パスワード

セキュリティ

【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com)

cPanelを偽装する不審なメールが届きました。 このリンク先は、分散型ファイルシステム(IPFS)に保存された偽ページでした。 一見、メールシステム関係に見えるメール(Manual IMAP authentication required) 「cpanelroundcube.com」というドメインから、「IMAP認証のために、ログインが必要」というメールが届きました。 原文日本語訳Manual ...
Windows

パソコンの入口(ログインからシャットダウン)

「Windows」はパソコンの基本システムのことてす。 電源を入れるとはじめに「ログイン画面」が表示されます。パスワードを入れると、「デスクトップ」が表示されます。 作業を始めるには、「スタートボタン」を押して、使いたいアプリを開始します。 パソコンの電源を切るには、「シャットダウン」を実行します。終了時の処理が終わってから自動的に電源オフになります。 Windowsはパソコンの基本システム パソ...
Android

[Google] 「ご利用のパスワードは 〜日前に変更されています」(過去のパスワード)

あまり使っていないパソコンで久しぶりにインターネットを閲覧したら、Googleアカウントのログインが外れていました。 覚えているパスワードを入力をすると「ご利用のパスワードは 〜日前に変更されています」というエラーになりました。 よく思い出すと、確かにその時期に自分で複雑なパスワード変更をしていました。 メモを元にパスワードを入力し直すと、2段階認証プロセスに進みました。手元のスマホで「ログイン」...
Android

機種変更の後でパスキーが必要になった(Googleパスキー)

スマートフォンの機種変更をしたら、パソコンの Googleアカウントからログアウトしていました。 Googleアカウントにログインをしようとすると「パスキー」による認証を要求されました。どうも、新しいスマートフォンの初期設定のときに、Googleアカウントの「パスキー」を有効にしていたようです。 「パスキー」は、登録したスマートフォンなどのロック解除の操作をするだけで、パスワードを入力できたことに...
Android

心配になったのでGoogleアカウントの古いパスワードを変更した

最近 パスワード流出事件などで不正アクセスの被害(Apple IDへの中国国内からの侵入)を見聞きすることが多いので、Googleアカウントのパスワードを複雑にしておきました。 もとから2段階認証にしているのですが、それに加え パスワードの文字数を増やし記号も含めるようにしました。 そのままだとスマホだと入力に時間がかかるので、少しキーボード切り替えを減らす工夫をしています。 古くから使っている大...
とりあえずのメモ

「Apple IDが総当たりでアタックされている」?(パスワード流出の二次被害)

先ほど「Apple IDが総当たりでアタックされている」というツイートを見かけたのですが、パスワードは変更しておいた方がいいのでしょうか? 2ファクタ認証はオンにしていて信頼できる電話番号も登録済みです 今のところはログイン通知は来ていません まずは、2ファクタ認証があれば、勝手にログインされることはないので、ご安心を。間違って「不審なアクセス」の許可をしなければ、大丈夫です。 急に「鄭州市 河南...
iPhone

[iPhone] 勝手にアプリをインストールしないようにパスワードでロックするには?

無料アプリは簡単にインストールできるので、うっかり必要のないものを入れてしまいがちです。 iPhoneの「Apple ID」の設定から、アプリ入手時に「パスワードを要求」するようにできます。 勝手にアプリが増えている? iPhoneに勝手にアプリが増えているんだけど、どうしたらいいですか? 本当の意味で「勝手に」アプリが追加される、ということは考えにくいです。おそらく、アプリ広告などから意識せずに...
セキュリティ

ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃)

pictBLandとpixivは運営会社・サーバが違うので、今回の問題では無関係です。 ただし、同じパスワードで登録している場合は、すぐにパスワード変更した方がよいです。 pixivのアカウントは大丈夫? こんにちは。今、Xでピクブラで騒動になっていて、質問したいことがあるのでお願いします。 ピクブラは登録したこともなければ、連携もしていません。ですが、pixivの方は登録しています。 この場合、...
わかりやすさ重視

「ソルト化ハッシュ」とは?

