スマホ基礎「PUA」とは?(セキュリティ)
「PUA」は、利用者の望まない影響を及ぼす可能性のあるアプリケーションです。平たくいえば「迷惑アプリ」のこと。例えば、いつの間にかインストールされて、広告や誇大な警告をしつこく表示するアプリがあります。多くは いかがわしい商品や有料契約などに誘導します。
セキュリティ
スマホ基礎![[Windows] 「望ましくない可能性のあるアプリが見つかりました」(Internet Explorerの有害なアドオン)](https://chiilabo.com/wp-content/uploads/2023/04/image-20-20-640x396.jpg)
Windows[Windows] 「望ましくない可能性のあるアプリが見つかりました」(Internet Explorerの有害なアドオン)
Windows 8 から 10にアップグレードしたパソコンを見ていたら、「望ましくない可能性のあるアプリが見つかりました」という通知が表示されました。インターネットエクスプローラの「迷惑」なツールバーが残っていたようなので、ブロック・削除をしました。「PUA:Win32/MyWebSearch」の脅威「Windowsセキュリティ」を開くと、「PUA:Win32/MyWebSearch」という脅威が見つかったようです。よく見てみると、Internet Explorerのアドオン...
セキュリティ「ゼロデイ」とは?(セキュリティの)
「ゼロデイ(zero-day)」とは、「セキュリティ上の問題点が発見された日」のことです。「ゼロデイ脆弱性」は、悪用されたときのリスクは大きいですが、比較的 早期に修正されます。定期的にシステムのアップデートを実行しておくことが対策になります。
iPhoneiOS 16.4.1で修正された脆弱性ってなんなの?【ゼロデイ脆弱性】
簡単にいうと、データの読み書き領域のチェックの漏れや、メモリ解放のチェックの漏れです。単純なプログラム上の見落としでも、悪用されると iPhoneが乗っ取られるような危険もあります。修正された脆弱性セキュリティ関係で修正された脆弱性は2つ。iOS 16.4.1で修正された脆弱性IOSurfaceAcceleratorの欠陥(CVE-2023-28206)Out-of-bounds Write:(CWE-787)バッファーの範囲外にデータを書き込んでしまう不具合(アプリがカーネ...
アカウントこれから携帯電話からスマートフォンに買い替えるときの料金の考え方
スマホに買い替えたいんだけど、どんな料金がかかるのか不安なんだよね。スマホにかかる主な料金は、「月々の通信料」と「機種代の分割払い」です。あとは、「追加契約(オプション)」に不要なものが含まれないように気をつければよいです。ただ、「追加契約」は単価も小さく、あとから自分で変更もできるものが多いので、最初はそこまで気にしなくても大丈夫です。プランや割引がいっぱいあって、結局 どれを選んだらよいか難しいよね。月々の料金明細まずは、実際にスマホに変えたら、どんな請求項目があるのか確...
![[iPhone] 「アカウントにデバイスが追加されました」身に覚えがないけど大丈夫?【Apple IDのサインイン】](https://chiilabo.com/wp-content/uploads/2023/04/image-18-1-640x396.jpg)
iPhone[iPhone] 「アカウントにデバイスが追加されました」身に覚えがないけど大丈夫?【Apple IDのサインイン】
「アカウントにデバイスが追加されました」という通知は、新しい端末で Apple ID にサインインしたことを意味しています。ただし、iPhoneのシステムをアップデートした場合などにも、「追加された」と認識されることがあるようです。念のために 不審な端末が Apple ID にサインインしていないか確認して、該当しないようなら心配はありません。YouTube動画でも話しています。「設定」から「Apple ID」を確認するiPhone を使っていたら、急に「アカウントにデバイス...
![[Mac] アプリを購入するためにクレジットカードを登録した【AppStoreの支払い方法】](https://chiilabo.com/wp-content/uploads/2023/04/image-6-11-640x396.jpg)
Mac[Mac] アプリを購入するためにクレジットカードを登録した【AppStoreの支払い方法】
Macで有料のアプリを購入するために、クレジットカードを登録しました。Macの場合、「設定」ではなく、App Storeの「アカウント設定」から登録します。iPhoneとは違うんですね。ストアクレジット残高が不足MacのApp Storeでアプリを「購入」しようとしたら、「ストアクレジット残高が不足」というメッセージが表示されました。Apple ギフトカードの残高が足りないようです。Apple IDのパスワードを入力して、「請求先情報」をクリックすると、「アカウント情報」が表...
