インターネット小話「Amazonに不正アクセスがあった」と騙る詐欺メールにあった変なリンク「x-webdoc://」
x-webdocの「リンク」は、URLが正しく書かれていなかったことを示しています。
セキュリティ
インターネット小話![[iPhone]インターネットの画面を戻したい! 「プライバシーレポート」って何?【Safari, iOS15】](https://chiilabo.com/wp-content/uploads/2022/01/image-15-1-1024x576.jpg)
インターネット小話[iPhone]インターネットの画面を戻したい! 「プライバシーレポート」って何?【Safari, iOS15】
「プライバシーレポート」は、簡単に言えば「iPhoneがネット広告の追跡表示を阻止した」という表示です。基本的にそのまま放って置いて大丈夫です。
とりあえずのメモ詐欺サイトでよく見る duckdns.org はどんなドメインなの?【ダイナミックDNS】
Duck DNSは、無料でサブドメインを取得できるので、詐欺サイトに悪用されるケースも多いです。
iPhone【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】
スマホに「料金の未払いがある」ってメッセージがあったから、確認してみたんだけど……。どうも偽物みたいで、どうしたらいいかな?スマホに「料金の未払いがある」ってメッセージが来たら、どうしますか?偽メッセージのリンク先は、見に行かないのが一番です。しかし、偽サイトにアクセスしてしまった場合でも、それだけで情報を抜き取られることはありません。こんなときこそ、慌てずに対処しましょう。偽サイトに騙されないための3箇条しっかりURL(アドレス)を確認する慌てて操作しない騙しの手口を知って...
インターネット小話「ディファレンシャル・プライバシー」とは?
「ディファレンシャル・プライバシー」は、利用者が送信する個人データの一部に、わざとランダムな情報を混ぜて、個人を特定できなくする方法です。
iPhoneiCloud解析・iPhone解析を「Appleと共有」しても大丈夫?
iCloud解析・iPhone解析で個人データをAppleと共有しなくても、サービスは利用できます。ただし、共有される個人データには、ランダムデータを混ぜるので、個人の行動を特定できなくしているので、そこまで心配はありません。
インターネット小話Apple PayとSuicaの「情報共有」って、どういうこと?
先日、iOS15.1にアップデートしたところ、起動すると 「Suicaを共有する・しない(?)」という画面が表示されました。どちらも選択せず「戻る」をクリックしました。もし、「共有する」にしていたらセキュリティ上 危険だったのでしょうか?まず、「共有する」を選んだ場合でも、カードを登録していなければ、「個人データの共有」はありません。カードの読取りは、実際にカード番号を入力したり、背面に接触して行います。勝手には登録されないので、ご安心を。また、Apple Payにカードを登...
ニッチな話題Electronでrequireができない?【プロセスとコンテクストとプリロードスクリプト】
Electronでスクリプトを書いていたところ、Node.jsのAPIとDOM要素を結びつけるのに迷いました。main.jsではDOM要素にアクセスできず、HTMLから読み込んだスクリプト(renderer.js)ではNode.jsのAPIにアクセスできないからです。「プロセスモデル | Electron」をもとに、それぞれの役割の違いを見てみましょう。ポイントmain.jsは、メインプロセスを管理。renderer.jsは、レンダラープロセスを管理。preload.jsは、...
インターネット小話「マルウェア」と「コンピュータウィルス」は違うの?
「マルウェア(malware)」は、「悪意のあるソフトウェア(malicious software)」を意味しています。コンピュータウイルスやスパイウェアなどを総称した言い方です。
インターネット小話Playストアのアプリでもマルウェアの心配があるのか……【アップデートでも「不明なソース」は要注意】
「「Google Play」のアプリからマルウェア、30万台以上に感染 - ZDNet Japan(2021-11-30)」というニュースを見ました。「Playストアのアプリにマルウェアがあった」と聞いてびっくりしましたが、マルウェアが入り込んでいく手口を見てみると、「不明なソースからのインストール」を許可していたことがわかりました。今回は、公式のアプリストアの監視の目の届かない範囲で、マルウェアが入り込む手口と注意すべきことを見てみましょう。ポイント公式のPlayストアにあ...
インターネット小話LINE Payから決済情報が漏れていたらしいけど、どうしたらいい?【GitHubと情報管理】
LINE Payの決済情報が流出したんだって!最近、こういうニュースが多いよね……。今回の問題(2021年12月6日)は、流出したデータ内容について、LINE Payの発表を見ると、利用者を特定できる情報はありません。すぐに被害につながるようなことはなさそうなので、慌ててなにかする必要はありません。ただ、もちろん企業の情報管理体制という面では、今後の不安が残ります。「LINE Payの決済情報の流出」から、企業の機密情報の管理について、考えてみましょう。ポイント流出したのは、...
いろんな周辺機器個人情報の入ったパソコンをどうやって廃棄する?【個人情報と自然環境を保護する】
ずっと抱えている悩みなのですが、 使用していないパソコンの廃棄は、どうするのがベストなのでしょうか?パソコンには個人情報が入ってるので、うかつに廃棄できなくて、過去に購入したものが数台残っています。情報消すソフトもあるようですが、「それだけでは復元できてしまう」という情報も目にします。 基盤に穴を空けてくれるサービスをやってる電気屋さんもあるようですが、他人に任せてよいのか心配があります。通常は、電気屋さんなどで回収してもらえば、十分だとは思います。ただ、もし、個人情報の面が...
