Tag Archives: レンタルサーバー

【サーバー調査事例】bash脆弱性による攻撃と攻撃例

こんにちわ。kimonoです :-)

先日、とある業者様のサーバハッキングがあり、そちらの調査対応を受注し、原因が分かりましたので、せっかくですので、こちらでその事例を攻撃事例としてご紹介させていただきたいと思います。

※お客様名は内容が内容だけに伏せさせていただきます。

状況としましては、ネットワークの負荷が100%に達し、全く内部から外へのインターネット閲覧などができなくなり、外部からも内部のサーバなどにアクセスができなくなるといったことでした。

調査をしていきますと、ある一台のサーバから大量のパケットが発信されており、それが原因でネットワーク全体を100%にしてしまうほどの負荷が出ておりました。

当初は大量に発信されているパケットをファイヤーウォールにて破棄するようにしましたが、あまりにも大量すぎ、今度はネットワーク機器の負荷が100%になってしまいましたので、最終的には、そのサーバのネットワークケーブルを抜き、物理的にそのパケットの送信ができないようにして、全ての負荷が止まり、一時対応として終わりました。

それでは何が大量に送られていたのか、何故そのような事態になったのかということを調査していきました。

Continue reading

【Zen Cart、WordPress制作事例】RC CAR SHOP SPIRAL様

こんにちわ。kimonoです :-)

今日は東京の板橋区にてラジコンパーツ販売を営んでおりますRC CAR SHOP SPIRAL様の新サイトオープンのお手伝いをさせていただきましたので、ご紹介させていただきます。

SPIRAL – RC CAR SHOP Webストア

SPIRAL - RC CAR SHOP Webストア

SPIRAL – RC CAR SHOP Webストア

実店舗でありますスパイラルの在庫を元にWebショップを一つ運営しておりましたが、そちらではお探しの商品を見つけだすのに大変分かりづらかった為、新たにZen CartにてWebストアをオープンさせていただいた形となります。

従来のショップは残したまま、利用者様が使いやすい方を利用していただこうという形にてご提供されたサービスとなります。

Continue reading

【Zen Cart制作事例】TT-JAPAN様

こんにちわ。kimonoです :-)

今日は主に海外向けに卓球用品の販売をされておりますTT-JAPAN様のサイトリニューアルオープンのお手伝いをさせていただきましたので、ご報告させていただきます。

TT-JAPAN : TERTIARY_SECTIONTABLE TENNIS STORE TOMIOKA OF JAPAN

TT-JAPAN : TERTIARY_SECTIONTABLE TENNIS STORE TOMIOKA OF JAPAN

TT-JAPAN : TERTIARY_SECTIONTABLE TENNIS STORE TOMIOKA OF JAPAN

ネットショップ構築のオープンソースZen Cart1.3から1.5へのシステム移行での制作事例となります。

また、オリジナルデザインのレスポンシブWebデザインでの制作事例となります。

Continue reading

関西オープンフォーラム2014に参加、ブース出展させていただきました。

こんにちわ。kimonoです :-)

11/7(金)、8(土)と大阪南港ATCにて開催されました「関西オープンフォーラム2014」に参加させていただき、ブース出展させていただきました。

今年は例年に比べて学生さんなど、若い来場者の方が多かったように思われます。

ただ、毎年参加させていただいておりますが、どんどんブース出展や、セミナーの講演を行っている人も減ってきているなぁと感じさせられました。

オープンソース自体が下火ということはないのでしょうが、確かに弊社が行っているオープンソースの協力者も少なくなってきておりますし、情勢が厳しいため、オープンソースに携わっている時間がなくなってきているのでしょうかね~。

また、来年もよろしくお願いします!

クリエイティブビジネスフォーラムBMB×メビック扇町にてセミナーを開催させていただきました。

こんにちわ。kimonoです :-)

先日、11月5日に、こちらのサイトでも告知させていただいておりました「Web最新事情 ~戦略的サイトの構築と運用のすすめ~ クリエイティブビジネスフォーラムBMB×メビック扇町」に参加させていただき、講師の一人として発表させていただきました。

10409531_4792125777937_7335826117585682423_n

セミナーの内容は「サーバー構築とハッキング対策」とさせていただき、他の3方のセミナーの講師の方々の発表を引き継ぐ形にて行わせていただきました。

タイムリーな話題で、最近特にさまざまな脆弱性から攻撃が流行っており、弊社でもサーバーの対応に何件か走り回っている中のセミナーとなりました。

下記に、発表させていただきました資料をアップしておりますので、もし、ご興味のある方は閲覧いただけましたらと思います。

サーバー構築とハッキング対策

 

オビタスターでは、常にハッカーや、ハッキングなどと戦い続けている実績より、より安全でより快適なサーバー環境を皆様にご提供できるよう、日々努力しておりますので、皆様もお気を付けくださいませ。

Web最新事情 ~戦略的サイトの構築と運用のすすめ~ クリエイティブビジネスフォーラムBMB×メビック扇町

こんにちわ。kimonoです :-)

11月5日(水)18時30分〜 21時30分
大阪府産業デザインセンターとメビック扇町の共同主催のミニセミナー&マッチング会に講師として参加させていただきます。
Web最新事情 ~戦略的サイトの構築と運用のすすめ~ という形で何人かの現場を行っている講師でのセミナーを無料開催しております。
事前予約制で、人数限定ですので、お早目によろしくお願いします。
どうぞふるってご参加ください。

