セキュリティ

VPNがオンだとサインインできない? Windows

VPNがオンだとサインインできない?

結局、VPNは何をしているセキュリティなのでしょうか?仕事用PCで使う場合と、個人用スマホで使う場合には区別して考えましょう。「VPN」はインターネット通信の間に入る仕組みです。また、VPNアプリは、同時にファイアウォールや詐欺サイト検出などのセキュリティ機能もセットになっていることが多いです。自宅のWi-Fi(パスワード保護あり)で Microsoftアカウントにサインインしようとすると失敗しました(常にではない)。仕事用パソコンでVPNアプリ(Cisco AnyConne...
2024.07.08 2024.07.21
Windowsセキュリティ追記予定の話
[WordPress]Ad Invalid Click Protectorのマルウェア感染と修復(バージョン 1.2.9) とりあえずのメモ

[WordPress]Ad Invalid Click Protectorのマルウェア感染と修復(バージョン 1.2.9)

WordPressプラグイン「Ad Invalid Click Protector 1.2.9」で不正アクセスの被害があったそうです。開発者のアカウントがハッキングされ、一時的にではありますが「悪意のあるコード」を埋め込まれたことが原因です。すでに問題は最新バージョンでは修正されています。たまたまプラグイン更新のタイミングで被害を免れましたが、すぐに更新していたり、プラグインレビューチームの迅速な対応がなかったらと思うとゾッとします。「Ad Invalid Click Pro...
2024.07.06 2024.07.26
とりあえずのメモセキュリティホームページ運用
[iPhone]クイックスタートで移行できない設定とは? iPhone

[iPhone]クイックスタートで移行できない設定とは?

iPhoneの「クイックスタート」は、多くのデータを新しい端末に移行できます。しかし、完全ではなく、セキュリティ関連の設定や他社サービスの情報などは自動的に移行されないことがあります。移行後は、Bluetooth機器の接続確認やアプリの再認証など、個別の設定が必要な場合があるのです。クイックスタートのデータ移行は完全ではない移行されるもの移行されないもの● 個人データ: 基本的な個人データやメディアファイル● セキュリティ: 個人認証やペイメント情報● クラウドストレージ: ...
2024.07.04 2024.09.30
iPhoneアカウントセキュリティ
[iPhone] パスワードが流出した恐れがある?チェック機能 iPhone

[iPhone] パスワードが流出した恐れがある?チェック機能

iPhoneの設定には「パスワード」項目があり、保存済みパスワードを管理できます。パスワードのセキュリティチェック機能があり、漏洩の可能性があるパスワードを検出し、自動生成機能で安全なパスワードを作成できます。iCloudキーチェーン機能を使うと、パスワードをクラウド上で安全に管理し、複数のAppleデバイスで共有できます。YouTube動画でも話しています。(参考)iPhone で保存済みのパスワードやパスキーを調べる - Apple サポート (日本)iPhoneのパスワ...
2024.07.03 2024.07.18
iPhoneアカウントインターネット小話セキュリティ動画解説あり
ハッシュ化とは?(かんたんな実装から) とりあえずのメモ

ハッシュ化とは?(かんたんな実装から)

「ハッシュ化」とは、単語や文章などを数値に変換する方法です。ハッシュ値を索引にデータを保存すると、長い情報も短い数字で表せるのでたくさんの情報を小さなスペースで管理できます。また、元の文字列には戻せない一方通行の変換ですが、同じ文字列からは同じハッシュ値になるので「照合」に使えます。ハッシュ関数とハッシュ化、ハッシュ値「ハッシュ化」とは、'apple'や'password123'といった文字列を、「10」や「63」のような数値に変換する方法です。長い文字列を短い数字で表現でき...
2024.07.03 2024.07.18
とりあえずのメモインターネット小話セキュリティプログラミング
Xのセッションの「web」とは? iPhone

Xのセッションの「web」とは?

iOSアプリしか使っていないのに「web」セッションがある?Xの設定を見ると、「アプリとセッション」内の「セッション」に「web」と表示されていました。iPhoneの公式アプリだけを利用しているのに、「web」があるのは乗っ取られているのでしょうか。確認してみると、新規ログインの通知や身に覚えのない連携アプリなどはなく、アカウントアクセス履歴にあるのも iPhoneのみです。たまにアカウントのアクセス履歴を確認する程度でパスワード入力していますが、これが関係しているのでしょう...
2024.06.26
iPhoneSNSインターネット小話セキュリティ相談と回答
間違って「アプリで共有」をタップしたけど大丈夫?(インテントとアプリ連携) SNS

