ご注意ください!アクセス解析Google Analyticsは『UA』の提供を終了します
Google Analyticsは、ホームページへの訪問者数の取得やデータ活用といったアクセス解析を行うためのWebサービスです。2005年の提供開始以来、多くのホームページで利用されていますが、2023年7月1日に従来のツールであるユニバーサルアナリティクス(以下、UA)におけるデータ取得の終了が告知されています。また、これまでに取得したUAのデータに関してGoogleの公式サイトには「少なくとも6か月間アクセスできます」と、いずれ閲覧できなくなることを仄めかす記載が見られます。
UAに代わる新しい仕様のアクセス解析ツールとしては、Google Analytics 4(以下、GA4)が提供されています。UAからGA4への移行については現在Google側が作業を進めているようで、管理者自身が手動で行うことも可能ですので、ある日突然アクセス解析ができなくなることはありません。GA4への移行後、UA停止までは2種類のツールを併用して、GA4の用語や画面、操作に慣れておくのもお勧めです。
注意点は、『移行』とはいえGA4の画面で参照できるのはGA4の使用開始時からのデータで、今までに取得したUAのデータがGA4に引き継がれるわけではない、ということです。従って、UAのデータを今後も使用したい場合は、管理画面で閲覧できなくなる前にダウンロードして保存しておく必要があります。データ保存の作業は弊社でも有償にて承りますので、必要なデータの種類や期間など、お気軽にご相談ください。
ホームページへの不正アクセスに関する注意喚起と予防策
下のグラフは、過去10年間のホームページの改ざん件数とマルウェアサイトの件数の推移です。10年前から一時減少していますが、近年は増加傾向にあります。
弊社では、ホームページのバックアップやCMSのアップデート、ホームページの監視などをパッケージにしたサービス『Web安心サポート®』を提供し、こうした改ざん被害の予防に務めています。しかし、不正アクセスを行うクラッカー側も次々と新しい技術を開発し、その行為はますます巧妙化していますので、弊社でも被害を完全に予防できるとは申し上げられません。
ホームページを管理するご担当者の方々には、このようなホームページへの不正アクセスの現状の把握と併せて、下記のような被害に対する予防の実施をお勧めいたします。
- Wordpress用のプラグインまたはテーマをインストールする場合は、それぞれの最終更新日、アップデートの頻度、導入数などを確認し、信頼の置けるプログラムかどうか判断した上で行ってください。
- 自社でCMSを管理している場合は、必ずCMSの本体プラグラム、テーマ、プラグインのアップデートを行ってください。また、万一被害に遭った時に備えて定期的にホームページのバックアップデータを作成してください。
- 自社でWebサーバを管理している場合は、古いデータ、特に古いプログラムがWebサーバ上に残っていないかを確認の上、不要なデータを削除してください。
出展: 独立行政法人情報処理推進機構『情報セキュリティ白書2022』(2022年7月)、『JPCERT/CC インシデント報告対応レポート』(2013年~2022年)
業務の効率化と企業価値向上のためのCMS導入支援
近年は新規制作やリニューアルの際にCMS(コンテンツマネージメントシステム)を導入するホームページが増えています。コンパスでも殆どの案件でCMSを導入し、ニュースやブログをはじめ、ホームページの大部分を外注することなく自社内で更新できるように構築し、公開時には操作マニュアルをお渡ししています。
しかし、CMSの操作に不慣れだったり、多忙で更新作業に手が回らなかったりで、折角多機能なCMSを導入しても活用に至っていないという声も度々聞かれます。コンパスではこのようなお客様への支援の一つとして、CMSの操作や更新方法のインストラクションを承っています。マニュアルを読んで理解するよりも対面で操作方法をお教えする方が、直感的に操作方法を認識し、自社のホームページに必要な更新作業を効率よく修得できるようです。ボタンやキー操作ひとつで、作業負担の大幅な軽減につながることもあります。
