セキュリティ

【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com) セキュリティ

【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com)

cPanelを偽装する不審なメールが届きました。このリンク先は、分散型ファイルシステム(IPFS)に保存された偽ページでした。一見、メールシステム関係に見えるメール(Manual IMAP authentication required)「cpanelroundcube.com」というドメインから、「IMAP認証のために、ログインが必要」というメールが届きました。原文日本語訳Manual IMAP authentication required.Use the informa...
2024.02.21 2024.02.22
セキュリティホームページ運用
Slackの2要素認証を設定した(Google Authenticator) クラウド

Slackの2要素認証を設定した(Google Authenticator)

Slackを安全に使うためには「2要素認証」の設定が必須です。特に、ワークスペースの管理者やオーナーは重要です。2要素認証には、認証アプリ(例: Google Authenticator)とSMS認証の2種類の方法があります。これにより、不正アクセスのリスクを大幅に減らせます。また、スマホを失くした時のために、バックアップコードを安全な場所に保管することも重要です。「2月26日までに2要素認証が義務」Slackの画面に「ワークスペース管理者は、ログインを2要素認証にしておかな...
2024.02.21 2024.02.22
クラウドセキュリティ
「iPhoneはiOS 17.3.1にアップデートされました」 iPhone

「iPhoneはiOS 17.3.1にアップデートされました」

「設定」アプリに赤い印がついていて、「今夜、アップデートされます」と表示されていました。見てみると、「アップデートはスケジュール済みです」と表示されています。翌朝、見てみると「iPhoneはiOS 17.3.1にアップデートされました」と表示され、実行されていました。「自動アップデート」が「オン」だと、ソフトウェアアップデートも夜間のうちに実行されます。「今夜、アップデートされます」とは?最近、iPhoneの「設定」アプリに赤い通知マークが表示され、「今夜、アップデートされま...
2024.02.12 2024.03.28
iPhoneとりあえずのメモセキュリティ
自分のドメインからどれぐらい迷惑メールとして扱われている?(Google Postmaster Tools) とりあえずのメモ

自分のドメインからどれぐらい迷惑メールとして扱われている?(Google Postmaster Tools)

Gmailの「Postmaster Tools」は、大量にメールを送る人向けに、自分のメールがどう配信されているかを分析するためのツールです。メール版のGoogle Analyticsみたいな感じだね。(参考)Postmaster Tools – Google迷惑メール率を確認できるこのツールを使うと、メールがスパムとして扱われていないか、正しい受信箱に届いているかなど、メールの配信状況について詳しく知ることができます。配信エラーやスパム報告の情報も得られるため、より良いメー...
2024.02.11
とりあえずのメモセキュリティホームページ運用
Gmailへメールを送るための新ルール(送信側からのスパム対策) とりあえずのメモ

Gmailへメールを送るための新ルール(送信側からのスパム対策)

2024年2月より、Gmail宛ての大量メール送信者に適用される新しいガイドラインが施行されます。これらの変更は、迷惑メールと不正なメッセージの増加に対処するために設けられました。以前、Googleは 検索に表示するには、HTTPSに対応するように要求したことがありました。今回は、そのメール版ということですね。これで、一気にメールのセキュリティ保護が進むね。Gmailにメールを送るには?7項目Gmailの新しいポリシー応は、迷惑メールを減らし、より安全でスパムのないコミュニケ...
2024.02.11
とりあえずのメモスマホ基礎セキュリティ
どうしてUSBメモリでマルウェア感染するの?(UNC4990の事例) Windows

どうしてUSBメモリでマルウェア感染するの?(UNC4990の事例)

借りたUSBメモリの中にある、一見ふつうのショートカットが実は「マルウェア」のスイッチになるリスクがあります。USBメモリは、ファイルの保存や共有に便利ですが、サイバー攻撃の温床にもなります。「UNC4990」というサイバー犯罪組織が、「LNKファイル」や「隠しフォルダ」の仕組みを悪用して、不正なコードを実行するUSBメモリを使っていた事例を紹介します。ちなみに、一般利用者の場合、危険なUSBメモリの入手経路は、たいていはうっかりマルウェア感染している知り合いです。手口そのも...
2024.02.11 2024.02.12
Windowsわかりやすさ重視セキュリティニュースから考える
[mixhost] 独自メールでDMARC設定をした セキュリティ

[mixhost] 独自メールでDMARC設定をした

Gmailが「セキュリティ対応していないメールサーバからのメールを受け取らない(だいぶ意訳)」というので、メール設定を見直しています。DMARCレコードを追加しました。前回はこちら。つまり、DMARCってなに?簡単に言えば、「DMARC」は、メールのなりすましを防ぎ、安全なメールのやり取りを支援するための「ルール」です。このルールを決めておくと、メールが本物であることを確認し、偽物のメールをブロックして、そのメールがどう扱われたかを教えてくれるレポートが動きます。DMARCに...
2024.02.08
セキュリティニュースから考えるホームページ運用追記予定の話
「DNSレコード」とは? インターネット小話

「DNSレコード」とは?

