ドメイン

偽サイトのドメインが見分けにくくなってきた（料金延滞を偽装する）

偽サイトのドメインが見分けにくくなってきた（料金延滞を偽装する）

料金の延滞を装い、クレジットカード情報を窃取しようとする偽サイトがありました。偽サイトが巧妙化し、公式サイトのドメインまで似せている手法が増えています。特に大手企業の場合、厳格な審査がある .co.jpドメインを利用していることが多いので、ドメインの末尾（トップレベル）を見るのも大事です。本物と見まがう偽サイトのURLメールやメッセージが偽物か判断するには、リンク先のURLを確認して不審な特徴から見分けることが一般的でした。しかし、最近の偽サイトは巧妙になっています。一見して...

2024.11.07 2024.11.08

とりあえずのメモインターネット小話スマホ基礎セキュリティ

アカウント登録の練習用ダミーページを作った（PHP）

アカウント登録の練習用ダミーページを作った（PHP）

アカウント登録の練習用ダミーページをPHPで作成しました。このページでは、データを実際に送信せずにローカルで処理し、パスワード入力やフォーム検証の練習ができます。アカウント登録の練習用ダミーページを作ったブラウザで開いてパスワード入力を練習するためのページを作りました。練習用ページでは、実際のデータは送信されず、ローカルで処理されます。データの非保存：フォームのsubmitイベントをJavaScriptで制御し、実際にはデータを送信せず、ローカルで処理しています。フォーム検証...

とりあえずのメモスマホ基礎セキュリティプログラミングホームページ運用

「IPアドレス」とは？（プロバイダとルーター）

「IPアドレス」とは？（プロバイダとルーター）

よく「IPアドレスはインターネットの世界の住所」という言い方をするけど、どういうこと。IPアドレスは、「データの宛先」という意味では住所に似ています。しかし、住所と違ってインターネット接続のたびに毎回変わる点にも注意が必要です。インターネットの世界での「住所」とは言うもののインターネットにつながっているパソコンやスマートフォンには、それぞれ「IPアドレス」があります。例えば、「192.168.1.1」のような数字の並びによって、インターネットの世界で、あなたのデバイスがどこに...

2024.10.07 2024.10.18

いろんな周辺機器とりあえずのメモインターネット小話スマホ基礎パソコン基礎知識

Google Workspaceで独自ドメインのメールを作るには？（DNS）

Google Workspaceで独自ドメインのメールを作るには？（DNS）

Google Workspaceは、Googleのビジネス向けサービスです。このサービスを利用すると、独自ドメインのメールアドレスでもGmailの便利な機能が使えます。ただし、ドメインのDNSレコードの設定、ユーザーアカウントの作成などの手順が必要です。Google Workspaceの管理者になって、Google Workspaceアカウントを作成する、とも言えます。独自ドメインでGmailを使う「独自ドメイン（カスタムドメイン）」とは、独自のウェブサイトのアドレスのことで...

2024.09.13 2024.09.15

とりあえずのメモアカウントクラウドホームページ運用

ネットワークを抽象化する「ドメイン」の役割（DNS）

ネットワークを抽象化する「ドメイン」の役割（DNS）

「ドメイン」は人間にわかりやすい名前だけでなく、ネットワークを柔軟に管理するために「抽象化」する役割を果たしています。「DNS」を活用した仕組みとしては、バーチャルホスティングやCDNなどがあり、インターネットの柔軟性と拡張性を支えています。「そのドメインであれば、どのサーバでもよい」という仕組みのおかげで、効率的に回っているんだね。IPアドレスで指定してしまうと、「〇〇会社の担当の〜〜さんじゃないと話が進まない」ことになるけど、ドメイン名なら「話が通っているなら〇〇会社の誰...

とりあえずのメモインターネット小話スマホ基礎パソコン基礎知識

[偽roundcube]「Password key expired（パスワードキーの有効期限が切れました）」という詐欺メールが届いた

[偽roundcube]「Password key expired（パスワードキーの有効期限が切れました）」という詐欺メールが届いた

roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。送信者のメールアドレスやリンクのURLに不自然な点がありました。けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。「パスワードキーの有効期限が切れました」とは？このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメールには、...

