IT実践記事一覧
最近主流のPC用ディスプレイ解像度は？【過去10年間の推移】
Web開発や効率が良いブログ記事執筆の環境構築の参考に
フレッツ光を使っている人はウイルス対策ソフトを買う前に確認
【Google公認】reCAPTCHA v3のバッジ（ロゴ）をコピペで簡単に非表示
Adobe CS2の非認証版ダウンロードは公開終了した模様
VMware Workstation Player 仮想マシンの複製【簡単3ステップ】
WordPress用GMapを使わない地図表示プラグイン公開

トップ
ECサイト構築
ホームページ制作
プライバシーポリシー

メインメニュー

トップ
ECサイト構築
ホームページ制作
プライバシーポリシー

ブログメニュー

IT実践記事一覧
最近主流のPC用ディスプレイ解像度は？【過去10年間の推移】
Web開発や効率が良いブログ記事執筆の環境構築の参考に
フレッツ光を使っている人はウイルス対策ソフトを買う前に確認
【Google公認】reCAPTCHA v3のバッジ（ロゴ）をコピペで簡単に非表示
Adobe CS2の非認証版ダウンロードは公開終了した模様
VMware Workstation Player 仮想マシンの複製【簡単3ステップ】
WordPress用GMapを使わない地図表示プラグイン公開

ホーム /
リリース /
全てのドメインにメール送信認証を適用

リリース

全てのドメインにメール送信認証を適用

2018.06.14

by iisys
0

当社にて管理している全てのドメインにSPFレコードを追加いたしました。

リリース

関連記事

Google reCAPTCHA v3をコピペで簡単に導入
3分でメールサーバー環境（qmail+VPopMail+SMTP AUTH他）を構築【for FreeBSD】
WordPress用GMapを使わない地図表示プラグイン公開
偽サイトに嵌って防衛手段を検証する
【Google公認】reCAPTCHA v3のバッジ（ロゴ）をコピペで簡単に非表示
highlight.jsに「強調表示」を追加する拡張CSS
WordPressでメディアをアップロードできない
光ネクストへ切り替わったのでルータ新調で下り320Mbps
学校で使うiPadのバッテリー持ちが悪い
PukiWikiをWordPressに移行する方法に困って半手動で実施
「Easy Table of Contents」で長い見出しが改行されても行頭を揃えるコピペ用CSS
Webの文字サイズはvwでシルバーファーストに

iisys

記事検索

ICT実践記事

タリーズオンラインストアでカード情報が漏洩【ペイメントアプリケーションの改ざんについて】

出典：経済産業省商務・サービスグループ商取引監督課ペイメントアプリケーションの改ざんとは、オンラインでクレジットカード情報を入力する時に、悪意のある人がその入力フォームをこっそり変えてしまうことです。これによって、ユーザーが入力した大事な情報が盗まれるのです。 2024年10月3日、タリーズコーヒーが発表したところによると、約5万3000件のクレジットカード番号やセキュリティコードが漏れてしまった可能性があるとのこと。この事件の原因も改ざんでした。この手口は10年以上前からあるのに、最近でも被害が後を絶ちません。私たちも、オンラインでカード情報を入力する時は、特に注意が必要です。大切なお金や情報を守るために、しっかり気をつけましょう。 ↑ AIに生成させてみた文章です。 ↓ 人間が書いてます。漏洩した可能性がある情報は以下のように非常に深刻なものです。漏洩した可能性がある情報個人情報・氏名・住所・電話番号・性別・生年月日・メールアドレス・ログインID ・ログインパスワード・配送先情報クレジットカード情報・クレジットカード番号・カード名義人名・有効期限・セキュリティコード今回のタリーズオンラインショップ程のECサイトであれば、私も安心してカード情報の入力をしてしまうと思います。利用者が自己防衛をするのはかなり難しいです。かといってECサイト側での対応も難しいのが現状です。例を挙げますと、つい先週になりますが楽天市場で買い物をした際に、不正アクセスを疑われたようで「注文キャンセル＆アカウントロック」をされてしまいました。ここ何年も利用していなかったのに5万円程度のものを立て続けに購入したというのがAIに犯罪の可能性を疑われ、仕事で必要なものを買っただけなのにこれでは別の意味で信頼を失ってしまいます。楽天市場ほどの規模にもなると、一定のスコアで黒扱いにするというシステムにするしか方法は無いのかもしれませんが、厳しくすれば善良なユーザーに迷惑が掛かり、緩くすれば悪意を持ったユーザーがすり抜けるという難しさがあります。迷惑メールのフィルタリングや、警察による職務質問などにも言えることなんでしょうが。また、タリーズから発表があったこの文章が気になります。既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるク […]
WP-PageNaviで2ページ目以降が404エラー【解決】