「DNSレコード」は、「インターネットの住所帳」のようなものです。DNSレコードには、ドメイン名からIPアドレスに変換するプロセスで必要な情報が記録されています。DNSレコードは誰でも見られるDNSレコードは、誰でも簡単に確認できます。ドメイン名を使ってウェブサイトにアクセスしたり、メールを送受信したりする際に、バックグラウンドで自動的に参照されています。直接 確認するには:オンラインのDNSルックアップツールコマンドラインツールDNS「DNS(Domain Name Sys...
2024.02.08 2024.02.09
インターネット小話セキュリティ追記予定の話
[mixhost] 独自メールをGmailに対応させた(SPFレコードの登録) スマホ基礎

[mixhost] 独自メールをGmailに対応させた(SPFレコードの登録)

きちんとメールサーバの設定をしておかないと、Gmailに届かなくなりそうです。SPFレコードにMailChannelsを入れていなかったので、追加しました。何をすればいいの?高校の入試出願システムでGmailに届かなくなったんだって。うちは大丈夫かな?簡単に言うと、メール管理者はメールが安全に届くようにするためには「ルール」(SPF、DKIM、DMARC、TLSなど)を確認する必要があります。「なりすましメール」と区別できるようにするためです。Gmailに送ってセキュリティ状...
2024.02.07 2024.02.11
スマホ基礎セキュリティトラブルと対処ホームページ運用追記予定の話
問題. LINEの「情報更新が未完了になっています」、どうする? SNS

問題. LINEの「情報更新が未完了になっています」、どうする?

LINE画面の上に「情報更新が未完了になっています」と表示されています。なにか更新処理をしないといけないのでしょうか?回答例とくに何もする必要はありません。よく見ると左下に「AD」という表記が見えます。これは、広告表示であることを示しています。「情報更新が未完了になっています」という事例LINEを使っていたら、トーク画面の上に「情報更新が未完了になっています」と表示されていました。このメッセージは、一見するとLINEからの公式な通知のように見えます。しかし、実は広告の一種です...
2024.02.03 2024.05.27
SNSスマホはじめてセキュリティ一問一答シリーズ
問題. 「+184」で始まる電話番号、かけ直す? スマホはじめて

問題. 「+184」で始まる電話番号、かけ直す?

見慣れない電話番号から着信がありました。「+184〜」と12桁の番号です。どうしますか?回答例そのまま無視して様子を見ます。「+1」で始まる電話番号は、アメリカやカナダからの国際通話です。また、架空請求の詐欺などでもよく使われるからです。YouTube動画でも話しています。「184(非通知)」ではなく「+1(北米)」「184」で始まる電話番号というと、非通知設定を思い浮かべます。ところが、この番号は表示されていますし、「+」もついています。電話番号の先頭の+は、国際電話番号の...
2024.02.03 2024.09.22
スマホはじめてスマホ基礎セキュリティ一問一答シリーズ
メルカリ出品ページが勝手に更新された?ログイン履歴の見方 Android

メルカリ出品ページが勝手に更新された?ログイン履歴の見方

メルカリで「自分が触っていないのに出品ページの更新時間が変わっている」という場合でも、「アカウント乗っ取り」の可能性は多くありません。とくに、二段階認証に設定していれば、かんたんには不正アクセスされません。心配な場合は「マイページ」の「個人情報設定」から「ログイン履歴」を確認できます。見に覚えがない時間に出品ページが更新されている昨日から、触っていないはずのメルカリ出品ページが「1時間前に更新」されたと表示されています。これは複数のページで発生しています。メルカリが乗っ取られ...
2024.02.03 2024.02.10
Androidセキュリティ相談と回答
Googleの子どもアカウントの意外な使用制限(ペアレンタル・コントロールと児童保護) Android

Googleの子どもアカウントの意外な使用制限(ペアレンタル・コントロールと児童保護)

Googleの「子どもアカウント」では思わぬ機能が制限されていて、保護者でも解除できないことがあります。これは、保護者が子どものスマホ利用を管理するためだけでないからです。子どものセキュリティやプライバシーや保護するために、小学生まで(13歳未満)だとさまざまなアプリやサービスが利用できません。子ども用アカウントで制限される意外な機能Googleの子ども用アカウントには、いくつかの制限が設けられています。代表的な制限は、子どもの利用時間を管理したり、スケジュール機能で自動的に...
2024.02.01
Androidとりあえずのメモセキュリティプライバシー
「スパムメッセージ」とは? スマホ基礎

「スパムメッセージ」とは?

