  不正なサイトへの誘導  サイトの書換え  情報を盗む etc.
  10. Copyright© 2015 FirstServer, Inc. All rights reserved. 16 何をやられるか 

    メールを大量に送るスクリプトを設置  フィッシングサイトを設置  不正なサイトへの誘導  サイトの書換え  情報を盗む etc.
  11. Copyright© 2015 FirstServer, Inc. All rights reserved. 17 何をやられるか 

    メールを大量に送るスクリプトを設置  フィッシングサイトを設置  不正なサイトへの誘導  サイトの書換え  情報を盗む →漏えい事故の可能性 どのフォルダにアクセスされて何を!
  12. Copyright© 2015 FirstServer, Inc. All rights reserved. 24 ログの活用 •

    利用しているサービスにより提供される ログに違いがあります • 見方はサポートサイトなどで掲載されています • ログで調査した結果WordPressが原因ではない こともあります
  13. Copyright© 2015 FirstServer, Inc. All rights reserved. 27 まとめ 

    落ち着く →結構大事!  保全する →あとの調査に必要、すぐ消さない  直す →バックアップからの戻し方理解してる?  原因調査 →ログを活用  改善→事前対策 →原因みつけて再発防止、更に強固に
  14. Copyright© 2015 FirstServer, Inc. All rights reserved. 31 もったいない事例(メルマガ) 「

    http://r10.to 」 フィッシングでは無さそうだけど 同社のフィッシングも多いので クリックしたくない感じ。 クリックするとEV証明書を 採用したページへ