フィッシング

「脆弱性」ってどれぐらい怖いの?(セキュリティ脅威の入門) とりあえずのメモ

「脆弱性」ってどれぐらい怖いの?(セキュリティ脅威の入門)

セキュリティ脅威は、一般的なマルウェア、標的型攻撃、詐欺の3種類に分類できます。標的型攻撃は組織を狙った持続的な攻撃であり、多層的な防御体制が必要です。新しい技術の発展により攻撃手法は巧妙化し、複数の手法を組み合わせた攻撃が増加しています。脆弱性ってどれぐらい怖いの?よくニュースで「脆弱性」という言葉を目にするんだけど、なんか怖そうだよね。「脆弱性」とは、プログラムの不備や設計ミスで「期待される動作」ができていないことです。たとえば、本来アクセスできないはずの情報が見えてしま...
2025.02.14
とりあえずのメモセキュリティ
ウイルスバスタークラウドはOS標準のセキュリティ保護とどう違う? とりあえずのメモ

ウイルスバスタークラウドはOS標準のセキュリティ保護とどう違う?

「ウイルスバスター クラウド」を入れる意味とは?「ウイルスバスター クラウド(モバイル端末向け)」の機能について、OS標準のセキュリティ保護に比べてどのような点が優れているのか、具体的に教えてください。「ウイルスバスター」という名前ですが、現代では「コンピュータウイルスやハッカーへの対策」というより、フィッシングや迷惑メッセージ対策という意味合いが強いです。これは、個人へのサイバー攻撃の主流が、システムを直接攻撃する技術的な手法から「ソーシャルエンジニアリング(ユーザーの心理...
2024.12.09
とりあえずのメモスマホ基礎セキュリティ
偽の「ヤマト運輸」の配達通知メールにだまされた?(QRコードの偽サイト) とりあえずのメモ

偽の「ヤマト運輸」の配達通知メールにだまされた?(QRコードの偽サイト)

ヤマト運輸を装った偽の配達通知メールが出回っているようです。このメールはQRコードを使用して偽サイトに誘導し、個人情報やクレジットカード情報を窃取しようとする手口です。不審なメールを受け取った場合は、QRコードを読み取らず、公式サイトで直接確認することが重要です。YouTube動画でも話しています。「荷物の配送先住所に誤りがある」という電子メール?先日、ヤマト運輸から「配送先住所に誤りがあります」という電子メールが届きました。書かれていた送り状番号を公式サイトで確認してみると...
2024.12.04 2024.12.05
とりあえずのメモインターネット小話スマホ基礎セキュリティ
もう一般人にウイルス対策ソフトは必要なくなった理由(セキュリティ設定の方が重要) インターネット小話

もう一般人にウイルス対策ソフトは必要なくなった理由(セキュリティ設定の方が重要)

システム標準のセキュリティ機能が強化され、一般ユーザーはそれで十分になってきました。現代のサイバー攻撃は主に企業を狙った組織的な犯罪になり、個人向けの無作為な攻撃は減少しているからです。その変わり、二段階認証など、アカウントのセキュリティを正しく設定しておくことが大事です。セキュリティソフト任せにするのではなく、アカウントのセキュリティ機能を理解することが重要なんです。現代のセキュリティ対策はシステム標準で十分今でも有料のウイルス対策ソフトって必要なの?実は、最近のデバイスで...
2024.10.11
インターネット小話セキュリティ
アカウントとパスワードのライフサイクル まとめ

アカウントとパスワードのライフサイクル

インターネットを使う上で、「アカウントの管理」は避けて通れません。しかし、デジタルに不慣れな方にとっては、これが大きな壁になることがあります。「アカウント」とは、平たく言えば「インターネット会員」のことです。例えば、メールを使うときや、オンラインショッピングをするときに必要になります。アカウントを作る(新規登録)インターネット上のサービスを利用するときには、本人確認のための登録が必要です。これを「アカウントの作成」と言います。サービスごとに「新規登録ページ」があります。そこで...
2024.09.26
まとめアカウントスマホ基礎冊子テキスト教室からのお知らせ
[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた とりあえずのメモ

