セキュリティ

Android

[Google] 「ご利用のパスワードは 〜日前に変更されています」(過去のパスワード)

あまり使っていないパソコンで久しぶりにインターネットを閲覧したら、Googleアカウントのログインが外れていました。 覚えているパスワードを入力をすると「ご利用のパスワードは 〜日前に変更されています」というエラーになりました。 よく思い出...
Android

いかがわしいサイトを見てしまったけれど「大丈夫」?【アプリ サンドボックス】

一般的には「もし、いかがわしいサイトを見たとしても、特に個人情報を入力したり、何かを『許可』していない」なら、「あまり心配はない」と言えます。 これは、スマートフォンの基本システムやブラウザは、プログラムが他の領域にアクセスできない設計(ア...
スマホ基礎

【迷惑SMS】「Amazonプライムの料金支払い方法に課題が生じています」(amocf.buzz)

またSMSに「Amazonプライムの料金支払い方法に課題が生じています」という迷惑メッセージが届きました。 「amocf.buzz」というドメインで偽のログインページが表示されました。 落ち着いてブラウザのタブを閉じれば大丈夫です。 これが...
とりあえずのメモ

「変更が正しい JSON レスポンスではありません」で記事が保存できない(WordPress、mixhostのサーバ障害)

WordPressで記事を保存しようとしたら「更新に失敗しました。返答が正しい JSON レスポンスではありません」というエラーが表示されました(2023年9月21日 10:00ごろ)。 どうも、記事保存時のアクセスでエラーになっているよう...
Android

【偽物】「ロボットではない許可」を押したら、頻繁に通知が来るようになった

インターネット検索をしていたら「ロボットではないなら許可を」という画面が出てくることがあります。 間違って許可すると、どんどん迷惑な通知が届くようになります。 サイトからの通知は、「設定」からオフにできます。「設定」ー「通知」ー「アプリの設...
#非営利

【注意】「Amazonの不正使用」が増えている?【注文の非表示・二段階認証】

「Amazonの不正使用が急増している」というのがSNSで話題になっていました。 念のため、Amazonの注文履歴で「Amazonギフトカード」などの不審な注文がないか確認しておくとよいです。 注文が非表示にされている場合もあります。PCサ...
とりあえずのメモ

マイナポータルでのパスポート申請で注意すること(本人写真)

「マイナポータル」からパスポートの作成・更新などの申請ができるようになりました。 しかし、スマートフォンで手軽に手続きできる反面、思わぬところで「要訂正」になってしまいました。それは、本人の顔写真です。 パスポートの顔写真は、スマートフォン...
Mac

macOS Ventura 13.5.2にアップデートしたら25分かかった(475MB)

macOS Ventura 13.5.2のアップデート通知がありました。 やや大きめの更新で、サイズは475MB、再起動には25分ほどかかりました。 macOSの画像処理のバッファ・オーバーフローが修正されました。 ソフトウェアアップデート...
とりあえずのメモ

【注意】「Amazon注文を出荷できません」も詐欺かも……

「Amazonで出荷できない」というメールが届きました。 ちょうどAmazonで必要なものを注文していたので、心配になって確認しました。 しかし、やっぱりクレジットカード番号などを聞き出そうとする詐欺メールでした。 一連の流れは、こんな感じ...
スマホ基礎

偽サイトにWordPress管理者バーが表示された?これって不正アクセス?

お問合せメールにはよく迷惑メールが届きます。何気なくリンクを開いたところ、教室サイトに「ログイン画面」が表示される偽画面が出てきました。 気になったのが、WordPressの管理者バーも表示されていたこと。偽サイトにアクセスしたときに ブラ...
Android

機種変更の後でパスキーが必要になった(Googleパスキー)

スマートフォンの機種変更をしたら、パソコンの Googleアカウントからログアウトしていました。 Googleアカウントにログインをしようとすると「パスキー」による認証を要求されました。どうも、新しいスマートフォンの初期設定のときに、Goo...
わかりやすさ重視

SSLサーバ証明書はどこに保存されているの?(証明書ストア)

SSLサーバ証明書は、(基本的に)ウェブサーバ内の「証明書ストア」に保存されている暗号化されたファイルです。 サイトにアクセスがあると相手に提示して、通信内容が正しいことを証明するのに使われます。 YouTube動画でも話しています。 サイ...
Android

心配になったのでGoogleアカウントの古いパスワードを変更した

最近 パスワード流出事件などで不正アクセスの被害(Apple IDへの中国国内からの侵入)を見聞きすることが多いので、Googleアカウントのパスワードを複雑にしておきました。 もとから2段階認証にしているのですが、それに加え パスワードの...
とりあえずのメモ