最近すっかりWordPressから離れていたんですが、良くも悪くも情報量が豊富ですね。 WordPressは10年以上前（WordPress MEの頃）からいじってますが、どんどん複雑化してきて最近はhome.phpやらfront-page.phpやらindex.phpやらと、テンプレート構造を理解するのさえ大変です。時間があったので何年か前に構築したサイトを手直ししていたところ、トップページのページネーションが効かなくなってしまいました。 100個近いカスタムフィールド・300超えのカテゴリ・function長すぎなコンテンツで、どのタイミングで表示されなくなったのか不明なまま、ネット上の情報を頼りにあれこれ試して半日が過ぎ、ようやく解決しました。固定ページ用WP-PageNavi対策コード function.php function pagenavi_home($wp_query) { if (!is_admin() && $wp_query->is_main_query() && $wp_query->is_home()) { $wp_query->set(‘cat’, 5); $wp_query->set(‘post_type’, ‘iisys’); $wp_query->set(‘posts_per_page’, 12); } } add_action(‘pre_get_posts’, ‘pagenavi_home’); 3行目のcatはカテゴリーID5を指しています。不要であれば行ごと削除。 4行目のpost_typeはカスタム投稿タイプを指定。iisysは一例で、通常の投稿であればpostになります。両方を指定したい場合には配列にします。 $wp_query->set(‘post_type’, array(‘post’, ‘iisys’)); 5行目のposts_per_pageは表示件数。記事数よりも多い数にするとページネーションは表示されません。上記を書いたうえで、該当テンプレート（私の場合はindex.php）のquery_posts等を消してください。以下は私の環境では効果ありませんでした。管理画面の表示設定にある「1ページに表示する最大投稿数」を1件にする pa […]
トランプ大統領本人と証明されたメールが届いたら？

送信者を偽装できる脆弱性 Mailsploit Mailsploitの脆弱性が発表されてから半年余り過ぎますが、なぜか日本ではあまり話題にすらなっていません。バックドアを仕掛けられる等、直接ファイルを改竄されるわけではないからなのでしょうか。しかし悪用しようとする人からすれば、本人だという証明付きで権威ある人になりすましてメールを送れるというのは、最高のソーシャルハッキングツールです。私宛にトランプ大統領からメールが来たところで（仮に本人だったとしても）日本語以外のメールは普段やりとりをしていないので、迷惑メールと決めつけて開封すらしないでしょう。差出人がソフトバンクの孫正義さんであったとしても、「ついに自分も認められたか」などと思い上がるほど若くはありません。怖いのはもっと身近な人を詐称したメール。取引のある会社の担当者から本人証明されたメールが届けば、疑うよりも先に開いてしまいます。 URLが記載されていれば、ソースをじっくり見ることもせずにクリックしてしまうかもしれません。緊急なのでこちらに電話を！と電話番号が記載されていれば、電話してしまうでしょう。振り込め詐欺なんかと組み合わされると、比較的ITリテラシーが高い人でも騙されてしまう危険性があります。 Mailsploitの影響を受けるメールソフトが非常に多く、ThunderbirdやApple Mail.app・Outlook 2016などを使っている人も多いのではないでしょうか。一部メーカーからは既に対策パッチも出ていますが、対策しないと宣言をしているメーカーもあります。該当するアプリを使っている方は情報収集が必要そうです。影響を受けるメールクライアント Apple Mail.app MACOS IOS Mozilla Thunderbird / SeaMonkey MACOS WINDOWS Mail for Windows 10 WINDOWS Microsoft Outlook 2016 MACOS WINDOWS Yahoo! Mail IOS Yahoo! Mail ANDROID [A bug bounty program that does not allow disclosure yet] ANDROID [A bug bounty program that do […]
常時SSL証明書の更新エラー対処法

