サービス案内

WordPressをご利用のお客様へアップデートのお願い

日頃より弊社サービスをご利用いただきましてありがとうございます。

ホームページをWordpress(CMS)で運用されているお客様にセキュリティーの重要なお知らせがあります。
wordpressのバージョン4.7及び4.7.1では、REST APIがデフォルトで有効となっています。このため脆弱性を悪用すると、本来必要な認証をせずに、ウェブサイトのコンテンツの投稿や編集、削除といった改ざんが可能となる仕組みです。

独立行政法人情報処理推進機構（IPA）セキュリティセンターと一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は6日、WordPressのREST APIにおける認証回避の脆弱性について注意を喚起しています。

この脆弱性は、1月26日に公開されたバージョン4.7.2で修正されていますが、WordPressでは「何百万ものWordPressサイトの安全性確保するため」脆弱性の情報を2月1日まで公表していませんでした。

脆弱性の実証コードがすでに公開されており、JPCERT/CCによる検証ではコンテンツの改ざんが可能だったことがわかっているという。また、脆弱性の影響を受けるバージョンのWordPressを利用しているとみられる国内の複数のサイトが、すでに改ざんの被害を受けている事も報告されています。

IPAとJPCERT/CCでは、最新バージョンへの更新を推奨しています。また、一時的な回避策として、REST APIを使用しないか、REST APIへのアクセスを制限することを推奨しています。
WordPressでは、REST APIを無効にする公式プラグイン「Disable Embeds」も提供しています。

最新バージョンの4.7.2では、REST APIにおける脆弱性のほかに、権限のないユーザーに対しPress Thisのタクソノミー語句を割り当てるユーザーインターフェースが表示される脆弱性、SQLインジェクションの脆弱性、クロスサイトスクリプティング（XSS）の脆弱性も修正公開されています。

なお、弊社のホームページサービスでWordpressをご利用いただいているお客様はすでに最新版のバージョンでご利用いただいておりますため、今回の脆弱性はすでに解決しております。

今後とも弊社サービスをよろしくお願いいたします。

２月１日～３月１８日は「サイバーセキュリティ月間」

不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。
誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。
このため、政府では、サイバーセキュリティに関する普及啓発強化のため、２月１日から３月１８日までを「サイバーセキュリティ月間」としています。
普及啓発活動へご協力ください。

内閣サイバーセキュリティーより
http://www.nisc.go.jp/security-site/index.html

NISCサイバーセキュリティ意識啓発動画ポータルより

マイクロソフトOfficeの偽不正メールにご注意

お世話になっております。
システムエンジニアの鈴木です。　最近メールでマイクロソフトを語る偽メッセージが出回っています。
件名が「OFFICEのプロダクトキーが不正コピーされています」というMicrosoftをかたるフィッシングメールが1月30日頃から出回っています。

マイクロソフトでは、メールによる不正案内をおこなっておりません。
もし疑わしいライセンスの場合には画面上に警告として表示されます。

メールで送られてくるものについてはほぼ疑わしいと思って構いません。

フィッシングメールの中身は、アカウントや個人情報、クレジットカード情報を求められる仕様になっているようです。
仮に購入済みのオフィス製品で再度認証を求められたとしても、個人情報を再度聞かれることはありませんし、ましてやクレジットカード情報の入力を求められる事はありません。
絶対に個人情報を入力しないようにご注意ください。

現在フィッシングとみられるドメインには以下のものがあります。
support-securityprotection-microsoft.com
microsoft-securityprotection-support.com

このドメインはmicrosoftと関係はありません。

なお、日本マイクロソフト株式会社では、同社製品に関する質問や回答を行う対話フォーラム「マイクロソフトコミュニティ」への質問に対して、「『ご注意！！OFFICEのプロダクトキーが不正コピーされています。』という件名のメールについては、マイクロソフトから送信しているメールではございません。該当のメールは開かず、削除いただくようお願いいたします」とコメントしています。

サーバー障害のご報告(復旧済)

日頃より弊社サービスをご愛顧くださいましてありがとうございます。

1月23日午後3時10分ごろ　set1.drcom.ne.jp サーバーにおきまして、通信障害が発生いたしました。
この障害は1月23日午後3時29分に復旧いたしております。

■一時停止したサービス一覧
　・DNS(ネーム)サーバーサービス
　・OEMシステム　(サーバー名set1.drcom.ne.jpから始まるサービスのみ)
　・クラウドファイルサービス　(サーバー名set1.drcom.ne.jpから始まるサービスのみ)

調査の結果、障害直前にサーバー側に高負荷状態がかかり、動作が不安定な状態となりました。
このことから、一度サーバーを点検し、問題が無いことを確認した後、再起動いたしました。

ご不便をおかけいたしました事深くお詫び申し上げます。
今後とも弊社サービスをよろしくお願いいたします。

ネットワークメンテナンスのご案内

日頃よりドリームズカンパニーをご利用頂きましてありがとうございます。
以下の通りネットワーク設備のメンテナンスが実施いたしますのでご報告申し上げます。
この作業中は提供しているインターネットサービスがご利用いただけませんのでご了承くださいますようお願い申しあげます。
お客さまには大変ご迷惑をお掛けいたしますが、何卒ご理解いただきますようお願い申し上げます。

