フィッシング詐欺

【要注意】iCloudの偽の「サブスクリプション料金の改定」メール iPhone

【要注意】iCloudの偽の「サブスクリプション料金の改定」メール

最近、Apple IDやクレジットカード情報を狙った巧妙な偽メールがありました。「サブスクリプション料金の改定」と題するメールで、つい慌ててキャンセルしてアクセスしてしまいやすい巧妙な仕掛けでした。偽サイトでパスワードやクレジットカード情報を入力すると、悪用される危険性が大きいです。最近は、Amazonプライムなどいろんなサービスで料金改定のお知らせが届いたりするので、気をつけないと信じ込んでしまいそうです。偽メールが誘導するフィッシングサイト「Apple」を装った偽メールが...
2025.03.11
iPhoneとりあえずのメモアカウントクラウドセキュリティ
リダイレクトの仕組みと悪用パターン インターネット小話

リダイレクトの仕組みと悪用パターン

リダイレクトは、ウェブサイトの移転や端末に応じた表示切り替えなどで活用される自動転送の仕組みです。企業のキャンペーンサイトや商品案内など、様々な用途で便利に使用できます。しかし、フィッシング詐欺などの犯罪者が追跡を困難にする目的で悪用するケースがあるため、注意が必要です。リダイレクトとは?インターネット上では、「リダイレクト(redirect)」という仕組みがよく使われています。これは「自動転送」とも呼ばれ、私たちの便利なウェブ閲覧を支える重要な技術です。リダイレクトの一般的...
2025.02.16
インターネット小話スマホ基礎セキュリティパソコン基礎知識ミニ用語辞典
Amazonのアカウントロックの仕組み とりあえずのメモ

Amazonのアカウントロックの仕組み

Amazonから「アカウントがロックされた」などというメールが届いた場合、パスワードなどを盗み取ろうと騙っている詐欺メールも多いです。しかし、Amazonには、本物の「セキュリティ警告」のメールもあり、区別が難しいです。不正アクセスや通常と異なる使用が検出されると、アカウントが一時的にロックする仕組みで、ロックを解除するには本人確認が必要です。差出人のメールアドレスやリンク先のログインページのドメインが間違いがないか慎重に確認して操作しましょう。安全な使用のためには、あらかじ...
2024.09.09 2024.09.14
とりあえずのメモアカウントスマホ基礎セキュリティ操作には要注意
いかがわしいサイトを見てしまったけれど「大丈夫」?【アプリ サンドボックス】 Android

いかがわしいサイトを見てしまったけれど「大丈夫」?【アプリ サンドボックス】

一般的には「もし、いかがわしいサイトを見たとしても、特に個人情報を入力したり、何かを『許可』していない」なら、「あまり心配はない」と言えます。これは、スマートフォンの基本システムやブラウザは、プログラムが他の領域にアクセスできない設計(アプリ サンドボックス)になっているからです。むしろ気をつけたいのは、焦っていろいろ操作することです。慌ててセキュリティアプリを入れようとして、間違って「ウイルス(マルウェア)」を入れてしまうことが多いからです。YouTube動画でも話していま...
2023.10.03 2025.01.14
Androidわかりやすさ重視セキュリティ冊子テキスト動画解説あり
【迷惑SMS】「Amazonプライムの料金支払い方法に課題が生じています」(amocf.buzz) スマホ基礎

【迷惑SMS】「Amazonプライムの料金支払い方法に課題が生じています」(amocf.buzz)

またSMSに「Amazonプライムの料金支払い方法に課題が生じています」という迷惑メッセージが届きました。「amocf.buzz」というドメインで偽のログインページが表示されました。落ち着いてブラウザのタブを閉じれば大丈夫です。これがそうかはわからないけど、最近は、2段階認証を偽装するフィッシングサイトもある(中継型フィッシング)ので、要注意だね。こちらもどうぞ。
2023.09.27
スマホ基礎セキュリティ
ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃) セキュリティ

ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃)

pictBLandとpixivは運営会社・サーバが違うので、今回の問題では無関係です。ただし、同じパスワードで登録している場合は、すぐにパスワード変更した方がよいです。pixivのアカウントは大丈夫?こんにちは。今、Xでピクブラで騒動になっていて、質問したいことがあるのでお願いします。ピクブラは登録したこともなければ、連携もしていません。ですが、pixivの方は登録しています。この場合、今の騒動とは関係がなく、気にしなくても大丈夫だと考えていいでしょうか?はい。ピクブラに登録...
2023.08.16 2023.08.21
セキュリティニュースから考える相談と回答
ホモグラフ攻撃とトップレベルドメインの意味を考える とりあえずのメモ

ホモグラフ攻撃とトップレベルドメインの意味を考える

URLって単純なようで、意外と奥が深いんだね。ホモグラフ攻撃とは?ニュース番組でのネット・セキュリティについての解説で誤りが含まれていた、と話題になっていました。URLの理解が深まる きっかけになるので、取り上げたいと思います。下のスライドの解説に、「誤り」があるそうです。「ホモグラフ攻撃」の解説自体は合っています。実態にそぐわないのは「例」の方です。本物のサイトと似た別の文字に置き換えたURLを使い偽サイトに誘導するフィッシング手法ホモグラフ「ホモグラフ(homograph...
2023.07.06 2024.11.07
とりあえずのメモセキュリティ
【偽メール】不審な「NHKプラスアップグレードサービス」の登録メールが届いた【詐欺対処の3つの鉄則】 とりあえずのメモ

