非同期スニペット

「セキュリティ」カテゴリーのブログアーカイブ

無料 ご相談承ってます!

電話 078-955-7461(平日 -)お気軽にご連絡ください!
打合せなどで電話に出れない場合がございます。その場合は、フォームもしくは 070-5503-3830までお手数をおかけしますがご連絡ください。

私たちの実績
(→ 実績一覧へ

Webデザインやグラフィックデザインの実績をご紹介しております。

お知らせ

ブログ最新の10件
(→ 記事一覧へ

事務所案内

  • ワサビ株式会社
  • マーケティング部(東京オフィス)
  • 〒142-0041
    東京都品川区戸越1-21-15 創建ビル4F
  • 本社
  • 〒658-0065
    兵庫県神戸市東灘区御影山手4-10-21
  •    
  • マーケティング部・デザイン室・開発室
  • 〒657-0864
    兵庫県神戸市灘区新在家南町1-1
  • TEL. 078-955-7461
  • 受付時間: 平日 -
  • マーケティング部(福岡オフィス)
  • 〒812-0053
    福岡県福岡市東区箱崎2-10
会社の詳細情報は、こちら

Work with us!

私たちのビジネスの成功は、社会に貢献できると確信してます。

ワサビは、才能や情熱を持った方との出会いを待ってます。

インターネットで出来る事、その可能性を仕事にしたい方は、ご連絡ください!

採用の詳細は、こちら

ソーシャルメディア

パスワードで制限されている場合、パスワード入力が必須になります。パスワードが必要な方は、お手数をおかけしますがこちらからお問い合わせください。

リファラースパム対策

投稿日:

ウェブサイトのアクセスデータに偽装データを混ぜて不正確な数値にしてしまうリファラースパム。
放置していては厄介なので対策をしましょう。

リファラースパムって何?という方は下記ご参考下さい。

ウェブ集客アップ成功!実はリファラースパムかも。見分け方。

リファラースパム3つの対策

3つの対策ご紹介しますが、基本的にはビューを複製した後に対応する方が良いです。
(間違った場合でも数値を元に戻せなくなってしまうため)
①~③ご紹介します。どれかをするというよりも全て対応する方が望ましいです。

①ボットのフィルタリング(自動)

まずはお手軽簡単にできる方法です。

bot

グーグルアナリティクスのビュー設定をクリック。
ボットのフィルタリングの項目の「既知のボットやスパイダーからのヒットをすべて除外します」の項目にチェックをいれる。
これで完了です。

グーグルアナリティクス側でスパムを自動除外してくれます。
但しイタチごっこの所もあるので新しくでてきたスパムに対応されるにはある程度のタイムラグがあります。

②フィルターの利用(手動)

こちらは自動ではなく手動での対策になります。

filter1

  • ビュー>フィルターをクリックします。
  • フィルターを追加をクリックします。
  • フィルタ名を入力。
  • 後で分かりやすいように「リファラースパム ドメイン」などの記述が良いでしょう。
    filter2

  • フィルタの種類はカスタム除外。
  • フィルタフィールドは 参照。
  • ※スパムによっては参照では対応できない場合もあるので任意で選択してください。

  • フィルタパターン にドメインを記載し保存します。

フィルタリングの欠点

上記対策①、②は欠点があります。
フィルタを設定することでグーグルアナリティクス上でスパムデータは全く計測されなくなるので綺麗なデータにすることができますが、これらは設定以降の対応になってしまいます。
つまり過去に記録されたリファラースパムのデータはそのまま残ってしまうことになります。
過去のデータも含めて処理するには下記③が必要です。

またフィルターの共有設定ができないことも大きな欠点です。
一つのウェブサイトを管理しているだけならあまり影響はありませんが複数のウェブサイトをそれぞれのアカウントで管理している場合は大変です。

③セグメントの利用(手動)

segment1

  • セグメントをクリック。
  • 新しいセグメントをクリック。任意のセグメント名を入力。
  • 詳細条件クリック。
  • segment2png

  • 「フィルタ」と記述されている2つ右隣を「含める」→「除外する」に変更。
  • 参照元/メディアを選択し「含む」のままスパムドメインを記載。
  • or

  • 以降「OR」をクリックして発見されたものを追記していく。

これでリファラースパムのデータを過去からも省くことができます。
データ自体は変わりませんのでセグメントを外すと元に戻ります。
セグメントのメリットとしては一度作ったセグメントを他のアカウントでも共有できるので手間を減らすことができます。

