セキュリティ

EXアプリで「生体認証が一時的に利用できません」?(Secure Lock Screen機能) Android

EXアプリで「生体認証が一時的に利用できません」?(Secure Lock Screen機能)

「EXアプリ(Android版)」で顔認証を使ってログインしようとしたら、「Secure Lock Screen機能が無効になっているか、指紋/顔情報が登録されていません」というエラーが出ました。「Secure Lock Screen」は、Androidの「画面ロック」が有効なら機能しているはずなので、エラーメッセージは的外れです。よく調べてみると、EXアプリ(Android版)は指紋認証には対応しているものの、顔認証には対応していないのが原因でした。なぜかEXアプリの生体認...
2024.05.10
Androidセキュリティトラブルと対処
iPadでもサポート詐欺が表示された、その閉じ方(タブ) iPad

iPadでもサポート詐欺が表示された、その閉じ方(タブ)

「突然iPadにウィルスの警告画面が表示されて困った」という相談がありました。実はこれは「サポート詐欺」と呼ばれる悪質な手口。「画面を閉じるだけで問題ない」のですが、タブ操作に気づかないケースも多いです。サポート詐欺に遭わないためにも、ブラウザの基本操作は大切ですね。YouTube動画でも話しています。突然 iPadに表示された(偽の)警告画面「iPadを使用中に突然ウィルスの警告画面が表示されて消えない」という相談がありました。これは最近問題となっている「サポート詐欺」です...
2024.05.09 2024.05.10
iPadセキュリティ
古めのパソコンの「今風」の終了の仕方(Windows 10の事例) Windows

古めのパソコンの「今風」の終了の仕方(Windows 10の事例)

古めのパソコンで動作が異常に遅い場合、こまめに「シャットダウン」する習慣が原因になっていることがあります。今のパソコンは背後で更新処理を実行していて、まとまった時間起動させておく必要があるからです。また、生活の中でパソコンを活用するには、すぐに使える状態にすることも大事。ふだんは「スリープ」がオススメです。シニアの方の家庭用パソコンだと、10年以上前のものが現役のことも多いです。とくにWindows 7が10に無償アップグレードできたことも、長く使うことに関係していますね。Y...
2024.05.08 2024.05.10
Windowsセキュリティ冊子テキスト
Dropbox Signからハッシュ化されたパスワードなどが情報流出した(2024年4月) クラウド

Dropbox Signからハッシュ化されたパスワードなどが情報流出した(2024年4月)

Dropboxは4月24日、不正アクセスによってユーザーの個人情報が流出したと報告しました。ただし、Dropboxによると、今回の不正アクセスは電子署名サービスDropbox Sign(旧HelloSign)の情報基盤に限定されているとのこと。たとえばDropboxのオンラインストレージのみを利用している個人ユーザーにとっては直接関係ないと言えます。反対に、オンライン契約での電子署名にDropbox Signを利用している企業などにとっては大問題。今回のニュースは、Dropb...
2024.05.03 2024.05.04
クラウドセキュリティニュースから考える
詐欺サイトはスマホを狙う(ユーザーエージェント) とりあえずのメモ

詐欺サイトはスマホを狙う(ユーザーエージェント)

クレジットカードなどの利用照会を装うメールから偽サイトに誘導する詐欺が横行しています。ところが、パソコンからアクセスすると適当な大手サイトにリダイレクトされました。スマートフォンからアクセスしたときだけ偽のログインページを表示するように、「ユーザーエージェント」という情報を使っていました。詐欺メールがスマートフォンを狙うのは、コンピュータ関係に詳しくない利用者が多い、と考えられているからでしょう。スマートフォンは手軽に使い始めることができますが、情報セキュリティについて自分で...
2024.05.02
とりあえずのメモスマホ基礎セキュリティプログラミング
「SIMハイジャック」とは? セキュリティ

「SIMハイジャック」とは?

「SIMスワップ」は、犯罪者が携帯会社をだまして、あなたのSIMを不正に入手する詐欺です。携帯電話番号を乗っ取られると、あなたのふりをしてオンラインサービスに不正アクセスされてしまいます。
2024.04.30 2024.05.28
セキュリティミニ用語辞典
「認証」とは?(AuthenticationとVerification) アカウント

「認証」とは?(AuthenticationとVerification)

アカウントの「認証」とは、かんたんに言えば「本人確認」のこと。たとえば、オンラインサービスを利用する際に、あなたが本人であることを確認するプロセスです。認証の判断材料には「生体情報」「所持情報」「知識情報」の3つの要素があり、それぞれ顔や指紋、ICカード、パスワードなどが使われます。最近は、セキュリティを強化するために、これらの要素を組み合わせた「多要素認証」が推奨されています。認証「認証」は、「Authentication」や「Verification」の訳語として使われて...
2024.04.30
アカウントスマホ基礎セキュリティパソコン基礎知識ミニ用語辞典
[mixhost] メーリングリストに配信停止機能を追加できそうにない(mailman) とりあえずのメモ

