先日、ホームページが遅いとの相談を受け調べる案件がありました。
話を聞いてみると、契約してから2年経っておらずスペック的にも問題ないようです。
Wordpressで作成されたサイトでした。
許可を頂いてコントロールパネルを覗いてみると、CPUの使用率が常時90%を超えている模様。これはおかしいなと思い、SSHでログインして覗いてみるとxmrというプロセスがCPUを99%使用中。
どうやらWordpressまたはサーバがハッキングされ、仮想通貨モネロ(XMR)のマイニングに利用されていたようでした。
この事例に限らず、PCやスマホ、最近ではWebカメラのようなIoTデバイスがハッキングされ仮想通貨のマイニングに利用される事例が増えているようです。
PC・スマホ・サーバが遅いと思ったら、プロセスの一覧を確認してCPUの利用率が高いものはないかを確認するのが良いかと思います。
Gmailは危ない?
お客様とメールをやり取りしていると「Gmailは危ないから使わない」と言う話を最近でもちらほら聞きます。
メールのプロトコルを考えると平文(プレインテキスト)でメールを送るほうがよっぽど危ないと思うんですが、どうしたもんでしょうか。
後のような話に限らず「よくわからないから怖い」ということで良いものを利用していない企業さんをよく見かけます。
そこで企業のセキュリティに関して何が良くないかをまとめてみました。
セキュリティ対策「これだけはやっておこう」
USBメモリを使わない
平文(暗号化せずに)でメールを送信しない
PCのメールソフトを使わない
無料のゲームやソフトをむやみに使わない
インストール時にウィルスやアドウェアをインストールされる危険。
一番のリスクは「知らないこと」
金融の世界ではリスクに関する格言として「リスクはその正体を知ればリスクではなくなる」というものがあります。
コンピュータの世界では知っていても不可避で対処できない状況もありますが、やはり「なんとなく怖い」ではなく「○○だから怖い」とその理由をしっかりと述べられるようにすることが重要であると思います。
「なんとなく怖い」のまま最新のテクノロジーを利用しないことは、生産性の低下にもつながるばかりか、逆にセキュリティに関するリスクを高めてしまうことになるからです。