とりあえずのメモセキュリティ

「Staff payroll（スタッフ給与）」という詐欺メールが届いた（電子明細とフィッシング）

「Staff payroll（スタッフ給与）」という詐欺メールが届いた（電子明細とフィッシング）

「Staff payroll」という件名の詐欺メールが届きました。このメールは、正当な給与関連の通知を装っていますが、フィッシング攻撃の可能性が高いです。このメールは英語だから引っかからないと思うけど、日本でもパート・アルバイトの給与などの電子明細が増えたよね。今後、日本語でもこういう迷惑メールも増えるのかな。そういう電子明細の見方に慣れていないと、うっかりだまされてパスワードを入れてしまいそうだよね。「Staff payroll（スタッフ給与）」という英文メール「Staff...

とりあえずのメモセキュリティ

ドメインを変更したのにBingの検索結果に反映されない？（Bing Webmaster Tools）

ドメインを変更したのにBingの検索結果に反映されない？（Bing Webmaster Tools）

サイトのドメインを変更しましたが、Bingの検索結果に新ドメインが反映されていません。Bingウェブマスターツールで新ドメインの追加やサイトマップの提出を行いましたが、インデックス登録に問題があるようです。Bingウェブマスターガイドラインに従って対策を行い、インデックスNow APIの使用を検討する必要があります。ドメイン変更がBingに反映されていないサイトのドメインを変更しましたが、Bingの検索結果に反映されません。過去のドメインが検索結果に表示されています。 Bi...

2024.07.24 2024.07.25

ホームページ運用

ネット広告と広告ブロッカーの難しさ（権限の強さとビジネスの脆弱性）

ネット広告と広告ブロッカーの難しさ（権限の強さとビジネスの脆弱性）

インターネットを閲覧していると「詐欺まがいの悪質な広告」が増えています。対策の1つとして「広告ブロッカー」がありますが、どの広告ブロッカーを選ぶかは難問です。広告ブロッカーの要求するアプリ権限は大きいため、開発元が不審な動作を加えないかチェックする必要があるからです。広告ブロッカーの技術的なアプローチ広告ブロッカーには、大きく2通りのやり方があります。広告ブロッカーの種類コンテンツフィルタリングブラウザ内で動作するページ内の特定の要素を消すDNSフィルタリングネットワークレベ...

2024.07.20 2024.11.07

インターネット小話スマホ基礎セキュリティニュースから考えるプライバシー

MetaMaskを偽装する詐欺メールが届いた（シークレットリカバリーフレーズ）

MetaMaskを偽装する詐欺メールが届いた（シークレットリカバリーフレーズ）

暗号通貨ウォレットを装った詐欺メールも出回っているようです。ウォレットの停止を装い、個人情報を盗もうとしていました。偽サイトでは、シークレットリカバリーフレーズの入力を求め、外部サーバーに送信する危険な仕組みが仕込まれていました。【偽】「Your MetaMask wallet will be suspended.」「MetaMaskウォレットが停止されます」というメールが届きました。そもそもMetaMaskを使っていないので、もちろんこれは詐欺メールです。件名：Your M...

2024.07.20 2024.07.22

とりあえずのメモインターネット小話スマホ基礎セキュリティ

.co.jpドメインに変更していく（検索インデックスの管理）

.co.jpドメインに変更していく（検索インデックスの管理）

旧ドメインと新ドメインの重複期間の取り扱いがセンシティブなのです。新規ドメインの空のサイトを作る前回は、ドメインを取得しました。なにはともあれ、サーバに新ドメインを設定してサイトを作ります。まずは、サーバ内に受け皿を用意します。サーバ管理画面（cPanel）からドメインを追加します。WordPress等のプログラムは、ドキュメントルートを同じにすると正常に動作しない可能性があるので、チェックを外す。次は、「看板」の取り付けです。「chiilabo.co.jp」にアクセスしたと...

2024.05.04 2025.01.13

とりあえずのメモホームページ運用

.co.jpドメインに変更することにした（ムームードメイン）

.co.jpドメインに変更することにした（ムームードメイン）

これまで「chiilabo.com」のドメインを利用してきましたが、「chiilabo.co.jp」に変更することにしました。ドメインの種類と信頼性目的は、サイトの信頼性を上げるためです。ざっくり言えば、検索エンジンが法人サイトを評価するように変化してきているからです。せっかくリアルの教室を運営しているので、その分をネット評価にも反映させたいもの。ただし、反対にドメイン歴がリセットされるリスクもあります。よく企業から仕事の依頼を受ける場合でも、「フリーランスより法人の方が信頼...

