サービス案内
Windows Vistaの延長サポートが終了
本日4月11日、Windows Vistaの延長サポートが終了しました。
今後は新たな脆弱性が発見されてもVista用のセキュリティ更新プログラムが提供されず、使用を継続する場合リスクを抱えることになります。
10月10日にサポートが終わる「Office2007」も、いまだに50万台以上のPCで稼働しているとの調査結果もあるようで、Office2007もVistaも、脆弱性情報が毎年発見されています。
セキュリティの問題だけでなく、いずれはVistaがソフトやデバイスドライバーの動作対象外になる可能性もありますので、こうした状況を踏まえて環境の更新をお願いいたします。
なお、Windows 7は2020年1月14日、Windows8/8.1は2023年1月10日、Windows 10は2025年10月14日に延長サポートが終了する予定です。
Microsoftサポート終了サイクルの確認はこちら
https://support.microsoft.com/ja-jp/help/4001737/products-reaching-end-of-support-for-2017
サーバー障害のお知らせ
日頃より弊社サーバーをご利用いただきまして誠にありがとうございます。
3月20日午前9時38分ごろset1.drcom.ne.jpサーバーにおきまして高負荷状態となりましたため、サーバーの再起動を行いました。
9時49分には復旧しておりますのでご案内いたします。
なお、この再起動により、ご契約頂いています、OEMシステムやクラウドファイルサービスで接続ができない状況が発生いたしました。
お詫び申し上げます。
今後とも弊社サービスをよろしくお願いいたします。
要注意!! Microsoftを騙る不正メールにご注意ください
おはようございます。
システムエンジニアの鈴木です。
1月にもご案内いたしましたが、Microsoftのセキュリティーチームというところから、プロダクトキーが不正に利用されている内容のメールが巧妙化しています。
以前はメールアドレスやドメインを公開していましたが、他のなりすましを利用してメールを送り付けてくる例がありましたのでご注意ください。
マイクロソフトでは、メールの案内によるプロダクトキーのアクティベーションは行っていません。
そのようなメールが届いた場合には、メールを開かず破棄するあるいは、URLをクリックしないようにしてください。
ご心配であれば、Microsoftまでお問い合わせください。
今回弊社が入手したメール本文です
———————————————————-
警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。
マイクロソフトセキュリティチーム <koji-tsu@abs.xxxxxxxxxx.co.jp>
セキュリティに関する警告!!
あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。
———————————————————-
今回のメールでは、日本国内における実在する会社のドメインが使用されており、信用してしまう可能性がありますが、送られてきたメールアドレスに関係なく、こういったメールは一切無視するようにしてください。
また、興味本位でURLをクリックしてしまうと、ウイルスに感染したり、情報が抜き取られてしまう事も考えられます。
ご注意ください。
サーバー障害復旧のご連絡
日頃より弊社サービスをご利用いただきましてありがとうございます。
先ほど、弊社サービスのネットワーク内で不正アクセスによる負荷が増大したため、11:08にネットワークを一時切断し、11:31にサービスを再開いたしました。
この間、お客様にご提供しているDNSサーバー、クラウドファイルサービス、EC決済サービス、VTOS,VTSVサービス、OEM提供のシステムについてサービスが一時停止いたしました。
なお、ホームページサーバー及びメールサーバーの停止はありませんでした。
すでにサービスは復旧いたしております。
ご不便をおかけいたしました事お詫び申し上げます。
今後とも弊社サービスをよろしくお願いいたします。
サーバー障害のご連絡
いつも弊社サービスをご愛顧いただきましてありがとうございます。
先ほど11時10分頃に弊社サーバー宛の通信が増大し、お客様のサービスの接続が不安定な状況が発生しました。
原因を調査復旧を行っております。
いましばらくお待ちください。
WordPressをご利用のお客様へアップデートのお願い
日頃より弊社サービスをご利用いただきましてありがとうございます。
ホームページをWordpress(CMS)で運用されているお客様にセキュリティーの重要なお知らせがあります。
wordpressのバージョン4.7及び4.7.1では、REST APIがデフォルトで有効となっています。このため脆弱性を悪用すると、本来必要な認証をせずに、ウェブサイトのコンテンツの投稿や編集、削除といった改ざんが可能となる仕組みです。
独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は6日、WordPressのREST APIにおける認証回避の脆弱性について注意を喚起しています。
この脆弱性は、1月26日に公開されたバージョン4.7.2で修正されていますが、WordPressでは「何百万ものWordPressサイトの安全性確保するため」脆弱性の情報を2月1日まで公表していませんでした。
