マルウェア

スマホ乗っ取りのSMS通信料を補償してもらうのは大変 とりあえずのメモ

スマホ乗っ取りのSMS通信料を補償してもらうのは大変

「スマホ乗っ取りにあって急に高額のSMS通信料の請求が届いて困っている」という相談がありました。補償されるかは難しいですが、通信会社の利用規約や加入している補償サービスの細かな内容によって対応されます。スマートフォンに不正なアプリをインストールしてしまうと、勝手に大量の迷惑SMSを送信されてしまうことがあります。それで、数万円のSMS通信料が請求されるわけです。まずは、不審なアプリをインストールしないことが一番ですが、万が一 不正利用されてしまったときは、それ以上の被害を広げ...
2023.11.14 2023.11.15
とりあえずのメモわかりやすさ重視スマホ基礎セキュリティ相談と回答
「スマホがウイルスにかかってしまう」絶対にやってはダメな操作とは?【不明なアプリ】 わかりやすさ重視

「スマホがウイルスにかかってしまう」絶対にやってはダメな操作とは?【不明なアプリ】

「不在のために荷物を持ち帰りました」などという偽メッセージがよく来ます。無視しておけばよいのですが、どんな操作をすると危険なのでしょうか?ポイント迷惑メッセージのリンクを間違って押しても、慌てる必要はありません。それだけでスマホが乗っ取られるようなことは滅多にないからです。ただし、「不明なアプリのインストール」だけは許可してはいけません。「偽メッセージのリンクを押さない」の意味まずはメッセージのリンク、つまり下線付きのアドレスを押さないことが基本です。しかし、間違って押してし...
2023.05.24
わかりやすさ重視スマホ基礎セキュリティ冊子テキスト操作には要注意
「セクストーション」とは?(セキュリティ) SNS

「セクストーション」とは?(セキュリティ)

「セクストーション(sextortion)」とは、「性的な秘密を暴露する脅迫」のことです。「セクストーションメール」は、「不正に入手した性的な写真やビデオを公開する」などと脅迫して金品を奪おうとする手口です。ただし、実際には性的な情報流出がないのに、あたかも持っているかのように言って騙す「偽セクストーションメール」がほとんど。「口止め料」の送金先には、ビットコインなどの暗号通貨の口座が指定されることが多いです。基本的に偽メールは無視して問題ないです。
2023.04.24 2023.04.25
SNSスマホ基礎セキュリティミニ用語辞典
「脆弱性」とは?(セキュリティ) スマホ基礎

「脆弱性」とは?(セキュリティ)

「脆弱性」とは、プログラムの不備(バグ)の一種で、「本来 できないはずのことができてしまう」のが特徴です。ただ、「見過ごされるほど」なので、一般の利用で遭遇するケースは稀です。「もう悪用されてしまったかも」などと心配する必要はありません。定期的にシステムの更新をしていれば、十分です。
2023.04.21 2025.02.14
スマホ基礎セキュリティパソコン基礎知識ミニ用語辞典追記予定の話
「ゼロデイ」とは?(セキュリティの) セキュリティ

「ゼロデイ」とは?(セキュリティの)

「ゼロデイ(zero-day)」とは、「セキュリティ上の問題点が発見された日」のことです。「ゼロデイ脆弱性」は、悪用されたときのリスクは大きいですが、比較的 早期に修正されます。定期的にシステムのアップデートを実行しておくことが対策になります。
2023.04.11 2025.02.14
セキュリティミニ用語辞典
iOS 16.4.1で修正された脆弱性ってなんなの?【ゼロデイ脆弱性】 iPhone

iOS 16.4.1で修正された脆弱性ってなんなの?【ゼロデイ脆弱性】

簡単にいうと、データの読み書き領域のチェックの漏れや、メモリ解放のチェックの漏れです。単純なプログラム上の見落としでも、悪用されると iPhoneが乗っ取られるような危険もあります。修正された脆弱性セキュリティ関係で修正された脆弱性は2つ。iOS 16.4.1で修正された脆弱性IOSurfaceAcceleratorの欠陥(CVE-2023-28206)Out-of-bounds Write:(CWE-787)バッファーの範囲外にデータを書き込んでしまう不具合(アプリがカーネ...
2023.04.11 2023.04.21
iPhoneとりあえずのメモセキュリティニュースから考える
よくわからない PDF が英文メールで送られてきた【PDFマルウェア?】 とりあえずのメモ