[mixhost] メーリングリストに配信停止機能を追加できそうにない(mailman)

レンタルサーバー会社のmixhostから、メーリングリスト機能(mailman)についての大切なお知らせが届きました。 実は Googleのガイドラインが変更されて、mixhostのmailmanではこれからの基準を満たせそうにないとのこと。もし、メーリングリストを使い続けるなら、ほかのサービスに移行が必要なようです。今回のGoogleのスパム対策は、けっこう本気というか、影響範囲が多いですね。mailmanはGoogleのガイドラインに対応できないレンタルサーバー会社(mi...
2024.04.19
とりあえずのメモセキュリティホームページ運用
「この電話番号は、既に何度も確認に使用されているため無効です。」と表示された(Googleアカウントの過剰なスパム対策) Android

「この電話番号は、既に何度も確認に使用されているため無効です。」と表示された(Googleアカウントの過剰なスパム対策)

Googleアカウントにログインする際、「この電話番号は、既に何度も確認に使用されているため無効です」とエラーが表示されてログインできなくなる問題に遭遇しました。家族などやほかの電話番号で認証しようとしても、やはり同じエラーになってしまいました。どうも1つの電話番号で複数のGoogleアカウントを登録していたことが一因になっているようです。あるいは、端末の故障などでSMSの受信に何度も失敗してしまっていたのかもしれません。不要なアカウントの整理したり、時間をおいて再度試すなど...
2024.04.16 2024.07.06
Androidとりあえずのメモアカウントセキュリティ
もしものためのiPhoneの機能リスト iPhone

もしものためのiPhoneの機能リスト

iPhoneの主なセキュリティ機能を、端末内だけの設定、インターネットと連携する設定に区別して整理しておきましょう。もしものためのiPhoneの機能画面ロックとパスコードFace ID/Touch ID(生体認証)盗難デバイスの保護2ファクタ認証(二段階認証)iCloudバックアップ(データ復元)iPhoneを探す(iCloud)iPhone端末のセキュリティ(ローカル)iPhone端末で設定できる主なセキュリティ機能は、画面ロックとパスコードFace ID / Touch ...
2024.04.12 2024.04.13
iPhoneアカウントセキュリティ冊子テキスト
Face IDの反応が悪いので「もう一つの容姿をセットアップ」した(iPhone) iPhone

Face IDの反応が悪いので「もう一つの容姿をセットアップ」した(iPhone)

iPhoneのFace ID(顔認証)の反応があまり良くなくて、傾けたりしているとやっとロックが外れる状態でした。そういう認識精度なのかと諦めていたのですが、久しぶりにセットアップをやり直してみました。すると、スムーズにロック解除できるようになりました。もしかして、顔が老けたってこと?Face IDの「もう一つの容姿をセットアップ」iPhoneの「設定」アプリから「Face IDとパスコード」を選択します。大事な設定なので、変更には iPhoneの端末パスコードの入力が必要で...
2024.04.11
iPhoneとりあえずのメモセキュリティ
[DiskStation] DSMの更新通知があったので自動更新にした いろんな周辺機器

[DiskStation] DSMの更新通知があったので自動更新にした

DiskStationの管理画面(DSM)にサインインしたら、システム更新の通知が表示されていました。 「コントロールパネル」から更新データをダウンロードして、「今すぐアップデート」を押すと、約10分ほどで更新が完了しました。 大事なデータを保管しているので、今後は自動更新の設定に変更しておきました。DSMの更新通知が表示されたDiskStationの管理画面(DSM)にサインインしたら、更新の通知が表示されていました。新しい DSM 更新がDiskStation で検出され...
2024.04.10
いろんな周辺機器セキュリティ
(本物) 「[重大] 重要なアップデートが現在利用可能です」というメールが届いた(Synology) いろんな周辺機器

(本物) 「[重大] 重要なアップデートが現在利用可能です」というメールが届いた(Synology)

「重要なアップデート」というメールが届きました。 詐欺メールかと慎重に読んでみると、Synology製のネットワーク・ストレージ DiskStaion の不具合が修正されたお知らせでした。 DiskStationの管理画面からアップデートを行い、今後は自動更新の設定にしておきました。「 重要なアップデートが現在利用可能です」?「 重要なアップデート (ActiveInsight 2.1.3-2606) が現在利用可能です - DiskStation」という件名のメールが届きま...
2024.04.10
いろんな周辺機器とりあえずのメモセキュリティ
どうして偽サイトに自分のロゴが使われていたのか?(ウェブAPI) とりあえずのメモ

どうして偽サイトに自分のロゴが使われていたのか?(ウェブAPI)

詐欺メールのリンク先の偽サイトを調べてみたら、自分のSNS用のアイコンが出てきて、ちょっとびっくりしました。ソースを読むと、Clearbit社のAPIを利用して、メールアドレスからロゴを動的に表示していたのです。また、最初の2回のログインを意図的に失敗させ、3回目に別のフォームサイトに誘導する、などの仕掛けもありました。フィッシング詐欺は年々手口が洗練されてきています。安全のためにも、普段からサイバーセキュリティについて学んでおくことが大切だと感じました。YouTube動画で...
2024.04.09 2024.04.16
とりあえずのメモセキュリティプログラミング
問題. YouTubeを見ていて急に警告音が鳴ったら? #非営利

問題. YouTubeを見ていて急に警告音が鳴ったら?