間違って「アプリで共有」をタップしたけど大丈夫?(インテントとアプリ連携)

「アプリで共有」機能は、閲覧している情報をほかのアプリに引き継ぐための機能です。うっかり誤って触れると、個人情報やプライバシーに関わる情報を送ってしまう可能性もあります。しかし、すぐに閉じてキャンセルすれば問題ありません。スマートフォンには、かんたんに情報共有する機能があります。特にプライベートな情報を扱う時には慎重に操作し、送信履歴を確認するなどの注意が必要です。YouTube動画でも話しています。うっかり「アプリで共有」を触ってしまった?先日、スマートフォンを使っていて「...
2024.06.23 2024.06.28
SNSスマホ基礎セキュリティプライバシー
「二段階認証」と「二要素認証」の微妙な違いについて インターネット小話

「二段階認証」と「二要素認証」の微妙な違いについて

「二段階認証」と「二要素認証」は、本来の意味が少し違います。しかし、私たちが使う時はほとんど同じと考えても構いません。というのも、私たちが普段「二段階認証」と呼んでいるものは、多くの場合、正確には「二要素認証」のことを指しているからです。
2024.06.17 2024.07.04
インターネット小話セキュリティ
仕事の迷惑メール対策をした(二要素認証とスパムフィルター) とりあえずのメモ

仕事の迷惑メール対策をした(二要素認証とスパムフィルター)

迷惑メールが増加し、不正アクセスのリスクが高まっています。2要素認証の設定とアカウント登録用メールアドレスの分離が、パスワード漏洩の被害を防ぐ有効な対策です。迷惑メールフィルターの強化とメールクライアントの設定変更、セキュリティソフトの導入、利用者教育が、迷惑メール対策に役立ちます。迷惑メールの増加とリスク対策いったん不正アクセスの侵入を許してしまうと大きな被害になります。金銭的な被害だけでなく、重要なデータにアクセスできなくなると多くの人に迷惑をかけてしまいます。フィッシン...
2024.06.16 2024.07.26
とりあえずのメモスマホ基礎セキュリティパソコン基礎知識
ベイジアンフィルタとは?(ベイズの定理とスパム判定) とりあえずのメモ

ベイジアンフィルタとは?(ベイズの定理とスパム判定)

「ベイジアンフィルタ」は、条件付き確率の考え方(ベイズの定理)をもとに迷惑メールである確率を計算する、古典的な手法です。過去のスパムメールと非スパムメールから単語の出現頻度の違いを学習して、新しく受信メール内の単語の組み合わせからスパム確率を計算するのが特徴です。ただし、判断材料が単語の出現頻度に依存しているため、正しいメールに似せた文章だとスパムと見分けられないことがあります。たとえば、「高額なプレゼントに当選しました!」などのような、独特のスパムメールには有効です。ベイジ...
2024.06.16 2024.06.18
とりあえずのメモセキュリティ
迷惑メールフィルターはいかにして迷惑メールを判定し、なぜブロックしきれないのか インターネット小話

迷惑メールフィルターはいかにして迷惑メールを判定し、なぜブロックしきれないのか

迷惑メールフィルターは、様々な手法を組み合わせて迷惑メールを判定します。しかし、どうしても見逃しや隔離しすぎの判定ミスがあります。これは、プログラムは個人の価値判断を完璧には代行できないことが本質的な原因です。AIに「丸投げ」したらいいのに。自動車の自動運転のように、人間を「補助」するのが主な役割なんだね。YouTube動画でも話しています。代表的な迷惑メールの判定方法と限界たくさん届く迷惑メールをすべて目を通して判断するのは大変。そこで、メールシステムには迷惑メールを自動判...
2024.06.16 2024.06.20
インターネット小話スマホ基礎セキュリティパソコン基礎知識
cPanelの迷惑メールフィルターを強化した(Apache SpamAssassin) とりあえずのメモ

cPanelの迷惑メールフィルターを強化した(Apache SpamAssassin)