Web最新事情 ~戦略的サイトの構築と運用のすすめ~
クリエイティブビジネスフォーラムBMB×メビック扇町
2014年11月5日(水)18時30分〜 21時30分
会場:ビック扇町 交流スペース3(大阪市北区扇町2-1-7 関テレ扇町スクエア3F)
アクセス:http://www.mebic.com/access/
定 員:80人(先着順・定員に達し次第締め切ります)

オビタスターとして「サーバー構築とハッキング対策」についてのプレゼンテーションさせていただきます。
入場料:無料(交流会は実費)
問合せ:大阪府産業デザインセンター BMB事務局:川本 TEL:06-6210-9491

http://bmb.oidc.jp/article.php/20140922162332317

何卒、宜しくお願いいたします。

 

終了報告と、セミナー資料は下記よりお願いします。

クリエイティブビジネスフォーラムBMB×メビック扇町にてセミナーを開催させていただきました。

【WordPress制作事例】金沢・石川の美容室 GLAM-ANY グラメニー様

こんにちわ。kimonoです :-)

今日は、本日にOPENしました『金沢・石川の美容室 GLAM-ANY グラメニー』様のサイト構築のお手伝いをさせていただきましたので、ご報告させていただきます。

金沢・石川の美容室 GLAM-ANY グラメニー

金沢・石川の美容室 GLAM-ANY グラメニー

金沢・石川の美容室 GLAM-ANY グラメニー

現在、店舗は工事中となり、店舗自体のOPENは11月上旬を予定しておりますが、そのOPENに先駆けまして、サイトの公開となりました。

Continue reading

SSL(暗号化)通信サービス大幅値下げ&キャンペーン

こんにちわ。kimonoです :-)

先日より告知させていただいておりましたオビタスターCMS専用高速レンタルサーバーのオプションサービス『SSLサーバー証明書』サービスが、本日、大幅値下げと共にリニューアルしました!

CMS専用高速レンタルサーバーオプションサービス 『SSLサーバー証明書』大リニューアルにつき、 大幅値下げ決行!

CMS専用高速レンタルサーバーオプションサービス
『SSLサーバー証明書』大リニューアルにつき、
大幅値下げ決行!

ご確認いただけましたら分かりますが、最大70%OFFの大幅値下げ、価格改定となります。

なんと! 年額1,620円(税込)から独自ドメインでのSSLの利用が可能となりました!!

もちろん! 今まで同様に複数年数のご契約でここから更に大幅割引ができます!!

 

また、新サービスとしまして、『True BusinessID with EV』の取り扱いも開始しました。

こちらは、SSL通信時、アドレスバーが緑色に明示的に変わり、更に企業名を表示し、安心感をしっかりと伝えることができるサービスとなります。

True BusinessID with EV

True BusinessID with EV

 

SSLについての説明ページも一新させていただき、分かりやすくまとめさせていただきました。

オビタスターCMS専用高速レンタルサーバーSSLについて

 

更には、固定IPサービスも解禁し、ポート番号なしでのSSLの利用も可能にしました。

オビタスターCMS専用高速レンタルサーバー固定IPサービス

 

オビタスターのSSLサービスは、サーバーの設定費用込のサービスとなっております。

是非とも、この機会に、ご利用を検討してみては如何でしょうか? :mrgreen:

【Word Press制作事例】渡辺公認会計士事務所様

こんにちわ。kimonoです :-)

今日は、大阪天神橋に事務所を構える会社設立や経理業務に力強い公認会計士事務所様「渡辺公認会計士事務所」様の新規サイトオープンのお手伝いをさせていただきましたので、ご報告させていただきます。

渡辺公認会計士事務所 | 大阪府の渡辺公認会計事務所です。会社設立,経理業務,税務・会計,節税,相続,事業継承,経営計画,経営革新支援機関などお気軽にご相談ください。

渡辺公認会計士事務所 | 大阪府の渡辺公認会計事務所です。会社設立,経理業務,税務・会計,節税,相続,事業継承,経営計画,経営革新支援機関などお気軽にご相談ください。

Continue reading

サーバソフトウェアが最新版に更新されにくい現状および対策

こんにちわ。kimonoです :-)

先日、4/25に IPA(独立行政法人情報処理推進機構) より IPA テクニカルウォッチ:「サーバソフトウェアが最新版に更新されにくい現状および対策」 が発表されました。

なんと、80%のサーバーにて、サポート終了したバージョンが利用され続けているということが分かりますね。

PHP、Apache、IISのバージョン利用状況

PHP、Apache、IISのバージョン利用状況

これでは、ハッキングや、アタックなどの攻撃がなくならず、増える一方になる理由がすぐに分かる感じです。

CMSも同様で、古いままのものを使い続けている会社様もかなりいらっしゃいます。

オビタスターでも3月にサーバーのバージョンアップを行いましたが、かなりのお客様が古いバージョンのCMSを利用し続けていることが分かりました。

確実に最新の状態にし、ハッキングや、アタックの元にならないようにしていきたいものですね。

 

オビタスターでは、常にサーバーを最新に保ち続けることを考え、サーバーによって攻撃の踏み台にならないように常に心がけております。

また、CMSでは、サイトの運営者は運営に特化し、バージョンアップなどの対応ができない人のために、オビタスターで構築を行わせていただきましたお客様限定でお申込みのできる「サポート・保守・メンテナンス付きレンタルサーバー」サービスにて、脆弱性のバージョンアップ作業を行わせていただいております。

皆様のサイトが常に安心してご利用できるサイトにしていきたいと日々考えております :mrgreen: