お知らせ
おかげさまで創業10周年を迎えました。
時下ますますご清栄のこととお慶び申し上げます。
平素は格別のご高配を賜り厚くお礼申し上げます。
さておかげさまで宮崎ITサービスは平成24年4月1日をもちまして創業10周年を迎えることができました。
弊社を支えてくださった皆様への感謝の気持ちをより一層強くいたしました。
心より御礼申し上げます。
次の10年を見据え、さらなる努力をいたしてまいる所存でございます。
今後ともご指導、ご鞭撻のほどお願い申し上げます。
まずは、略儀ながら書中をもって創立10周年のご挨拶を申し上げます。
株式会社 宮崎ITサービス
代表取締役 日高 由敬
メールアドレスのご利用上の注意
ここ最近、とても残念なことにメールに関するあるトラブルがよく発生しております。
クライアント様にも同様のトラブルが発生する危険性がありますので、是非対策を行ってください!
さて、よく発生するトラブルが何かと申しますと・・・
【迷惑メールの発信元として利用される】
というものです。
このトラブルは、メールパスワードに簡単な文字列が設定されていると
発生する危険性が高いです。
クライアント様がお使いのメールパスワードには、簡単な文字列が
設定されていないでしょうか?
「あっ!」と心当たりのあった方だけでなく、心当たりのない方も、
是非、下記内容をご覧頂き、この機会にパスワードの見直しをお願いします!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆迷惑メールの発信元として利用された時の影響は?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
迷惑メールの発信元として利用されると、そのメールアドレス自体が
迷惑メールの発信者として送信先で認識されてしまいます。
そうすると、例えばメールアドレスの利用者が、Yahoo!メールやGmailなどの
フリーメールアドレスに通常のメールを送信しても高い確率で迷惑メールとして
判定され、受信拒否されてしまう可能性があります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆なぜ迷惑メールの発信元として利用されてしまうのか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
メールの仕組み上、メールアドレスのアカウント名(@の左側の部分)と
パスワードを知っていれば、そのメールアドレスでメールの送受信が
できることはご存知でしょうか。
メールアドレスのアカウント名は必然的に「info」など推測しやすい文字列が
設定されるケースが多いかと思います。
これに加えて、もしパスワードが推測しやすい文字列で設定されていた場合、
アカウント名とパスワードの両方が簡単に第三者に見破られてしまい、
迷惑メールの発信元として利用されてしまいます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆パスワードを見破られにくくするには?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
憶えにくいからと言って、「12345」やドメイン名を使用するなど推測しやすい
文字列をパスワードに設定してしまうと、簡単に第三者に見破られてしまいます。
特に以下のような文字列は皆様が設定しがちな上に、見破られる可能性が
非常に高いパスワードですので、設定しないようにお願いします。
—————————————-
■ドメイン名の文字列が含まれる場合
例)info@exmaple.comの場合「exmaple」
■特定の文字の種類のみの場合
例)12345
abcde
xyz111
など
■キーボードの配置順の場合
例)qwert
1qaz2wsx
147258369
など
■推測しやすい単語
例)password
otoiawase
email
など
—————————————-
※上記のようなパスワードを現在設定してしまっている場合は、
見破られる可能性が高いので、お早めにパスワードを再設定して下さい。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆推測しにくいパスワードとは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
では、推測しにくいパスワードって何?と思いますよね。
簡単に言うと、以下のようなものが推測しにくいパスワードです。
・文字数が多いパスワード
且つ
・使用される文字の種類(英字・数字など)が多いパスワード など
でも、実施に考えたパスワードがどれだけ見破られにくのか不安になりますよね?
そんな時は、パスワードの強度をチェックできるツールを使うと役立ちます。
下記のページでは、設定するパスワードの強度を調べることができますので、
宜しければ参考にして下さい。
※なるべくパスワードの強度が「強い」と判定されるパスワードを設定してください。
【マイクロソフトホームページ:パスワードチェッカー】
https://www.microsoft.com/ja-jp/security/pc-security/password-checker.aspx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今後安全にご利用頂くために、是非この機会にご対策お願いします!