仕事用のメールアドレスに届く迷惑メールが、うまく振り分けられていないことに気づいたので、メールサーバーの設定を変更することにしました。cPanelのスパムフィルタ私が使用しているレンタルサーバーでは、「cPanel」の管理メニューから「スパムフィルタ」が設定できました。このスパムフィルタは、「Apache SpamAssassin」が搭載されていました。スパム閾値スコアを下げる関係するのは、「スパム閾値スコア(Spam Threshold Score)」。この値を調整すると、...
2024.06.16
とりあえずのメモセキュリティホームページ運用
無料のセキュリティソフトAvastの注意点(2020年のデータ販売) Mac

無料のセキュリティソフトAvastの注意点(2020年のデータ販売)

基本的にはWindows 11の組み込みセキュリティ機能で十分です。あえてセキュリティソフトの使うなら、信頼できるソフトでないとセキュリティを強化したことになりません。たとえば、無料セキュリティソフトの代表格であるAvastは、ユーザーの閲覧データを収集し外部に販売していた過去があります。無料版のセキュリティソフトを使う前に、プライバシーポリシーをよく理解し、データの収集や使用について把握しておくことが重要です。無料のセキュリティソフトって「どう」なの?インターネットを見てい...
2024.06.13 2024.06.15
Macとりあえずのメモインターネット小話セキュリティパソコン基礎知識
【注意】ヤマト運輸を偽装した詐欺メールが届きました とりあえずのメモ

【注意】ヤマト運輸を偽装した詐欺メールが届きました

だまされそうになった背景たまたま前日にAmazonの注文をしていたふだんからクロネコメンバーズの再配達を利用していた怪しさに気付いたポイントふだんのAmazonの配達連絡と違うなんの配達なのかやどの住所宛てなのかがメールに書かれていないYouTube動画でも話しています。不審なヤマト運輸(?)のメール「ヤマト運輸(?)」からのお荷物情報のメールが届きました。差出人:ヤマト運輸件名:「707-6701-4517お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】」ちょ...
2024.06.13 2024.06.14
とりあえずのメモスマホ基礎セキュリティ
「エントロピー」とは?(予測不可能性とパスワードの強さ) とりあえずのメモ

「エントロピー」とは?(予測不可能性とパスワードの強さ)

パスワードの「強さ」を示す指標として「エントロピー」が使われ、パスワードの取りうるパターン数の2を底とする対数で計算されます。パスワードに含まれる文字の種類を増やしたり、文字数を増やしたりするとエントロピーが高くなります。一般に「英数記号12文字以上のパスワード」が推奨されるのは、エントロピーを高くするためです。ただし、総当たり攻撃への耐性を高めるには、「完全にランダム」なパスワードにする必要はありません。独自のルールなら、ある程度規則性があっても大丈夫です。情報理論における...
2024.06.10 2025.02.04
とりあえずのメモインターネット小話セキュリティミニ用語辞典
通常とは違うロック画面が出てきた(Galaxy A22) Android

通常とは違うロック画面が出てきた(Galaxy A22)

GalaxyA22で「画面の中央には錠のマークが表示されるロック画面」が表示されました。ロック中の画面には、ふだんの壁紙ではなく「新ZAQ」というアプリのエラーメッセージが表示されていました。どうも「新ZAQ」は「ゲーム扱いのアプリ」で、Galaxyの「Gaming Hub」機能と関連したロックボタンを誤って押したことが原因だったようです。環境GalaxyA22、J:COMモバイルGalaxyスマートフォンの見慣れないロック状態スマートフォン(GalaxyA22)を使っていた...
2024.06.07 2024.06.08
Androidセキュリティ
【解説】入力しやすいパスワードを考えてくれるツールを作った(パスワードエントロピーと入力) #非営利

【解説】入力しやすいパスワードを考えてくれるツールを作った(パスワードエントロピーと入力)

ツール本体へ(広告なし・軽量版)パスワードは毎回 ランダムに生成されます。気に入ったパスワードをタップするとコピーできます。ほかのパスワード候補に変える function generatePasswords() { const symbols = "!@#$%^&*()_+"; const letters = "abcdefghijkmnopqrstuvwxyz"; const numbers = "23456789"; let passwordsList = ""; for...
2024.06.03 2024.08.13
#非営利アカウントインターネット小話スマホ基礎セキュリティ
「アプリを保護」とは Android

