ランサムウェアが世界のビジネスに与える総コストは2021年に210億ドルを超える可能性
・How to Fortify Your DR Plan Against Ransomware(https://www.firstlight.net/how-to-fortify-your-dr-plan-against-ransomware/)
上記の記事に気になることが書かれていたので、紹介します。「Blackfog社(デバイスデータのプライバシーとデータセキュリティ保護の会社)によると、ランサムウェアが世界のビジネスに与える総コストは、大きな対策を講じなければ、2021年には210億ドルを超える可能性があると推定される。」
ランサムウェアに対して大きな対策をしなければ、世界のビジネスに与える総コストは、2021年には210億ドルを超えるということで、かなり膨大な金額になる。
WordPressブルートフォース攻撃防止プラグイン「WP fail2ban」
今回は、WordPressブルートフォース攻撃防止プラグイン「WP fail2ban」について解説します。
「WP fail2ban」(https://wordpress.org/plugins/wp-fail2ban/)は、ログファイルを監視し、多すぎるログイン試行などのイベントを検出。検出したイベントから特定のIPアドレスを禁止するファイアウォールルールを作成することができます。
それだけではなく、最も訪問されたページなどを確認でき、WordPressサイトの改善に役立つ統計情報を提供してくれます。
カスペルスキーのVPNセキュア接続(無料VPN)をダウンロードする
カスペルスキーのVPNセキュア接続(無料VPN)をダウンロードしてみます。
VPNセキュア接続(無料VPN)は、データ量が1日あたり200MBまでで、コンテンツストリーミングは、限られたコンテンツへのアクセスしか許可されていません。
PC環境は、Windows10Proとなります。
なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。
上記のWebページにアクセスすると、「Scegli la soluzione perfetta per te」という項目があるので、「Piano gratuito」から「SCARICA LA VPN GRATUITA(無料のvpnをダウンロード)」をクリックします。
クリックすると、ページ下に移動するので、「SCARICA LA VPN PER PC(PCのためのvpnのダウンロード)」をクリックします。
クリックすると、「GRAZIE PER AVER SCELTO IL NOSTRO SERVIZIO VPN SUPER VELOCE E SICURO(私たちの超高速で安全なVPNサービスを選択していただきありがとうございます。)」と表示されます。ページが表示されると、「ksec21.3.10.391it_25169.exe」というファイルのダウンロードが開始されます。もしくは「DOWNLOAD PER PC(PC用にダウンロード)」ボタンをクリックします。
ダウンロードが開始され、Webブラウザで指定されている保存場所に「ksec21.3.10.391it_25169.exe」がダウンロードされます。ダウンロード後、このファイルをダブルクリックします。
ダブルクリックすると、「Kaspersky VPN Secure Connection」というウインドウが表示されます。ウインドウ内に「Installa(インストール)」ボタンがあるので、クリックします。
クリックすると、「Kaspersky VPN Secure Connection」というウインドウ内に「Contratto di licenza con l'utente finale(エンドユーザーライセンス契約)」と表示されるので、「CONTRATTO DI LICENZA CON L'UTENTE FINALE di Kaspersky VPN Secure Connection per Windows(カスペルスキー VPN セキュアコネクション エンドユーザーライセンス契約書 for Windows)」の内容を翻訳し確認。
確認後、「Confermo di aver letto, compreso e accettato i termini e le condizioni del presente Contratto di licenza con l'utente finale(私は、このエンドユーザーライセンス契約の条件を読み、理解し、受け入れたことを確認します。)」のチェックボックスにチェックを入れます。
その後、「Confermo di essere consapevole e di accettare che i miei dati verranno gestiti e trasmessi (anche a paesi terzi) come descritto nell'Informativa sulla privacy. Confermo di aver letto e compreso il documento Informativa sulla privacy.(私は、私のデータがプライバシーポリシーに記載されている通りに取り扱われ、送信(第三国への送信を含む)されることを認識し、同意することを確認します。私は、「個人情報保護方針」の文書を読み、理解したことを確認します。)」のチェックボックスにもチェックを入れます。「KASPERSKYLAB-製品およびサービスのプライバシーポリシー(
https://www.kaspersky.it/products-and-services-privacy-policy
)」を確認しておきます。
確認後、「Accetto(受け入れる)」ボタンをクリックします。
クリックすると、「Kaspersky VPN Secure Connection」というウインドウ内に「Informativa di Kaspersky Security Network(カスペルスキー セキュリティ ネットワーク ポリシー)」と表示されるので、「(INFORMATIVA DI KASPERSKY SECURITY NETWORK (KSN))カスペルスキー・セキュリティ・ネットワーク(KSN)」を翻訳し、確認。
確認後、「Accetto(受け入れる)」ボタンをクリックします。
クリックすると、「Kaspersky VPN Secure Connection」というウインドウ内に「Informativa relativa all'elaborazione dei dati per finalità di marketing
(マーケティングを目的としたデータ処理に関する情報)」と表示されるので、「(INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PER FINALITA DI MARKETING (INFORMATIVA SUL MARKETING))マーケティング目的のためのデータ処理通知(マーケティング通知)」を翻訳し、確認。
