なりすましメール

私の場合、メールアドレスを数十持っていて、1つのメールアドレス（A）をフリーの国内外のソフトや素材を得るための登録メールアドレスとして使い、銀行など重要な登録用には別のメールアドレス（B)を使っています。

そのため、（A)のメールアドレスには、なりすましメールが毎日、国内外から多数届きます。

送信者を「銀行名」にして送られてくるなりすましは要注意なのはほとんどの方がご存知でしょう。銀行名以外でも、最近では、Facebook、Amazon、ドメインの発行期間、友人を装う個人名、海外の政府機関等、無数に送信者名を偽造してなりすましメールが送られてきます。

特に、私も戸惑ったのが、「ドメインの発行期間」を装ったなりすましメールです。
「○○○.comの有効期限があと数日できれます。更新はこちらから。」といった内容のメールが英文で来るわけです。どうやらwhois情報で、メールアドレスを入手し、送ってくるようです。

なりすましをブロックするウイルスソフトをPCやスマホに入れていないと、大変危険な時代になりました。

先週、リゾート系のホームページがFilemanバックドアで改ざんされました。以前の投稿でこのFilfemanについて書きましたが、ホームページのメール機能を使って3000通のメールが送られました。

Filfemanの改ざんは2度目だったので、1日で食い止めることができましたが、いったい3000ものメールはどんな内容だったのか。もしかしたら、なりすましに使われているのでは？？？

契約しているホスティングが1時間当たりのメール送信数に制限をかけていて、気づきましたが、もし制限のないサーバーでしたら、なりすましメールの発信元になってしまうのではと危惧しています。

おそらく、知らずにそうなっていて気づいていないサイトオーナーの方が大勢いるのではないでしょうか。

Wordpressのプラグイン

Wordpressのプラグインは無数にあります。

便利なプラグインを見つけると、つい使ってみたくなります。しかし、ホームページが改ざんされたときのことを考え、プラグインの選択は慎重に行ったほうがよいでしょう。

特に、半年以上バージョンアップされていないようなプラグインはレッドカードです。

Googleの検索システムはホームページのソースに不正サイトにリダイレクトされるようなコードが埋め込まれていると「悪意のあるサイト」と認定し、ブロックします。これらの改ざんは、悪性腫瘍と似ています。他人のサイトを利用して、悪意のある行為を行うのですが、「せっかく」改ざんに成功したのに、すぐにブロックがかけられ、自らも滅ぼしてしまうからです。

しかし、最近の改ざんはGoogleの改ざんシステムやウイルスソフトを回避して行われます。つまり、改ざんされていてもサイトのオーナーですら、築かないことが多いようです。

Wordpressが最新バージョンであっても、プラグインが古いままで脆弱であれば、バックドアが作られてしまう可能性があります。