YouTubeを見ていたら、急にブーブーブーと大きな警告音が鳴りました。びっくりしたのですが、何か危ない操作をしてしまったのでしょうか?回答例特に何もする必要はありません。よく見ると「スポンサー」と表示されているように、この警告音は広告動画の音声です。「メモリがいっぱいです」「不要なデータを削除してください」などと操作を促すような「紛らわしい広告」があります。あまり頻繁にあるなら「類似の広告」を減らすように調整しておくとよいです。セキュリティ警告に見える広告YouTubeには...
2024.04.09
#非営利インターネット小話スマホ基礎セキュリティ一問一答シリーズ
携帯電話番号をアカウント作成に使ってよい?【セキュリティとプライバシー】 アカウント

携帯電話番号をアカウント作成に使ってよい?【セキュリティとプライバシー】

アカウント登録に携帯電話番号を使うかどうかは、慎重に判断する必要があります。携帯電話番号を使うことで、セキュリティ面では不正アクセスやなりすましを防げるメリットがあります。一方で、情報漏洩のリスクもあるので、そのサービスの信頼性を確認し、必要最小限の情報だけを提供するようにしましょう。携帯電話番号の登録が必須のサービスが増えた最近では、スマホアプリやオンラインサービスで、IDとして携帯電話番号を使うものが増えたように感じます。メールアドレスの代わりに携帯電話番号を登録する場合...
2024.04.05 2024.04.23
アカウントスマホ基礎セキュリティプライバシー
問題. 「盗難デバイスの保護」と表示されたら、どうする?(iPhone) iPhone

問題. 「盗難デバイスの保護」と表示されたら、どうする?(iPhone)

iPhoneをアップデートしたら、「盗難デバイスの保護」という画面が出てきました。オンにしてもよいでしょうか? デメリットはありますか?回答例「盗難デバイスの保護」は「オンにする」が良いと思います。iPhoneが盗まれたときに不正アクセスされるのを防ぎ、パスワード変更などを一時制限できるセキュリティ機能だからです。ほとんどのユーザーにとってメリットが大きいです。一応、デメリットを挙げるとすれば、iPhoneの故障などで生体認証が正しく作動しないと、パスワード変更などが面倒な点...
2024.04.05 2024.04.12
iPhoneセキュリティ一問一答シリーズ
iOS 17.4.1のアップデートに30分ほどかかった iPhone

iOS 17.4.1のアップデートに30分ほどかかった

iPhoneのソフトウェアアップデートがあったので、iOS 17.4.1に更新しました。iOS 17.3.1からiOS 17.4.1のアップデートは思ったより大きな更新だったようで、30分ほどかかりました。ちょうど前日にAppStoreが一時サーバ障害だったこともあり、ちょっとヒヤヒヤしましたa。iOS 17.3 → 17.4への変更が大きかったのだと思います。iOS 17.4.1にアップデートしたiPhoneの設定を見たら、「ソフトウェアアップデート」の準備ができていたよう...
2024.04.05
iPhoneとりあえずのメモセキュリティ
Stripe請求書メールからクレジットカード払い Android

Stripe請求書メールからクレジットカード払い

オンライン購入後、Stripe決済プラットフォームから請求書メールが届きました。今回は実際の購入後に届いた正しい請求内容だったことを確認して支払いました。迷惑メール対策を考えると、通常はメールのリンク先でクレジットカード情報を入力するのは慎重になるべきです。とはいえ、このように正しい請求メールの場合もあるので、難しいところです。Stripe請求書のメールが届いたStripeから請求書のメールが届きました。といっても突然というわけではなく、実際のオンライン購入のあとです。「St...
2024.04.04 2024.04.05
Androidとりあえずのメモインターネット小話セキュリティ
アプリ内広告が連鎖的に増えるので「インストール」はむやみに押さない #非営利

アプリ内広告が連鎖的に増えるので「インストール」はむやみに押さない

多くの無料アプリには「広告」が表示されます。中には別のアプリを宣伝するものも多くあります。広告と気づかずに「インストール」をタップしていると、スマホにはどんどん別の無料アプリが追加されてしまいます。徐々に執拗な広告が増え、中には詐欺広告に巻き込まれる危険も増えてしまいます。迷惑な広告に引っかからないためには、むやみに「インストール」ボタンを押さないようにしましょう。無料アプリの代償(広告の表示)最近、スマートフォンでアプリを使う上で、避けては通れない問題の一つが、「アプリ内広...
2024.04.02
#非営利ちいラボエッセイインターネット小話スマホ基礎セキュリティ冊子テキスト
次のページ