セキュリティ

またIPFSを悪用した詐欺メールが届いた(cpanelservermail.com) とりあえずのメモ

またIPFSを悪用した詐欺メールが届いた(cpanelservermail.com)

また、メールサービスからの障害通知を装った、詐欺メールが届きました。本文内のリンクは、「IPFS」を悪用した偽サイトに誘導するものでした。攻撃者は、メールの信憑性を高めるためにDKIM設定をしていました。詐欺メールもどんどん技術的に巧妙になっていくね。メールの配信障害を装うメールまた、メールサービスのエラー通知を装った詐欺メールが届きました。件名は「Manual sending required for failed group of emails(複数の失敗したメールに手動...
2024.04.01
とりあえずのメモセキュリティパソコン基礎知識ホームページ運用
AppCloudというアプリが「勝手に」アプリをインストールしようとする? #非営利

AppCloudというアプリが「勝手に」アプリをインストールしようとする?

最近、「AppCloud」というアプリからの通知が気になる、という相談がありました。AppCloudは、スマホメーカーやキャリアが入れているアプリですが、どうも実態は「不要なアプリ広告」になっているようです。システムアプリなので削除は難しいですが、通知を止めることはできます。本当に役に立つアプリなら、押し付けなくても使われるのに……ユーザーの意図に反して広告を表示するアプリは、「迷惑アプリ(PUA:Potentially Unwanted Application)」と呼ばれま...
2024.04.01 2025.07.11
#非営利Androidセキュリティ動画解説あり相談と回答
問題. 「APP Store アカウントは安全異常がある」、どうする? iPhone

問題. 「APP Store アカウントは安全異常がある」、どうする?

iPhoneを使っていたら「APP Store アカウントは安全異常があるので、再度ログインしてください。」という画面が出てきました。どうしますか?回答例表示しているウェブページを閉じます。(ホーム画面に戻るだけでなく、タブを閉じるのが望ましい)。このメッセージは、偽サイトによるものでした。「OK」を押すと、偽のログインページが出てきます。偽サイトでApple IDとパスワードを入力してしまうと、パスワードを盗まれてしまいます。もし、パスワードを入力してしまった場合は、すぐに...
2024.03.30
iPhoneアカウントセキュリティ一問一答シリーズ
Diffie-Hellman鍵共有 セキュリティ

Diffie-Hellman鍵共有

「Diffie-Hellman鍵共有」は、安全が確認できていない通信経路でも、送信者と受信者だけの暗号通信を開始するための方法です。送信者と受信者がお互いに公開してもよい情報を共有することで、それぞれ自分で秘密の鍵を計算します。秘密鍵の共有ができたら、それを使ってメッセージを暗号化(読めなくする)や復号(読めるように戻す)をします。
2024.03.29 2024.08.13
セキュリティミニ用語辞典追記予定の話
検索広告のURLは信頼できない(アマゾン検索の偽サイト) セキュリティ

検索広告のURLは信頼できない(アマゾン検索の偽サイト)

Bing検索で「アマゾン」を検索したら、偽サイトにつながりました。検索広告の中には、偽サイトが紛れていることがあります。一見正しいURLでも「広告」は避けて、検索結果を選ぶようにしてください。結果の左下に小さく「広告」とか「AD」「PR」「スポンサー」など書かれているのは、検索広告です。広告主がある程度 自由に出稿できるので、偽情報も含まれやすいです。検索広告から危険なサイトへBing検索で「アマゾン」と検索して一番上にある結果にアクセスしたら、ブラウザが「危険なサイト」と警...
2024.03.28 2024.03.31
セキュリティ
macOS Sonoma 14.4.1のアップデートを様子見る(Javaプロセスのバグ修正) Mac

macOS Sonoma 14.4.1のアップデートを様子見る(Javaプロセスのバグ修正)

macOS Sonoma 14.4.1のアップデートの通知が来ました(2024-3-25)。前回のSonoma 14.4.0(2024-3-7)では、「Javaに関するエラーがひどい」という話を聞いていたので、実行を見送っていました。今回のアップデートで改善されているとは思いますが、別の不具合があっても困ります。1週間ほど様子を見て、4月ごろに実行しようと思います。【追記】実行しました。macOS Sonoma 14.4で出てきた不具合(Javaの強制終了)2024年3月7日...
2024.03.28 2024.04.03
Macインターネット小話セキュリティニュースから考える
中国語のリンクのあるメールが届いた(163.com) とりあえずのメモ

中国語のリンクのあるメールが届いた(163.com)

中国語のリンク付きメールが届いて不審に思ったのですが、よくよく調べてみると本当に中国の方からの相談メールでした。 「163.com」は中国の企業が運営する有名なメールサービスです。念のため安全な環境で確認したところ、添付ファイルも本物だと分かりました。 国際化の時代ですね。国や地域によって、当たり前のサービスも違うことに気付かされました。メールに中国語のダウンロードリンクがある?メール受信箱を見ていると、不思議な中国語のリンクが入ったメールがありました。本文が不自然でダウンロ...
2024.03.26
とりあえずのメモインターネット小話スマホ基礎セキュリティ
[Apple ID] なぜか知らない電話番号が「信頼できる電話番号」として登録されていた iPhone