上記のような画像がでてビックリされる方も多いと思います。当サイトでも数日の間、表示されてしまっていました。パスワード、メッセージ、クレジットカード情報などを不正に取得しようとしている可能性があります。してません…。中にはそういったサイトもあると思いますが、SSL証明書を失効してしまっているサイトが大多数です。常時SSLへの対応 Googleらが推し進めている常時SSL化がかなり浸透してきました。常時SSL化とは、Webサイト全体をHTTPS化する（暗号化する）ことを言います。以前は個人情報を送信するフォームを設置したページだけに使われるのが一般的でしたがここ数年で急速に常時SSL化が推し進められ、ブラウザによっては、SSL化されていないページは警告表示されるようにまでなってきました。 SSL化が進んだ背景についての詳細はこちらのサイトに詳しく書いてあります。 IISYSでは2017年よりLet’s Encryptを使った常時SSL試験運用をして参りましたが、証明書更新時にいくつかの問題に遭遇しましたので、レポートしておきます。【現象】一部のドメインで自動更新が効かず、証明書の期限切れを起こしてしまう。 Webサーバーによるリダイレクト設定 well-knownディレクトリのパーミッション設定 WordPress等CMSを動かしている場合のHTTPステータスコードの問題上記のような環境下でSSL証明書の更新がうまくいかずに期限切れを起こしてしまい、該当ドメインのサイトを開こうとするとブラウザ警告がでて表示されないという事象がネット上でも多く見受けられました。該当ドメインの本来のルートディレクトリでは無く、認証専用のディレクトリを用意しておく方法で、多くの運用方法に対応することができます。 /usr/local/www/letsencrypt バーチャルドメイン運用の場合、上記のようなディレクトリを作成しておき、それをwebrootに指定します。 # certbot certonly –webroot -w /usr/local/www/letsencrypt -d DOMAINNAME 証明書が無事に発行されたら、Webサーバーの設定をしておきます。 Nginxの設定例 webroot.conf location ^~ /.well-know […]
人柱：Windows 10 v1803(RS4)更新プログラムKB4100403 (17134.81)

Windows 10 バージョン1803の更新プログラムKB4100403、週末様子を伺っていたのですがなかなか人柱情報が少ないようなので、今からメインPCに導入してみようと思います。仮想環境で問題がなくてもメインPCだと全然変わってきたりするんですよね。 KB4100403（17134.81）の概要 Internet Explorerの問題により、Webページへの複数回の訪問で特定の非同期シナリオでWebワーカー間の通信が失敗する可能性があります。更新されたタイムゾーン情報に関する追加の問題に対処します。クローズドキャプションの設定がアップグレード後に保持される問題を解決します。オーディオまたはビデオの再生が開始されている間に新しいオーディオエンドポイントを作成すると、Microsoft Edgeや他のアプリケーションが応答を停止する原因となる信頼性の問題が解決されます。 dGPUを持つ特定のハードウェアでWindows Helloの登録が失敗する可能性がある問題に対処します。特定のベンダーのNVMeデバイスを搭載したシステムの電源回生に関する問題に対処します。 Intel SSD問題は対策済み。東芝バッテリ問題も対策済みだが6月まで待てと。私は4番目のオーディオ・ビデオが関係する不具合対策に期待。 2018年5月28日の正午になってもこのサイトの更新がなかったら、お察しください。 KB4100403(17134.81)ダウンロード先 Windows Update カタログ（KB4100403） KB4100403情報以下2018年5月28日18時追記更新が遅くなってしまいましたが、KB4100403更新プログラムのスタンドアロンインストールが無事に完了しバージョン17134.81になりました。導入によるトラブルは一切ありませんでした。ダウンロード時間を除いて、更新にかかった時間は3分程度、1回の再起動だけでした。ただ更新後ログインをして、すぐにWindows Update画面を開いたところ真っ白で一瞬ドキッとしました。（KB410372あたりでWindows Updateが表示されないのを嫌というほどみたばかりなので。そのあたりの詳細はWINDOWS 10 APRIL 2018（1803）の不具合【前編】をご覧ください。）もう一回再起 […]
WordPressのCSSカスタマイズ実践例

