Webプログラミング・システム開発/運用 (Webサイトカスタマイズ Perl) の依頼・外注

Nekopps（ネコピピス）は十年以上にわたる運営で大小120件以上の実績を持つウェブアプリケーション制作編集サービスです。徹底した品質主義を貫きながら、リーズナブルな料金でサービスを提供しています。

サイバー攻撃やフィシング詐欺が活発化、業種・規模を問わずあらゆるウェブサイトでセキュリティ対策が求められています！

ＫＡＤＯＫＡＷＡ サイバー攻撃事件
2024年6月、総合メディアの大手として知られるＫＡＤＯＫＡＷＡが
サイバー攻撃によりランサムウェアに感染、４億７千万円の身代金をハッカーに支払うことになった事件がありました。２５万人を超える個人情報が漏洩し、日本の YouTube的サイトであるニコニコ動画が一時サービス停止せざるを得ない状況にまで陥りました。

近年、あらゆる企業やウェブサイトを対象にしたサイバー攻撃やフィシング詐欺が活発化しています。つい最近、2025年9月にも飲料大手のアサヒグループが被害を受け、製造・流通へ大きな影響をもたらしました。

こうした事態は個人や中小企業にとっても他人事ではありません。どのような小さなサイトでも、もし乗っ取ることが出来れば、ハッカーにとっては利用価値があるからです。

何年間も放置しているサーバやウェブアプリケーションなどは、ハッカーやスパマーの格好のターゲットとなってしまいます。サーバを乗っ取られたり、スパム発信に利用されたりしないためにも定期的にメンテナンスを行いましょう。

セキュリティ対策のベーシック

サイバー攻撃は「日常」になってしまったことを理解し、日頃からサイトのセキュリティの診断とチェックを欠かさず、必要であれば強化や改善を図るようにしましょう。

アクセスログの調査
まずはアクセスログを調査／診断することによりサイトへのアクセスを把握しましょう。どのようなホスティングサービスでも何らかのアクセスログ保存／閲覧機能が用意されているはずです。

脆弱性の調査と修正
サイトのシステムに不正なアクション（SQLインジェクションや XSS）を許してしまうような欠陥が存在しないか調査し、もしあれば修正します。

Google reCAPTCHA の設定
お問い合わせフォームなど、ロボットに利用されては困るページやコンテンツに reCAPTCHA を設定します。小規模な修正で対応可能です。

ファイアウォールの設定
ファイアウォールとは、ウェブサーバなどのコンピュータに危害を加える可能性のあるアクセスを解析判定し、早期にブロックするためのプログラムのまとまりです。悪意のあるアクセスを防ぐほかにも、そのような無差別的なアクセスが引き起こすパフォーマンス低下を防ぐ役割もあります。

フィシング詐欺への警戒
どれだけサイトのセキュリティを万全にしてもフィシング詐欺への警戒を怠ってはいけません。フィシングはこうしたセキュリティやファイアウォールを「迂回」するように行われるからです。ＫＡＤＯＫＡＷＡ事件もフィシング詐欺が事の発端となっています。届いたメールや着信が正規のものであるか念入りに確認を行いましょう。

AI利用開発とセキュリティ
技術は革新し、AIを用いてある程度のアプリケーション開発が出来るようになってしまいました。ですが、AIで作られたアプリをそのまま使わないで下さい。それはエンジニアによる試験とたたき上げを前提としたもので、まだ「アプリの雛形」（テンプレート）に過ぎません。そのままで使用すると、設定やデータなどの隠すべき情報がスパイウェアから丸見えになってしまいます。

セキュリティ対策の副次的効果

サイトのセキュリティを強化し改善することで生まれる副次的効果があります。

パフォーマンスの改善と向上
ハッキングロボットやスパムロボットなどによる迷惑なアクセスはサイト運営への脅威となっているだけでなく、サイトの全体的なパフォーマンスを無意味に低下させています。とくにサイトが WordPressなどの CMSで構築されている場合は深刻です。

セキュリティを強化し、このようなロボットによるアクセスを早い段階で防ぐことで、サイトのパフォーマンスを改善することが出来ます。

セキュリティ対策意識のアピール
すでに説明不要である通り、サイバー攻撃は日常となってしまいました。悪意のあるハッカーが世の中の脅威であることは誰もが知ることとなりました。

セキュリティ対策の必要性はその規模を問わずあらゆる業種に求められています。セキュリティ対策意識をアピールし、そのための施策を欠かさないことで、企業やサービス、ブランドへの信頼性が高まることに繋がります。

Google reCAPTCHA v3を採用すると、メールフォームに限らず、Webフォーム全般に対してボットによる自動アクセスを拒絶することが可能です。
そちらをPerlで実装するためのPerlモジュールの著者が私です。CPANやGitHubなどでモジュールの利用方法を無償公開しておりますが、原文が英語のため直接私にご依頼をされる方が後を立ちません。なお、著者として私のメールアドレスが記載されているURLなのでここには貼れません。
いくつかのPerlモジュールをサーバーにインストールする（あるいは事前にされている）ことで実装コストを下げておりますので、一部格安レンタルサーバーでは実装できないと診断されることがありますが、提供不可と分かった時点でキャンセルで全額返金しますので、まずはお見積もりをお申し込みください。
こちらで動作確認済みのサーバー提供会社もありますので、できるとわかれば数日で対応します。

過去の実績から、1日で実装出来るもの
・メールフォームプロ(MailForm Pro) シリーズ
https://www.synck.com/downloads/cgi-perl/mailformpro/index.html
・futomi mpmail シリーズ
https://www.futomi.com/library/mpmail.html
に対してボット対策（警告等なく事実上無視する）をします。

注意事項
・毎月100万PV以上あるサイトへの実装はreCAPTCHA Enterpriseを利用しなくてはいけませんので料金表の通りにならないことがあります。
・私にサーバーへの直接アクセス権を渡していただけることが条件です。過去に自社の実績にするために私が直接操作できない環境での依頼がありましたが全てお断りしています。
・実装方法をお教えする事は別料金で可能です。以後ランサーズで同様の案件を御社で受注していただいて構いません。