2024.05.04 2025.01.13

ホームページ運用

詐欺サイトはスマホを狙う（ユーザーエージェント）

詐欺サイトはスマホを狙う（ユーザーエージェント）

クレジットカードなどの利用照会を装うメールから偽サイトに誘導する詐欺が横行しています。ところが、パソコンからアクセスすると適当な大手サイトにリダイレクトされました。スマートフォンからアクセスしたときだけ偽のログインページを表示するように、「ユーザーエージェント」という情報を使っていました。詐欺メールがスマートフォンを狙うのは、コンピュータ関係に詳しくない利用者が多い、と考えられているからでしょう。スマートフォンは手軽に使い始めることができますが、情報セキュリティについて自分で...

とりあえずのメモスマホ基礎セキュリティプログラミング

とりあえずのメモ

どうして偽サイトに自分のロゴが使われていたのか？（ウェブAPI）

詐欺メールのリンク先の偽サイトを調べてみたら、自分のSNS用のアイコンが出てきて、ちょっとびっくりしました。ソースを読むと、Clearbit社のAPIを利用して、メールアドレスからロゴを動的に表示していたのです。また、最初の2回のログインを意図的に失敗させ、3回目に別のフォームサイトに誘導する、などの仕掛けもありました。フィッシング詐欺は年々手口が洗練されてきています。安全のためにも、普段からサイバーセキュリティについて学んでおくことが大切だと感じました。YouTube動画で...

2024.04.09 2024.04.16

とりあえずのメモセキュリティプログラミング

またIPFSを悪用した詐欺メールが届いた（cpanelservermail.com）

またIPFSを悪用した詐欺メールが届いた（cpanelservermail.com）

また、メールサービスからの障害通知を装った、詐欺メールが届きました。本文内のリンクは、「IPFS」を悪用した偽サイトに誘導するものでした。攻撃者は、メールの信憑性を高めるためにDKIM設定をしていました。詐欺メールもどんどん技術的に巧妙になっていくね。メールの配信障害を装うメールまた、メールサービスのエラー通知を装った詐欺メールが届きました。件名は「Manual sending required for failed group of emails（複数の失敗したメールに手動...

とりあえずのメモセキュリティパソコン基礎知識ホームページ運用

自分のドメインからどれぐらい迷惑メールとして扱われている？（Google Postmaster Tools）

自分のドメインからどれぐらい迷惑メールとして扱われている？（Google Postmaster Tools）

Gmailの「Postmaster Tools」は、大量にメールを送る人向けに、自分のメールがどう配信されているかを分析するためのツールです。メール版のGoogle Analyticsみたいな感じだね。（参考）Postmaster Tools – Google迷惑メール率を確認できるこのツールを使うと、メールがスパムとして扱われていないか、正しい受信箱に届いているかなど、メールの配信状況について詳しく知ることができます。配信エラーやスパム報告の情報も得られるため、より良いメー...

とりあえずのメモセキュリティホームページ運用

【注意】「Amazon注文を出荷できません」も詐欺かも……

【注意】「Amazon注文を出荷できません」も詐欺かも……

「Amazonで出荷できない」というメールが届きました。ちょうどAmazonで必要なものを注文していたので、心配になって確認しました。しかし、やっぱりクレジットカード番号などを聞き出そうとする詐欺メールでした。一連の流れは、こんな感じです。迷惑メールから、偽のログインページに誘導されてしまいます。普段すぐに迷惑メールに気づけても、たまたま実際の買い物のタイミングと重なると騙されやすいかもね。YouTube動画でも話しています。「Amazonで出荷できない」というメール「Ama...