「ソルト化ハッシュ」は、各人のパスワードなどにランダムな文字列を付与してから、ハッシュ値へと変換したものです。 この「それぞれの元データに付与したランダムな文字列」が「ソルト(salt:塩)」です。 通常のハッシュ化とレインボーテーブル攻撃 パスワードなど機密データは、通常 ハッシュ値に変換して記録されます。 ユーザー元データMD5 ハッシュ値Apassword01af88a0ae641589b9...
iPhone

[iPhone] Wi-Fiにつなぐ(インターネットやプリンター)

「Wi-Fi につなぐ方がよい」らしいんだけど、iPhone では どうしたらいいの? Wi-Fi ネットワークを選んで、その Wi-Fi のパスワードを入力するのが、接続の基本です。 スマホを Wi-Fi につなぐと、そのルーターにつながったインターネット回線を利用したり、無線のプリンターなどを利用したりできます。 Wi-Fiにつないでみる 例えば、ホテルに泊まると客室に「Wi-Fiの案内」が置...
とりあえずのメモ

同じパスワードを使い回すのはどうして危険?【パスワードリスト攻撃】

「パスワードリスト攻撃」とは、どこかのサイトで流出した ID・パスワードのリストが、攻撃者によって別のサイトの不正アクセスに使われてしまうサイバー攻撃です。「パスワードリスト攻撃」では、多くの人が複数のサイトで同じ ID・パスワードを用いる傾向を悪用します。攻撃者は侵入に必要なパスワードリストを、よりセキュリティの弱いサイトから入手して、ほかのサイトで利用します。
ちいラボエッセイ

パスワードには「鍵」と「合言葉」の2つの使い方がある(ロックと認証)

スマホやパソコンで使われるパスワード。よくよく考えてみると、2つのパターンがあることに気づきます。 「ロック」のためのパスワードと「認証」のためのパスワードです。 とくに「認証」のためのパスワードには、少なからず流出のリスクがあります。なるべく違うパスワードを決めておくようにしましょう。 パスワードを決めるときには、どちらのパスワードなのかを意識することが大事です。 ロックのためのパスワード ロッ...
アカウント

これから携帯電話からスマートフォンに買い替えるときの料金の考え方

スマホに買い替えたいんだけど、どんな料金がかかるのか不安なんだよね。 スマホにかかる主な料金は、「月々の通信料」と「機種代の分割払い」です。あとは、「追加契約(オプション)」に不要なものが含まれないように気をつければよいです。 ただ、「追加契約」は単価も小さく、あとから自分で変更もできるものが多いので、最初はそこまで気にしなくても大丈夫です。 プランや割引がいっぱいあって、結局 どれを選んだらよい...
Android

【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】

メールサービスを装った偽メールがありました。リンク先の偽サイトが「ipfs.io」というドメインでした。 これは「IPFSのページ」というわけではありません。誰かが分散型ファイルシステムにアップロードしたHTMLファイルです。 誰でもアップロードできるので、悪用に注意が必要ですね。 「メールのパスワードが期限切れ」? メールサービスを装った偽メールが届きました。➤ 件名は「Your email p...
#PR含む

大切なパスワードを自分で「暗号化」できるノート【サイファーノートの仕組み】

ネット証券やネット銀行のパスワードをノートにメモしているんだけど、見られたら心配なんだよね。 なんか、もっと いい方法はないかな? パスワードノートは、たくさんのアカウントを管理するのに便利ですが、誰かに盗み見られてしまう心配がありますよね。 そんなときには、大事なパスワードを「暗号化」して記録しておけば、わかりにくくできます。 「サイファーノート」は 紙のノートですが、暗号化パスワードを作って、...
アカウント

J:COMの迷惑メール対策とパスワード【インターネット環境設定通知書の見方】

最近、パソコンのメール(〜@kyoto.zaq.ne.jp)に迷惑メールが多いです。迷惑メール対策をしたいのですが、どうすればいいですか? 迷惑メール対策は、メールサービスの設定から操作します。 「kyoto.zaq.ne.jp」は、J:COMのメールアドレスです。J:COMの迷惑メール対策の特徴として、個別のメールアカウントではなく、「管理用アカウント」からの設定をします。 メール提供時に受け取...
ちいラボエッセイ

マイナンバーのややこしいこと3つ【アカウントの中でも特殊】

マイナポイントのキャンペーンなどの影響で、シニア世代でも「マイナンバーの登録をした」という方が増えました。しかし、これまで「アカウント」の仕組みに慣れていない方が、いきなりマイナンバーを利用するのは ややこしいように思います。 アカウントを上手に管理することは、現代生活では必須の知識ですね。 【ややこしい1】アカウントは他人に任せられない スマホでは、いろんな「アカウント」に登録してサービスを利用...
#PR含む

施設の Wi-Fi に繋いでインターネットをしたら、情報を抜き取られる心配はある?