「アプリを保護」とは

「アプリのセキュリティ」は、Androidスマートフォンのセキュリティ設定の一つで、マルウェアや不審な動作を検知するための機能です。「アプリのセキュリティ」では、インストールされているセキュリティアプリのどれを有効にするかを選択することができます。「アプリを保護」は、Google Play プロテクトと機能が重複する可能性がありますが、一般的には両方を有効にしておくことが推奨されます。アプリのセキュリティ設定の「アプリを保護」とは?Androidスマートフォンの設定にある「ア...
2024.06.02
Androidとりあえずのメモセキュリティ追記予定の話
ドコモあんしんセキュリティを動くようにする設定(アプリ権限) Android

ドコモあんしんセキュリティを動くようにする設定(アプリ権限)

セキュリティアプリの契約をしていても、アプリが初期状態のまま動いていないケースが多いです。ショップでおすすめされたのに、動く状態に設定してくれてなかったの?「あんしんセキュリティ」を動けるようにするためには、初期設定があります。主に、利用規約の同意、dアカウントのログイン、アプリ権限の許可です。あんしんセキュリティは、ドコモの有料サービスのため、dアカウントによる本人確認があります。また、セキュリティアプリは、システム内を自由に動けるように広範な権限を認めておく必要があります...
2024.05.31 2024.06.02
Androidとりあえずのメモアカウントセキュリティ
パプリックDNSと公衆Wi-FiとDNSトラフィックの暗号化 とりあえずのメモ

パプリックDNSと公衆Wi-FiとDNSトラフィックの暗号化

公衆Wi-Fiは、個人宅のWi-Fiルーターに比べ設定内容が不明で、信頼できないDNSサーバーに接続される危険性を考える必要があります。そこで、信頼できるパブリックDNSを利用して、偽サイトに誘導されるリスクを減らします。ただし、パブリックDNSを安全に利用するには、端末からDNSサーバーまでの通信(DNSトラフィック)を暗号化することが重要です。公衆Wi-Fiでの接続先は信頼できるのか?DNS通信の暗号化が重要になるのは、「公衆Wi-Fi」を利用する場合です。たとえば、仕事...
2024.05.28 2024.05.29
とりあえずのメモスマホ基礎セキュリティ
Google Authenticatorとは? アカウント

Google Authenticatorとは?

「Google Authenticator」は、いろんなサービスでの二段階認証を補助するアプリです。認証アプリは、SMSを受信できない端末でも一時的な認証コードを取得できる仕組みです。 対応しているサービスなら、あらかじめ二段階認証の設定をしておくことでアカウントのセキュリティを向上できます。ユーザーは、事前に利用しているサービス(たとえば、Instagramなど)の設定で「二段階認証」を有効にし、表示されるQRコードをAuthenticatorに登録しておきます(共有シーク...
2024.05.28 2024.06.17
アカウントセキュリティ
迷惑メッセージに悪用される短縮URLのチェック(t.co) iPhone

迷惑メッセージに悪用される短縮URLのチェック(t.co)

迷惑メッセージの中のリンクに、Xの短縮URL(t.co)が使われていました。Xでは短縮URLを生成するときに、「危険なサイトリスト」に含まれていたら、警告メッセージを付けたり、ブロックしたりしています。また、ブラウザ側でも閲覧前にGoogleやAppleが持つ「危険なサイトリスト」と照合して警告を出します。短縮URLから偽サイトへ誘導された最近、配送業者を装ったショートメッセージがありました。ふと偽ページに誘導するリンクを見ると、「〜」で始まっていました。X(あるいはTwit...
2024.05.27 2024.05.28
iPhoneとりあえずのメモセキュリティ
DNSのセキュリティ(DoH, DoT, DNSSEC) とりあえずのメモ

DNSのセキュリティ(DoH, DoT, DNSSEC)

DNS通信を暗号化する方式には、DNS over HTTPS(DoH)とDNS over TLS(DoT)があります。 DoHとDoTは、セキュリティ証明書や公開鍵・非公開鍵を使ってDNS通信を暗号化しますが、利用するポート番号が異なります。 DNSSECは、DNSサーバに偽の情報が記録されないようにするための、署名に基づくセキュリティ技術です。DNS over HTTPとDNS over TLS(暗号化によるセキュリティ)暗号化には、 DoH、DoT という方法があります。...
2024.05.27
とりあえずのメモセキュリティ
[AdSense]自分のサイトに表示された偽装広告に対処した(不適切な広告をブロック) スマホ基礎