Android【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】
メールサービスを装った偽メールがありました。リンク先の偽サイトが「ipfs.io」というドメインでした。これは「IPFSのページ」というわけではありません。誰かが分散型ファイルシステムにアップロードしたHTMLファイルです。誰でもアップロードできるので、悪用に注意が必要ですね。「メールのパスワードが期限切れ」?メールサービスを装った偽メールが届きました。➤ 件名は「Your email password has expired(電子メールのパスワードが期限切れ)」➤ 差出人は...
インターネット小話「IPFS」とは?
「IPFS」は、ファイルをネットワーク上に分散して保管する仕組みです。いわば、「でっかいファイル置き場」です。このファイルシステムの特徴は、インターネットに接続した人々が、一緒に情報を分け合うことで成り立っていることです。IPFS「IPFS」は「InterPlanetary File System」の略。元の意味は「惑星間ファイルシステム」です。分散型のファイルサーバです。自分のスマホも含めて、利用しているコンピュータで協力してファイルを管理します。「Web3」だね。「ipf...
とりあえずのメモ【偽メール】迷惑メールフィルターを偽装した迷惑メール(「どこでもメール」?)
「迷惑隔離フォルダにメールが届いていて、確認するには『どこでもメール』にアクセスするように」というメールが届きました。しかし、アクセスすると偽サイト。いわば「迷惑メールフィルターを偽装した迷惑メール」でした。迷惑メールにもいろんなパターンがあるんだね。「迷惑メールフォルダ」にメールがある?最近、迷惑メールが巧妙化しているのか、フィルターを抜けてくることが増えたように感じます。「メール配信通知」というメールが届きました。迷惑メールが届いたので確認するには「どこでもメール」にアク...
とりあえずのメモマイナンバーカードでコンビニ交付したら別人の住民票が出てきた?【印刷データロックとサーバ負荷】
マイナンバーカードの利点の1つに、役所に行かずに「住民票」などの交付ができる、ということがあります。「証明書交付サービス」です。しかし、便利なものにはリスクもつきもののようです。引っ越し時期で処理が集中したために、システムの不備が顕在化してしまったようです。コンビニのコピー機から別人の住民票が出てきた横浜市で、住民票を取得したら別人の住民票が印刷された、というトラブルが報告されています。コンビニのコピー機の「証明書交付サービス」で住民票を取得しようとしたら、別人のものが出てき...
iPhone「Apple Pay」とは?
「Apple Pay」は、iPhone や Apple Watch がカード代わりになる「決済サービス」です。あらかじめクレジットカードやSuicaを登録しておけば、専用リーダーに iPhone をかざすだけで支払いが完了します。
とりあえずのメモ「FTP」から「FTPS」に移行するには?
自分のホームページを作っているのですが、最近 プロバイダから「FTP から FTPS に移行するから、設定を変更するように」という通知が届きました。どういう意味なのでしょうか?「FTP」と「FTPS」は、どちらもホームページのデータファイルを転送するときの方式のことです。「FTPS」では、FTPを拡張したもので セキュリティ保護がついています。これまでのFTPの通信では転送中のファイルは暗号化されていなかったのですが、FTPSではSSL/TLSによって暗号化して送るようになり...
アカウントGoogleドライブの「共有フォルダ」の共有をやめるには?
Googleドライブの「共有フォルダ」は、後からアクセス権限を解除できます。共有するときには期間を決めて、終わったらすぐに共有を解除するようにしましょう。自分から共有しているフォルダを探す「Googleドライブ」の自分の「共有フォルダ」をやめるには、まず「Googleドライブ」にログインします。「マイドライブ」をみて、「人」のマークがついている「フォルダ」が 自分から共有しているフォルダです。フォルダを選択すると、「アクセスできるユーザー」が確認できます。「アクセスを管理」か...
