大阪市管理のページがアダルトサイトに ドメイン切れで:朝日新聞デジタル大阪港開港記念のウェブサイトの一部が、アダルトサイトに――。大阪市は4日、市が管理していたサイトの一部が公序良俗に反する内容に置き換えられていたと発表した。インターネット上の住所に当たるサイトのドメ…
信頼の政府系ドメインにフィッシングサイト設置か
国立成育医療研究センターは、同センターの看護職員募集サイトが不正アクセスを受けたとして、調査のために同サイトを停止した。 2019年9月30日にWebブラウザーのChromeで同サイトにアクセスすると、「nurse.ncchd.go.jpでは最近、Googleセーフブラウジングにより、フィッシング行為が検出されました」というメッセージとともに警告が表示された。Webサイトの安全性を確認する解析サイトで調べたところ、看護職員募集サイトは2019年9月25日ごろ、Webメールのログインフォームらしき画面を表示していたことが分かった。これがフィッシングサイトだとみられる。 このサイトのように政府系機関のみが使えるGO.JPドメイン名を使ったサイトは安全だと思われがちだ。このため、悪用されればユーザーはだまされやすい。 https://www.ncchd.go.jp/news/2019/20190
迫られる常時SSL/TLS、広がる「トラスト」支配 | 日経 xTECH(クロステック)
Webサイトの運営者が気づかないうちに、アクセスが急減したりユーザーの離反が広がったりするサイトが2018年10月に続出するかもしれない。 米グーグル(Google)は2018年10月16日にWebブラウザーの最新版「Chrome 70」をリリースした。「常時SSL/TLS」という暗号化技術を全面導入していないWebサイトにアクセスして文字を入力しようとすると「保護されていません」という警告が赤色の文字で表示する。7月にリリースされた「Chrome 68」から同様の警告が出ているが「70」でさらに強調されるようになった。 Chromeのシェアは4~6割といわれ、数あるWebブラウザーの中で最大だ。常時SSL/TLSはユーザーがWebブラウザーでWebサーバーにアクセスする際に、データを暗号化して安全性を高める技術である。WebブラウザーとWebサーバーとの間でHTTP(Hypertext
地方自治体の災害関連ページを、無料でCDN化してアクセス集中に備える方法【SEO記事12本まとめ】 | 海外&国内SEO情報ウォッチ
地方自治体や公共団体のサイトで、災害時にアクセスが集中しても問題ないようにするには、CDN化やインフラの増強が基本だ。しかし、そうした追加コスト負担なしに、無料で利用できるCDNのインフラがある。予算のないところはぜひチェックしてみてほしい。 ほかにも、グーグル検索やSEOに関する最新の情報を、ポイントを絞ってわかりやすくお届けする。 h1タグはSEOに必要? 不要?リンクの評価は時間がたっても消えない!アフィリエイトリンクに rel="sponsored" を付けるべき?コアアップデート対策をグーグルが公式解説検索結果での見せ方を細かく制御できる新しいタグをグーグルが導入Search Consoleでパンくずリストが正しく認識されているかチェックSearch Console関連の情報多数、新meta robotsタグの情報も ―― 10月のオフィスアワー良いSEO会社に発注するための3つ
東京)つながらない自治体HP、伝達に課題 台風19号:朝日新聞デジタル
台風19号が関東地方を縦断した12日、東京都内の自治体のホームページ(HP)には情報を求める人たちからのアクセスが殺到し、つながりにくくなった。ツイッターなどで発信したところもあったが、伝え方には課…
文部科学省ホームページの常時暗号化のお知らせ:文部科学省
文部科学省ホームページの常時暗号化のお知らせ 文部科学省ホームページは、 2019年12月11日(水曜日)(予定)より、「https」からはじまるURLにてアクセスいただけるように変更になります。 常時暗号化について 文部科学省ホームページは、 2019年12月11日(水曜日)(予定)より常時暗号化通信(TLS1.2)を採用するため、URLが以下のとおりに変更になります。 現行URL http://www.mext.go.jp 変更後のURL https ://www.mext.go.jp 通信回線の常時暗号化対応を行うことにより、セキュリティが強化されることで、より安心 してホームページを御利用いただくことが可能になります 。 TLSとは 「TLS(Transport Layer Security )」とは、ウェブサイトとそれを閲覧するユーザーの間の通信を暗号化することで