[AdSense]自分のサイトに表示された偽装広告に対処した(不適切な広告をブロック)

自分のサイトで、記事の「続きを読む」ボタンに偽装した不適切な広告を発見し「ブロック」しました。広告の行き先はサポート詐欺の偽サイトで、広告主は同様の広告を長期的に出し続けているようでした。SNSでも同様の被害が発生しており、インターネット広告業界の自浄作用はなかなか期待できないのかもしれません。YouTube動画でも話しています。変な広告ボタンを発見自分のサイトを見ていたら、「次のページ」という変なボタンがあることに気が付きました。このボタンは広告が出しているもので、記事の続...
2024.05.27
スマホ基礎セキュリティトラブルと対処ホームページ運用
どうしてサイトによってクレジットカード情報のCVCの入力の要不要が異なるの? とりあえずのメモ

どうしてサイトによってクレジットカード情報のCVCの入力の要不要が異なるの?

オンライン決済時にCVCの入力を求めるかどうかは、店舗や企業が選んだ決済サービスによっています。CVC(カード認証コード)は、オンライン取引でのクレジットカード不正利用を防ぐために導入されました。カード裏面に書かれたCVCを求めることで、「カード情報」を盗まれただけでは不正利用ができないようにしているのです。クレジットカードそのものを盗まれたら意味がないけどね。CVCの入力を求めるかどうかは店舗側が決めているインターネットで商品を購入しようとするとき、サイトや企業によって、ク...
2024.05.24 2024.05.25
とりあえずのメモインターネット小話セキュリティ
夜間に「国際ワン切り詐欺」の電話がかかってきて困った(BASIOの着信音や電話ボタンの点滅) Android

夜間に「国際ワン切り詐欺」の電話がかかってきて困った(BASIOの着信音や電話ボタンの点滅)

知らない国際電話番号から着信があった場合は、折り返し電話をしないでください。夜間の迷惑電話対策として、着信音を一時停止したり、着信拒否や受信拒否を設定することができます。BASIO の不在着信ランプを消すには、通知画面から不在着信の通知を削除してください。「+」で始まる国際電話には折り返さない(国際ワン切り詐欺)BASIO を使っています。先日、「+」で始まる見慣れない国際番号から電話がかかってきました。 夜中や早朝にもかかってきて困っています。 しかも、電話ボタンのずっとチ...
2024.05.22 2024.05.23
Androidスマホはじめてセキュリティ相談と回答
セコムの電子明細を確認するには?(電子メールお知らせサービス) とりあえずのメモ

セコムの電子明細を確認するには?(電子メールお知らせサービス)

環境らくらくスマートフォン、ブラウザ:Chromeセコムからの電子明細は、「電子メールお知らせサービス」内の会員ページで閲覧できます。ログインページで本人確認をしてアクセスします。(参考)電子メールお知らせサービスログインページ【セコム電子メールお知らせサービス】よくあるご質問ブラウザにパスワードを保存している場合、まずパスワード入力欄をタップします。すると、「次のアカウントで続行」という画面が表示され、記憶されている ID・パスワードを自動入力できます。あとは、「ログイン」...
2024.05.21
とりあえずのメモインターネット小話スマホはじめてセキュリティ
[Google] 「デバイスを探す」ネットワークとは? Android

[Google] 「デバイスを探す」ネットワークとは?

「デバイスを探す」ネットワークは、Googleが提供する、紛失したAndroidデバイスを探すための仕組みです。この仕組みでは、Androidユーザーが協力し合って、お互いの紛失したデバイスを探し合います。デバイスの位置情報は暗号化されており、持ち主本人しか見ることができません。Appleの「AirTag」のAndroid版だね。いつの間にか、デザインが変わっているね。YouTube動画でも話しています。「デバイスを探す」についての通知が表示されたAndroidスマートフォン...
2024.05.19 2024.05.20
Androidアカウントセキュリティ
[Windows 11] ディスク領域不足で更新できない Windows