とりあえずのメモ【本物】クレジットカードで「決済エラー」になって「利用覚えあり」を選択した(楽天カードからのSMS)
海外サイトの支払いで「クレジットカード情報」を入力したら、エラーになりました。クレジットカード会社の「不正検出システム」に「不審な支払い」とみなされてしまったようです。届いたSMSから「利用覚えあり」と選択して、再度 支払いをやり直すと、今度は決済できました。ふだんと違う支払いがないか、ちゃんと監視してくれているんだね。でも、SMSだから本物と偽物の区別が大変だね。クレジット決済に失敗海外サイトで支払うことがあり、楽天カードのカード情報を入力しました。そこで「支払い確認」を押...
アカウントGoogle Driveの共有フォルダが原因でアカウント停止になった?【アップロード権限に注意】
自分が共有した Google Driveのフォルダに、誰かが「不適切」なデータをアップロードした場合、自分のアカウントが利用停止になってしまいます。つまり、共有相手が信頼できることを確認し、共有期間が終わったらすぐに解除することが大事です。Googleドライブで、そのままになっている共有フォルダがあるなら、すぐに解除しておきましょう。◆関連記事Googleドライブの共有が原因でアカウント停止Google Driveは、データ共有の便利なストレージとして利用されています。Goo...
とりあえずのメモよくわからない PDF が英文メールで送られてきた【PDFマルウェア?】
PDFが添付された不審な英文メールが届きました。しかも、差出人も偽装されていました。添付されたPDFはマルウェアの危険もあります。しかし、慎重にウイルスチェックをしても問題が検出されませんでした。念のため、メール・ファイルは閲覧せず削除しました。不審なメールと添付PDFメール受信箱に、不審な英文のメールが届いていました。添付ファイルに PDF もあります。件名は、「Request For Quotaion / Urgent Supply(見積依頼・緊急納品)」、差出人は、「U...
iPhone「Apple ID 設定をアップデート」が頻繁に表示されるのは?【iOSの更新・安全性の低いWi-Fi】
最近、「Apple ID 設定をアップデート」という通知がよく表示されます。そのたびにパスワードを入力していますが、頻繁にあるので気になっています。どうしてでしょうか?基本的には通知のたびに、「設定」から Apple IDのパスワード入力すれば大丈夫です。ただ、頻繁に通知が表示されるなら、基本システム(iOS)の調子が悪いのかもしれません。まずは、「ソフトウェアアップデート」で最新の状態になっているか確認しましょう。また、接続している Wi-Fi ルーターが古い場合にも、警告...
わかりやすさ重視YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】
「ただで有料ソフトが使える方法」といってマルウェアをインストールさせる「偽動画」が YouTubeに増えています。一見 人が出演して説明しているので信憑性が高く見えても、AI生成された架空の人物のことも。うまい話にはご用心です。YouTubeに限らず、すでにインターネットにはこのような偽情報はたくさん出回っています。やっぱり、ズルはダメなんだね。ただより高いものはないアプリケーションソフトや音楽・動画ファイルなど、本来 対価が発生するものを、タダで手に入れようとすると、「しっ...
iPhoneブラウザから iCloud.com にアクセスする
iCloud.comでサインインするインターネット上にある iCloud の自分のスペースを確認するには、icloud.comにアクセスします。検索すると、apple.comのiCloudサービス紹介のページも出てくるので、よくアドレスを確認しましょう。iPhoneでApple IDのパスワードを自動入力にしていれば、iPhoneのロック解除方法(顔認証やPINコード)でサインインできます。そうでなければ、Apple IDのメールアドレスとパスワードを入力します。ふだん使って...