2023.08.31 2023.09.01

とりあえずのメモセキュリティ動画解説あり操作には要注意

レンタルサーバのDNSレコードの意味（レジストラとDNSサーバ）

レンタルサーバのDNSレコードの意味（レジストラとDNSサーバ）

自分で取得したドメインから自分のレンタルサーバに誘導するには、ドメイン管理会社にレンタルサーバ会社のネームサーバを登録し、レンタルサーバ会社のネームサーバにDNSレコードを登録しておく必要があります。ちいラボでは、ドメイン管理会社にムームードメイン、レンタルサーバにmixhostを利用しています。ドメインのDNSサーバ設定ドメイン管理会社でドメインを取得すると、どのDNSサーバで受け取るのか設定できます。レンタルサーバで共用のDNSサーバを指定します。DNSレコードを登録する...

とりあえずのメモインターネット小話ホームページ運用追記予定の話

DNSでのルーターとプロバイダの関係（DNSサーバー）

DNSでのルーターとプロバイダの関係（DNSサーバー）

家庭内のパソコンやスマホがインターネット上のウェブサイトにつなぐ場合、ルーターやプロバイダによって接続先を見つけていきます。ドメイン名解決とDNSサーバーURLのドメイン名からウェブサーバの IPアドレスを取得することを「ドメイン名解決」といいます。このドメイン名解決をするサーバを、「DNSサーバー」といいます。ネームサーバーDNSサーバーは、別名「ネームサーバー」とも呼ばれます。プロバイダのDNSサーバーから多くの家庭内ルーターでは、ドメイン名解決のためにまず契約プロバイ...

2023.08.23 2024.11.08

わかりやすさ重視インターネット小話スマホ基礎追記予定の話

ホモグラフ攻撃とトップレベルドメインの意味を考える

ホモグラフ攻撃とトップレベルドメインの意味を考える

URLって単純なようで、意外と奥が深いんだね。ホモグラフ攻撃とは？ニュース番組でのネット・セキュリティについての解説で誤りが含まれていた、と話題になっていました。URLの理解が深まるきっかけになるので、取り上げたいと思います。下のスライドの解説に、「誤り」があるそうです。「ホモグラフ攻撃」の解説自体は合っています。実態にそぐわないのは「例」の方です。本物のサイトと似た別の文字に置き換えたURLを使い偽サイトに誘導するフィッシング手法ホモグラフ「ホモグラフ（homograph...

2023.07.06 2024.11.07

とりあえずのメモセキュリティ

「URL」とは？

「URL」とは？

「URL」は、だいたい「https://〜」で始まる、ウェブページのアドレスのことです。インターネット上にある情報の「住所」を表しています。

2023.05.25 2024.11.08

インターネット小話ミニ用語辞典

【偽メール】迷惑メールフィルターを偽装した迷惑メール（「どこでもメール」？）

【偽メール】迷惑メールフィルターを偽装した迷惑メール（「どこでもメール」？）

「迷惑隔離フォルダにメールが届いていて、確認するには『どこでもメール』にアクセスするように」というメールが届きました。しかし、アクセスすると偽サイト。いわば「迷惑メールフィルターを偽装した迷惑メール」でした。迷惑メールにもいろんなパターンがあるんだね。「迷惑メールフォルダ」にメールがある？最近、迷惑メールが巧妙化しているのか、フィルターを抜けてくることが増えたように感じます。「メール配信通知」というメールが届きました。迷惑メールが届いたので確認するには「どこでもメール」にアク...

2023.03.31 2023.04.04

とりあえずのメモスマホ基礎セキュリティパソコン基礎知識

【本物】クレジットカードで「決済エラー」になって「利用覚えあり」を選択した（楽天カードからのSMS）

【本物】クレジットカードで「決済エラー」になって「利用覚えあり」を選択した（楽天カードからのSMS）

海外サイトの支払いで「クレジットカード情報」を入力したら、エラーになりました。クレジットカード会社の「不正検出システム」に「不審な支払い」とみなされてしまったようです。届いたSMSから「利用覚えあり」と選択して、再度支払いをやり直すと、今度は決済できました。ふだんと違う支払いがないか、ちゃんと監視してくれているんだね。でも、SMSだから本物と偽物の区別が大変だね。クレジット決済に失敗海外サイトで支払うことがあり、楽天カードのカード情報を入力しました。そこで「支払い確認」を押...