[Windows 11] ディスク領域不足で更新できない

Windows 11の更新時に、ディスク容量不足のエラーが表示されました。対処法としては、不要なファイルの削除や外付けストレージへの移動などが有効です。ディスクの最適化機能だけでは効果が限定的なので、大容量ファイルの削除が一番おすすめです。Windows 11でディスク領域不足で更新できないエラー通知が表示されたので、記録しておきます。Windows Updateができない?パソコンを使っていたら、ディスク領域不足になりました。ディスク領域不足重要な更新プログラムをインストー...
2024.05.16
Windowsとりあえずのメモセキュリティ
なぜオンライン版ExcelでエクスポートしたPDFが「JavaScriptの機能を使用している」の?(自動印刷処理) とりあえずのメモ

なぜオンライン版ExcelでエクスポートしたPDFが「JavaScriptの機能を使用している」の?(自動印刷処理)

オンライン版Excelからエクスポートした PDFで、JavaScriptの機能が使用されているという警告が表示されました。これは、PDFを開いたらすぐに印刷できるスクリプトが埋め込まれているためです。しかし、PDF内のJavaScriptにはセキュリティ上の懸念もあり、なるべくならオフにしておきたいです。追記:2024-08-01「印刷」から「PDFとしてエクスポート」したときには JavaScriptが埋め込まれているものの、「エクスポート」からPDFをダウンロードした場...
2024.05.10 2024.08.02
とりあえずのメモインターネット小話セキュリティパソコン基礎知識プログラミング動画解説あり
EXアプリで「生体認証が一時的に利用できません」?(Secure Lock Screen機能) Android

EXアプリで「生体認証が一時的に利用できません」?(Secure Lock Screen機能)

「EXアプリ(Android版)」で顔認証を使ってログインしようとしたら、「Secure Lock Screen機能が無効になっているか、指紋/顔情報が登録されていません」というエラーが出ました。「Secure Lock Screen」は、Androidの「画面ロック」が有効なら機能しているはずなので、エラーメッセージは的外れです。よく調べてみると、EXアプリ(Android版)は指紋認証には対応しているものの、顔認証には対応していないのが原因でした。なぜかEXアプリの生体認...
2024.05.10
Androidセキュリティトラブルと対処
iPadでもサポート詐欺が表示された、その閉じ方(タブ) iPad

iPadでもサポート詐欺が表示された、その閉じ方(タブ)

「突然iPadにウィルスの警告画面が表示されて困った」という相談がありました。実はこれは「サポート詐欺」と呼ばれる悪質な手口。「画面を閉じるだけで問題ない」のですが、タブ操作に気づかないケースも多いです。サポート詐欺に遭わないためにも、ブラウザの基本操作は大切ですね。YouTube動画でも話しています。突然 iPadに表示された(偽の)警告画面「iPadを使用中に突然ウィルスの警告画面が表示されて消えない」という相談がありました。これは最近問題となっている「サポート詐欺」です...
2024.05.09 2024.05.10
iPadセキュリティ
古めのパソコンの「今風」の終了の仕方(Windows 10の事例) Windows

古めのパソコンの「今風」の終了の仕方(Windows 10の事例)

古めのパソコンで動作が異常に遅い場合、こまめに「シャットダウン」する習慣が原因になっていることがあります。今のパソコンは背後で更新処理を実行していて、まとまった時間起動させておく必要があるからです。また、生活の中でパソコンを活用するには、すぐに使える状態にすることも大事。ふだんは「スリープ」がオススメです。シニアの方の家庭用パソコンだと、10年以上前のものが現役のことも多いです。とくにWindows 7が10に無償アップグレードできたことも、長く使うことに関係していますね。Y...
2024.05.08 2024.05.10
Windowsセキュリティ冊子テキスト
Dropbox Signからハッシュ化されたパスワードなどが情報流出した(2024年4月) クラウド

Dropbox Signからハッシュ化されたパスワードなどが情報流出した(2024年4月)

Dropboxは4月24日、不正アクセスによってユーザーの個人情報が流出したと報告しました。ただし、Dropboxによると、今回の不正アクセスは電子署名サービスDropbox Sign(旧HelloSign)の情報基盤に限定されているとのこと。たとえばDropboxのオンラインストレージのみを利用している個人ユーザーにとっては直接関係ないと言えます。反対に、オンライン契約での電子署名にDropbox Signを利用している企業などにとっては大問題。今回のニュースは、Dropb...
2024.05.03 2024.05.04
クラウドセキュリティニュースから考える
詐欺サイトはスマホを狙う(ユーザーエージェント) とりあえずのメモ