[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた

roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。送信者のメールアドレスやリンクのURLに不自然な点がありました。けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。「パスワードキーの有効期限が切れました」とは?このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメールには、...
2024.08.01
とりあえずのメモセキュリティ
「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング) とりあえずのメモ

「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング)

「Staff payroll」という件名の詐欺メールが届きました。このメールは、正当な給与関連の通知を装っていますが、フィッシング攻撃の可能性が高いです。このメールは英語だから引っかからないと思うけど、日本でもパート・アルバイトの給与などの電子明細が増えたよね。今後、日本語でもこういう迷惑メールも増えるのかな。そういう電子明細の見方に慣れていないと、うっかりだまされてパスワードを入れてしまいそうだよね。「Staff payroll(スタッフ給与)」という英文メール「Staff...
2024.08.01
とりあえずのメモセキュリティ
「Googleでログイン」でアカウント管理はシンプルになる アカウント

「Googleでログイン」でアカウント管理はシンプルになる

「Googleでログイン」機能は、多くのウェブサイトで利用できる便利なサービスです。この機能を使用すると、ユーザーは新しいサービスに簡単に登録でき、パスワード管理の負担も軽減されます。セキュリティ面でも優れていますが、Googleアカウントの管理には十分注意する必要があります。
2024.07.28 2024.07.29
アカウントスマホ基礎セキュリティパソコン基礎知識冊子テキスト
WordPressサイトに二要素認証を追加した(Two-FactorプラグインとGoogle Authenticator) とりあえずのメモ

WordPressサイトに二要素認証を追加した(Two-FactorプラグインとGoogle Authenticator)

WordPressの安全性を高めるために、二要素認証を導入しました。Two-Factorプラグインを使用し、Google Authenticatorアプリと連携させて設定しました。ログイン時には、IDとパスワードの入力後に、アプリで生成されたコードも入力する必要があります。(参考)Two-Factor – WordPress プラグイン | WordPress.org 日本語WordPressに二要素認証を導入する最近、WordPressプラグインの改ざん被害に間一髪で逃れま...
2024.07.26
とりあえずのメモアカウントセキュリティホームページ運用
迷惑メッセージに悪用される短縮URLのチェック(t.co) iPhone

迷惑メッセージに悪用される短縮URLのチェック(t.co)

迷惑メッセージの中のリンクに、Xの短縮URL(t.co)が使われていました。Xでは短縮URLを生成するときに、「危険なサイトリスト」に含まれていたら、警告メッセージを付けたり、ブロックしたりしています。また、ブラウザ側でも閲覧前にGoogleやAppleが持つ「危険なサイトリスト」と照合して警告を出します。短縮URLから偽サイトへ誘導された最近、配送業者を装ったショートメッセージがありました。ふと偽ページに誘導するリンクを見ると、「〜」で始まっていました。X(あるいはTwit...
2024.05.27 2024.05.28
iPhoneとりあえずのメモセキュリティ
(本物) 「[重大] 重要なアップデートが現在利用可能です」というメールが届いた(Synology) いろんな周辺機器

(本物) 「[重大] 重要なアップデートが現在利用可能です」というメールが届いた(Synology)

「重要なアップデート」というメールが届きました。 詐欺メールかと慎重に読んでみると、Synology製のネットワーク・ストレージ DiskStaion の不具合が修正されたお知らせでした。 DiskStationの管理画面からアップデートを行い、今後は自動更新の設定にしておきました。「 重要なアップデートが現在利用可能です」?「 重要なアップデート (ActiveInsight 2.1.3-2606) が現在利用可能です - DiskStation」という件名のメールが届きま...
2024.04.10
いろんな周辺機器とりあえずのメモセキュリティ
どうして偽サイトに自分のロゴが使われていたのか?(ウェブAPI) とりあえずのメモ

どうして偽サイトに自分のロゴが使われていたのか?(ウェブAPI)