Movable Typeセキュリティーアップデートのお願い
平素は当社サービスをご利用いただきまして誠にありがとうございます。
Movable Type 5系および4系にてセキュリティーの脆弱性が報告されました。
開発元より修正版がリリースされていますので、ご利用のお客様はお手数ですが、お客様側でアップデート作業を行って頂きますようお願い申し上げます。
◆対象バージョン:
以下の各製品の、5.12、5.06 および 4.37、4.292 を含む以前のバージョン。
- Movable Type Open Source 4.x
- Movable Type Open Source 5.x
- Movable Type 4.x (Professional Pack, Community Pack を同梱)
- Movable Type 5.x (Professional Pack, Community Pack を同梱)
- Movable Type Enterprise 4.x
- Movable Type Advanced 5.x
◆確認された脆弱性:
- クロスサイトスクリプティングの脆弱性が存在し、任意のスクリプトを実行される可能性があります。
- セッションハイジャックが可能となる脆弱性が存在し、特定の条件において遠隔の第三者によってユーザになりすまされる可能性があります。
- クロスサイトリクエストフォージェリの脆弱性が存在し、悪意あるページを読み込んだ場合、第三者に設定変更・データ更新・情報の閲覧を実施される可能性があります。
- OSコマンドインジェクションの脆弱性が存在し、管理画面にログインすることができ、かつファイルアップロードの権限を持つユーザによって、任意のOSコマンドを実行される可能性があります。
◆対策方法:
Movable Typeの対象バージョンを導入されているお客様は、以下のURLを参考にアップデート作業を実施してください。
※アップデートを実施しなかったことにより攻撃された場合は、弊社の判断で強制的に アカウントを停止させて頂く場合もございます。
◆参考URL:
Movable Type公式ページ
http://www.movabletype.jp/index.html
Plesk(コントロールパネル)の脆弱性について(対応済)
平素は当社サービスをご利用いただきまして誠にありがとうございます。
弊社レンタルサーバーにて使用していますPlesk(コントロールパネル)に於きまして、
開発元より脆弱性の報告が有りましたが、こちらについては既に対応済みとなります。
お客様にご利用頂いているサービスにつきましては、引き続き通常通りご利用頂ける
状態でございますので、ご安心ください。
【挨拶】あけましておめでとうございます。
新年あけましておめでとうございます。
おかげ様で宮崎ITサービスも本年で創業10年を迎えます。
これもひとえに皆様よりのご支援のおかげと感謝いたしております。
私共、宮崎ITサービスは地元企業として「お客様に喜んで頂く」という基本に立ちかえって、地道に、ひとつずつ、目の前のできることから取り組んで参りたいと存じます。
本年も変わらぬお引き立ての程よろしくお願い申し上げます。
皆様のご健勝とご発展をお祈り申し上げます。
平成24年 株式会社 宮崎ITサービス
代表取締役 日髙 由敬
年末年始営業日のご案内
平素は、弊社サービスをご利用いただきまして、誠にありがとうございます。
さて、弊社では、大変勝手ながら、本年度の年末年始の営業を下記のとおりとさせていただきます。
大変ご迷惑をお掛けいたしますが、何卒ご了承くださいますようお願い申し上げます。
年内営業 平成23年12月28日 17:00まで
年始営業 平成24年1月4日 9:00より
○メールでのお問い合わせは年末年始も受付いたしておりますが、即時のご対応は出来ない場合があります。
○緊急時対応・障害対応等は、年末年始も休まず対応いたしております。
EC-CUBEセキュリティーアップデートのお願い
EC-CUBE Ver 2.11.0~2.11.2にてセキュリティーの脆弱性が報告されました。
開発元より修正版がリリースされていますので、ご利用のお客様はお手数ですが、お客様側でアップデート作業を行って頂きますようお願い申し上げます。
◆対象バージョン:
EC-CUBE Ver 2.11.0~2.11.2
◆確認された脆弱性:
SQLインジェクションの脆弱性が存在し、遠隔の第三者によって、当該製品で管理している情報を閲覧される可能性があります。
◆対策方法:
EC-CUBEの対象バージョンを導入されているお客様は、以下のURLを参考にアップデート作業の実施してください。
※アップデートを実施しなかったことにより攻撃された場合は、弊社の判断で強制的に アカウントを停止させて頂く場合もございます。
◆参考URL:
EC-CUBE 脆弱性一覧
http://www.ec-cube.net/info/weakness/weakness.php?id=38
