突然、怪しげなメールが来ました。
ConoHa内で、お客様が実施されました無料セキュリティ診断の結果をお送りするものです。セキュリティ診断はリスクに繋がる脆弱性を早期発見して、早期の対策に繋げることのできる大切な機会です。レポート詳細には対策方法を記載しておりますので、結果と合わせてご確認いただきセキュリティの安全性向上にお役立ていただければ幸いです。
診断結果:C
※C(要確認)/ D(要対策)/ E(要緊急対策) の判定を受けた方は、リスクレベル中以上と指摘された項目の対策に取り組みましょう。対策と診断を繰り返すことで、評価の改善に繋がります。
セキュリティ診断結果の報告
以下のようなセキュリティ診断結果のConoHaからメールが来て、新手のウィルスかと思い、焦りました。
診断内容の確認
メールの下のほうにURLがあり、クリックしてログインすると診断内容の詳細が確認可能です。
リスクレベル「中」で、内容を確認すると確かに使っているWordPressのプラグインが古いです。
しばらく、WordPressのプラグインの更新をやっていなかったことが原因です。
手動で診断が月2回できますね。WordPressのプラグインの更新を行い、手動診断を実行。
夜間に実行されるのかと思いましたが、20分ぐらいで結果のメールが来ました。
期待通り、診断結果「B」となりました。
リスクレベル「低」以下は、普通の人には分からないレベルの内容です。
私は業務でクラウドサービスのセキュリティ診断などを実施したことがあるので、いくつかの内容は分かりますが、ConoHa WINGのサービスでWordPressを使っていて個人ができることあるの? という感じです。
ネットde診断の詳細
以下のサイトに詳細な説明があります。しばらく無料ですね。
ConoHa ネットde診断【公式】
怪しいアクセスあり
ブログに設置していると問い合わせフォームに変な入力がたまにあるのは、セキュリティの脆弱性をついて侵入しようとしているのか?
以下の問い合わせフォームから入力されたメッセージがメールで飛んできた内容ですが、中身がないんですよね。 怪しいです。
こういうのがあると、きちんと脆弱性の対策は必要だと思います。
本業では、1つずつ調査して厳しく対応していますが、、、、