#PR含む大切なパスワードを自分で「暗号化」できるノート【サイファーノートの仕組み】
ネット証券やネット銀行のパスワードをノートにメモしているんだけど、見られたら心配なんだよね。なんか、もっと いい方法はないかな?パスワードノートは、たくさんのアカウントを管理するのに便利ですが、誰かに盗み見られてしまう心配がありますよね。そんなときには、大事なパスワードを「暗号化」して記録しておけば、わかりにくくできます。「サイファーノート」は 紙のノートですが、暗号化パスワードを作って、管理できる工夫がこらしてあります。パスワード帳を失くしたり、盗まれたりするのが不安なら、...
iPhoneApple IDの名前を変えているのにメールの差出人名が本名になる?【送信者名・連絡先】
プライバシー保護のために AppleIDの名前を変えました。しかし、 送信済みのメールを確認すると元の本名が出てきてしまいます。どうしてなのでしょうか?iCloudメールでは、Apple IDとは別に「送信者名」を設定することができます。その設定を変更しないと、元の本名のままになっています。メール送信者名を変更するには、設定アプリの「Apple ID」にある「iCloud」で下にスライドします。「詳細」のグループにある「メール」を選択すると、「ICLOUDアカウント情報」の「...
アカウント「3Dセキュア」とは?【クレジットカードの本人確認】
「3Dセキュア」は、インターネットの買い物などでクレジット払いにするときに、本人が操作しているのかをパスワードで確認する仕組みです。「3Dセキュア」の「3D(domain)」は、「3つの部門が連携して決済を確認する」ことを意味しています。
iPhoneradikoで位置情報が必要になったけど何か弊害はある?【位置情報サービス】
iPhoneの「radiko」アプリでラジオを聴いています。最近、位置情報サービスをオンにしないと起動できなくなってしまいました。以前はオフでも使えていたのですが……。そこで質問なのですが、位置情報サービスをオンにすることで何か弊害はありますか?(例えば、Twitterでツイートしたときに、自分の居場所がわかってしまうとか)位置情報は radikoを聴くときだけオンにして、その間は他にスマホは使わない。聴き終えたらオフにする、など気をつけた方がよいでしょうか?radikoでは...
アカウント身に覚えのない楽天IDの登録メールが届いた?【確認手順がない】
楽天に登録していないのに、第三者が私のメールアドレスで登録してしまったようです。どうしたらよいですか? 第三者にログインされて不正利用されてしまっているのでしょうか?楽天ID のアカウント作成は手軽なのですが、メールアドレスの確認なしで登録されてしまう手順になっています。似たメールアドレスを使っている赤の他人が、入力ミスで登録してしまった可能性があります。だからといって、自分の個人情報が漏れたり、勝手に自分の住所に注文されたりするようなことはないので大丈夫です。ただし、楽天か...
![[iPhone] Bluetooth がオンになっていても大丈夫?【ペアリングとアップデート】](https://chiilabo.com/wp-content/uploads/2023/02/image-72-640x396.png)
iPhone[iPhone] Bluetooth がオンになっていても大丈夫?【ペアリングとアップデート】
iOS のアップデートをすると、オフにしてある Bluetoothが自動でオンになるんですね。AirDrop や位置情報はオフにしてあるのですが(これはオフが継続)、Bluetooth がオンになっていると、誰かと自動に繋がったり、スマホ中身を盗み見されるなど、何かセキュリティ上よくないことはありますか?Bluetoothがオンでも、それだけで誰かと自動的につながることはありません。iPhoneは、何かにつながる前には基本的に通知で「許可」を聞いてくる仕組み(ペアリング)にな...
#PR含む施設の Wi-Fi に繋いでインターネットをしたら、情報を抜き取られる心配はある?
出先のビジネスホテルや施設の Wi-Fi に繋いでインターネットをしても、何か情報を抜きとられるとか、盗み見されるとか、ウイルスを送りこまれるとかの心配ないのでしょうか?ホテルなど施設のWi-Fi は、フリー Wi-Fi ほどの心配ないと思います。ただし、インターネット通信が盗み見られるリスクは十分考えられます。また、ルーターのDNSが改竄されていると、偽サイトに誘導されるリスクもあります。調べものや動画などなら問題ないと思いますが、ネット通販や銀行、あるいは仕事のデータなど...
わかりやすさ重視「インターネットVPN」とは?(IPsec)
「インターネットVPN」は、インターネット通信を暗号化するための仕組みです。ざっくり言うと、公衆 Wi-Fi からインターネットにアクセスするときに、途中経路で情報漏えいすることを防ぎます。「テレワーク」で、社外から社内システムにアクセスするときには、通信の暗号化が必要になります。インターネットは「開かれた通信網」「VPN」っていう言葉を見かけるんだけど、なんなのかな?インターネットのセキュリティで、必要みたいなんだけど……。もともとインターネットは、不特定多数のユーザーが利...