詐欺メールのリンク先の偽サイトを調べてみたら、自分のSNS用のアイコンが出てきて、ちょっとびっくりしました。ソースを読むと、Clearbit社のAPIを利用して、メールアドレスからロゴを動的に表示していたのです。また、最初の2回のログインを意図的に失敗させ、3回目に別のフォームサイトに誘導する、などの仕掛けもありました。フィッシング詐欺は年々手口が洗練されてきています。安全のためにも、普段からサイバーセキュリティについて学んでおくことが大切だと感じました。YouTube動画で...
2024.04.09 2024.04.16
とりあえずのメモセキュリティプログラミング
またIPFSを悪用した詐欺メールが届いた(cpanelservermail.com) とりあえずのメモ

またIPFSを悪用した詐欺メールが届いた(cpanelservermail.com)

また、メールサービスからの障害通知を装った、詐欺メールが届きました。本文内のリンクは、「IPFS」を悪用した偽サイトに誘導するものでした。攻撃者は、メールの信憑性を高めるためにDKIM設定をしていました。詐欺メールもどんどん技術的に巧妙になっていくね。メールの配信障害を装うメールまた、メールサービスのエラー通知を装った詐欺メールが届きました。件名は「Manual sending required for failed group of emails(複数の失敗したメールに手動...
2024.04.01
とりあえずのメモセキュリティパソコン基礎知識ホームページ運用
問題. 「APP Store アカウントは安全異常がある」、どうする? iPhone

問題. 「APP Store アカウントは安全異常がある」、どうする?

iPhoneを使っていたら「APP Store アカウントは安全異常があるので、再度ログインしてください。」という画面が出てきました。どうしますか?回答例表示しているウェブページを閉じます。(ホーム画面に戻るだけでなく、タブを閉じるのが望ましい)。このメッセージは、偽サイトによるものでした。「OK」を押すと、偽のログインページが出てきます。偽サイトでApple IDとパスワードを入力してしまうと、パスワードを盗まれてしまいます。もし、パスワードを入力してしまった場合は、すぐに...
2024.03.30
iPhoneアカウントセキュリティ一問一答シリーズ
【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com) セキュリティ

【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com)

cPanelを偽装する不審なメールが届きました。このリンク先は、分散型ファイルシステム(IPFS)に保存された偽ページでした。一見、メールシステム関係に見えるメール(Manual IMAP authentication required)「cpanelroundcube.com」というドメインから、「IMAP認証のために、ログインが必要」というメールが届きました。原文日本語訳Manual IMAP authentication required.Use the informa...
2024.02.21 2024.02.22
セキュリティホームページ運用
ウイルスバスターの「決済保護ブラウザ」って何の意味があるの? Windows

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの?

ウイルスバスタークラウドには、インターネット閲覧中に「決済保護ブラウザ(Pay Guard)」を自動的に起動する機能があります。主な目的は、(1)偽の入力画面を表示するようなマルウェアがすでに入り込んでいる場合でも被害を食い止めることと、(2)スクリプトエンジン内の不具合が悪用されて端末内のデータにアクセスされないようにすることです。ちなみに、常に「決済保護ブラウザ」だけを使うのは、かえってデメリットもあります。ウェブサイトの一部の機能がうまく動作しないことがあるからです。最...
2024.01.09 2024.01.19
Windowsとりあえずのメモわかりやすさ重視インターネット小話セキュリティ冊子テキスト動画解説あり
【偽メール】「エポスカード使用制限のお知らせです」(URLの@) とりあえずのメモ

【偽メール】「エポスカード使用制限のお知らせです」(URLの@)

「【エポスカード】使用制限のお知らせです」という偽メールが届きました。特筆すべきは、偽メール内のリンクが「@」を含んだURLにして本物のドメインと見せかけていたことです。ブラウザはドメインの@より前の部分を無視して、偽サイトにアクセスしてしまいます。紛らわしいリンク(URLに含まれる@)偽メール自体は「アカウント停止で対応の必要がある」と騙して、パスワードを聞き出そうと「ありきたり」のものでした。ただ、興味深かったのは、偽メールの中のリンクです。本物サイトと偽サイトのドメイン...
2024.01.08
とりあえずのメモスマホ基礎セキュリティ
【注意】「Amazon注文を出荷できません」も詐欺かも…… とりあえずのメモ

