セキュリティ

【注意】「Amazonの不正使用」が増えている?【注文の非表示・二段階認証】 #非営利

【注意】「Amazonの不正使用」が増えている?【注文の非表示・二段階認証】

「Amazonの不正使用が急増している」というのがSNSで話題になっていました。念のため、Amazonの注文履歴で「Amazonギフトカード」などの不審な注文がないか確認しておくとよいです。注文が非表示にされている場合もあります。PCサイト表示でアクセスして「表示の注文を表示」から確認すると確実です。「2段階認証」にしていてもそれだけで安心というわけではありません。セキュリティへの基本的な注意・備えは大切です。YouTube動画でも話しています。Amazonの不正利用「Ama...
2023.09.12 2023.09.15
#非営利とりあえずのメモアカウントセキュリティトラブルと対処冊子テキスト動画解説あり
マイナポータルでのパスポート申請で注意すること(本人写真) とりあえずのメモ

マイナポータルでのパスポート申請で注意すること(本人写真)

「マイナポータル」からパスポートの作成・更新などの申請ができるようになりました。しかし、スマートフォンで手軽に手続きできる反面、思わぬところで「要訂正」になってしまいました。それは、本人の顔写真です。パスポートの顔写真は、スマートフォンのカメラでも撮影できますが、かなり厳格な規格に合致させる必要があります。顔や背景に影が写り込んだだけでも、撮影し直しになってしまいます。事前に写真館や証明写真機などで、パスポート用写真のデータを用意しておいた方がよさそうです。YouTube動画...
2023.09.11 2023.11.01
とりあえずのメモわかりやすさ重視アカウントスマホ基礎セキュリティトラブルと対処動画解説あり
macOS Ventura 13.5.2にアップデートしたら25分かかった(475MB) Mac

macOS Ventura 13.5.2にアップデートしたら25分かかった(475MB)

macOS Ventura 13.5.2のアップデート通知がありました。やや大きめの更新で、サイズは475MB、再起動には25分ほどかかりました。macOSの画像処理のバッファ・オーバーフローが修正されました。ソフトウェアアップデートの通知が来たソフトウェアアップデートの通知が来ました。セキュリティ修正があったようです。macOS Ventura 13.5.2 475MBこのアップデートには重要なセキュリティ修正が含まれた、すべてのユーザに推奨されます。再起動中のリンゴのマー...
2023.09.11
Macとりあえずのメモセキュリティ
【注意】「Amazon注文を出荷できません」も詐欺かも…… とりあえずのメモ

【注意】「Amazon注文を出荷できません」も詐欺かも……

「Amazonで出荷できない」というメールが届きました。ちょうどAmazonで必要なものを注文していたので、心配になって確認しました。しかし、やっぱりクレジットカード番号などを聞き出そうとする詐欺メールでした。一連の流れは、こんな感じです。迷惑メールから、偽のログインページに誘導されてしまいます。普段すぐに迷惑メールに気づけても、たまたま実際の買い物のタイミングと重なると騙されやすいかもね。YouTube動画でも話しています。「Amazonで出荷できない」というメール「Ama...
2023.08.31 2023.09.01
とりあえずのメモセキュリティ動画解説あり操作には要注意
偽サイトにWordPress管理者バーが表示された?これって不正アクセス? スマホ基礎

偽サイトにWordPress管理者バーが表示された?これって不正アクセス?

お問合せメールにはよく迷惑メールが届きます。何気なくリンクを開いたところ、教室サイトに「ログイン画面」が表示される偽画面が出てきました。気になったのが、WordPressの管理者バーも表示されていたこと。偽サイトにアクセスしたときに ブラウザ内の何らかの情報が抜き取られてしまったのかと不安になりました。しかし、サイト内を確認すると iframe(インラインフレーム)で教室サイトを表示させた上に、偽のログイン画面を重ねているだけでした。偽サイト側からはインラインフレーム内のデー...
2023.08.24 2023.08.29
スマホ基礎セキュリティトラブルと対処ホームページ運用操作には要注意
機種変更の後でパスキーが必要になった(Googleパスキー) Android