「Apple IDが総当たりでアタックされている」?(パスワード流出の二次被害)

先ほど「Apple IDが総当たりでアタックされている」というツイートを見かけたのですが、パスワードは変更しておいた方がいいのでしょうか? 2ファクタ認証はオンにしていて信頼できる電話番号も登録済みです 今のところはログイン通知は来ていませ...
Android

Android 13のセキュリティ アップデート(2023-08-05)を実行した(すぐできた)

Pixel 5にセキュリティ アップデート(2023-08-05)の通知が届いていました。 サイズは13.84MBと小さく、3分ほどで完了しました。 メモリアクセスの不具合などが解消しています。 セキュリティアップデートのサイズは13.84...
とりあえずのメモ

「iCloud security threats are detected」という不審なサイトに誘導する迷惑メール?

「iCloudにセキュリティの問題が検出された」とする英文メールが届きました。 よくある迷惑メールだったのですが、そのリンク先は(よくリンク切れサイトで表示されるような)不審なネット広告へのリダイレクトになっていました。 迷惑メールのリンク...
セキュリティ

ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃)

pictBLandとpixivは運営会社・サーバが違うので、今回の問題では無関係です。 ただし、同じパスワードで登録している場合は、すぐにパスワード変更した方がよいです。 pixivのアカウントは大丈夫? こんにちは。今、Xでピクブラで騒動...
iPhone

【詐欺メール】「今すぐVpassにログインしてください」とは?【Vpassと3Dセキュア】

「三井住友銀行アカウントの異常なログインがあった」とする迷惑メールが届きました。 偽のVpassログインページに誘導し、ID・パスワード・クレジットカード番号を入力させようとするものでした。 登録しているアカウントの意味がわからないと、詐欺...
わかりやすさ重視

「ソルト化ハッシュ」とは?

「ソルト化ハッシュ」は、各人のパスワードなどにランダムな文字列を付与してから、ハッシュ値へと変換したものです。 この「それぞれの元データに付与したランダムな文字列」が「ソルト(salt:塩)」です。 通常のハッシュ化とレインボーテーブル攻撃...
とりあえずのメモ

(本物)「Amazonを装った不審なEメール等にご注意ください」というメールのレイアウトが崩れている【メールのセキュリティ証明】

「Amazonを装った不審なEメール等にご注意ください」というメールが届きました。 メール自体に文字のレイアウト崩れがあって、かえって不審な感じもしました。 しかし、セキュリティ証明を確認すると差出人は本物でした。 YouTube動画でも話...
とりあえずのメモ

急にスマホから警告音? 「クリーンアップしないと、携帯電話は廃止されます」という迷惑なアプリ広告

「突然スマホから変な警告音が鳴って、『ゴミを消さないと使えなくなる』と表示された💦」という相談がありました。 実は、ただの悪質な広告なのですが、怖いブザー音や声まであるのでびっくりします。 「インストール」を押してこのような迷惑アプリを入れ...
とりあえずのメモ

「ゆうちょ通帳」アプリで送金もできる

以前は、銀行アプリは明細確認だけで、振込などはサイトにアクセスする必要がありました。オンラインバンキングでの送金は、セキュリティが厳重でややこしいです。 しかし、最近は、銀行サイトにログインしなくても、スマホアプリからできる取引が増えました...
とりあえずのメモ

ホモグラフ攻撃とトップレベルドメインの意味を考える

ニュース番組でのネット・セキュリティについての解説で誤りが含まれていた、と話題になっていました。 URLの理解が深まる きっかけになるので、取り上げたいと思います。 URLって単純なようで、意外と奥が深いんだね。 ホモグラフ攻撃とは? 下の...
とりあえずのメモ

銀行振込をスマホからするには?(京銀アプリの口座登録)

オンラインバンキングのサービスや登録は、いろいろ重なっていて どこから手を付けたらよいのか混乱します。スマホで銀行振込みをする方法を、京都銀行の場合で整理してみました。 選択肢 京銀ダイレクトバンキング 京銀インターネットEBサービス 京銀...
Windows

イオンネットスーパーの買い物で楽天カードで決済しようとしたら何度もエラーになる?【不正検知システムの過剰検知】

最近、イオンネットスーパーの買い物で、楽天カードを使うとよくエラーになります。 楽天カードには不正検知システムがあり、過去の不正利用パターンから作動します。 しかし、この仕組みのせいで、ショップサイトで問題が起こると、エラーに出やすくなって...