セキュリティ

クレジットカードの引落口座の認証は暗証番号だけで大丈夫なの?【聞き取り項目】 スマホ基礎

クレジットカードの引落口座の認証は暗証番号だけで大丈夫なの?【聞き取り項目】

クレジットカードの引落口座登録が、支店・口座番号・暗証番号のみで完了できました。インターネット手続きでは銀行印などが不要で、従来の書面手続きより簡素化されています。クレジットカード発行時の本人確認と名義人照合により、セキュリティは担保されているからです。クレジットカードの引落口座が口座番号と暗証番号だけで登録できた最近、クレジットカードを新しく発行し、引落口座の登録をしました。このとき、引落口座の確認手続きがあまりに簡単でびっくりしました。入力したのは、支店、口座番号、キャッ...
2023.06.20 2025.02.19
スマホ基礎セキュリティ追記予定の話
同じパスワードを使い回すのはどうして危険?【パスワードリスト攻撃】 とりあえずのメモ

同じパスワードを使い回すのはどうして危険?【パスワードリスト攻撃】

「パスワードリスト攻撃」とは、どこかのサイトで流出した ID・パスワードのリストが、攻撃者によって別のサイトの不正アクセスに使われてしまうサイバー攻撃です。「パスワードリスト攻撃」では、多くの人が複数のサイトで同じ ID・パスワードを用いる傾向を悪用します。攻撃者は侵入に必要なパスワードリストを、よりセキュリティの弱いサイトから入手して、ほかのサイトで利用します。
2023.05.28
とりあえずのメモスマホ基礎セキュリティパソコン基礎知識ミニ用語辞典冊子テキスト
「スマホがウイルスにかかってしまう」絶対にやってはダメな操作とは?【不明なアプリ】 わかりやすさ重視

「スマホがウイルスにかかってしまう」絶対にやってはダメな操作とは?【不明なアプリ】

「不在のために荷物を持ち帰りました」などという偽メッセージがよく来ます。無視しておけばよいのですが、どんな操作をすると危険なのでしょうか?ポイント迷惑メッセージのリンクを間違って押しても、慌てる必要はありません。それだけでスマホが乗っ取られるようなことは滅多にないからです。ただし、「不明なアプリのインストール」だけは許可してはいけません。「偽メッセージのリンクを押さない」の意味まずはメッセージのリンク、つまり下線付きのアドレスを押さないことが基本です。しかし、間違って押してし...
2023.05.24
わかりやすさ重視スマホ基礎セキュリティ冊子テキスト操作には要注意
[LINE] 安全ではないサイトに自己責任でアクセスする とりあえずのメモ

[LINE] 安全ではないサイトに自己責任でアクセスする

LINE からある URLにアクセスすると「このサイトは安全ではないため閉じてください」と表示されました。自己責任でサイトを表示させたいのですが、どうすればいいですか?LINEのアプリ内ブラウザでは「閉じる」しかないので、別のブラウザでアクセスします。リンクのURLをコピーして、アドレスバーに貼付けます。「安全ではないサイト」にアクセスするLINEでは、たまにリンクを開いたときに、「安全ではない」と表示されることがあります。 This Connection Is Not Pr...
2023.05.23
とりあえずのメモスマホ基礎セキュリティ操作には要注意
ほとんど使っていないけどGoogleアカウントが削除される心配はある?【2年間の非アクティブ】 アカウント

ほとんど使っていないけどGoogleアカウントが削除される心配はある?【2年間の非アクティブ】

先日、「Googleが放置アカウントを削除する」という報道がありました。家族が Androidスマートフォンを使っているのですが、 Googleアカウントを使うといえば、アプリのアップデートと たまに Gmailをチェックするだけで、ほとんど使っていません。このままアカウントが削除されてしまうような心配はありますか?Gmailを定期的にチェックしていれば、削除される心配はないです。例えば、Gmailの閲覧自体が「ログイン」になり(スマホが自動ログインしている)、「活動」とみな...
2023.05.21 2023.11.08
アカウントセキュリティニュースから考える冊子テキスト動画解説あり相談と回答
「クッキーに同意する」とどんな問題があるの? スマホ基礎

「クッキーに同意する」とどんな問題があるの?

先日、ブログを開いたら「クッキーに同意する」という表示がありました。そのまま閲覧を続けていたのですが、ということは「同意」したことになりますよね。 特に問題はないでしょうか? 最近、あちこちでクッキーに同意するかが表示されますが、そんなに気にしなくてよいものでしょうか?「クッキーに同意」というのが、そもそも何に同意しているのか分からなくて、なんか不安になりますよね。 これは、基本的には「法律上の義務で確認している」ものです。主にネット広告の情報分析で利用されますが、最近のスマ...
2023.05.15 2023.05.16
スマホ基礎プライバシー冊子テキスト相談と回答
[iPhone] 「セキュリティ対応あり」とは? iPhone

[iPhone] 「セキュリティ対応あり」とは?