「スパムメッセージ」とは、私たちの許可を得ずに大量に送られてくる「迷惑メッセージ」のことです。欲求を煽るものや、不安につけこんで騙そうとするものがあります。ほとんどはリンクによって偽サイトに誘導し、個人情報などを聞き出そうとします。無視してメッセージをすれば大丈夫です。メッセージにあふれているインターネットが普及した今日では、毎日 多くの情報がメッセージなどを通じて届きます。中には、商品の宣伝や広告、さらには出会い系サイトへの誘導など、興味がないものも多く含まれていますよね。...
2024.01.30
スマホ基礎セキュリティミニ用語辞典
「お使いのアカウントには重大なセキュリティ警告があります」(Googleアカウントの連携) クラウド

「お使いのアカウントには重大なセキュリティ警告があります」(Googleアカウントの連携)

パソコンでGoogleのサイトを閲覧していたら、画面上部に警告が表示されました。お使いのアカウントには重大なセキュリティ警告があります。信頼できないアプリがデータにアクセスできるかどうかを確認するには、してください。外部サービスと Google Drive の接続「データへの危険なアクセスを確認」を押すと、「Googleアカウントの設定」の「セキュリティ診断」が表示されました。(参考)セキュリティ診断()どうも、「BrotherCloudService」に「Google Dr...
2024.01.29
クラウドセキュリティトラブルと対処パソコン基礎知識
Windowsのいろんな復旧機能、どう使い分けるの?(最近の「リカバリーディスク」の作り方) Windows

Windowsのいろんな復旧機能、どう使い分けるの?(最近の「リカバリーディスク」の作り方)

パソコンのデータが消えると大変なので、トラブルに備えてデータを外部に保存したり、復旧用のシステムを用意しておく必要があります。Windows は、過去のものも含めていろんなバックアップ方法があります。私は、今のところ 緊急用に「回復ドライブ」を作成しておいて、日常では「バックアップと復元」の機能で自動的にネットワークストレージにバックアップを作成しています。パソコンが起動しないような大掛かりなトラブルのときには、回復ドライブから起動して、ネットワークストレージに作成してあるシ...
2024.01.27
Windowsセキュリティトラブルと対処冊子テキスト追記予定の話
「インストーラ(.msi)」とは? とりあえずのメモ

「インストーラ(.msi)」とは?

インストーラは、パソコンにソフトを追加するときに必要な手間を省いてくれる、便利なソフトウェアです。ただし、最上級の管理者権限(TrustedInstaller)で動作するため、Windowsのシステムを壊すこともできてしまいます。提供元が信頼できるかどうかには注意が必要です。マルウェアやウイルスが入り込む元にもなります。インストーラとはWindowsでアプリケーションソフトを追加するときに、よく「インストーラ」というソフトウェアを使います。「インストーラ」とは、アプリケーショ...
2024.01.26
とりあえずのメモわかりやすさ重視セキュリティ追記予定の話
問題. 「引き続きフルアクセスを許可しますか?」 iPhone

問題. 「引き続きフルアクセスを許可しますか?」

iPhoneを使っていたら、急にこんな画面が出てきました。Instagramでは、基本的に人の投稿を見ているだけです。「制限」と「許可」、どちらを選んだらよいでしょうか?回答例「アクセスを制限」を選んでよいです。Instagramを見るだけなら、自分の写真・動画へのアクセスは必要ないからです。「フルアクセスを許可」は、Instagramで写真や動画の投稿をする場合です。また、後から投稿したくなった場合には、「設定」アプリから「Instagram」の「写真」のアクセスを許可すれ...
2024.01.23 2024.03.30
iPhoneセキュリティ一問一答シリーズ
問題. 「接続はプライベートではありません」、危ない? #非営利

問題. 「接続はプライベートではありません」、危ない?

iPhoneでインターネットを見ていたら、急にこんな画面が出てきました。どうしますか?個人情報や金融情報が盗まれてしまったのでしょうか?回答例基本的に「ページを閉じる」だけでよいです。この警告画面は「怪しいサイト」にアクセスする前に表示されているからです。また、警告されたサイトも「メンテナンスの不備」であることが多く、「なりすましサイト」であることは比較的少ないです。仮に偽サイトだとしても、自分で個人情報を入力したりしなければ、閲覧には問題はありません。YouTube動画でも...
2024.01.22 2024.01.23
#非営利iPhoneセキュリティ一問一答シリーズ動画解説あり
企業から届いたメールにロゴがついているのは、なぜ?(なりすまし防止の仕組み:BIMI) とりあえずのメモ

企業から届いたメールにロゴがついているのは、なぜ?(なりすまし防止の仕組み:BIMI)

メールの受信箱を見ていたら、企業ロゴのついているメールとそうでないメールがあるよ。これって、どうやっているの?企業から届く電子メールにはロゴがついていることがあります。これは「なりすましメール」対策の「BIMI」という登録がされているからです。BIMIBIMIは、「Brand Indicators for Message Identification:メッセージ識別のためのブランド指標)」の略です。企業は、あらかじめ商標登録したロゴを認証局に申請することで、メールにロゴを表示...
2024.01.21
とりあえずのメモセキュリティホームページ運用追記予定の話
次のページ