とりあえずのメモインターネット小話セキュリティ冊子テキスト操作には要注意

「3Dセキュア」とは？【クレジットカードの本人確認】

「3Dセキュア」とは？【クレジットカードの本人確認】

「3Dセキュア」は、インターネットの買い物などでクレジット払いにするときに、本人が操作しているのかをパスワードで確認する仕組みです。「3Dセキュア」の「3D(domain)」は、「3つの部門が連携して決済を確認する」ことを意味しています。

2023.03.10 2024.03.05

アカウントスマホ基礎セキュリティミニ用語辞典

店舗情報をGoogleで公開したい【ビジネスプロフィールのウェブサイト】

店舗情報をGoogleで公開したい【ビジネスプロフィールのウェブサイト】

Googleマップに店舗情報を掲載するには、「Googleビジネスプロフィール」というサービスを利用します。これって「Googleマイビジネス」のことだよね2021年11月4日（※）に、「Googleマイビジネス」は「Googleビジネスプロフィール」に名称変更されているのですが、「Googleマイビジネス」の方が馴染みがあるかもしれません。※ ビジネスプロフィールの新たな更新について - Google ビジネスプロフィールコミュニティビジネスプロフィールにアクセスす...

インターネット小話パソコン基礎知識ホームページ運用

メールアドレスの後ろ側が変わる理由【ドメイン名】

メールアドレスの後ろ側が変わる理由【ドメイン名】

スマホ会社を変えたら、メールアドレスの後半が変わったんだけど、どういうこと？メールアドレスは、通信会社を示す「ドメイン名」と自分で決める「ユーザー名」からなっています。スマホなら携帯会社を乗り換えたり、パソコンならインターネットプロバイダを変えたり、あるいは新しくウェブメールを取得したりすると、ドメイン名が変わります。ポイントメールアドレスの「@」以降は、サーバの場所の示す「ドメイン名」。ドメイン名は、銀行口座でいえば「銀行コード・支店番号」のようなもの。メールアドレスの構造...

2021.11.02 2024.11.08

アカウントインターネット小話スマホ基礎パソコン基礎知識冊子テキスト

zoom.com.cn は Zoomの偽サイトなの？【中国のインターネット】

zoom.com.cn は Zoomの偽サイトなの？【中国のインターネット】

Zoomのサイトで参加しようとしたら、ちょっと違うページが表示されたんだけど、どうして？「zoom」のサイトをインターネット検索からアクセスすると、中国国内向けのサイトにアクセスしていることがあります。ポイントzoom.com.cnは、中国国内向けサイトzoom.usにアクセスし直す現在は中国語になって間違えにくいように修正されている（追記：2021-09-18）ミーティングに参加できない？アドレスをよく見ると、「zoom.com.cn」になっています。ログインページの左上に...

2021.09.17 2024.04.15

インターネット小話スマホ基礎

いつの間にかAmazonプライム会員になり、会員資格停止になっていた？【「お届け日時指定便」は有料】

いつの間にかAmazonプライム会員になり、会員資格停止になっていた？【「お届け日時指定便」は有料】

Amazonで通常の買い物をしたあとに、メールが届きました。お客様のプライム会員会員資格が停止されました。プライム会員会員費の請求が失敗しました。お支払い方法が承認されるまで、プライム会員会員特典はご利用いただけません。お支払い方法を更新してください。今回は、Amazonからのメールの意味と、プライム会員の無料体験に登録するきっかけになりがちな「お届け日時指定便」の配送料について、見てみましょう。ポイント「：【お客様のプライム特典が現在利用できません】」は迷惑メールではな...

2021.06.21 2024.04.15

インターネット小話スマホ基礎パソコン基礎知識冊子テキスト

アドレスバーの読み方（ドメイン名）

アドレスバーの読み方（ドメイン名）

ウェブサイトの信頼性を確認するには、アドレスバーに表示される「ドメイン名」を確認することが重要です。ドメイン名は管理会社による登録が必要で、特に企業サイトは厳格な審査があります。不自然なランダム文字列を含むドメイン名や、安易に取得できるトップレベルドメインを使用しているサイトは、フィッシングサイトの可能性も高いため注意が必要です。まずはアドレスバーを見てみようパスワードを入力する前に、「アドレスを確認すれば本物か偽サイトかわかる」って言われたんだけれど、どう見たらよいのかわか...

2020.12.25 2024.11.08

インターネット小話スマホ基礎パソコン基礎知識