「緊急セキュリティ対応」とは、iOSやmacOSなどの セキュリティに関わる重要な修正 を、従来のアップデートよりも早めに配信する仕組みのことです。基本的には、ソフトウェア・アップデートと同じです。再起動は必要ですが、最小限の更新なのでデータサイズも小さく、1分ほどですぐに更新完了しました。「設定」に「セキュリティ対応あり」の通知iPhoneを使っていたら、設定に「セキュリティ対応あり」と表示されました。何か セキュリティの問題があったのでしょうか?iPhoneの「セキュリテ...
2023.05.06 2023.05.08
iPhoneセキュリティニュースから考える
「セクストーション」とは?(セキュリティ) SNS

「セクストーション」とは?(セキュリティ)

「セクストーション(sextortion)」とは、「性的な秘密を暴露する脅迫」のことです。「セクストーションメール」は、「不正に入手した性的な写真やビデオを公開する」などと脅迫して金品を奪おうとする手口です。ただし、実際には性的な情報流出がないのに、あたかも持っているかのように言って騙す「偽セクストーションメール」がほとんど。「口止め料」の送金先には、ビットコインなどの暗号通貨の口座が指定されることが多いです。基本的に偽メールは無視して問題ないです。
2023.04.24 2023.04.25
SNSスマホ基礎セキュリティミニ用語辞典
Zoomの招待リンクを開いてもパスコード入力が必要になるときがある?【通知とメッセージ】 スマホ基礎

Zoomの招待リンクを開いてもパスコード入力が必要になるときがある?【通知とメッセージ】

同僚と Zoom ミーティングをするときに、相手から「パスコードを入れないと入室できない」と言われることがあります。パスコード入力済みの招待リンクを送っているはずなのですが、どうしてでしょうか?Zoomのリンクをどのように開くか、で表示のされ方が違います。例えば、LINEメッセージで送られた招待リンクを、通知画面からそのまま開くと「ミーティング パスコード」の入力が必要になりました。ところが、LINEアプリのメッセージから開くと、パスコードは入力済みで、名前を入力するだけです...
2023.04.18
スマホ基礎相談と回答
[iPhone]「Wi-Fi に勝手につながる」という意味は?【無効化と接続解除】 iPhone

[iPhone]「Wi-Fi に勝手につながる」という意味は?【無効化と接続解除】

「iPhoneは 一度 つないだことのある Wi-Fi には勝手につながる」と聞いたのですが、家に帰っても Wi-Fi がオンになりません。どうしてなのでしょうか?電波を消費したくないので、いつも外出時は iPhone の Wi-Fi をオフにしているのですが、関係ありますか?「iPhoneが 記憶している Wi-Fiに自動的に接続する」というのは、Wi-Fi 機能が「オン(有効)」になることを言っているわけではありません。ただし、iPhoneのコントロールセンターの「Wi-...
2023.04.17 2023.04.18
iPhoneインターネット小話スマホ基礎相談と回答
「ゼロデイ」とは?(セキュリティの) セキュリティ

「ゼロデイ」とは?(セキュリティの)

「ゼロデイ(zero-day)」とは、「セキュリティ上の問題点が発見された日」のことです。「ゼロデイ脆弱性」は、悪用されたときのリスクは大きいですが、比較的 早期に修正されます。定期的にシステムのアップデートを実行しておくことが対策になります。
2023.04.11 2025.02.14
セキュリティミニ用語辞典
iOS 16.4.1で修正された脆弱性ってなんなの?【ゼロデイ脆弱性】 iPhone

iOS 16.4.1で修正された脆弱性ってなんなの?【ゼロデイ脆弱性】

簡単にいうと、データの読み書き領域のチェックの漏れや、メモリ解放のチェックの漏れです。単純なプログラム上の見落としでも、悪用されると iPhoneが乗っ取られるような危険もあります。修正された脆弱性セキュリティ関係で修正された脆弱性は2つ。iOS 16.4.1で修正された脆弱性IOSurfaceAcceleratorの欠陥(CVE-2023-28206)Out-of-bounds Write:(CWE-787)バッファーの範囲外にデータを書き込んでしまう不具合(アプリがカーネ...
2023.04.11 2023.04.21
iPhoneとりあえずのメモセキュリティニュースから考える
よくわからない PDF が英文メールで送られてきた【PDFマルウェア?】 とりあえずのメモ

よくわからない PDF が英文メールで送られてきた【PDFマルウェア?】

PDFが添付された不審な英文メールが届きました。しかも、差出人も偽装されていました。添付されたPDFはマルウェアの危険もあります。しかし、慎重にウイルスチェックをしても問題が検出されませんでした。念のため、メール・ファイルは閲覧せず削除しました。不審なメールと添付PDFメール受信箱に、不審な英文のメールが届いていました。添付ファイルに PDF もあります。件名は、「Request For Quotaion / Urgent Supply(見積依頼・緊急納品)」、差出人は、「U...
2023.03.27 2023.03.29
とりあえずのメモセキュリティ操作には要注意
「iOS」とは?【iPhoneの基本システム】 iPhone