出先のビジネスホテルや施設の Wi-Fi に繋いでインターネットをしても、何か情報を抜きとられるとか、盗み見されるとか、ウイルスを送りこまれるとかの心配ないのでしょうか? ホテルなど施設のWi-Fi は、フリー Wi-Fi ほどの心配ないと思います。ただし、インターネット通信が盗み見られるリスクは十分考えられます。 また、ルーターのDNSが改竄されていると、偽サイトに誘導されるリスクもあります。 ...
とりあえずのメモ

クレジットカードを不正利用された【カードアプリのセキュリティ】

家族がクレジットカードの不正利用にあった、ってLINEがあったのよ。 やっぱり、スマホでクレジットカードを使うのって怖いね。 身近な人でも「クレジットカードを乗っ取られた」という話を聞くことが増えました。 インターネットではクレジットカードが主流ですが、便利な反面 不正利用の怖さがあります。 ただし、クレジットカード情報をアプリで管理することが、セキュリティにつながる面もあります。 かくいう私も、...
わかりやすさ重視

「ログイン」と「サインイン」は違うの?【用語の移り変わり】

IDとパスワードを入力することを「ログイン(log in)」あるいは「サインイン(sign in)」と言います。これはほとんど同じ操作のことで、細かな用語に違いを気にしないでも大丈夫です。 ログとサイン もとはどういう言葉なの? 「ログイン」の「ログ」は、「記録」のことです。つまり、「ログイン」は、「記録開始」を意味しています。 「サインイン」の「サイン」は、「署名」のことです。 つまり、「サイン...
インターネット小話

インターネットバンキングの仕組みとポイント(「ゆうちょダイレクト」の場合)

「ゆうちょダイレクト」は、ゆうちょ銀行の「インターネットバンキング」のサービスです。 スマホがATM代わり 簡単に言うと、スマホやパソコンが「ATM代わり」になって、残高の確認や振込の指示ができるサービスです。 インターネットを利用した銀行などの金融取引のサービスを「インターネットバンキング」あるいは「オンラインバンキング」といいます。 【ダイレクトサービス】パソコン、スマートフォンを利用してイン...
インターネット小話

[Edge] どうしてパスワードが勝手に入力されるの?

Qパソコンでインターネットを使っていたら、勝手にパスワードが入ってしまいます。どうすれば、入らないようにできますか?A ブラウザの設定から、保存されたパスワードを管理できます。 Edgeの場合は、右上にある「メニュー(… )」から「設定」を選択し、 「プロファイル」の中の「パスワード」を開きます。 ブラウザは保存されたパスワードを入れてくれる パソコンでインターネットに接続すると、ログイン画面に自...
とりあえずのメモ

不要なパスワードを記憶させていると焦る

急にGoogleから「パスワードが漏洩している」とお知らせがありビックリ よく確認してみるとだいぶ以前に読んだテキストのデータダウンロードにアクセスするパスワードでした 不要なパスワードは記憶させない方が精神衛生上よいかも こちらもどうぞ。
Android

急に「今すぐパスワードを変更することをおすすめします」と表示されたら?【Google パスワードチェックアップ】

スマートフォンを使っていたら、「今すぐパスワードを変更することをおすすめします」という通知が表示されました。 もし、Googleアカウントで「漏洩した可能性のあるパスワード」が検出されたら、なるべく早めにパスワードを変更しましょう。 今回は、サイトで共有のパスワードだけだったので、そのまま保存しているパスワードを削除しました。 通知元はGoogle Play開発者サービス 「パスワードが漏洩した」...
インターネット小話

アプリ内ブラウザでログインしたら危ない?

Qアプリの終了で後継アプリのリンクがあり、そのままインストールしました。「ログイン」が必要で、アプリ内ブラウザからアクセスしたようです。後で調べてみると、「アプリ内ブラウザでパスワード入力するのは危険」という情報がありました。入力したGoogleアカウントのパスワードは、変更した方がよいのでしょうか?A わざわざパスワードを変更する必要はないと思います。 もし、開発元のわからないアプリ(ゲームなど...