WordPressのセキュリティアップデートのお知らせ
WordPressでもセキュリティに伴うアップデートが発表されています。
WordPressをご利用のお客様はアップグレードを行ってください。
■WordPress 日本語ローカルサイト
http://ja.wordpress.org/
■WordPress 3.1.3 日本語版
http://ja.wordpress.org/2011/05/31/wordpress-3-1-3-ja/
アップグレードなどに関しましては、ご利用中のWordPressのダッシュボードや公式サイトの案内やフォーラムもあわせてご確認ください。
「STARTTLS」でメールを暗号化されているお客様へのお知らせ
平素は当社サービスをご利用いただきまして誠にありがとうございます。
メール送信時の暗号化通信方式である「STARTTLS」の脆弱性が報告されました。
現在「STARTTLS」をご利用頂いているお客様は、「STARTTLS」の利用を中止し、別の暗号化通信方式に変更して頂きますようお願い申し上げます。
*****************************************************************************
メール送信時の暗号化通信方式である「STARTTLS」を利用していないお客様は
ご対応頂く必要はございません。
*****************************************************************************
詳細につきましては、下記の通りでございます。
記
◆対応方法:
ご利用のメールソフトのアカウント設定にて、メール送信時に使用する暗号化方式を「SMTP over SSL」にご変更ください。
【変更点】
・送信(SMTP)のポート番号を「465」にする
・送信のSSL通信を有効にする
—————————————————————————-
○
MicrosoftOutlook2007の場合
(1)「ツール」>>「アカウント設定」
(2)対象のアカウント選択
>>「変更」
(3)「詳細設定」>>「詳細設定」タブ
(4)送信サーバー(SMTP)のポート番号を「465」に変更
(5)使用する暗号化接続の種類を「SSL」に変更
(6)「OK」>>「次へ」>>「完了」
○
OutlookExpress、Windowsメールの場合
(1)「ツール」>>「アカウント」
(2)対象のアカウント選択
>>「プロパティ」
(3)「詳細設定」タブ
(4)送信サーバー(SMTP)のポート番号を「465」に変更
(5)「このサーバーはセキュリティで保護された接続(SSL)が必要」にチェック
※(4)で設定したポート番号のすぐ下にございます。
(6)「OK」
上記以外のメールソフトをご利用の場合は、各メールソフトの【変更点】に
該当する箇所をご変更ください。
—————————————————————————-
※「SMTP over
SSL」をご利用の場合、共用SSLのため証明書のエラーが表示されますが
暗号化通信には問題ございません。
—————————————————————————–
※脆弱性の詳細は、以下のページをご参照ください。
JVN(脆弱性レポート)https://jvn.jp/cert/JVNVU555316/index.html
お手数おかけ致しますが、何卒宜しくお願い申し上げます。
Movable Typeのセキュリティーアップデートのお知らせ
平素は当社サービスをご利用いただきまして誠にありがとうございます。
「Movable
Type」にてセキュリティーの脆弱性が報告されました。
開発元より修正版がリリースされていますので、お客様側でアップデート作業を行って頂けますようお願い申し上げます。
記
◆対象バージョン:
Movable Type 4
Movable Type 4
Enterprise
Movable Type 4 Community Solution
Movable Type 4 (Open
Source)
Movable Type 3
Movable Type Enterprise 1.5
◆確認された脆弱性:
アプリケーション管理画面の一部におけるクロスサイトスクリプティングの脆弱性
◆対策:
Movable
Typeの対象バージョンを導入されているお客様は、下記URLを参考にアップデート作業の実施をお願い致します。
アップデートを実施しなかったことにより攻撃された場合は、強制的にアカウントを停止させて頂く場合もございます。
※詳細は下記参照URLでご確認下さいませ。
・JVN(脆弱性レポート)
http://jvn.jp/jp/JVN81490697/index.html
・six
apart
http://www.movabletype.jp/blog/_movable_type_423.html
« Older Entries
当社の「ホームページ制作実績」をご紹介します。