機種変更の後でパスキーが必要になった(Googleパスキー)

スマートフォンの機種変更をしたら、パソコンの Googleアカウントからログアウトしていました。Googleアカウントにログインをしようとすると「パスキー」による認証を要求されました。どうも、新しいスマートフォンの初期設定のときに、Googleアカウントの「パスキー」を有効にしていたようです。「パスキー」は、登録したスマートフォンなどのロック解除の操作をするだけで、パスワードを入力できたことにする仕組みです。Googleアカウントがログアウトされていた 最近、スマートフォンの...
2023.08.24 2024.08.10
Androidとりあえずのメモアカウントセキュリティ相談と回答
SSLサーバ証明書はどこに保存されているの?(証明書ストア) わかりやすさ重視

SSLサーバ証明書はどこに保存されているの?(証明書ストア)

SSLサーバ証明書は、(基本的に)ウェブサーバ内の「証明書ストア」に保存されている暗号化されたファイルです。サイトにアクセスがあると相手に提示して、通信内容が正しいことを証明するのに使われます。YouTube動画でも話しています。サイトがSSLサーバ証明書を取得する流れお店のホームページを作っています。サイトの「セキュリティ保護」ができていないようなのですが、そもそもセキュリティ証明書の仕組みがよくわかりません。どんな情報をどこに記載されていると、「セキュリティ保護」されたこ...
2023.08.23 2024.08.13
わかりやすさ重視スマホ基礎セキュリティ冊子テキスト動画解説あり相談と回答
心配になったのでGoogleアカウントの古いパスワードを変更した Android

心配になったのでGoogleアカウントの古いパスワードを変更した

最近 パスワード流出事件などで不正アクセスの被害(Apple IDへの中国国内からの侵入)を見聞きすることが多いので、Googleアカウントのパスワードを複雑にしておきました。もとから2段階認証にしているのですが、それに加え パスワードの文字数を増やし記号も含めるようにしました。そのままだとスマホだと入力に時間がかかるので、少しキーボード切り替えを減らす工夫をしています。古くから使っている大事なアカウントほど、意外とパスワードが昔のままだったりするよね。たまには見直すことは大...
2023.08.19 2024.08.10
Androidとりあえずのメモアカウントインターネット小話スマホ基礎セキュリティニュースから考える冊子テキスト
「Apple IDが総当たりでアタックされている」?(パスワード流出の二次被害) とりあえずのメモ

「Apple IDが総当たりでアタックされている」?(パスワード流出の二次被害)

先ほど「Apple IDが総当たりでアタックされている」というツイートを見かけたのですが、パスワードは変更しておいた方がいいのでしょうか?2ファクタ認証はオンにしていて信頼できる電話番号も登録済みです今のところはログイン通知は来ていませんまずは、2ファクタ認証があれば、勝手にログインされることはないので、ご安心を。間違って「不審なアクセス」の許可をしなければ、大丈夫です。急に「鄭州市 河南近辺でApple IDサインインが要求されました」「iPhoneを使っていたら、いきなり...
2023.08.19 2023.08.22
とりあえずのメモセキュリティ相談と回答
Android 13のセキュリティ アップデート(2023-08-05)を実行した(すぐできた) Android

Android 13のセキュリティ アップデート(2023-08-05)を実行した(すぐできた)

Pixel 5にセキュリティ アップデート(2023-08-05)の通知が届いていました。サイズは13.84MBと小さく、3分ほどで完了しました。メモリアクセスの不具合などが解消しています。セキュリティアップデートのサイズは13.84 MBアップデートの内容2023 年 8 月のアップデートには、バグの修正とユーザーに役立つ改善が含まれています。詳細については以下をご覧ください。BluetoothBluetooth キーボードを接続できないことがある現象を修正 *ユーザー イ...
2023.08.17
Androidセキュリティ
「iCloud security threats are detected」という不審なサイトに誘導する迷惑メール? とりあえずのメモ

「iCloud security threats are detected」という不審なサイトに誘導する迷惑メール?