【注意】「Amazon注文を出荷できません」も詐欺かも……

「Amazonで出荷できない」というメールが届きました。ちょうどAmazonで必要なものを注文していたので、心配になって確認しました。しかし、やっぱりクレジットカード番号などを聞き出そうとする詐欺メールでした。一連の流れは、こんな感じです。迷惑メールから、偽のログインページに誘導されてしまいます。普段すぐに迷惑メールに気づけても、たまたま実際の買い物のタイミングと重なると騙されやすいかもね。YouTube動画でも話しています。「Amazonで出荷できない」というメール「Ama...
2023.08.31 2023.09.01
とりあえずのメモセキュリティ動画解説あり操作には要注意
ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃) セキュリティ

ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃)

pictBLandとpixivは運営会社・サーバが違うので、今回の問題では無関係です。ただし、同じパスワードで登録している場合は、すぐにパスワード変更した方がよいです。pixivのアカウントは大丈夫?こんにちは。今、Xでピクブラで騒動になっていて、質問したいことがあるのでお願いします。ピクブラは登録したこともなければ、連携もしていません。ですが、pixivの方は登録しています。この場合、今の騒動とは関係がなく、気にしなくても大丈夫だと考えていいでしょうか?はい。ピクブラに登録...
2023.08.16 2023.08.21
セキュリティニュースから考える相談と回答
Amazonプライムを騙る詐欺メールが届いた【フィルタリングを抜けた事例】 インターネット小話

Amazonプライムを騙る詐欺メールが届いた【フィルタリングを抜けた事例】

よくあることですが、メール受信箱に「Amazonプライム」を騙る偽メールが届きました。ふだんは自動的に「迷惑メール」フォルダに分類されることが多いのですが、今回は「受信箱」だったので少しビックリしました。詐欺メールの本文は雑な作り届いたメールを見ると、「Amazon プライム会費のお支払い方法に問題があります」と書かれています。「Amazonプライム」は、ネット通販Amazonの月額サービスで、一部商品の送料が無料になったり、電子書籍や音楽・動画の見放題サービスがセットになっ...
2022.05.12
インターネット小話スマホ基礎
フィッシングサイト被害をなくすには どうすればいいんだろう? ちいラボエッセイ

フィッシングサイト被害をなくすには どうすればいいんだろう?

フィッシングサイトのテイクダウンに関心があるのですが、「いたちごっこ」にならないようにするには、どうすれば良いと思いますか?ご質問をいただきました。基本的には、インターネットでは、表現の自由もあり、事前に内容を「検閲」したりはできません。そこで、どうしても 出現したフィッシングサイトを、見つけては潰す、という「いたちごっこ」になってしまいます。ただ、フィルタリング技術によって、サイトをリアルタイムでチェックすることができれば、フィッシング被害そのものは減らしていける、と思いま...
2022.04.14
ちいラボエッセイインターネット小話
「Amazonに不正アクセスがあった」と騙る詐欺メールにあった変なリンク「x-webdoc://」 インターネット小話

「Amazonに不正アクセスがあった」と騙る詐欺メールにあった変なリンク「x-webdoc://」

x-webdocの「リンク」は、URLが正しく書かれていなかったことを示しています。
2022.01.16 2022.01.17
インターネット小話スマホ基礎パソコン基礎知識
詐欺サイトでよく見る duckdns.org はどんなドメインなの?【ダイナミックDNS】 とりあえずのメモ

詐欺サイトでよく見る duckdns.org はどんなドメインなの?【ダイナミックDNS】

Duck DNSは、無料でサブドメインを取得できるので、詐欺サイトに悪用されるケースも多いです。
2021.12.30 2023.09.27
とりあえずのメモインターネット小話セキュリティ動画解説あり