詐欺サイトはスマホを狙う(ユーザーエージェント)

クレジットカードなどの利用照会を装うメールから偽サイトに誘導する詐欺が横行しています。ところが、パソコンからアクセスすると適当な大手サイトにリダイレクトされました。スマートフォンからアクセスしたときだけ偽のログインページを表示するように、「ユーザーエージェント」という情報を使っていました。詐欺メールがスマートフォンを狙うのは、コンピュータ関係に詳しくない利用者が多い、と考えられているからでしょう。スマートフォンは手軽に使い始めることができますが、情報セキュリティについて自分で...
2024.05.02
とりあえずのメモスマホ基礎セキュリティプログラミング
「SIMハイジャック」とは? セキュリティ

「SIMハイジャック」とは?

「SIMスワップ」は、犯罪者が携帯会社をだまして、あなたのSIMを不正に入手する詐欺です。携帯電話番号を乗っ取られると、あなたのふりをしてオンラインサービスに不正アクセスされてしまいます。
2024.04.30 2024.05.28
セキュリティミニ用語辞典
「認証」とは?(AuthenticationとVerification) アカウント

「認証」とは?(AuthenticationとVerification)

アカウントの「認証」とは、かんたんに言えば「本人確認」のこと。たとえば、オンラインサービスを利用する際に、あなたが本人であることを確認するプロセスです。認証の判断材料には「生体情報」「所持情報」「知識情報」の3つの要素があり、それぞれ顔や指紋、ICカード、パスワードなどが使われます。最近は、セキュリティを強化するために、これらの要素を組み合わせた「多要素認証」が推奨されています。認証「認証」は、「Authentication」や「Verification」の訳語として使われて...
2024.04.30
アカウントスマホ基礎セキュリティパソコン基礎知識ミニ用語辞典
[mixhost] メーリングリストに配信停止機能を追加できそうにない(mailman) とりあえずのメモ

[mixhost] メーリングリストに配信停止機能を追加できそうにない(mailman)

レンタルサーバー会社のmixhostから、メーリングリスト機能(mailman)についての大切なお知らせが届きました。 実は Googleのガイドラインが変更されて、mixhostのmailmanではこれからの基準を満たせそうにないとのこと。もし、メーリングリストを使い続けるなら、ほかのサービスに移行が必要なようです。今回のGoogleのスパム対策は、けっこう本気というか、影響範囲が多いですね。mailmanはGoogleのガイドラインに対応できないレンタルサーバー会社(mi...
2024.04.19
とりあえずのメモセキュリティホームページ運用
「この電話番号は、既に何度も確認に使用されているため無効です。」と表示された(Googleアカウントの過剰なスパム対策) Android

「この電話番号は、既に何度も確認に使用されているため無効です。」と表示された(Googleアカウントの過剰なスパム対策)

Googleアカウントにログインする際、「この電話番号は、既に何度も確認に使用されているため無効です」とエラーが表示されてログインできなくなる問題に遭遇しました。家族などやほかの電話番号で認証しようとしても、やはり同じエラーになってしまいました。どうも1つの電話番号で複数のGoogleアカウントを登録していたことが一因になっているようです。あるいは、端末の故障などでSMSの受信に何度も失敗してしまっていたのかもしれません。不要なアカウントの整理したり、時間をおいて再度試すなど...
2024.04.16 2024.07.06
Androidとりあえずのメモアカウントセキュリティ
もしものためのiPhoneの機能リスト iPhone

もしものためのiPhoneの機能リスト

iPhoneの主なセキュリティ機能を、端末内だけの設定、インターネットと連携する設定に区別して整理しておきましょう。もしものためのiPhoneの機能画面ロックとパスコードFace ID/Touch ID(生体認証)盗難デバイスの保護2ファクタ認証(二段階認証)iCloudバックアップ(データ復元)iPhoneを探す(iCloud)iPhone端末のセキュリティ(ローカル)iPhone端末で設定できる主なセキュリティ機能は、画面ロックとパスコードFace ID / Touch ...
2024.04.12 2024.04.13
iPhoneアカウントセキュリティ冊子テキスト
次のページ