![[Windows 8.1] 「サポート終了」になるとどうなるの?【セキュリティ】](https://chiilabo.com/wp-content/uploads/2023/02/image-53-640x396.png)
Windows[Windows 8.1] 「サポート終了」になるとどうなるの?【セキュリティ】
Windowsは、一定の期間で「サポート終了」になってしまいます。サポート終了になっても、パソコンはそのまま動かすことができます。しかし、インターネットにつなぐのは考えものです。サポート終了後に見つかったセキュリティの「穴」は塞がれなくなるからです。インターネットやメールを見ていて、もし不審なサイトに紛れ込んでしまうと、マルウェアの被害を受けやすくなります。Windows は「生きている」「Windows」は、パソコンの基本システムです。数年ごとに新しい版が出てきて、機能やデ...
わかりやすさ重視どうしてソースネクストからクレジットカード情報が漏洩したの?【ページ改竄】
ソースネクストの利用者のクレジットカード情報が流出したことがニュースになっていました。顧客データベースが盗まれたわけではなく、購入画面が改竄されていたために、入力された個人情報が外部に送信されてしまったようです。クレジットカードのセキュリティコードまで盗まれたクレジットカード情報はもっとも機密性の高い情報で、本来は厳重に暗号化されているはずです。ところが、クレジットカード番号やセキュリティコードまで、盗まれてしまったのです。2022年11月15日~2023年1月17日の期間中...
わかりやすさ重視セキュリティソフトは入れた方がいいの?【目的による】
セキュリティソフトの必要性は、ユーザーの利用目的によって異なります。基本的なウイルス対策機能は多くのシステムに組み込まれています。VPNや偽サイト警告など追加機能が必要な場合は導入を検討するとよいでしょう。セキュリティソフトは、適切な設定と警告メッセージの理解が重要です。セキュリティソフトを入れた方がよい?セキュリティのマカフィーについてお聞きしたいのですが、入れておいた方がいいのでしょうか?結論から言うと「絶対ではなく、目的次第」だと思います。ウイルス対策としての機能は、す...
![[Twitter] SMSでの2要素認証が有料アカウント限定になってしまう](https://chiilabo.com/wp-content/uploads/2023/02/image-39-1-640x396.jpg)
SNS[Twitter] SMSでの2要素認証が有料アカウント限定になってしまう
収益構造の改善を図っている Twitter は、通常アカウントでの「SMSでの2要素認証」を廃止することを発表しました。放っておくと、2023/03/20には自動的にオフになります。SMS以外の2要素認証(2FA)有料アカウントにするのが嫌なら、SMS以外の2要素認証(2FA)を選ぶ必要があります。「認証アプリ」または「セキュリティキー」の選択肢があります。SMSを使った2要素認証を削除してくださいSMSを使った2要素認証は、Twitter Blueサブスクライバーのみ利用で...
AIの話題対話型AIが「暴走する」とは?【プロンプト・インジェクション】
ChatGPTの衝撃で、Microsoftの検索エンジン Bing にも会話AI機能が追加されました。しかし、Bing AI には、「特殊な質問の仕方」をすると、Microsoftの非公開の設定を漏らしてしまう「脆弱性」が見つかりました。そのほかにも、会話内で「混乱」して、虚偽や侮辱の発言をしてしまう問題点も。そこで、いったん会話回数を制限することになりました。急激なアクセスで、システムの改善が追いつかなかったようですね。「本来、禁止されていることをしてしまう」という意味では...
スマホ基礎いつの間にかセキュリティソフトの迷惑メール対策機能がなくなっていた【POPとIMAP】
マカフィーのセキュリティソフト(マカフィーリブセーフ)で、迷惑メール対策の設定をしようとしたら、項目が見つからなくてびっくりしました。2021年に迷惑メール機能が廃止されていたようです。前と同じ感覚でいるとダメだね💦今のセキュリティソフトは迷惑メール対策には、役に立たないの?一応、詐欺サイトの警告とか、ちょっとは関係あります。迷惑メールフィルターの「関門」「迷惑メール」をチェックする場所は、▶ セキュリティソフト と▶ メールサーバのサービスの二通りあります。以前は、パソコン...
