カゴヤ情報漏洩がようやく終結？

こんにちは風吹です。

先日こちらでも書いたカゴヤの個人情報漏洩事件の件ですが、
ようやく終結した模様？

本日、下記のようなメールがカゴヤから届きました。

[件名]

【KAGOYA】不正アクセスによるお客様契約情報流出に関するお詫びとご報告

流出規模はあくまでも予想なんでしょうが、

原因・不正アクセスの手口第三者の不正アクセスにより、ＯＳコマンドインジェクション（※）

　　　の脆弱性を利用されて、DBサーバー内の情報を不正取得された。

　　（※）ＯＳコマンドインジェクションとは、閲覧者からデータの入力や操作を受け付けるような

　　　ＷＥＢサイトでプログラムに与えるパラメータにＯＳに対する命令文（コマンド）を紛れ込ませて

　　　不正に操作する攻撃のことです。

流出の対象期間　2015年4月1日〜2016年9月21日

個人情報の件数　48,685件だそうです。

流出した情報（疑いを含む）は、　�@氏名　�A住所　�B電話番号　�Cメールアドレス
　　　　　　　　　　　　　　　　�Dご契約アカウント名・パスワード

2016年9月16日、社内スクリーニング（ふるい分け選別調査）の結果、複数のお客様サーバーに
プログラムファイルがアップロードされている状況が判明。

被害拡大を防ぐために、カゴヤが設定したパスワードは全て即時変更。

これにより、初期アカウントのメールボックスをメインに使っていた全ての顧客は

メールの送受信及び管理画面へのアクセスを断たれ、変更することすら出来なくなり、

混乱になったようです。

結果カゴヤでは対応に追われ、長期間の間電話サポートをやめてしまったため

ここまで長く混乱が収まらなかった模様です。

僕が使っているアカウントも、まるまる1週間、使えない状況でした。

ここ最近、「カゴヤ　個人情報漏洩」のキーワードでのアクセスが多かった所を見ると

人によってはかなり長期化してたみたいですね。

まぁ、「これ以上の被害拡大よりは、顧客すらアクセスできないほうがまだまし」という

判断だったのでしょうが、もう少しなんかやりようが無かったんですかねと、

思うのは僕だけでしょうか。

レンタルサーバー別ルートディレクトリを無料配布します

風吹です。

先日FTPについて書きましたが、

実際のディレクトリ構造を理解するには

レンタルサーバー別に、

実際の構造を図解入りで見るほうが早いと思い、

マニュアルを作成しました。

主要レンタルサーバー別ルートディレクトリ、

ディレクトリ構造の図解入りマニュアルをこちらで

無料配布しています。

nb-style.info/?p=1765

.

FTPについて

風吹です。

アフィリエイトなんかやってると、結構FTPを使うことが多いのですが、
僕のメルマガ会員さんでもほんとちょっとしたことにつまずいていることが非常に多いです。

商材なんかについているツールの設置なんかも必ずFTPを使います。

これをマニュアルの図の真似をするだけでも設置はできますが、ただ図の真似をしているだけだと、些細な違いだけでもうそこから先に進めなくなります。

スキルや知識を身につけるなんて大げさなことではなくて、ちょっとした基本的な部分を理解しているだけでも大幅な時間短縮になりますし、こういった些細なことで躓くことはなくなります。