CMSの操作に慣れてくると、頻繁に有益な情報を発信できるようになります。企業の顔ともいえるホームページの成長は、企業価値の向上に繋がります。ホームページ運用のご担当者の皆さまが自信をもって日々の業務を行っていただけるように支援いたしますので、お気軽にご相談ください。
インストラクションは原則的に有償となります。ご希望の場合は見積もりいたしますのでお問合せください。
メール送受信時に『インターネットセキュリティ警告』が表示されるときは
メールソフトOutlookで『インターネットセキュリティ警告 接続しているサーバーは、確認できないセキュリティ証明書を使用しています。対象のプリンシパル名が間違っています。このサーバーの使用を続けますか?』という警告が表示されることがあります。大抵は送受信サーバー名やポート番号など、メールの設定に誤りがあることが原因です。Outlookにメールアカウントを新たに登録した時にこの警告が表示されるケースが多いようですが、利用中のOutlookで急に表示された、という報告も受けています。警告を非表示にするには、メールソフトの設定に必要な情報を確認の上、図の手順で正しい情報を入力してみてください。
なお、メールが送受信できなくなる事象の発生にはほかにもさまざまな要因があり、メールサーバやメールソフト、その他の使用状況によって対処方法が異なりますので、Web安心サポートをご利用中のお客様は弊社までご相談ください。
なりすましメールの見分け方 スマートフォン版
以前の記事でなりすましメールのチェックポイントを解説しましたが、最近ではますます巧妙なものが届くようになっています。特にスマートフォンに届くなりすましメールはパソコンのように詳細情報を表示する機能が限られていますので、日々Webの関連業務に携わっている私たちでさえ、メール本文中のボタンを押下しそうになることがあります。
スマートフォンでなりすましかどうかを判別する重要なポイントは、メール本文内のリンク先のURLです。ボタンやリンクテキストを長押しすることで、リンク先のURLを確認することができます。送信元が大手ECサイトを名乗っていてもURLが怪しい文字列の場合は、なりすましメールである可能性が高いのでご注意ください。URLが長すぎてよくわからない場合は、URLを一旦コピーし、メモアプリやメールアプリの本文欄などに貼り付けると確認できます。怪しいURLの場合はリンク先のWebページにアクセスせずに、すぐにメールを削除することをお勧めします。
ご注意ください!メールのトラブルが急増中です
今年の2月以降、「不審なメールを受信した」「急にメールが届かなくなった」「大量のエラーメールが届く」といった問い合わせが日々寄せられています。『Emotet』というマルウェアが猛威を振るっていることが原因のひとつで、3月以降も更に感染が拡大中です。Webサービスやレンタルサーバを提供する各社は対策のため、メールの運用に関する注意喚起や提供中のサービスのセキュリティー強化を随時行っています。本紙では、こうした最近のメールのトラブルについての概要と併せて、予防や対策についてご案内いたします。
『最強』といわれるマルウェア『Emotet』の攻撃手法と被害の概要
ウイルス(マルウェア)感染の可能性のある症状
「送信できませんでした」というメールが大量に届く
自分(自社)の名前を騙ったメールがまき散らされている※
※自分のPCがウイルスに感染していなくても、今までのメールの送受信の相手の誰かが感染していると自分の名前が騙られたメールを送られてしまう場合があります。
対処方法
相談窓口に相談する
まずはウイルスに感染したかどうかを下記の相談窓口やパソコン納入元の業者様、社内システムのご担当者などにご確認ください。
主な相談窓口
| IPA独立行政法人 情報処理推進機構 情報セキュリティ安心相談窓口 |
TEL:03-5978-7509 10:00~12:00 / 13:30~17:00(平日のみ) ご相談の場合はIPAホームページ『ご相談の前に整理していただく項目』をご確認ください。 |
|---|---|
| 警視庁 サイバー犯罪対策課 |
TEL:03-5805-1731 8:30~17:15(平日のみ) |
メールアドレスのパスワードを変更する
パスワードを変更すると不正メールのばらまきが停止したり、軽減したりする場合があります。パスワードはWebメールで変更できます。
ウイルスを駆除する
ウイルス感染したPCのクリーンインストールやファイルの削除などを行ってください。