「iCloudにセキュリティの問題が検出された」とする英文メールが届きました。よくある迷惑メールだったのですが、そのリンク先は(よくリンク切れサイトで表示されるような)不審なネット広告へのリダイレクトになっていました。迷惑メールのリンク先の多くは個人情報の盗み取りやマルウェアのインストールでしたが、詐欺サイトへの誘導のパターンもあるんですね。「iCloudに脅威がある」という英文メールが届いた「(24) security threats are detected」という件名の...
2023.08.17
とりあえずのメモセキュリティ
ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃) セキュリティ

ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃)

pictBLandとpixivは運営会社・サーバが違うので、今回の問題では無関係です。ただし、同じパスワードで登録している場合は、すぐにパスワード変更した方がよいです。pixivのアカウントは大丈夫?こんにちは。今、Xでピクブラで騒動になっていて、質問したいことがあるのでお願いします。ピクブラは登録したこともなければ、連携もしていません。ですが、pixivの方は登録しています。この場合、今の騒動とは関係がなく、気にしなくても大丈夫だと考えていいでしょうか?はい。ピクブラに登録...
2023.08.16 2023.08.21
セキュリティニュースから考える相談と回答
【詐欺メール】「今すぐVpassにログインしてください」とは?【Vpassと3Dセキュア】 iPhone

【詐欺メール】「今すぐVpassにログインしてください」とは?【Vpassと3Dセキュア】

「三井住友銀行アカウントの異常なログインがあった」とする迷惑メールが届きました。偽のVpassログインページに誘導し、ID・パスワード・クレジットカード番号を入力させようとするものでした。登録しているアカウントの意味がわからないと、詐欺にひっかかりやすくなってしまいます。「Vpassに登録する」意味とは?三井住友銀行から「VPassに登録するように」というメールが届いたのですが、どうやって登録したらよいですか?「Vpass」とは、三井住友カード会員向けのインターネットサービス...
2023.08.13
iPhoneとりあえずのメモスマホ基礎セキュリティ冊子テキスト相談と回答
「ソルト化ハッシュ」とは? わかりやすさ重視

「ソルト化ハッシュ」とは?

「ソルト化ハッシュ」は、各人のパスワードなどにランダムな文字列を付与してから、ハッシュ値へと変換したものです。この「それぞれの元データに付与したランダムな文字列」が「ソルト(salt:塩)」です。通常のハッシュ化とレインボーテーブル攻撃パスワードなど機密データは、通常 ハッシュ値に変換して記録されます。ユーザー元データMD5 ハッシュ値Apassword01af88a0ae641589b908fa8b31f0fcf6e1Bpassword0251d25b4ae8ce20ad2...
2023.08.07 2023.08.18
わかりやすさ重視セキュリティ
(本物)「Amazonを装った不審なEメール等にご注意ください」というメールのレイアウトが崩れている【メールのセキュリティ証明】 とりあえずのメモ

(本物)「Amazonを装った不審なEメール等にご注意ください」というメールのレイアウトが崩れている【メールのセキュリティ証明】

「Amazonを装った不審なEメール等にご注意ください」というメールが届きました。メール自体に文字のレイアウト崩れがあって、かえって不審な感じもしました。しかし、セキュリティ証明を確認すると差出人は本物でした。YouTube動画でも話しています。文字が重なっていて読みにくいGmailアプリで読んでみると、文字が重なって読みにくい箇所がありました。ただし、内容自体はセキュリティについての真っ当なものでした。よくある詐欺事例「プライム会員の資格がなくなる」などと会費の支払いなどを...
2023.07.27 2023.07.29
とりあえずのメモスマホ基礎セキュリティ
急にスマホから警告音? 「クリーンアップしないと、携帯電話は廃止されます」という迷惑なアプリ広告 とりあえずのメモ