WordPressでCSSが反映されないという疑問について、テンプレートLightningを例にWEB制作現場で実際に行っているデベロッパーツールの活用方法をご紹介します。
自社・自宅サーバーをVPSに移行するための有力候補3サービス

ConoHa VPSがリニューアルされました。自社サーバーの移設先として使えそうなVPSサービスを実際に契約して試した結果を独自の視点から検証しました。
Windows 10 April 2018（1803）の不具合【後編】

Windows 10 April 2018（1803）の不具合【前編】から5時間ほど経ちました。 https://www.ii-sys.jp/notes/331 msconfigの「サービス」タブからMicrosoft以外のサービスを全て停止した状態ですが、Chromeで作業している限り何時間でも問題が発生しないで使えています。しかし別のアプリを操作しようと、タスクバーをクリックすると反応しなくなる時があります。（長時間経過した時にはほぼ確実に）電源管理でドライブの電源が切れないようにしてみたり、ページファイル（pagefile.sys）を削除してみたりしましたが症状変わらず。また、アクティビティを止めたり、履歴を完全にクリアしたりもしましたが症状変わらず。以下のコマンドでWindows Updateをクリアしてみましたが、こちらも変わらず。 net stop usosvc net stop dosvc net stop wuauserv net stop cryptSvc net stop bits net stop msiserver ren %systemroot%\SoftwareDistribution SoftwareDistribution.old ren %systemroot%\System32\catroot2 catroot2.old del “%ALLUSERSPROFILE%\Microsoft\Network\Downloader\qmgr.db” del “%ALLUSERSPROFILE%\Microsoft\Network\Downloader\qmgr.jfm” net start msiserver net start bits net start cryptSvc net start wuauserv net start dosvc net start usosvc 5月17日にWindows 10 バージョン1803（RS4）更新プログラムKB4100347が出ていました。「この更新プログラムをインストールすると、Windows の問題が修正されます。」と一瞬期待したのですが、インテルのマイクロコード更新プログラムのようで、古いi7使いの私は対象外。一応害は無さそうだったので単独でインストールしてみました。 M […]
最近トレンドなフィッシングメールをピックアップ

JALがフィッシングメールで騙され3億8000万円を失ったというニュースは記憶に新しいところです。プレスリリースを送信すると、連絡先メールアドレスが複数のWebサイトに載ったままになるわけですが、あえてそのアドレスを削除せずにスパムメール収集に使っています。（未読が数万件に達していますが放置しています）その中でうっかり開いてしまいそうな要注意メールタイトルを紹介します。メールアプリの設定でHTMLメール表示にしている方は、本物と区別がつきにくいので特に注意してください。またHTML表示の場合、開くだけでもトラブルに巻き込まれるものも存在しますので、できれば表示設定でテキスト形式にしておくことをお勧めします。件名：Apple IDアカウントの情報を完成してください。差出人：Apple ID <apple_support@0-99.com> Appleをご利用いただきありがとうございます。お客様のApple ID情報の一部分は不足、あるいは正しくないです。お客様のアカウント情報を保護するために、検証する必要があります。 <http://retrying-cloud-id.com/>リカバリアカウント私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。今後ともよろしくお願い致します。 Apple サポートセンター <http://retrying-cloud-id.com/>Apple ID | <http://retrying-cloud-id.com/>サポート | <http://retrying-cloud-id.com/>プライバシーポリシー Copyright 2017 Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland. すべての権利を保有しております。件名：警告！！パスワードの入力は数回間違いました。差出人：Amazon Security <amazon_noreply@0-99.com> お客様はウェブサイトでAmazon IDにログインした時にパスワードの入力は数回間違いました。日付と時間：2019年5月8 […]
サーバーのバックアップで過去18年間に遭遇した問題点

サーバーを運用してきた18年間に遭遇したバックアップ・リストアの具体的な問題と改善策をまとめてあります。
Windows 10 (1709)、KB4103727による死亡フラグからの生還