不審なメール・メールの不具合
添付ファイルつきの不審なメールが届いた
原因の一例
- Emotetによる不正メールのばらまき
- なりすましメール
対処方法
- 送信者のメールアドレスが不正なものであるか確認の上、添付ファイルは保存・展開せずにメールごと削除してください
急に一部のメールアドレス(GmailやMicrosoft系など)宛にメールを送れなくなった
原因の一例
- 不正メールの急増を受けたGoogleやMicrosoftのセキュリティー対策強化
- メールの送信サーバがブロックリストに登録されている
対処方法
- Microsoft等にブロックリストの解除を依頼します
- DNSレコード追加などを行い、不正ではない送信サーバであることを証明します
急にメールの送受信ができなくなった
原因の一例(設定の不備、端末のトラブル、回線の障害は除く)
- 受信できない
-
- 迷惑メールフォルダーに振り分けられている
- 送信できない
-
- メールサーバのメールボックスの容量が上限に達している
- 送信・受信できない
-
- メールソフトの自動アップデート(セキュリティー強化など)
- 不正なプログラムによって大量にメールが配信された場合などにレンタルサーバ側の判断で該当のメールアカウントが停止された
対処方法
- 迷惑メールフォルダーの確認とメール振り分け設定、ホワイトリストへの登録、メールソフトの再設定など、状況によって異なります
予防策
サポートが終了したOSやソフトウェアは使用せず、サポート期間中のものも最新バージョンにアップデートする
下記のOS等を使用している場合は早めの対処をお勧めします。- Internet Explorer、Windows8.1(サポート終了予定)
- Windows xp、Windows7(サポート終了済)
日ごろからデータのバックアップを作成しておく
ファイル類はオンラインストレージや社内のファイルサーバ、外付けSSD・HDDなどへの保管をご検討ください。OSはバックアップ設定や復元方法をご確認ください。
OS、ウイルス対策ソフト、その他通常使用しているソフトウェアは最新の状態を保持する
OSやソフトウェアの自動更新が有効化されているかご確認ください。
ホームページ閲覧中はむやみに広告リンクにアクセスしない
インターネット広告の中には、広告元のホームページで閲覧者のPCにアプリケーションをインストールしたり、PCの挙動に影響を及ぼすプログラムが動作したりするものがありますのでご注意ください。
トラブルやご相談の内容別のお問合せ先
- ※コンパスではパソコン本体やOS、セキュリティー関連の設定、アプリケーションソフトのインストールや更新、ウイルス駆除作業、社内LANやストレージの提供等のサービスは行っておりません。パソコン納入元の業者様やセキュリティー、システム関連の部署があれば、まずはそちらにご相談ください。
- ※この記事は2022年3月24日時点の情報を元に作成しています。
インターネット上で自社の情報を発信することの重要性
お店や病院、会社の事務所などに行く前に道順や営業時間を調べたいときに、昔は電話や地図帳、友人知人の口コミなどが利用することが多かったと思います。最近ではスマートフォンの普及に伴って、このような情報収集ツールとしてのインターネットの利用が一般化し、「まずはスマホで調べる」という習慣が定着してきています。
一方、情報発信元である公式ホームページや検索エンジンでは、古いままの情報や誤った情報、内容が不十分な情報が未だに散見されます。不足している情報を電話やフォームで問合せてもらうという方法もありますが、そのひと手間の負担を利用者に掛けてしまうことになり、ホームページの運営者側も、電話の応対やメールの返信といった業務負担が増えてしまいます。さらに、問合せる前に来店や商品購入を断念されたり、不満や不信を抱かれたりすると、貴重な営業機会の損失や信用の失墜に繋がってしまう恐れもあります。規模やアクセス数に関わらず、ホームページや自社のSNSには常に正しい情報を掲載し、利用者の方々にわかりやすく伝えられるようにご留意ください。
掲載情報についてのチェック項目
- 事業所の移転、営業時間の変更
実施前にホームページで告知し、実施後も当分の間利用者の目に留まりやすいように案内を掲載 - 掲載情報の不足
駐車場の有無、電話番号への営業時間・休業日の併記など、掲載漏れがないかホームページを点検 - 自社ホームページ以外