【偽メール】不審な「NHKプラスアップグレードサービス」の登録メールが届いた【詐欺対処の3つの鉄則】

「【重要】NHKプラスアップグレードサービスお知らせ」という件名のメールが届きました。しかし、自宅ではNHKプラスに加入済みですし、教室にはテレビを設置していません。なんとなく不審に思って見ると、真っ赤な偽物。気づかずに そのまま操作してしまうと、パスワードやクレジットカード情報などを入力する画面が出てきます。間違って入力すると悪用されてしまうので、注意ください。ふだん、Amazonや楽天カードなどの偽メールは多いけど、NHKプラスも偽装されることがあるんだね。珍しいからか、...
2023.06.15
とりあえずのメモセキュリティ冊子テキスト操作には要注意
【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】 Android

【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】

メールサービスを装った偽メールがありました。リンク先の偽サイトが「ipfs.io」というドメインでした。これは「IPFSのページ」というわけではありません。誰かが分散型ファイルシステムにアップロードしたHTMLファイルです。誰でもアップロードできるので、悪用に注意が必要ですね。「メールのパスワードが期限切れ」?メールサービスを装った偽メールが届きました。➤ 件名は「Your email password has expired(電子メールのパスワードが期限切れ)」➤ 差出人は...
2023.04.04 2023.04.05
Androidとりあえずのメモセキュリティ操作には要注意
YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】 わかりやすさ重視

YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】

「ただで有料ソフトが使える方法」といってマルウェアをインストールさせる「偽動画」が YouTubeに増えています。一見 人が出演して説明しているので信憑性が高く見えても、AI生成された架空の人物のことも。うまい話にはご用心です。YouTubeに限らず、すでにインターネットにはこのような偽情報はたくさん出回っています。やっぱり、ズルはダメなんだね。ただより高いものはないアプリケーションソフトや音楽・動画ファイルなど、本来 対価が発生するものを、タダで手に入れようとすると、「しっ...
2023.03.19
わかりやすさ重視スマホ基礎セキュリティニュースから考える
【偽警告】「このPCへのアクセスはセキュリティ上の理由でブロックされています」と表示されて動かない?【偽WindowsDefender】 Windows

【偽警告】「このPCへのアクセスはセキュリティ上の理由でブロックされています」と表示されて動かない?【偽WindowsDefender】

パソコンでネットニュースを見ていたら、急に「このPCへのアクセスはセキュリティ上の理由でブロックされています」という警告画面になって、操作できなくなってしまいました。変な音声もなっていますが、閉じられません。どうすればいいですか?この偽警告は、インターネットの画面が全画面表示になっているだけです。本当にマルウェアに感染しているわけではないので、ウェブページを閉じれば大丈夫です。ブラウザの全画面を解除すれば、閉じることができるようになります通常(Edgeの場合)は Escキーを...
2022.10.16 2025.01.06
Windowsセキュリティ冊子テキスト動画解説あり相談と回答
【詐欺注意】「ガス供給停止の予告」というSMSが届いた【Vプリカ】 インターネット小話

【詐欺注意】「ガス供給停止の予告」というSMSが届いた【Vプリカ】

「ガス料金お支払いのお願い」という詐欺SMSが届きました。「Vプリカ(VISAプリペイドカード)」での支払いを要求するパターンでした。スマホ料金だけじゃなくて、ガス料金とかでも詐欺メールがあるのね。「ガス料金の未払い」?明らかに怪しいですが、何の詐欺なのか見に行ってみました。SMSのリンクをタップすると、auのガス料金未払いを偽装する偽ページが表示されました。Vプリカでの支払いを要求してきた画面上の表示を見てみると、「Vプリカ」というプリペイドカードの券番号を入力するように促...
2022.06.13 2022.06.15
インターネット小話スマホ基礎
Amazonプライムを騙る詐欺メールが届いた【フィルタリングを抜けた事例】 インターネット小話

Amazonプライムを騙る詐欺メールが届いた【フィルタリングを抜けた事例】

よくあることですが、メール受信箱に「Amazonプライム」を騙る偽メールが届きました。ふだんは自動的に「迷惑メール」フォルダに分類されることが多いのですが、今回は「受信箱」だったので少しビックリしました。詐欺メールの本文は雑な作り届いたメールを見ると、「Amazon プライム会費のお支払い方法に問題があります」と書かれています。「Amazonプライム」は、ネット通販Amazonの月額サービスで、一部商品の送料が無料になったり、電子書籍や音楽・動画の見放題サービスがセットになっ...
2022.05.12
インターネット小話スマホ基礎
フィッシングサイト被害をなくすには どうすればいいんだろう? ちいラボエッセイ

フィッシングサイト被害をなくすには どうすればいいんだろう?

