BLOG セキュリティの見直し

セキュリティの見直し

2026.06.10

Claude Mythos (クロード ミュトス)が賢すぎるという問題が、全ての人に影響しそうです。専門家にも何が起こるか予測できないほどなので、せめて身の回りでできることは見直しておきましょう。

Claude Mythosとは

Anthropic 社が開発した Claude Mythos は、ClaudeというAIモデルの一つです。一応発表はされましたが、あまりに賢く、同時に攻撃能力も高すぎるということで当初は非公開になりました。政府や銀行など危険性の高い分野から提供が開始され、裏でセキュリティ対策が取られています。ようやく一般にも機能限定版が公開され始めました。

ただこれは、単に Mythos を恐れているというよりも、この後、他のAIが同等の力を持つことを恐れて、急いでセキュリティの穴を塞いでいます。危険な世界が来るまでの、ごく短い猶予期間のようなものです。

セキュリティの穴は、基本的なOSを含めて膨大に見つかっているそうです。普段私たちが使っているものは全てが標的になりえます。

個人でできること

まずは個人レベルで今すぐできる対策としては、パスワードの管理です。

もし、自分の頭で覚えられるパスワードを利用している場合は、基本的に危ないと思ってください。必ずAppleやGoogle純正の「パスワード管理ツール」を使って、自分でも覚えられないパスワードに変更してください。

またそのサービスに「2段階認証」の設定があれば、必ず利用します。パスワードが突破されても、もう1段階安全になります。さらにその中で、スマホの顔認証などを使った「パスキー」と呼ばれる認証方法が最も安全とされています。

業務のセキュリティ対策

次にホームページに関するものをまとめます。自ら管理しているものは、すべて確認してみてください。

1、ドメイン

ドメインの管理権限を奪われると、ホームページに対して何もできなくなります。管理画面にログインし、下記のような確認をしてください。

  • 管理者のパスワード管理・2段階認証
  • レジストラロックの有効化
  • 更新時の支払い方法

2、サーバー

ホームページやメールが置かれているサーバーも確認してください。ここではエックスサーバーなどのホスティングサーバー(レンタルサーバー)を想定しています。

  • 管理者のパスワード管理・2段階認証
  • 不要なアカウント削除(メール、FTPなど)
  • WAF有効化(最低限の攻撃を防ぐ機能)
  • PHPのバージョン(WordPressにも影響)
  • 海外からのアクセス制限
  • バックアップの復旧方法(リカバリー)の確認

3、WordPress

WordPressは世界的にかなりのシェアがあり、主要な攻撃対象になると思います。ですが、管理を専門業者に任せていない限り、その対応は自ら行うことになります。もし攻撃された場合、実際のところ何もできません。そのため、最低限のセキュリティだけでなく、サイトの止め方や復旧方法を確認してください。

  • 最新バージョンへのアップデート
    WordPress本体だけでなくプラグインのアップデートも必要です。ただし独自にデザインをカスタマイズしている場合、アップデートすることで表示に不具合が起こる場合があります。
  • 不要なプラグインの削除
    使用していないプラグインは、サーバーにファイルがあるだけで悪さをすることがあります。無効化ではなく、完全に削除してください。
  • 管理者のパスワード管理
  • ログイン画面の保護
    ログインURLの変更や二段階認証プラグインの導入を検討。
  • サーバーの機能を確認
    サーバーによってはWordPress専用のセキュリティ保護設定があります。
  • バックアップやリカバリー方法を確認
  • 万が一のホームページの止め方
    差し替え用のホームページ(HTML)を用意するなど。

4、カラーミーショップ

カラーミーショップのようなサービスを利用している場合は、基本的にサービス事業者が対策を行うので比較的安心です。管理者のアカウントだけ守るようにしてください。

  • 二段階認証の設定

Cloudflareの採用

ホームページへの攻撃を最前線で食い止めようとすると「Cloudflare」の利用が一番効くような気がします。Cloudflare は主にネームサーバー(DNS)の機能を提供してくれるサービスで、ホームページの一番手前で様々な対策をしてくれます。しかも無料です。

  • 悪意あるアクセスの遮断
  • 大量のアクセス攻撃を防ぐ
  • WAF(最低限の攻撃を防ぐ機能)が機能する
  • サーバーの場所(IPアドレス)を隠せる
  • 新しい攻撃に勝手に対応してくれる(はず)

良いことばかりではなく、懸念もあります。

  • 一つの企業が世界のネームサーバーを担っていいのか
  • 逆に真っ先に攻撃されそう(一応 Mythos によるスキャンはされたようです)
  • カラーミーショップでは利用できない(グループ会社の外部にネームサーバーを置けない)

ただ懸念事項を踏まえても、利用価値はあるように思います。セキュリティ対策の見直しを行う際は、選択肢の一つとしてみてください。

残念ながら、これらに対応しても万全にはなりません。
ただ一通り見直しておくことで、何かあった時に必要な対応がとれるようにはなると思います。最悪を想定して、ホームページを止めたり、復旧できるという形を考えておいてください。

ドメイン、サーバー、WordPressの確認などについては長谷川の方でもお手伝いできます。対応方法がご不安な場合はご相談ください

#WordPress #カラーミーショップ #サーバ #セキュリティ #ドメイン

POSTED:

ブログ一覧に戻る

CONTACT

お気軽にお問い合わせください。
ご依頼の方は「ご依頼方法」の
ページからご覧ください。

お問い合わせ方法