ざっくりと簡単に設定したいのであれば「国」を選択し「含まない」Japanとすれば多くのスパムは排除できます。

いたちごっこといえども必須なリファラースパム対策

日々新しいスパムが増えるのでどうしても対処療法的な対策となってしまいますが、放置していてはどんどんと正確な数値とは乖離していくので定期的な対策が必要です。

アバスト アンチウイルスのEメールに自動記述されるのメッセージ

投稿日:

個人利用は、無料で企業などでの利用は有料でサービスを提供している、アンチウイルスソフト「アバスト」。

https://www.avast.co.jp/

クライアントからアンチウイルスソフトは、何がよいか質問された時こちらをご案内しています。

キャッチコピーは、「世界中の 230,000,000 人が利用」。

個人には、無料で配布してデータを提供しながら情報を、NSA、CIA、政府にも渡さないという心意気。

ただ、gmailも含めメールを送信した際に下記の文言が入ります。

このEメールはアバスト アンチウイルスによりウイルススキャンされています。
https://www.avast.com/antivirus

無料で提供されているので、今後も世界一を目指してもらうためユーザーをどんどん増やすのはもちろん結構ですが気になる方は気にします。

今までは、下記の手順のみでよかった。

01
ユーザーインターフェイス > 歯車マーク(設定) 

02
常駐保護 > メールシールドのカスタマイズ > 挙動

03
「感染していない(送信)メッセージに記録を挿入する」のチェックを外す。

しかし、追加で下記のチェックも外さなければなりません。

04
設定 > 「Enable Avast email Signature」

気になる方は、ご参考までに。

IEバージョン6~11に深刻な脆弱性

投稿日:

Internet Explorerのバージョン6~11に深刻な脆弱性が見つかりました。

脆弱性の発見について

米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザー、インターネットエクスプローラー(IE)バージョン6~11に、標的型攻撃に悪用される恐れがある脆弱性が見つかったと公表しました。

また、独立行政法人「情報処理推進機構」(IPA)などは28日、「この脆弱性を悪用した攻撃が確認されているとの情報がある」として、回避策をとるように呼びかけました。

攻撃の危険性について

悪意のある細工がされたコンテンツを開くと、仕掛けられた命令が実行されるというものです。
悪用されると、アプリケーションが異常終了したり、攻撃者にパソコンを制御されたりする可能性があります。

Microsoftの今後の対応について

現時点ではセキュリティーパッチは存在しません。
Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としていますが、いつ配布されるかは今の所アナウンスがありません。
また、サポートが終了しているWindows XPには対応しない見込みです。

回避策について

修正プログラムが提供されるまでの間Microsoftは回避策として同社製の脆弱性緩和ツール「EMET」Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を紹介しています。

▼MicrosoftサポートEMET
http://support.microsoft.com/kb/2458544/ja

また、IE以外のブラウザを使うという回避策もあります。
今回はIE以外のブラウザの一つである「Google Chrome」をご紹介いたします。

▼Chrome- このページからダウンロードできます
http://www.google.co.jp/intl/ja/chrome/browser/

▼Chromeのインストール手順 ⇒ ブログ管理画面へのログイン手順
http://help.busblog.jp/chrome_installationmanual.pdf?tp

 

 

エスクローって何?

投稿日:

img_escrow

エスクローという言葉を聞いたことはあるでしょうか。
エスクローとは商取引の際に、信頼の置ける第三者を仲介させて、取引の目的を担保することです。具体的にはどういうことかというとインターネット上の取引などに用いられるのですが、Aさんが売り主Bさんが買い主とします。Bさんはある商品をネット上で購入したいがAさんとは面識もなく初めての取引になるため不安です。また代金を先に入金しないと商品が送られてこないため目的のものと違うものが届いた場合、Bさんの責任において代金の返還を求める必要がありますが、それも大変な作業です。
こんな場合に活用するのがエスクローです。

エスクローの第三者としてサービス提供をしている機関は色々とありますが、銀行などの金融機関が多いです。
上記のようなケースだとBさんはAさんに直接代金を入金するのではなく第三者であるC銀行に入金します。C銀行からAさんに入金があったことを伝え、AさんはBさんに商品を送ります。Bさんは商品の到着を確認できたらC銀行に伝え、C銀行からAさんに初めて入金されるという形です。(取引が正常に成立しなかった場合はBさんにエスクロー金が返金されます)

インターネット上はお互いの顔が見えず空間的にも離れている場合が多いので金銭や商品のやり取りに不安を感じる場合はこういったサービスを利用するのも良いでしょう。

参考:取引安心信託

参考:エスクロー

ページトップへ