[Apple ID] なぜか知らない電話番号が「信頼できる電話番号」として登録されていた

Apple IDの設定で、知らない電話番号が「信頼できる電話番号」として登録されていました。本人の過去の操作ミスが原因の可能性もありますが、不正アクセスの危険性もあります。まず「信頼できる電話番号」を正しい電話番号に変更し、安全のためにApple IDのパスワードも変更しました。スマホを使うなら「アカウント管理」は大事。自分がどこのサービスに何を登録しているのか、しっかり意識しないと、わけがわからないなってしまうね。「Apple IDの電話番号を確認してください」と表示されて...
2024.03.25 2024.04.07
iPhoneアカウントセキュリティ
生成AIのリアルタイム回答は傍受されやすい(単語長からの解読) AIの話題

生成AIのリアルタイム回答は傍受されやすい(単語長からの解読)

ユーザーの質問に対する生成AIの回答を傍受すると、暗号化されていても単語の長さが推測できたようです。しかも、単語の長さの情報だけでも、データ解析によってある程度AIの回答内容を復元できたそうです。これは、生成AIがリアルタイムに回答を表示するために、細切れにデータを送信する性質が原因になっています。「解読可能」であっても実際には条件が厳しいので、ふつうに生活していたら、そこまで気にする必要はないです。ただ、生成AIとのやり取りは、たとえ通信が暗号化されていても、外部から見られ...
2024.03.24
AIの話題とりあえずのメモセキュリティニュースから考える
「憲法AI」とは?(AIフィードバックからの強化学習) AIの話題

「憲法AI」とは?(AIフィードバックからの強化学習)

「憲法AI」は、与えられた原則を元にAIの自己改善によって倫理的な判断の精度を上げる手法です。うまくすれば人間の仕事は、AIの判断基準となるルール規範(「憲法」)を明文化するだけで済むわけです。
2024.03.23 2024.03.25
AIの話題とりあえずのメモセキュリティ
「S/MIME方式」とは?(メールの暗号化と署名) スマホ基礎

「S/MIME方式」とは?(メールの暗号化と署名)

「S/MIME」は、メールの内容を暗号化したり、送信者の電子署名を付加したりすることで、メールの機密性と整合性を守る技術です。基本的には利用者のメールソフトで対応する必要があります。メールの傍受や改ざんを防ぎたいもともとメールは平文で送信されたため、通信路上で内容を盗み見られる可能性があります。また、送信者が本物かどうかの確認も難しいのが実情です。S/MIMEはこれらの問題を解決し、安全なメール送受信を可能にします。S/MIMES/MIMEは、「Secure / Multip...
2024.03.20
スマホ基礎セキュリティパソコン基礎知識
Yahoo!のログイン画面で再認証が必要なのにパスワードが入力できない(エラー番号:F003) Android

Yahoo!のログイン画面で再認証が必要なのにパスワードが入力できない(エラー番号:F003)

Yahoo!メールにログインできない、という相談がありました。エラー番号「F003」と表示され、ログインが一時的に制限されてしまいました。しかし、20分ほど待っているとスマホに認証コードが送られるようになり、再度ログインできました。大事なサービスが前触れもなく急に使えなくなるから怖いよね。Yahoo!IDにログインできない?ふだんスマホで Yahoo!アプリで天気などを見るために、Yahoo ID でログインしています。今日ノートパソコンで 同じYahoo! ID にログイン...
2024.03.20
AndroidWindowsアカウントセキュリティ
iMessageで詐欺メッセージが届いた iPhone

iMessageで詐欺メッセージが届いた

あっても不思議ではありませんが、iMessageでも詐欺メッセージってあるんですね。詐欺メッセージの特徴iMessageに不審なメールアドレスから詐欺メッセージが届きました。iPhoneをご愛用するユーザ ー様へ おめでたい事にお手持ちの携帯電話1つでアルバイトをする事が出来るようになりました! 1日あたり 18000〜30000 円の収入を得ることが出来ます! 詳しくはLINEを追加してください! LINE ID : 〜このiMessageは、詐欺メッセージの兆候がいくつか...
2024.03.20
iPhoneとりあえずのメモセキュリティ
生成AIはデータとコードが一体化しているようなものでは?(コードを注入されるリスク) AIの話題

生成AIはデータとコードが一体化しているようなものでは?(コードを注入されるリスク)