Google Map、SNS、外部ホームページなどに掲載中の自社の情報の正確性を確認
Cookie(クッキー)の使用に同意を求められたときは
Cookieバナーの例
ホームページを訪問した時にCookie(クッキー)の使用に同意を求められることがありますが、そもそもCookieがどういうものか良くわからない、という人も多いのではないでしょうか。
Cookieとは、ホームページを閲覧したときの情報を利用中の端末に一時的に保存する仕組みの事で、SafariやChromeなどのブラウザごとにCookieファイルが存在します。CMSのログイン状態やショッピングカートに欲しい商品が入った状態などを数日間保持できるのは、Cookieに前回までの閲覧の情報が保存されているからです。Cookieを無効にすると、ECサイトでの買い物やネットバンクでの取引ができなくなるなどの不都合が生じてしまうことがあります。
一方、ホームページの運営者側も訪問者のCookieを収集して、アクセス解析や広告配信などに利用しています。最近ではこのような運営者側によるCookieの利用を個人情報の収集とみなし、規制する動きが出てきました※1。
こうした経緯から、さまざまなホームページで『Cookieバナー』(右図)が見られるようになったのです。
Cookieの使用について同意または拒否を求められた場合は、訪問したホームページが信頼できるかどうかを基準に選択しましょう。
- ※1 2018年のEU一般データ保護規則(GDPR:General Data Protection Regulation)施行(Cookie使用に関する規制強化)など。
- ※この記事は2021年10月時点の情報を元に記述しています。
なりすましメールの見分け方
大手通信販売会社やSNSなどを騙る「なりすましメール」を度々見掛けますが、これらのメールに記載されたリンク先へのアクセスや添付されたファイルの展開によって、ウイルス感染や情報漏洩などの被害が発生しています。こうしたトラブルを未然に防止するためには、なりすましメールを判別するためのいくつかのチェックポイントを抑えておくことが大切です。一見では正当なメールと見分けがつかないほど巧妙なものも増えていますので、普段使い慣れたサービスや事業者がメールの送信元として表示されていても、十分にご注意ください。
- ※1 「.co.jp」の場合、トップレベルドメインは「.jp」、「.co」は第2レベルドメインとなります。
- ※2 消費者庁、北海道警察、群馬県警察、埼玉県警察、楽天市場など(2021年6月現在)
ドメインの選び方と注意点
ホームページのURLやメールアドレスに使用するドメインは、自社の「顔」ともいえる大切なものです。ドメインを新たに取得する場合は、任意の文字列と「.com「や「.co.jp」といったトップレベルドメイン※1(以下、TLD)と呼ばれる文字列とを組み合わせます。
任意の文字列といっても、既に他者が使用中のドメインは取得することができません。たとえば「社名がコンパスだから前半の文字列は『compass』で」という希望があっても、既に存在する「compass.com」や「compass.co.jp」は取得不可能です。
一方、TLDの方は数100種類もありますので、「前半が『compass』なら後半は何でも良い」という希望なら実現可能に思えます。ただ、現在のTLDはまさに玉石混交で、中にはとても推奨できないものもありますので、注意が必要です。特に、無料や格安のTLDの中には迷惑メールやスパムサイトに利用されているものがあり、行政機関や県警、通販サイトなどが具体的にTLDを指摘して注意喚起を行っています※2。
反対に、良質なTLDとしては、一定の条件を満たす企業や団体のみが取得できるものが挙げられます。まずは日本国内に所在することが条件となる「.jp」、中でも「属性型jp」と呼ばれる「.co.jp」や「.or.jp」は、それぞれ登記済みの企業である事、法人組織である事が条件となっているため信頼性が高く、コンパスでも、今末永く利用するドメインとして推奨しています。
- ※1 「.co.jp」の場合、トップレベルドメインは「.jp」、「.co」は第2レベルドメインとなります。
- ※2 消費者庁、北海道警察、群馬県警察、埼玉県警察、楽天市場など(2021年6月現在)
- 1
