アーカイブ : 2018年06月8日

GoogleがSSL対応に本腰を入れ始める!?

お世話になっております。

ダブルループの福田です。

Googleが7月よりホームページのSSL対応に本腰を入れて警告するとのことで、今日はその内容とリスクについてまとめました。

皆さんのホームページやwebサイトをSSL非対応(URLがhttp:~~)であるならば是非ご覧ください。

Web戦略ならダブルループ

 

GoogleがSSL対応に本腰を入れ始める!?

 

昨年、メルマガで紹介しましたWEBサイトの常時SSL対応についてですが、更に動きがありそうです。

※当時の内容:https://www.doubleloop.co.jp/2017/08/6360/

 

昨年段階では「お問合せページ(入力フォームを有するページ)がSSL化されていないと、ブラウザ(Google Chrome)のURL欄で警告が表示される」というものでした。

これに対して、今年7月からは「webサイトがSSL化、つまりhttps:~~でなければブラウザで警告を表示する」

という対応を行う予定であるとGoogleが発表しました。

 

つまり、ホームページ全体をSSL対応しなければならないということです

SSL対応していないhttp:~~のページだとどのような表示になるかというと、Google ChromeのURL欄(アドレスバー)に「保護されていません」「保護されていない通信」という警告が出てきます

サイトを訪れた見込客が「あれ、なんだか怪しいサイトに来てしまったのかな」と思ってしまうであろうことは容易に想像できます。

 

なぜSSL化、URLをhttps:~~対応することをGoogleが重要視しているのかを改めて説明します。

 

SSL対応することはつまり、通信を暗号化することになり、第三者による盗聴・改ざんを防ぐことが出来ます。

・SSL非対応のサイトでお問合せを行った

・その後、スパムメールが大量に届くようになった

 

SSL非対応だと上の例の通り、第三者がお問合せフォームのアドレスを抜き取り、悪用することが可能なのです。

今日の内容をまとめると・・・

「保護されていません」という警告を見て、サイトから離脱する見込客が増えるかもしれません。そうなるとせっかくリスティング広告やSNSで集客の手を打っていたとしても、効果が下がる可能性があるというのがSSL非対応デメリットの1つ目です。

そしてもう1つはサイト訪問者のセキュリティとプライバシーを保護できないという点です

 

Google Chromeは国内で3人に1人が使っていて、トップシェアを誇っていますのでwebから集客したり、販売活動を行っている場合は対策が必須と言えるでしょう。

※ちなみにChromeに次ぐシェアはIE11.0(23%)、FireFox(10%弱)です。

webの重要度はますます高まるばかりですので、早い段階でのSSL対応をオススメします。

 

SSL対応についてご不安のある方はいつでもお気軽にご相談ください。

 

 

WordPressにおけるサイバー攻撃への備え

お世話になっております。

ダブルループの福田です。

 

最近、弊社のクライアントにてMicrosoftを謳った音声警告がPCが流れてきて、

とても焦ったという報告がありました。

 

近年になってサイバー攻撃はあの手この手で

PC、ネットをアタックしてきています。

 

攻撃を未然に防ぐためには、その危険性と手口を理解することが大切です。

ということで、今回はWordPressのサイバー攻撃について考えてみました。

 

WordPressにおけるサイバー攻撃への備え

今年2月に「Wordpressで深刻な脆弱性が見つかった」

というニュースがありました。

※こちらに関しては下記にて詳しく書いています。

コラム:WordPressに重大な脆弱性が見つかったと発表

 

WordPressを代表としたCMSでは、

このような脆弱性をターゲットとしたサイバー攻撃を仕掛けられることが

少なくありません。

 

今回はサイバー攻撃の主な内容と対策について(一部ではありますが)

書いていきます。

Wordpressにおけるサイバー攻撃への備えならダブルループ

まず、Wordpressのサイバー攻撃は大きく2つに分類できます。

 

1.Wordpress自体の脆弱性を狙ったもの

2.Wordpressのプラグインの脆弱性を狙ったもの

 

1については上述した通り、

WordPressなどCMSがバージョンアップした際に、

プログラムの検証が不十分のため「穴」が存在してしまい、

それに伴い、攻撃を仕掛けられてしまうという内容です。

 

具体的にはサイト内のコンテンツが改ざんされるということが

この2月には多くのwebサイトで見られました。

 

WordPress自体の脆弱性を突いたサイバー攻撃への対策としては、

WordPressも早急な対応を施すので、

対応を施したバージョンへとアップデートすることが

最大の対処と言えるでしょう。

 

次に2について。

ご存知の通り、Wordpressの魅力の1つは

プラグインツールを利用できることにあります。

 

プラグインツールを利用することで、

簡単にwebサイトが構築できるようになるからです。

 

そしてこのプラグインツールもWordpressのバージョンアップや

世の技術革新に伴い、アップデートされていきます。

 

そのアップデートの過程の中で

プラグインツールのプログラム内に「穴」が出来てしまうのです。

 

たとえば近年だとWP Job ManagerやWP Mobile Detectorで脆弱性が見つかり、

サイバー攻撃を受けた例があります。

 

2のサイバー攻撃も1と同様、

対象プラグインツールのアップデートにより対処が可能です。

Wordpressにおけるサイバー攻撃への備えならダブルループ

WordPressは簡単にwebサイトを構築できる一方、

プラグインが多数あるため、

プラグインに脆弱性が含まれている場合が多いことを

理解しておく必要があります。

 

もしwebサイトの制作・運営をweb制作会社に委託している場合には、

委託先企業が定期的にバージョンアップを実施していることや、

脆弱性に関するレポートを定期提出してくれていることが

1つのリスクマネジメント指標と言えるでしょう。

 

自社でサイト運営している場合は、サイバー攻撃の対象とならないためには、

日ごろから最新バージョンへアップデートしておくこと、

そしてアップデートの際に脆弱性が見つかったバージョンではないかと

慎重を期することが重要です。

 

 

パートナー

ご相談や質問・ご不明な点はお気軽にコチラから