確認後、「Accetto(受け入れる)」ボタンをクリックします。
クリックすると、「ユーザーアカウント制御」というウインドウが表示され、「このアプリがデバイスに変更を加えることを許可しますか」と質問されますので、「はい」をクリックします。
クリックすると、ダウンロードが開始されます。
しばらくすると、「Kaspersky VPN Secure Connection」というウインドウ内に「 L'installazione dell'applicazione è stata completata.(これでアプリケーションのインストールは完了です。)」と表示されるので、これでインストールは完了となります。
「Avvia Kaspersky VPN Secure Connection(カスペルスキーVPNセキュアコネクションの起動)」のチェックボックスにチェックが入っていますので、自動的に、カスペルスキーVPNセキュアコネクションが起動します。
起動のために「Fine(終了)」ボタンをクリックします。
クリックすると、カスペルスキーVPNセキュアコネクションが起動し、「Eseguire l'upgrade alla VPN premium(プレミアムVPNへのアップグレード)」の広告が表示されますので、今回は「Non adesso(今はまだしない)」をクリックします。
クリックすると、ウインドウ内に「Fare clic qui per abilitare la VPN(VPNを有効にするにはここをクリック)」と表示されていますので、VPNを有効にするために、中央のボタンをクリックします。
クリックすると、緑色に変化し、「La connessione è protetta(接続が保護されている)」と表示されます。
変更後、IPアドレスを確認してみます。
■変更(有効にする)前
■変更(有効にした)後
確認後、IPアドレスが変更されていることが確認できました。
■備考
・日本には、VPNそのものを規制する法律がない。参照:日本と海外のVPN事情を徹底比較! | ITreviewブログ
・セキュリティ対策としてVPN接続と取り入れている。専用ルーターを設置し、仮想の専用線を設定し関係者だけが利用できるようにしている。:ニューノーマルとDXが加速する時代の落とし穴 サイバーセキュリティクラウドが指摘する「クライシス」とは | Forbes JAPAN(フォーブス ジャパン)
・VPNを利用して日本から海外のコンテンツを購入 - 弁護士ドットコム インターネット
WordPressセキュリティ対策「Wordfence Security」
WordPressセキュリティ対策「Wordfence Security」について解説しています。
Wordfence Security(https://www.wordfence.com/)は、サイトのサーバーを通過するトラフィックを選別することができます。収集した悪意のあるIPアドレスのデータベースとファイアウォールのルールを使用し、悪意のある者に対してブロックを行います。
Wordfence Securityのダッシュボードでは、トラフィックの関連統計、検出された悪意のあるIPアドレス及びWebトラフィックのフィルタリングから収集されたその他の情報が表示されます。さらに、Webサイトのセキュリティを24時間年中無休で追跡し、疑わしいアクティビティを発見すると、電子メールで通知・アラートを送信できます。
その他にも、データを漏らさず、迂回できず、暗号化を解除しないエンドポイントファイアウォール。ブルートフォースアタック対策、WAF(ウェブ・アプリケーション・ファイアウォール)の最適化などの機能が備わっています。
なお、Wordfenceには無料バージョンとプレミアムバージョン(有料)があります。
WordPressセキュリティ対策「Strattic」
WordPressセキュリティ対策「Strattic」について解説しています。
「Strattic(https://www.strattic.com/)」は、StaticのWordPressモデルでは、実際のサイトは表示されず、静的なプリレンダリングページが表示されます(静的ページを作りサーバーに置く)。これらのプリレンダリングページは、サーバーに接続されていないため、サイバー攻撃者はセキュリティホール(情報セキュリティを脅かすようなコンピュータの欠陥)を利用することができません。Stratticの公式Webサイトにも記載されているが、SQLインジェクション(SQLi)やクロスサイトスクリプティング(XSS)などの脆弱性を排除する。
Stratticによれば、このモデルにより、WordPressサイトの攻撃対象は99.9999%削減さされるとのこと。サイトは、ウェブから完全に隔離された独自のコンテナ内に存在するため、ハッカーから完全に追跡されることはないという。
なお、WordPressサイトの利点はセキュリティだけではない。世界中で利用可能なStratticの200以上のCDNでホスティングされた静的なアーキテクチャにより、サイトのパフォーマンスが向上。
さらに、WordPressのプラグインに脆弱性があっても、静的なサイトであればすぐに修正する必要はなく、メンテナンスフリーを実現しているのが、Stratticを使う利点でもある。
DoubleVPNサービスを国際的な法執行機関がダウン(停止)させる。
今回は、ハッキングに関する記事で「DoubleVPNサービスを国際的な法執行機関がダウン」という記事が公開されていたので、気になったので紹介します。
DoubleVPNは、月額25ドルから利用できるプライバシー保護ツールで、顧客は自分の本当の居場所を隠すことができ、インターネットトラフィックを暗号化することができるものです。DoubleVPNでは、より高度なプランにすることで、インターネット・トラフィックを複数のVPNを経由させてプライバシーを高めることができます。
しかし、悪意ある者(サイバー攻撃者等)などがこの機能を使うことで、オンライン犯罪の温床となり、DoubleVPNを利用し、サイバー攻撃を仕掛けることもできてしまう。
そのため、法執行機関がDoubleVPNのサーバーにアクセスし、DoubleVPNが保有するすべての顧客の個人情報、ログ、統計情報を押収。二重暗号化サービスが検知を回避するためにハッカーが継続的に利用していた。
記事内で、欧州サイバー犯罪センター(European Cybercrime Center)の責任者であるEdvardasŠilerisが「そのようなサービス(DoubleVPN等)を使用している犯罪者に強力なメッセージを送ります。犯罪VPNの黄金時代は終わった」と述べている。
これでランサムウェア攻撃に終止符を打ちたいところだが、本当に、犯罪VPNの黄金時代は終わったのか疑問ではある。ランサムウェア攻撃は減るかもしれないが、また同じようなサービスが出てこない保証はないと考える。