急にスマホから警告音? 「クリーンアップしないと、携帯電話は廃止されます」という迷惑なアプリ広告

「突然スマホから変な警告音が鳴って、『ゴミを消さないと使えなくなる』と表示された💦」という相談がありました。実は、ただの悪質な広告なのですが、怖いブザー音や声まであるのでびっくりします。「インストール」を押してこのような迷惑アプリを入れてしまうと、画面上にうっとうしく表示されます。アプリ名を確かめて削除(アンインストール)しましょう。実際の音声はこちら(音量注意)YouTube動画でも話しています。警告音は突然に…相談者のスマホ画面をみてみると、画面が上のほうに見慣れない「A...
2023.07.25 2024.08.30
とりあえずのメモセキュリティトラブルと対処冊子テキスト
「ゆうちょ通帳」アプリで送金もできる とりあえずのメモ

「ゆうちょ通帳」アプリで送金もできる

以前は、銀行アプリは明細確認だけで、振込などはサイトにアクセスする必要がありました。オンラインバンキングでの送金は、セキュリティが厳重でややこしいです。しかし、最近は、銀行サイトにログインしなくても、スマホアプリからできる取引が増えました。「ゆうちょ通帳」アプリにも送金機能があります。アプリなら設定さえ済ませておけば、セキュリティを保護しながら操作が簡単になります。設定されたスマホ本体そのものが本人確認を補っているからです。いつの間にか、かつてのオンラインバンキングより、手軽...
2023.07.07 2023.07.08
とりあえずのメモスマホ基礎セキュリティ
ホモグラフ攻撃とトップレベルドメインの意味を考える とりあえずのメモ

ホモグラフ攻撃とトップレベルドメインの意味を考える

URLって単純なようで、意外と奥が深いんだね。ホモグラフ攻撃とは?ニュース番組でのネット・セキュリティについての解説で誤りが含まれていた、と話題になっていました。URLの理解が深まる きっかけになるので、取り上げたいと思います。下のスライドの解説に、「誤り」があるそうです。「ホモグラフ攻撃」の解説自体は合っています。実態にそぐわないのは「例」の方です。本物のサイトと似た別の文字に置き換えたURLを使い偽サイトに誘導するフィッシング手法ホモグラフ「ホモグラフ(homograph...
2023.07.06 2024.11.07
とりあえずのメモセキュリティ
銀行振込をスマホからするには?(京銀アプリの口座登録) とりあえずのメモ

銀行振込をスマホからするには?(京銀アプリの口座登録)

オンラインバンキングのサービスや登録は、いろいろ重なっていて どこから手を付けたらよいのか混乱します。スマホで銀行振込みをする方法を、京都銀行の場合で整理してみました。選択肢京銀ダイレクトバンキング京銀インターネットEBサービス京銀アプリことら送金結論から言うと、個人利用なら「京銀アプリ」を登録するのが一番スムーズでした。(参考)京銀アプリ 公式サイト(Google Play / App Store)「オンラインバンキング」とは?「スマホから銀行振込をする」というと、まず「オ...
2023.07.06
とりあえずのメモアカウントスマホ基礎セキュリティ冊子テキスト
イオンネットスーパーで楽天カードを使ったら決済エラーになった?【不正検知システムの過剰検知】 Windows

イオンネットスーパーで楽天カードを使ったら決済エラーになった?【不正検知システムの過剰検知】

最近、イオンネットスーパーの買い物で、楽天カードを使うとよくエラーになります。楽天カードには不正検知システムがあり、過去の不正利用パターンから作動します。しかし、この仕組みのせいで、ショップサイト側で問題が起こると、エラーに出やすくなってしまうようです。クレジットカードの仕組み・セキュリティは、意外と細かくは知らないよね。ちゃんと勉強しておこうっと。イオンネットスーパーでの決済エラー先日、イオンネットスーパーの注文の確認を「完了」したところ、決済処理がうまくいきませんでした。...
2023.06.30 2024.11.18
Windowsとりあえずのメモセキュリティトラブルと対処操作には要注意
次のページ