膨大な時間や労力を要するのであれば考え物ですが、本当にちょっとしたことを知っているか知っていないかだけで結果が大きく変わることは本当に多いです。

実際、高いお金を払って商材を購入したのに、設置代行でまたお金がかかるのはもったいないです。

量産するノウハウだった場合、その都度設置代行ではいくらかかるかわかりませんよね？

ちょっと知るだけ

たったこれだけで、お金の節約にもなるし、時間も短縮されます。

何よりもこういう思考って非常に大事で、大げさに言うとこういう

「自分で出来ることは自分でやる」

「出来ないことには疑問を持つ」

といったものは、「成功するための思考」とも言えます。

成功者と成功できない人の違いは、知っているか知っていないかだけです。

成功する方法知っているか知っていないか、

効率よく集客する方法を知っているか知っていないか、

など、難しいスキルや知識ばかりではなく、ちょっとしたことを知ってるかどうかが重要です。

アフィリエイトに至っては難しいスキル知識なんてほぼいりませんしね。

ハッキリ言っちゃうと、成功の鍵は、難しいスキルや知識ではなく、ちょっとしたことを「知っているか

知っていないか」だけと、「何でも疑問に思うこと」です。

まぁ、とりあえず、FTPについては、ちょっと知っていれば大幅に時間と費用を節約することが出来ますのでこちらを参考にしてみてください。FTPとは

ブログ記事をコピーさせない方法？

風吹です。

最近ちょこちょこ見かけるんですけど、

コピー禁止のブログって言うんですかね？

Wordpressなんかはそういうプラグインもありますし、

フリーブログなんかでもちょっとしたソースを加えるだけで

一見、コピーできないように見せることは可能ですが、

結論から言うとこれらの行為は無駄です。

ずぶの初心者には一定の効果はあるかもしれませんが、

ちょっと知ってればそんなもん、簡単に回避してコピーできます。

そもそもそこらへんのブログでそこまで秘匿性の高い記事や画像って

ないと思うんですけどね・・・笑

よくみかけるのが　bodyタグに、

oncontextmenu="return false"

ってやつ。

これはそもそも右クリック時に表示されるコンテキストメニューを制御しているだけなので

ショートカットや、ファイルメニューから行えば何の妨げにすらなっていません　笑

次に見かけるのが、同じくbodyタグに、

 oncopy="alert('コピーは禁止！！'); return false;"

ってやつ。

あえて書きませんが、これも簡単に回避できます。

次にJavascriptで制御している場合ですが、

これはもう、ブラウザのJavascriptを切れば即、

好きなだけコピペできます。

ちょっとブラウザの使い方を知っていれば

10~20秒もあれば切ることができますので、

コピーしたければコピーしますね　笑

で、複合技に走るわけです。

「Javascriptで制御し、JavascriptがOFFだとページそのものを見せない」等です。

これでようやく少し回避するのが面倒になります。

がしかし、コピーしたければします。

つまり、WEB上で公開している以上、コピーさせないというのは

不可能に近いわけで、「どれだけハードルをあげるか」ってだけの話です。

まあ、ハードルが一定以上高ければ、僕ならやめますけどね。

だって、そこまでの価値はないですからその辺の記事に。

問題は、こういうコピー禁止のために色々調べたりして時間を割いて

やってるんでしょうけど、実際本気になれば幾らでもコピーされてしまうと言うこと。

効果もないのにそんなことに時間を割いているのは時間がもったいないですよねって話なんです。

苦労して作った画像なんかは、「気軽に流用されたくない」と言う気持ちもわかりますが

そこは発想を転換して、たくさん流用してもらえばいいんですよ。

透かしなんか入れておけば流用されるほどに宣伝してもらえますしｗ

それじゃだめですかね？

カゴヤジャパン（KAGOYA Internet Routing）個人情報流出事件再び

先日カゴヤジャパン（KAGOYA Internet Routing）の個人情報流出事件について書きましたが、
どうやらここのレンタルサーバー、2012年にも個人情報を流出させています。

たぶん調べれば他にも複数流出事件を起こしているっぽいですね。

要するに、年中個人情報を流出させているわけです。

思っていた以上にやばめですね。

個人情報流出後の対応が更に最悪なので、
真剣に乗換えを検討中。

こんなところを使っていたら、常にパスワードを含む個人情報を公開しているのと同じです。

現在アカウント締め出しを食らってから6日ですが、いまだに、1〜2日に一回提携文のメールが送られてくる以外、

一切対応無しです。

いやまじで、ユーザーが困っているとかどうでもいいみたいです。

しねばいいのに。

カゴヤジャパンが情報漏えい

いやー、参りました。

先日カゴヤからメールが来て、

カゴヤジャパン（KAGOYA Internet Routing）が全ユーザーの情報を漏えいしたそうです。

どういう漏えいの仕方をしたのかは不明ですが、相当やばいレベル臭いですね。

一昨日から全ユーザーのアカウント情報（パスワードなど）を勝手に変更してしまいました。

結果僕が使っているドメインではすべてにおいて追い出された状態です＾＾；

もちろんメールの送受信もできなくなりました。

電話は鳴りすぎで、対応をやめているようで、

「お急ぎのお方はメールで」ということだったのでメールしました。

もうすぐ3日目になりますが、先ほど定型文の返信がやっときました。

使えないですね（笑

すでに3日、元通り使えるようになるにはまだ数日かかりそうです。

結構な損失を覚悟しないとなのですが、こういうのって請求できるんですかね〜