Windows 10 April 2018 Update (Windows 10 Version 1803)への大型アップデートが始まり、巷では不具合報告合戦が続いているようです。私も参戦しようと思ったのですが、どうやら1803に辿り着く前のアップデートKB4103727にやられてしまったようで瀕死になりました。スタートボタンが偶数回クリックしないと反応しない。エクスプローラーにドライブ（Ｃ含む）が表示されない。シャットダウンも再起動もできない。ほぼ全てのアプリケーションが起動はするがすぐにフリーズする。情報を調べようにもブラウザ（ChromeとFirefox）がすぐにフリーズ。なぜかEdgeだけは機能しました。普段使わないEdgeですが今回は役に立ちました。（ひょっとしてこれが狙い？）更新プログラムを削除しようにも、フリーズして一覧表示されないので、思い切ってWindows 10 Version 1803へアップデートしてみることにしました。最初のうちはサクサクと進むのに、途中から1％進むのに10分以上かかるという利用者の事を考えていなさすぎな仕様。 Microsoftに限ったことではありませんが、プログレスバーの表示は「全体の完了時間を予測してその割合」を表示するようにそろそろ改善してくれませんかね。確か昔のWindowsインストーラは目安時間が表示されてましたが（40分とか表示されつつも平気で3時間とかかかってましたが）今の技術を使えばもっと正確な表示ができると思うのですが。これが終わらなければ他に何もできない状況ですし、数字見ながらジーっと待ってると、もうね、詐欺にあった気分。タバコ一箱無くなりましたがな。ウサギと亀のウサギですか～っ！大きな企業が大勢の人を使ってＵＩがどうのこうのと改善しやすい部分に時間割いて突き詰めるよりも、まずここをお願いします。話が脱線してしましたが、画面の表示変わりました。「以前のバージョンのWindowsを復元しています」 ( ﾟρﾟ) まあ、、、システムファイルに不具合があったりすると正常にアップデートできないようなので無理もないですね。暫く待つと、もとどおり瀕死のWindows 10 Version 1709が復元しました。今度はセーフモードで起動してみました。 Windows 10はセ […]
無料の「Adobe Photoshop CS2」を「Windows 10」で使う

CS2用ライセンス認証サーバの停止に伴って、Photoshop・Illustrator・Premiere等をシリアルナンバーと共に無料でダウンロードできるようになっていますが、Windows 10では「動作を停止しました」とエラーになってしまう事が多いようです。 ※あくまでも正規ライセンスを所持している方が対象です。ネットで検索をすると、この対策として「言語設定」の「アプリウインドウごとに異なる入力方式を設定する」にチェックを入れると良いという情報が多くヒットします。しかし残念ながら、Windows 10 October 2018 Update (1809)以降ではこの手法は使えなくなってしまったようで、「デバイス」→「入力」→「キーボードの詳細設定」から「アプリウインドウごとに異なる入力方式を設定する」にチェックを入れてもPhotoshop等は起動しなくなってしまいました。 Windows 10 October 2018 (1809) 以降でAdobe CS2を起動する応急処置以下の方法で2回に1回程度の確率で起動できます。 Photoshop等のアイコンを右クリックして「その他」→「タスクバーにピン留めをする」タスクバーにできたアイコンをクリックする「アプリウインドウごとに異なる入力方式を設定する」は関係なさそうなのでデフォルト（チェックなし）に戻しておくスタートにピン留めやデスクトップにショートカットを作って試してみましたが、なぜかタスクバーだけが起動確率が非常に高いです。もっと確実な方法がありましたら教えてください。 2019年5月追記 Adobe CS2の公開ダウンロードは終了したようです。 https://www.ii-sys.jp/notes/1324 https://www.ii-sys.jp/notes/1900
小中学校「1人1台タブレット」いよいよ導入【豊後高田市】