よくわからない PDF が英文メールで送られてきた【PDFマルウェア?】

PDFが添付された不審な英文メールが届きました。しかも、差出人も偽装されていました。添付されたPDFはマルウェアの危険もあります。しかし、慎重にウイルスチェックをしても問題が検出されませんでした。念のため、メール・ファイルは閲覧せず削除しました。不審なメールと添付PDFメール受信箱に、不審な英文のメールが届いていました。添付ファイルに PDF もあります。件名は、「Request For Quotaion / Urgent Supply(見積依頼・緊急納品)」、差出人は、「U...
2023.03.27 2023.03.29
とりあえずのメモセキュリティ操作には要注意
YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】 わかりやすさ重視

YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】

「ただで有料ソフトが使える方法」といってマルウェアをインストールさせる「偽動画」が YouTubeに増えています。一見 人が出演して説明しているので信憑性が高く見えても、AI生成された架空の人物のことも。うまい話にはご用心です。YouTubeに限らず、すでにインターネットにはこのような偽情報はたくさん出回っています。やっぱり、ズルはダメなんだね。ただより高いものはないアプリケーションソフトや音楽・動画ファイルなど、本来 対価が発生するものを、タダで手に入れようとすると、「しっ...
2023.03.19
わかりやすさ重視スマホ基礎セキュリティニュースから考える
[Windows 8.1] 「サポート終了」になるとどうなるの?【セキュリティ】 Windows

[Windows 8.1] 「サポート終了」になるとどうなるの?【セキュリティ】

Windowsは、一定の期間で「サポート終了」になってしまいます。サポート終了になっても、パソコンはそのまま動かすことができます。しかし、インターネットにつなぐのは考えものです。サポート終了後に見つかったセキュリティの「穴」は塞がれなくなるからです。インターネットやメールを見ていて、もし不審なサイトに紛れ込んでしまうと、マルウェアの被害を受けやすくなります。Windows は「生きている」「Windows」は、パソコンの基本システムです。数年ごとに新しい版が出てきて、機能やデ...
2023.02.22 2023.02.28
Windowsわかりやすさ重視インターネット小話セキュリティ冊子テキスト相談と回答
セキュリティソフトは入れた方がいいの?【目的による】 わかりやすさ重視

セキュリティソフトは入れた方がいいの?【目的による】

セキュリティソフトの必要性は、ユーザーの利用目的によって異なります。基本的なウイルス対策機能は多くのシステムに組み込まれています。VPNや偽サイト警告など追加機能が必要な場合は導入を検討するとよいでしょう。セキュリティソフトは、適切な設定と警告メッセージの理解が重要です。セキュリティソフトを入れた方がよい?セキュリティのマカフィーについてお聞きしたいのですが、入れておいた方がいいのでしょうか?結論から言うと「絶対ではなく、目的次第」だと思います。ウイルス対策としての機能は、す...
2023.02.21 2024.10.12
わかりやすさ重視スマホ基礎セキュリティパソコン基礎知識冊子テキスト相談と回答
【偽】「セキュリティ向上のためChromeをアップデートしてください」 Android