記

１．日　時　：2017年1月24日(火) 　0:00　～　7:00 （24時間表記）
最大で150分の通信断が発生します。

2．対　象　：弊社クラウドサービス・DNSサービス・EC決済サービス・Web提供のシステムサービス
クラウドファイルサービス・VTOS,VTSVサービス
※ ホームページサービスやメールサービスには影響ございません。

3．内　容　：ネットワーク設備のメンテナンス工事

4．影　響　：メンテナンス工事時間帯において、最大150分の通信断が発生します。

以　上

新年のご挨拶

謹んで新春のご祝詞を申し上げます

昨年中は格別のご厚情にあずかり、心より御礼申し上げます。
皆様のますますのご発展を祈念しますとともに、本年もなお一層のお引き立てを賜りますようお願い申し上げます。

代表取締役　鈴木 亮

地震によるサービスの停止はございません

日頃より弊社サービスをご愛顧いただきましてありがとうございます。

本日午前21:40に発生した地震によるサービスへの影響はございません。

年末年始休業のご案内

日頃より　ドリームズカンパニー　をご利用いただきましてありがとうございます。
弊社は下記の通り年末年始休業を予定しております。
ホームページの更新やシステム変更などのご用命がある場合には、
お手数でもお早めにご連絡ください。更新内容によってはご対応できない場合があります。
あらかじめご了承ください。
尚、休業期間中のサーバー障害は24時間365日対応しておりますのでご安心ください。

Webやシステム更新等のご用命最終受付：12月19日（月曜日）

p style=”text-align: center;”12月の営業 12月22日　木曜日　午前10時～午後63時まで
年末年始休業期間 12月23日（金曜日）～　1月8日（日曜日）まで
1月の営業 1月9日　月曜日　午前10時～午後6時まで　通常営業

休業期間中は緊急のご連絡のみお請けいたします。

緊急のご連絡とは、サーバー障害・ホームページ障害・メール障害、弊社でご契約のプロバイダ障害に限ります。
パソコンの設定やホームページ更新、出張設定や修理はお受けできません。あらかじめご了承ください。
必ず、お名前・連絡先、現在の障害状況を詳しくご記入ください。
(詳細がわからない場合にはご対応できない事があります)

a href=”https://drcom.co.jp/emergency”→ Webからの緊急連絡はこちら/a

FAXの場合　024-563-7241

ご連絡後、最長でも2時間以内に担当よりご連絡さしあげます。
お急ぎでも、ご連絡が入るまでお待ちください。
ご対応は午前9時～午後5時までの間に限ります。

p style=”text-align: center;”
株式会社ドリームズカンパニー
福島県福島市野田町道端58-1
TEL. 024-563-7240 FAX. 024-563-7241

弊社宛のお問い合わせメールについて【速報】

日頃より弊社サービスをご愛顧いただきましてありがとうございます。
以前より一部のお客様からメールを送ったが確認できていますか?　というお問い合わせが数件発生しておりまして、昨日11月22日深夜から23日にかけまして弊社サーバーを確認調査いたしましたところ、メールサーバーの経由方法およびセキュリティーの過剰な強化が原因によるフィルター等により、一部のお客様のメールが弊社窓口まで届かない事象が発生していた事が確認されました。

お客様よりいただいていたメールは正常にメールサーバー側で受信しておりますが、振り分け時にいくつかのフィルターで除外され、隔離フォルダーへ移動されている事が確認しており、現在、大量にある受信情報から手作業で区分けを行っております。

お急ぎのご連絡を含むお客様に大変ご不便をおかけいたしますが、仕訳完了後にメール内容を確認し順次ご返信させていただきます。

まずは、現在の状況のご報告とさせていただきます。
なお、弊社メールサーバーをご利用のお客様のメールサーバーとは分離しておりますため、同様の異常は発生しておりません。
ご迷惑をおかけいたしております事、深くお詫び申し上げます。

6:23 地震の影響はありません。

日頃より弊社サービスをご愛顧いただきましてありがとうございます。

本日午前6:23に発生した地震によるサービスへの影響はございません。

« Older Entries Newer Entries »

ニュースリリース

• 新しいアクセスポイントに交換
• 防犯カメラの故障で出動
• 3月末までの作業が無事に終わりました。
• コンクリートの穴開け工事
• 暖かい中の防犯カメラ設置
• 防犯カメラの設置工事
• アパートのWi-Fi工事と防犯カメラ設置前調査
• 個人宅の防犯カメラ取付けのご相談
• 年末年始休業のお知らせ
• インターネットがつながらなくなった

過去のお知らせ一覧

• 2025年4月
• 2025年3月
• 2025年2月
• 2025年1月
• 2024年12月
• 2024年11月
• 2024年10月
• 2024年5月
• 2024年4月
• 2024年2月
• 2024年1月
• 2023年12月
• 2023年10月
• 2023年9月
• 2023年8月
• 2023年7月
• 2023年5月
• 2023年4月
• 2022年12月
• 2022年11月
• 2022年10月
• 2022年8月
• 2022年6月
• 2022年5月
• 2022年3月
• 2022年2月
• 2022年1月
• 2021年12月
• 2021年10月
• 2021年7月
• 2021年4月
• 2021年2月
• 2021年1月
• 2020年12月
• 2020年11月
• 2020年10月