大分県豊後高田市の小中学生に、1人1台導入されるタブレットについて概要を独自にまとめました。
ある日を境にWEBサイトへアクセスできなくなった

数か月くらい前に取得して製作途中だったサイトが、いつからかアクセスできなくなっていました。アクセスできない問題の切り分けサーバーの確認 IPアドレスを指定したsshやsftpなどではサーバーへアクセスできました。 Webサーバー（Nginx）の確認正常に動作していた時から設定を変更していませんが、念のため見直しました。問題なさそうです。 DNSの動作確認 $ host my.domain Host my.domain not found: 3(NXDOMAIN) DNSの設定に問題がありそうですが、少し前までは正常に引けていて、それ以降設定は変更していません。 $ ping my.domain PING my.domain.work(xxx.xxx.xxx.xxx): 56 data bytes 正引きできないのに、設定した覚えがないホストに向かっています。（xxx.xxx.xxx.xxxは心当たりがないIPアドレス）そもそもドメインの最後にworkがついているのは何故…。 resolv.confを書き換えてみたり、hostsに書き込んでみたり、別のDNSサーバーに設定を移してみたり、半日格闘しましたが解決せず。レジストラ（Value Domain）に問い合わせ Value Domainの問い合わせフォームにチャットでの問い合わせがあったので、初めてクリックしてみました。運が良かったのだと思いますが、待ち時間6秒！非常に手際よくドメインの状態を調べてくれて、2分後には的確な回答をいただきました。 (06:55:30) *** MYNAME joined the chat *** (06:55:30) MYNAME: ドメインが参照できません（DNS） (06:55:34) ※自動メッセージ: お問い合わせありがとうございます。只今込み合っております。お急ぎの場合はフォームよりお問い合わせいただきますようお願い申しあげます。 (06:55:36) *** Chat Support joined the chat *** (06:55:39) Chat Support: お問合せありがとうございます。担当の【***】と申します。どうぞ、よろしくお願いいたします。 (06:55:44) MYNAME: よろしくお願いいたします。 (06:55:4 […]
WordPressテーマXeory Extensionのナビメニューを修整する

WordPressテーマXeory Extensionの「グローバルナビ」と「プライマリーナビ」メニューを表示順や見出しをカスタマイズしてUI的に使いやすくする方法。

≫ 記事一覧を表示

関連サービス

無料ショップAllShop
ショッピングモール田舎ん市場
予約システムRSVY
コムクラブ
Web秘書
The豊後高田

リリース

「豊後高田市教育委員会後援」小学生向けプログラミング体験会開催
「ＩＣＴ駆け込み寺」拠点オープンのお知らせ
「優良WEB」に掲載していただきました
ドメイン・サーバー価格改定のお知らせ
合資会社イーシス、「IT導入補助金2021」の支援事業者に採択

「技術」と「品質」にこだわる「匠」の精神で、お客様の信頼に応え、成長し続けてまいります。

メインメニュー

トップ
ECサイト構築
ホームページ制作
プライバシーポリシー

運営会社

会社名　：　合資会社イーシス

関連団体：　NPO法人ICT活用グループ

所在地　：　大分県豊後高田市玉津467-5

代表番号：　0978-24-0707

創　立　：　2002年10月

ブログメニュー

IT実践記事一覧
最近主流のPC用ディスプレイ解像度は？【過去10年間の推移】
Web開発や効率が良いブログ記事執筆の環境構築の参考に
フレッツ光を使っている人はウイルス対策ソフトを買う前に確認
【Google公認】reCAPTCHA v3のバッジ（ロゴ）をコピペで簡単に非表示
Adobe CS2の非認証版ダウンロードは公開終了した模様
VMware Workstation Player 仮想マシンの複製【簡単3ステップ】
WordPress用GMapを使わない地図表示プラグイン公開

リリース一覧

「豊後高田市教育委員会後援」小学生向けプログラミング体験会開催
「ＩＣＴ駆け込み寺」拠点オープンのお知らせ
「優良WEB」に掲載していただきました
ドメイン・サーバー価格改定のお知らせ
合資会社イーシス、「IT導入補助金2021」の支援事業者に採択

障害・メンテナンス情報

2026年04月26日10時現在、障害は発生しておりません。

2023年01月04日～2023年01月31日、サーバー移転に伴うメンテナンス作業実施のため一部のWebサーバーでレスポンスが悪くなる場合がございます。

© Copyright 2026 豊後高田イーシス - ホームページ・ネットショップ制作会社. All rights reserved.