フィッシングサイトのテイクダウンに関心があるのですが、「いたちごっこ」にならないようにするには、どうすれば良いと思いますか?ご質問をいただきました。基本的には、インターネットでは、表現の自由もあり、事前に内容を「検閲」したりはできません。そこで、どうしても 出現したフィッシングサイトを、見つけては潰す、という「いたちごっこ」になってしまいます。ただ、フィルタリング技術によって、サイトをリアルタイムでチェックすることができれば、フィッシング被害そのものは減らしていける、と思いま...
2022.04.14
ちいラボエッセイインターネット小話
Gmailで正しいメールなのに注意喚起メッセージが表示された【メール送信元と代行】 インターネット小話

Gmailで正しいメールなのに注意喚起メッセージが表示された【メール送信元と代行】

登録したサービスからのメールに、注意が表示されたんだけど、危険なのかな?Gmailでは、メールシステムそのものにセキュリティ機能が付け加えられています。迷惑メールを自動で判定して、注意を促すことができます。送信元が違う理由企業からのメールが、メール代行サービスなどを介して届けられた場合、メールに記載された送信元アドレスと実際の送信元サーバが異なることがあります。その場合、Gmailは 送信元アドレスを擬装した可能性を疑って、メール内のリンクや添付ファイルについて、注意喚起メッ...
2022.04.01
インターネット小話パソコン基礎知識
偽サイトのセキュリティ証明書を読む:「Amazonプライム会費の支払いに問題がある」という偽SMS(amrazoin.com) インターネット小話

偽サイトのセキュリティ証明書を読む:「Amazonプライム会費の支払いに問題がある」という偽SMS(amrazoin.com)

SMSからAmazonの偽ログインページが表示されました。しかし、偽サイトなのに、セキュリティ証明書があります。今回は、偽サイトのセキュリティ証明書から、インターネットを支える CDN の仕組みを見ていきます。Amazonの偽ログインページが表示された「Amazonプライム会費の支払い方法に問題がある」とするSMSが届きました。リンク先は「amrazoin.com」という「いかにも偽物!」というURL。案の定、Amazonのログインサイトを模した偽のページにアクセスしました。...
2022.03.23 2022.03.30
インターネット小話スマホ基礎
【注意】Amazonの偽サイトがかなり巧妙になっていた【カード番号のパリティチェック】 インターネット小話

【注意】Amazonの偽サイトがかなり巧妙になっていた【カード番号のパリティチェック】

ほとんどの偽サイトは見た目を似せただけの「ハリボテ」です。しかし、今回のAmazonの偽サイトは、入力チェックなどが細かくプログラムされていたので、びっくりしました。
2022.02.15 2022.02.16
インターネット小話プログラミング
SMSのリンクがフィッシングとは限らない【本物のケース】(ans.laの短縮URL) インターネット小話

SMSのリンクがフィッシングとは限らない【本物のケース】(ans.laの短縮URL)

「フィッシング詐欺の恐れがあるので、SMSのリンクは押してはいけない」と言われます。しかし、たまに本物のお知らせの場合もあるので、困ったものです。メッセージのリンクを確かめてみたら……身に覚えがない請求のメッセージが来たんだけど…パッと見ではフィッシング詐欺に見えたので、「身に覚えがないなら、そのままで良いですよ」と答えしました。ところが、改めて短縮URLにアクセスしてみると、本物の「やずや」のページ()にアクセスされました。支払期限が過ぎましたが振込用紙は明日迄利用可能です...
2022.01.30 2022.01.31
インターネット小話スマホはじめて
【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】 iPhone

【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】

スマホに「料金の未払いがある」ってメッセージがあったから、確認してみたんだけど……。どうも偽物みたいで、どうしたらいいかな?スマホに「料金の未払いがある」ってメッセージが来たら、どうしますか?偽メッセージのリンク先は、見に行かないのが一番です。しかし、偽サイトにアクセスしてしまった場合でも、それだけで情報を抜き取られることはありません。こんなときこそ、慌てずに対処しましょう。偽サイトに騙されないための3箇条しっかりURL(アドレス)を確認する慌てて操作しない騙しの手口を知って...
2021.12.29 2023.09.27
iPhoneインターネット小話スマホ基礎セキュリティ冊子テキスト
【KDDIセキュリティの偽アプリ】「システム警告!」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】 インターネット小話

【KDDIセキュリティの偽アプリ】「システム警告!」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】

SMSで「重要なお知らせ」というメッセージが届きました。リンク先を確認してみると、「システム警告!」と表示されましたが、これは偽物。セキュリティアプリと称して、怪しいアプリをインストールさせようとするページでした。もし、間違えて指示通りにアプリをインストールすると、本当にマルウェアが侵入してしまうので、気をつけてください。YouTube動画でも話しています(前半・後半)。ポイントお知らせメッセージを受信しても、リンクにアクセスするときは慎重に。もし「システム警告!」「マルウェ...
2021.11.10 2024.12.13
インターネット小話スマホ基礎セキュリティ
次のページ