「iOS」とは?【iPhoneの基本システム】

「iOS」とは、iPhoneや iPadなどを動かす「基本システム」です。iPhoneで電話やメール、写真などの機能が使えるのは、iOS という「土台」があるから。基本的な画面切り替えや、たくさんのアプリ同士を連携されるのが担当です。
2023.03.19 2023.04.15
iPhoneミニ用語辞典
YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】 わかりやすさ重視

YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】

「ただで有料ソフトが使える方法」といってマルウェアをインストールさせる「偽動画」が YouTubeに増えています。一見 人が出演して説明しているので信憑性が高く見えても、AI生成された架空の人物のことも。うまい話にはご用心です。YouTubeに限らず、すでにインターネットにはこのような偽情報はたくさん出回っています。やっぱり、ズルはダメなんだね。ただより高いものはないアプリケーションソフトや音楽・動画ファイルなど、本来 対価が発生するものを、タダで手に入れようとすると、「しっ...
2023.03.19
わかりやすさ重視スマホ基礎セキュリティニュースから考える
radikoで位置情報が必要になったけど何か弊害はある?【位置情報サービス】 iPhone

radikoで位置情報が必要になったけど何か弊害はある?【位置情報サービス】

iPhoneの「radiko」アプリでラジオを聴いています。最近、位置情報サービスをオンにしないと起動できなくなってしまいました。以前はオフでも使えていたのですが……。そこで質問なのですが、位置情報サービスをオンにすることで何か弊害はありますか?(例えば、Twitterでツイートしたときに、自分の居場所がわかってしまうとか)位置情報は radikoを聴くときだけオンにして、その間は他にスマホは使わない。聴き終えたらオフにする、など気をつけた方がよいでしょうか?radikoでは...
2023.03.09 2023.03.24
SNSiPhoneセキュリティ相談と回答
[iPhone] Bluetooth がオンになっていても大丈夫?【ペアリングとアップデート】 iPhone

[iPhone] Bluetooth がオンになっていても大丈夫?【ペアリングとアップデート】

iOS のアップデートをすると、オフにしてある Bluetoothが自動でオンになるんですね。AirDrop や位置情報はオフにしてあるのですが(これはオフが継続)、Bluetooth がオンになっていると、誰かと自動に繋がったり、スマホ中身を盗み見されるなど、何かセキュリティ上よくないことはありますか?Bluetoothがオンでも、それだけで誰かと自動的につながることはありません。iPhoneは、何かにつながる前には基本的に通知で「許可」を聞いてくる仕組み(ペアリング)にな...
2023.02.28
iPhoneいろんな周辺機器わかりやすさ重視セキュリティ
施設の Wi-Fi に繋いでインターネットをしたら、情報を抜き取られる心配はある? #PR含む

施設の Wi-Fi に繋いでインターネットをしたら、情報を抜き取られる心配はある?

出先のビジネスホテルや施設の Wi-Fi に繋いでインターネットをしても、何か情報を抜きとられるとか、盗み見されるとか、ウイルスを送りこまれるとかの心配ないのでしょうか?ホテルなど施設のWi-Fi は、フリー Wi-Fi ほどの心配ないと思います。ただし、インターネット通信が盗み見られるリスクは十分考えられます。また、ルーターのDNSが改竄されていると、偽サイトに誘導されるリスクもあります。調べものや動画などなら問題ないと思いますが、ネット通販や銀行、あるいは仕事のデータなど...
2023.02.26 2023.02.27
#PR含むセキュリティ相談と回答
「インターネットVPN」とは?(IPsec) わかりやすさ重視

「インターネットVPN」とは?(IPsec)

「インターネットVPN」は、インターネット通信を暗号化するための仕組みです。ざっくり言うと、公衆 Wi-Fi からインターネットにアクセスするときに、途中経路で情報漏えいすることを防ぎます。「テレワーク」で、社外から社内システムにアクセスするときには、通信の暗号化が必要になります。インターネットは「開かれた通信網」「VPN」っていう言葉を見かけるんだけど、なんなのかな?インターネットのセキュリティで、必要みたいなんだけど……。もともとインターネットは、不特定多数のユーザーが利...
2023.02.26 2024.08.04
わかりやすさ重視セキュリティミニ用語辞典冊子テキスト
[Windows 8.1] 「サポート終了」になるとどうなるの?【セキュリティ】 Windows

[Windows 8.1] 「サポート終了」になるとどうなるの?【セキュリティ】

Windowsは、一定の期間で「サポート終了」になってしまいます。サポート終了になっても、パソコンはそのまま動かすことができます。しかし、インターネットにつなぐのは考えものです。サポート終了後に見つかったセキュリティの「穴」は塞がれなくなるからです。インターネットやメールを見ていて、もし不審なサイトに紛れ込んでしまうと、マルウェアの被害を受けやすくなります。Windows は「生きている」「Windows」は、パソコンの基本システムです。数年ごとに新しい版が出てきて、機能やデ...
2023.02.22 2023.02.28
Windowsわかりやすさ重視インターネット小話セキュリティ冊子テキスト相談と回答
次のページ