自治体の関連組織が運営していた旧ドメイン、消費者金融の広告サイトに
2019年4月に解散した「全国地方税務協議会」のWebサイトの旧ドメインが、消費者金融の広告関連サイトとして使われていることが2019年8月9日までに分かった。行政機関の関連団体が運営していた旧ドメインが別の用途に使われる事態が相次いでいる。 全国地方税務協議会は1992年1月に都道府県や政令市の税務課長らを会員として設立された任意団体で、税務職員への研修などを実施していた。同協議会は2019年4月に解散し、地方税法に基づく地方共同法人の地方税共同機構が業務を引き継いだ。 同機構は「4月にドメインを手放して会員の自治体にリンク先の変更を周知していたが、このような事態は想定していなかった」(総務部)と話す。自治体からの指摘で第三者が使っていることが判明したという。ページの下部に同協議会の名称を無断で記載したまま使っているようだ。 政府の各府省情報化統括責任者(CIO)連絡会議は2018年3月
HTTPS化されたe-Govサイト、HTTPでのアクセスはすべてアナウンスページに転送する残念な仕様 | スラド IT
「電子政府の総合窓口」となっている政府のe-Gov WebサイトがHTTPS化されたのだが、これによってHTTPによる接続が廃止されたうえ、HTTPでアクセスした際にはHTTPS版ページへのリダイレクトは行われず、まったく別のページにリダイレクトされる仕様になっていることから、不便だという声が出ている(@pmx003_the_oのTweet)。 コンテンツのパス自体は変更されていないため、URLの「http://」を「https://」に変更すればアクセス自体は可能になるのだが、現状e-GovサイトにHTTPでアクセスするとすべて「e-Govサイトのhttpによる通信終了について」(URLは「https://www.e-gov.go.jp/sorry.html」)にリダイレクトされる仕様になっており、URLを再度入力しなければならなくなっている。 セキュリティ研究家の高木浩光氏はこれに対し
都教委の採用ページを一次閉鎖 不正アクセスで内容改竄 - 産経ニュース
東京都教育委員会は13日、公式サイトで開設している教員採用に関するページが外部からの不正アクセスを受けて内容が改竄され、このページを一時的に閉鎖した、と発表した。 12日にこのページを見たユーザーから「意図しないサイトに誘導される画面が出現する」との情報が寄せられ、都教委で調査を開始。「あなたは2019のラッキービジターです」などとメッセージが表示され、個人情報を打ち込むアンケートに答えると、韓国サムスン電子の最新携帯電話が入手できるという内容のサイトに誘導されていたため、公開を停止した。 13日夕方時点で、都教委では個人情報の流出や詐欺などの被害は確認していない。同ページの改竄は4月中にも2件、情報が寄せられていたが、都教委では確認ができなかったという。原因を詳しく調べる。
兵庫県警、サイト訪問者の情報を約3年にわたり無断収集か ネットユーザーの指摘で物議 → 翌日削除も告知なし
兵庫県警のWebサイトで、2016年から約3年にわたり、利用者の訪問データを無断で収集していたことが分かりました。インターネット上での指摘がきっかけで発覚したもので、兵庫県警はその後、当該コード部分をサイトから削除しましたが、今のところ告知や謝罪などは行われていません。編集部では兵庫県警にコメントを求めました。 兵庫県警が使用していたのは、Googleが提供しているアクセス解析ツール「Googleアナリティクス」。これ自体は多くのサイトで使われているごく一般的なツールですが、利用規約ではデータ収集のためにCookieを使用していることや、Googleアナリティクスを使用していることなどをサイト訪問者に開示するよう定めており、兵庫県警のサイトではこれを行っていませんでした。 web.archive.orgより、3月2日時点のアーカイブ。赤枠がGoogleアナリティクスが埋め込まれていた部分の