インターネット小話Windows 10のバージョンは最新にすべき?【機能更新プログラムとサポート期間】
パソコンをしばらく起動していなかったので、Windows10のバージョンが 1909 でした。「デバイスへの提供準備が整うとバージョン2004の更新プログラムが表示されます」と表示されていたので、アップデートを実行しました。すると、「お使いのバージョンのWindowsはサービスを終了しました」と表示され、バージョン20H2の更新が始まりました。結果、バージョン 20H2 に更新されましたのですが、バージョン 2004を飛ばして問題なかったでしょうか?また、最新版は 21H2 ...
インターネット小話ホームセンターでカード情報と個人情報が流出した?【クレジットカードのセキュリティ】
新聞で「ホームセンターでクレジットカード情報が流出した」って書いてあったんだけど、大丈夫かな?新聞を読んでいたら、身近なホームセンターの名前が出てきたので、びっくりしました。とはいえ、これは直営のネット通販サイト(ECサイト)の話です。実店舗や楽天やYahooなどのショッピングモールサイト経由で買い物をしていたからといって、直接の関係はありません。今回は、不正アクセスに関するニュースの「読み方」と利用者側で何ができるか、について考えてみましょう。ポイント顧客情報といっても、実...
インターネット小話子どもにゲームアプリを自由にインストールさせてよい?【ゲームアプリに仕込まれるマルウェアとファミリーリンク】
「トロイの木馬仕込まれたゲームアプリを930万人がダウンロードしていた」というニュースを読んで、びっくりしました。今回は、マルウェアが仕込まれたゲームアプリの特徴と、アプリのインストールの管理方法について、見てみましょう。ポイントマルウェアの仕込まれたアプリは、HuaweiのAppGalleryで公開されていた。主に、英語・ロシア語・中国語圏の子供向けゲームアプリ。マルウェアは、電話番号や位置情報を外部に送信していた。「ファミリーリンク」機能を使うと、保護者の「承認」なしにア...
#PR含むバックアップ用にネットワークHDDを導入した【NAS】
今回、Windows が11にアップグレードする機会に、パソコンのデータのバックアップ環境を整えようと思いました。最近は、USBケーブルで接続する外付けHDDだけでなく、Wi-Fiネットワークに接続する NAS(ネットワーク・ストレージ)という選択肢もあります。外付けHDDこれまでデータの保管・バックアップ用に、外付けHDD(80GB)を利用していました。私が購入したのは、2007年ごろなので、だいぶ前です。しかし、PCのシステムデータをまるごとバックアップなどには、容量が足...
インターネット小話ウェブページのスクリプトがマルウェアを「組み立てる」危険とは?【HTMLスマグリング】
Microsoft Security Intelligenceによると、近年 「HTMLスマグリング(HTML Smuggling:HTMLの密輸)」というサイバー攻撃の手法が増えているそうです。「ウェブページのJavaScriptが、コンピュータ内にマルウェアを構築する」という話を見て、「ウェブページを見るだけで、マルウェアが保存されてしまうのか」と思ってびっくりしました。ただ、「見るだけで感染する」というわけではなさそうです。注意点は「フィッシング詐欺」と一緒。怪しいメー...
いろんな周辺機器スマホの指紋認証の項目がたびたび消えて使えない(LG X5)
最近、スマホのセキュリティの指紋認証の項目が消えて、使えないことがたびたび起こっています。電源切ったり、別のことをしていると、いつの間にか直っているのですが、指紋認証使うときに動作しないと困ります。スマホの機種はLG X5です。なにか解決方法はありますか?同様の不具合では、SIMカードを入れ直すことで直る場合があります。軽い接触不良かもしれないので、まずはSIMカードの入れ直しを試してみましょう。それでもうまく行かない場合は、機種の動作不良なので、販売店やメーカーに相談するの...
スマホ基礎Pixel 6の「画面内指紋センサー」の不具合とアップデート
「Pixel 6」では新しく「画面内指紋センサー」がつきました。しかし、画面内の指紋センサーの動作がまだ安定していないようです。現状では認証精度が低かったり、時間がかかったり、という指摘があります。今回はそれに加えて、電源との関係でも問題があったことにあります。これまでの指紋センサーこれまで、スマホの指紋センサーは、画面外の丸いくぼみをタッチして、認証していました。指紋センサーは、画面前面の下ボタンに合ったり、背面にあったりします。例えば、iPhone 6では「Touch I...
![[Android]「使用されていないアプリ権限と一時ファイルを削除」【アプリ権限とプライバシー】](https://chiilabo.com/wp-content/uploads/2022/03/image-16-1024x576.png)
スマホ基礎[Android]「使用されていないアプリ権限と一時ファイルを削除」【アプリ権限とプライバシー】
「使用されていないアプリ」の通知は、3か月以上使っていないアプリのアクセス権限などを、システムが自動的に解除したことを知らせています。アプリ権限のほかに、通知やキャッシュ(一時ファイル)をオフにすることで、データ通信や空き容量も節約してくれます。Android 12では、自動的に不要なアプリ権限を削除して、内部データを保護してくれます。