脆弱性の実証コードがすでに公開されており、JPCERT/CCによる検証ではコンテンツの改ざんが可能だったことがわかっているという。また、脆弱性の影響を受けるバージョンのWordPressを利用しているとみられる国内の複数のサイトが、すでに改ざんの被害を受けている事も報告されています。
IPAとJPCERT/CCでは、最新バージョンへの更新を推奨しています。また、一時的な回避策として、REST APIを使用しないか、REST APIへのアクセスを制限することを推奨しています。
WordPressでは、REST APIを無効にする公式プラグイン「Disable Embeds」も提供しています。
最新バージョンの4.7.2では、REST APIにおける脆弱性のほかに、権限のないユーザーに対しPress Thisのタクソノミー語句を割り当てるユーザーインターフェースが表示される脆弱性、SQLインジェクションの脆弱性、クロスサイトスクリプティング(XSS)の脆弱性も修正公開されています。
なお、弊社のホームページサービスでWordpressをご利用いただいているお客様はすでに最新版のバージョンでご利用いただいておりますため、今回の脆弱性はすでに解決しております。
今後とも弊社サービスをよろしくお願いいたします。
2月1日~3月18日は「サイバーセキュリティ月間」
不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。
誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。
このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」としています。
普及啓発活動へご協力ください。
内閣サイバーセキュリティーより
http://www.nisc.go.jp/security-site/index.html
NISCサイバーセキュリティ意識啓発動画ポータルより
マイクロソフトOfficeの偽不正メールにご注意
お世話になっております。
システムエンジニアの鈴木です。 最近メールでマイクロソフトを語る偽メッセージが出回っています。
件名が「OFFICEのプロダクトキーが不正コピーされています」というMicrosoftをかたるフィッシングメールが1月30日頃から出回っています。
マイクロソフトでは、メールによる不正案内をおこなっておりません。
もし疑わしいライセンスの場合には画面上に警告として表示されます。
メールで送られてくるものについてはほぼ疑わしいと思って構いません。
フィッシングメールの中身は、アカウントや個人情報、クレジットカード情報を求められる仕様になっているようです。
仮に購入済みのオフィス製品で再度認証を求められたとしても、個人情報を再度聞かれることはありませんし、ましてやクレジットカード情報の入力を求められる事はありません。
絶対に個人情報を入力しないようにご注意ください。
現在フィッシングとみられるドメインには以下のものがあります。
support-securityprotection-microsoft.com
microsoft-securityprotection-support.com
このドメインはmicrosoftと関係はありません。
なお、日本マイクロソフト株式会社では、同社製品に関する質問や回答を行う対話フォーラム「マイクロソフトコミュニティ」への質問に対して、「『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』という件名のメールについては、マイクロソフトから送信しているメールではございません。該当のメールは開かず、削除いただくようお願いいたします」とコメントしています。
サーバー障害のご報告(復旧済)
日頃より弊社サービスをご愛顧くださいましてありがとうございます。
1月23日午後3時10分ごろ set1.drcom.ne.jp サーバーにおきまして、通信障害が発生いたしました。
この障害は1月23日午後3時29分に復旧いたしております。
■一時停止したサービス一覧
・DNS(ネーム)サーバーサービス
・OEMシステム (サーバー名set1.drcom.ne.jpから始まるサービスのみ)
・クラウドファイルサービス (サーバー名set1.drcom.ne.jpから始まるサービスのみ)
調査の結果、障害直前にサーバー側に高負荷状態がかかり、動作が不安定な状態となりました。
このことから、一度サーバーを点検し、問題が無いことを確認した後、再起動いたしました。
ご不便をおかけいたしました事深くお詫び申し上げます。
今後とも弊社サービスをよろしくお願いいたします。
ネットワークメンテナンスのご案内
日頃よりドリームズカンパニーをご利用頂きましてありがとうございます。
以下の通りネットワーク設備のメンテナンスが実施いたしますのでご報告申し上げます。
この作業中は提供しているインターネットサービスがご利用いただけませんのでご了承くださいますようお願い申しあげます。
お客さまには大変ご迷惑をお掛けいたしますが、何卒ご理解いただきますようお願い申し上げます。
記
1.日 時 :2017年1月24日(火) 0:00 ~ 7:00 (24時間表記)
最大で150分の通信断が発生します。
2.対 象 :弊社クラウドサービス・DNSサービス・EC決済サービス・Web提供のシステムサービス
クラウドファイルサービス・VTOS,VTSVサービス
※ ホームページサービスやメールサービスには影響ございません。
3.内 容 :ネットワーク設備のメンテナンス工事
4.影 響 :メンテナンス工事時間帯において、最大150分の通信断が発生します。
以 上
« Older Entries Newer Entries »