相次ぐドメイン事件、目的のWebサイトが表示されない原因
これらのトラブルは、目的のWebサイトが表示されないだけでなく、詐欺などの被害を生む場合がある。どんな原因で発生し、どんな被害が想定されるのか。ここ1、2年に実際に発生した事例を基に見ていこう。 失効後のドメインを第三者が取得 冒頭に紹介したのは、高木毅元復興相のWebサイトで使用していた「takagitsuyoshi.com」にアクセスしたときの画面だ。WHOISサービスで調べると、2018年6月に取得されていた。高木元復興相のWebサイトはそれ以前から存在したので、このドメインは一度更新切れになり、その後第三者が取得したとみられる。
中学校をクリックしたらTV局のサイトに、浜田市教育委員会でドメイン事件
島根県浜田市にある市立中学校の「学校だより」に掲載された中学校のURLをクリックすると、地方テレビ局のWebサイトが表示される。このトラブルが2019年2月20日に見つかった。
コインハイブ事件、男性に罰金10万円を求刑 弁護側は無罪主張(弁護士ドットコム) - Yahoo!ニュース
自身のウェブサイト上に他人のパソコンのCPU(処理装置)を使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)の論告求刑公判が2019年2月18日、横浜地裁(本間敏広裁判長)であった。検察側は罰金10万円を求刑した。 弁護側は「コインハイブは不正指令電磁的記録に当たらない」と改めて無罪を主張した。 最終意見陳述で男性は「これからのIT業界やインターネットに深刻な影響を与える問題。(コインハイブは)どうしたら利用者にとってより良い体験を提供できるか模索する中でやったもの」と話した。 公判は結審し、判決は3月27日に言い渡される。 ●検察側「常識に照らして閲覧者の意図に反している」 不正指令電磁的記録保管の罪は、 ・正当な理由がないのに ・人の電子計算機における実行の用に供する目的で ・人が電
次世代Webカンファレンス 2019:HTTPSセッションが面白かった - ろば電子が詰まつてゐる
以前から気になっていた「次世代 Web カンファレンス 2019」を、ようやく聴きに行くことができました。 たくさんのトークがありましたが、ここではHTTPS (hashtag: #nwc_https)をメモしておきます。なお、このセッションが間違いなく一番アツく、一番面白かったです! 当日の動画 https://www.youtube.com/watch?v=_8dCa8wj8QY togetter https://togetter.com/li/1268794 以下、当日参加した、もしくは動画を見たという前提でのメモなので、見てない人はぜひ見ましょう。 PKI 「低レイヤから行きましょう」ということで、はじめはPKI絡み。Symantecのdistrustと、日本のGPKIの話でした。 トーク中に何度か出てきましたが、認証局(厳密にはCAとRAを分けて書くべきですが、どうせみんな一緒な
世界盆栽大会の公式HP、アダルトサイトに変更される 市民から指摘、さいたま市が登録の削除呼び掛け
さいたま市は31日、昨年4月に市内を会場に行われた「第8回世界盆栽大会inさいたま」の公式ホームページ(HP)だったアドレスの内容が、アダルトサイトに変更されていることが判明したと発表した。アドレスをブックマーク(登録)などしている人に削除を呼び掛けている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
令和元年度「東北文化の日」推進事業について
道などのHP一時閲覧不能 システム障害か:北海道新聞 どうしん電子版
青梅市ホームページシステム再構築業務委託仕様書
https://jp.techcrunch.com/2019/03/11/2019-03-08-cookie-walls-dont-comply-with-gdpr-says-dutch-dpa/
『兵庫県警が利用者に黙ってGoogle Analyticsを使ってJavaScriptで個人情報をGoogleに取得させている。不正なプログラムを仕込んでいる』とネットユーザが指摘→GAのコードが全ページから削除されるおもしろ展開に