【偽】「セキュリティ向上のためChromeをアップデートしてください」

「最新バージョンのChromeにアップデートしてください」というメッセージが表示されたんだけど、うまくできないよ。偽のアップデート通知ちょっと待ってください。これは偽メッセージです。これは不在通知に偽装したSMSから、偽サイトにアクセスしてしまっていたようです。「elo.csqoy.com の内容」とあるように、偽サイトが表示させている表示画面です。elo.csqoy.com の内容セキュリティ向上のため, 最新バージョンのChromeにアップデートしてください。えっ?「OK...
2023.01.07 2023.01.20
Androidセキュリティ冊子テキスト操作には要注意
どうしてネット広告には「目のやり場に困るもの」のが多いの?【プライバシーと快適さ】 #非営利

どうしてネット広告には「目のやり場に困るもの」のが多いの?【プライバシーと快適さ】

Qインターネットでニュースなどを閲覧していると、目のやり場に困る広告が多い気がします。特に、そういうページを閲覧しているつもりはないのですが、なぜですか?Aネット広告は、利用者の興味に合わせて表示されます。ただし、利用者の閲覧データの記録が不足している場合は、手っ取り早く「反応率の高い」、扇情的な広告の表示を増やす傾向があります。プライバシー保護の設定にしていると、かえって不快な広告が増えることがあるのです。プライバシー保護は広告システムを混乱させるネット広告のほとんどは、「...
2022.10.07 2024.01.23
#非営利わかりやすさ重視インターネット小話スマホ基礎セキュリティニュースから考える相談と回答
【偽SMS】話題(?)の「国税庁」を偽装するメッセージを読み解く【アクセス権限の意味】 Android

【偽SMS】話題(?)の「国税庁」を偽装するメッセージを読み解く【アクセス権限の意味】

スマホに「国税庁(?)」から、メッセージが送られてきました?これは、本物なんですかね?これは偽物ですね。メッセージはそのまま削除すれば、大丈夫です。もし、このメッセージをそのまま鵜呑みにすると、最悪 スマホが乗っ取られて勝手にSMSを送られてしまいます。偽サイトを下にスクロールして読み進めていくと、偽アプリのインストール手順が詳しく記載されています。通常のAndroidスマートフォンには「セキュリティ保護」があります。そこで、悪い人たちは、セキュリティを解除させようとそそのか...
2022.09.28 2022.09.30
Androidインターネット小話冊子テキスト操作には要注意
大量の迷惑SMSの送信費用はどうなっているの?【SMSの高額請求と乗っ取り】 わかりやすさ重視

大量の迷惑SMSの送信費用はどうなっているの?【SMSの高額請求と乗っ取り】

QSMSは送信に料金がかかるはずなのに、どうやって大量の迷惑SMSを送ってくることができるの?A迷惑SMSの通信料金は、犯罪者ではなく、別の被害者に請求されているケースがあります。それは、勝手に迷惑SMSを発信する、悪質なスマホアプリ(マルウェア)があるからです。もし、そのようなマルウェアをインストールしてしまうと、迷惑SMSの送信元になってしまい、高額の通信料の請求が発生してしまいます。大量に届く迷惑SMSの通信量はどうなっているの?スマホに迷惑メッセージが届くことがありま...
2022.09.14 2023.11.14
わかりやすさ重視インターネット小話スマホ基礎セキュリティ冊子テキスト
【SMSの高額請求】乗っ取りアプリの被害に気づいたらどうすればいい?【偽KDDIセキュリティ】 スマホ基礎

【SMSの高額請求】乗っ取りアプリの被害に気づいたらどうすればいい?【偽KDDIセキュリティ】

QSMS料金が高くて調べてみると、乗っ取りアプリをインストールしてしまっていました。慌てて削除しましたが、それで大丈夫ですか?A不正アプリを削除すれば、直接の問題はなくなります。ただし、他に被害がある可能性があるので、慎重に設定を確認しておく必要があります。対処のポイント「不明なアプリのインストール」を「許可しない」にする不審なアプリを探して削除しておく登録していたパスワードなどを変更しておくSMS乗っ取り被害の相談内容先月、スマホ料金の請求額が異常に高いので、明細を確認して...
2022.08.15 2023.11.14
スマホ基礎冊子テキスト操作には要注意
デスクトップにrestoroという見慣れないアイコンがあったので問い合わせた【PUP】 インターネット小話