WindowsWindows 11から「トラブルシューティング」が廃止される【問い合わせアプリへ移行】
Microsoftは、Windows 11の次期バージョンから「トラブルシューティング」などを「非推奨」にして、段階的に廃止する計画を発表しました。といっても、「トラブルシューティングツール」の役割は、「問い合わせ」アプリに置き換えられます。また、22H2以前の Windows 11や Windows 10などでは、そのままの予定です。MSDTの脆弱性に対応し、システムツールを「ネイティブアプリ」から「Windowsアプリ」に置き換えていく流れの一環のようですね。廃止されるト...
とりあえずのメモクレジットカードを不正利用された【カードアプリのセキュリティ】
家族がクレジットカードの不正利用にあった、ってLINEがあったのよ。やっぱり、スマホでクレジットカードを使うのって怖いね。身近な人でも「クレジットカードを乗っ取られた」という話を聞くことが増えました。インターネットではクレジットカードが主流ですが、便利な反面 不正利用の怖さがあります。ただし、クレジットカード情報をアプリで管理することが、セキュリティにつながる面もあります。かくいう私も、家族が一度 クレジットカードを不正利用にあったことがあります。不正利用の2つの被害クレジッ...
![[Twitter] 常時ログインと二段階認証の関係は?(2要素認証)](https://chiilabo.com/wp-content/uploads/2023/02/image-3-11-640x396.jpg)
わかりやすさ重視[Twitter] 常時ログインと二段階認証の関係は?(2要素認証)
先日のTwitter流出ニュースで、対策として「2段階認証」が取り上げられていました。これは設定しておいた方がでしょうか?また、2段階認証ということは、常時ログインしっぱなしはよくないですよね?アプリから Twitterを利用していて、基本的に常時ログインしたままなので、ちょっと心配になりました。特に、常時ログインと二段階認証の相性が悪いということはありません。自分のスマホが常時ログインしていても、二段階認証は有効なセキュリティだと思います。◆ 「先日のTwitter流出ニュ...
とりあえずのメモこれって不正アクセスされたの?(502 不正なゲートウェイ)
「しが割」の登録をしていたら、「502 不正なアクセス」みたいな表示が出てきました。割引券は取得できたのですが、これって不正アクセスされてしまったのですか?「不正」という言葉にびっくりしますが、「502」は ウェブページにつながりにくいことを示すエラーコードです。予約サイトなどでアクセスが殺到すると よく表示されるエラーで、不正アクセスのような心配はありません。「不正」とは?よく見ると、「不正なアクセス」ではなく「不正なゲートウェイ」です。「不正なゲートウェイ」は、「502 ...
![[iPhone] 古い「メモ」がいつの間にか消えている?【機種変更とメールアドレス変更】](https://chiilabo.com/wp-content/uploads/2023/01/image-25-640x396.png)
iPhone[iPhone] 古い「メモ」がいつの間にか消えている?【機種変更とメールアドレス変更】
機種変更のときに迷惑メール対策でメールアドレスも変更したら、iPhoneのメモが消えてしまった事例がありました。メモの保存場所を意識しておかないと、変更時に消えてしまうことがあります。iPhoneのメモの保存場所「iPhoneのメモが、いつの間にか消えてしまった」という相談がありました。確認してみると、最近 迷惑メールが多くて、機種変更のタイミングでドコモメールのメールアドレスも変更していたそうです。iPhoneの「メモ」は、本体内 あるいは メールサーバ に保存されます。あ...
とりあえずのメモGoogle スプレッドシートでスクリプトを使うには?【はじめてに多いエラー】
Google SpreadSheetでは、「Google Apps Script(GAS)」というスクリプト言語で、プログラムによる自動処理することができます。スクリプトをはじめて試したときに出やすいエラーをまとめておきます。ちょうど、Excel の VBA みたいな感じですね。スプレッドシートの拡張機能まず、Googleにログインして、スプレッドシートを開きます。メニューにある「拡張機能」から「Apps Script」を選択します。スクリプトを入力するすると、スクリプトを記...