生成AIシステムは一般的なプログラム以上に深刻な脆弱性を抱えているように思えます。それは悪意のあるユーザーによって、システムの動作を不正に操られる可能性。AIの動作を決める学習データが容易にインプットできるためです。最近、『情報セキュリティの敗北史: 脆弱性はどこから来たのか』という本を読んでいます。コンピュータの歴史を振り返ると、生成AIの「安全機構」の弱さが心配になりました。そもそも自然言語って、入力チェックが可能なのかな?原理的に。ノイマン型コンピュータの脆弱性プログラ...
2024.03.20 2025.02.26
AIの話題ちいラボエッセイセキュリティ
[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化) SNS

[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化)

LINEの「レターシーリング」では、送信者・受信者の2人だけが共有する秘密鍵を、Diffie-Hellman方式で生成し、メッセージの暗号化と復号を行います。それ以前のメッセージはLINEサーバでいったん平文にしていた送り直す方式でした……。ちなみに、LINEの「レターシーリング」では、楕円曲線Diffie-Hellman方式。まぁ、従来が怖い話ではあるんだけどね。(参考)メッセージの安全性新時代:Letter Sealingレターシーリングとは?「レターシーリング(Lett...
2024.03.19 2024.03.29
SNSとりあえずのメモわかりやすさ重視スマホ基礎セキュリティプライバシー
機種変更後にLINEメッセージが届かなくなった(キーフィンガープリントが違う) SNS

機種変更後にLINEメッセージが届かなくなった(キーフィンガープリントが違う)

最近 機種変更した友人からのLINEメッセージが届かなくなりました。両者のトークルームで表示されるキーフィンガープリントが異なっていたため、暗号化の問題が疑われました。結局、キーフィンガープリントの不整合の問題は直せなかったので、アカウントを作り直すことになりました。YouTube動画でも話しています。機種変更した相手からメッセージが届かなくなった友人がiPhoneからAndroidに機種変更した際、私にLINEメッセージが届かなくなりました。相手の画面を見せてもらうと、メッ...
2024.03.17 2024.03.29
SNSスマホ基礎セキュリティ相談と回答
「3Dセキュア認証に失敗しました」(PGマルチペイメントサービス) インターネット小話

「3Dセキュア認証に失敗しました」(PGマルチペイメントサービス)

クレジットカードでネット決済しようとすると「3Dセキュア認証に失敗しました」と表示されて進みませんでした。結論から言うと、クレジットカード会社の不正検知システムによってブロックされていました。クレジットカード会社のコールセンターに相談すると、一時的に不正検知システムを停止してくれて、3Dセキュア認証の画面に進むことができました。なかなかコールセンターにつながらないし、支払い期限が迫っていると焦るね。YouTube動画でも話しています。決済会社を通してクレジットカード支払いをし...
2024.03.07 2024.03.23
インターネット小話スマホ基礎セキュリティトラブルと対処動画解説あり
「Developer Tools Access」とは? Mac

「Developer Tools Access」とは?

「Developer Tools Access」は、macOSでソフトウェア開発向けにデバッグ情報などを収集するための機能です。ソフトウェアの不具合が発生したときに出てきますが、開発者でなければ許可してもあまり意味がありません。デバッグ用の強力な権限なので、システムからユーザー名とパスワードの認証を求めるメッセージが出て来るのです。ちなみに、このデバック権限をマルウェアに許可すると、セキュリティ上のリスクがあるので慎重に。一般の利用者目線だと「不具合が発生した」と思えばいいん...
2024.03.04 2024.03.07
Macセキュリティミニ用語辞典
「財務省(?)」を騙る迷惑メールが届いた セキュリティ

「財務省(?)」を騙る迷惑メールが届いた

「税金50万円を株式会社に銀行振込で払うように」という、なんとも珍妙な迷惑メールが届きました。あまりにも単刀直入で思わず吹き出してしまいました。財務省?税金?料金?騙す気あるの?財務省あなたはまだ50万の税金を支払っていませんが、料金を支払っていません。至急下記口座にお振込下さい。1:金融機関名:三菱東京UFJ銀行支店名:国立支店支店番号:243口座番号:########〒100-8940 東京都千代田区霞が関3-1-1電話番号:03-3581-4111(代表)法人番号 80...
2024.02.28 2024.03.05
セキュリティ
ChatGPTの「誤動作」(修正し続けるソフトウェア) AIの話題

ChatGPTの「誤動作」(修正し続けるソフトウェア)

2024年2月20日、ChatGPTは突如として多くのユーザーに対し奇妙な回答をするようになりました。例えば、単純な質問に対して無関係で意味不明な回答をしたり、エンドレスのループに陥ったりしました。これらの問題は、大規模言語モデルの言語処理にバグが発生したことが原因でした。OpenAIは、翌2月21日までに問題を修正しました。当たり前ですが、どんなシステムも誤動作があります。業務システムにAIをつなぐことで効率化が期待できる一方、このような不具合への備えも大事だと思いました。...
2024.02.23
AIの話題とりあえずのメモセキュリティニュースから考える
次のページ