デスクトップにrestoroという見慣れないアイコンがあったので問い合わせた【PUP】

restoro は、「コンピュータウイルス」ではないですが、「潜在的迷惑プログラム(PUP)」の可能性があります。ネット広告の「システム修復」に従ってインストールしてしまうと、有料プランに誘導されます。しかし、不要であれば通常の手順で「アンインストール(削除)」できます。restoroの企業所在地についてサポートに問合せしたものの、明確な回答は得られませんでした。retoroそのものが「迷惑プログラム」なのか、「有用なサービス」なのか判断する根拠がありませんが、プログラムをインストールするときには、必ず疑問点を確認するようにしましょう。
2022.03.08 2022.03.10
インターネット小話パソコン基礎知識
「マルウェア」と「コンピュータウィルス」は違うの? インターネット小話

「マルウェア」と「コンピュータウィルス」は違うの?

「マルウェア(malware)」は、「悪意のあるソフトウェア(malicious software)」を意味しています。コンピュータウイルスやスパイウェアなどを総称した言い方です。
2021.12.12 2023.05.24
インターネット小話スマホ基礎パソコン基礎知識ミニ用語辞典冊子テキスト
Playストアのアプリでもマルウェアの心配があるのか……【アップデートでも「不明なソース」は要注意】 インターネット小話

Playストアのアプリでもマルウェアの心配があるのか……【アップデートでも「不明なソース」は要注意】

「「Google Play」のアプリからマルウェア、30万台以上に感染 - ZDNet Japan(2021-11-30)」というニュースを見ました。「Playストアのアプリにマルウェアがあった」と聞いてびっくりしましたが、マルウェアが入り込んでいく手口を見てみると、「不明なソースからのインストール」を許可していたことがわかりました。今回は、公式のアプリストアの監視の目の届かない範囲で、マルウェアが入り込む手口と注意すべきことを見てみましょう。ポイント公式のPlayストアにあ...
2021.12.09 2022.01.03
インターネット小話スマホ基礎ニュースから考える
子どもにゲームアプリを自由にインストールさせてよい?【ゲームアプリに仕込まれるマルウェアとファミリーリンク】 インターネット小話

子どもにゲームアプリを自由にインストールさせてよい?【ゲームアプリに仕込まれるマルウェアとファミリーリンク】

「トロイの木馬仕込まれたゲームアプリを930万人がダウンロードしていた」というニュースを読んで、びっくりしました。今回は、マルウェアが仕込まれたゲームアプリの特徴と、アプリのインストールの管理方法について、見てみましょう。ポイントマルウェアの仕込まれたアプリは、HuaweiのAppGalleryで公開されていた。主に、英語・ロシア語・中国語圏の子供向けゲームアプリ。マルウェアは、電話番号や位置情報を外部に送信していた。「ファミリーリンク」機能を使うと、保護者の「承認」なしにア...
2021.11.27 2022.01.03
インターネット小話スマホ基礎ニュースから考える冊子テキスト
ウェブページのスクリプトがマルウェアを「組み立てる」危険とは?【HTMLスマグリング】 インターネット小話

ウェブページのスクリプトがマルウェアを「組み立てる」危険とは?【HTMLスマグリング】

Microsoft Security Intelligenceによると、近年 「HTMLスマグリング(HTML Smuggling:HTMLの密輸)」というサイバー攻撃の手法が増えているそうです。「ウェブページのJavaScriptが、コンピュータ内にマルウェアを構築する」という話を見て、「ウェブページを見るだけで、マルウェアが保存されてしまうのか」と思ってびっくりしました。ただ、「見るだけで感染する」というわけではなさそうです。注意点は「フィッシング詐欺」と一緒。怪しいメー...
2021.11.19 2023.02.21
インターネット小話スマホ基礎ニュースから考えるパソコン基礎知識冊子テキスト
次のページ