リダイレクト

リダイレクトの仕組みと悪用パターン インターネット小話

リダイレクトの仕組みと悪用パターン

リダイレクトは、ウェブサイトの移転や端末に応じた表示切り替えなどで活用される自動転送の仕組みです。企業のキャンペーンサイトや商品案内など、様々な用途で便利に使用できます。しかし、フィッシング詐欺などの犯罪者が追跡を困難にする目的で悪用するケースがあるため、注意が必要です。リダイレクトとは?インターネット上では、「リダイレクト(redirect)」という仕組みがよく使われています。これは「自動転送」とも呼ばれ、私たちの便利なウェブ閲覧を支える重要な技術です。リダイレクトの一般的...
Basic認証とOAuth(iPhoneのメールアプリ) iPhone

Basic認証とOAuth(iPhoneのメールアプリ)

「OAuth」は、従来のBasic認証と比べて安全にアカウントにアクセスできます。OAuthでは、ログインページでの認証の後にユーザーがアプリに与える権限を細かく設定します。その後は、アプリにアクセストークンが記録されるので、直接のパスワード情報は記憶しません。Basic認証とOAuthの違い「OAuth」って何なの?これまでのメール設定と何が違うの?「OAuth(オー・オース)」は、アカウントのデータを範囲を限定してアクセスさせるための仕組みです。Basic認証とOAuth...
MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ) とりあえずのメモ

MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ)

暗号通貨ウォレットを装った詐欺メールも出回っているようです。ウォレットの停止を装い、個人情報を盗もうとしていました。偽サイトでは、シークレットリカバリーフレーズの入力を求め、外部サーバーに送信する危険な仕組みが仕込まれていました。【偽】「Your MetaMask wallet will be suspended.」「MetaMaskウォレットが停止されます」というメールが届きました。そもそもMetaMaskを使っていないので、もちろんこれは詐欺メールです。件名:Your M...
[WordPress]インデックスされていた変なURL “page/74/?cat=-1”を除外した(functions.php) とりあえずのメモ

[WordPress]インデックスされていた変なURL “page/74/?cat=-1”を除外した(functions.php)

WordPressサイトのGoogle Search Consoleで、「page/74/?cat=-1」のような変なURLがインデックスされていました。このような記事一覧ページを検索インデックスから除外するために、functions.phpにコードを追加しました。page/74/?cat=-1とは?(記事一覧ページ)Google Search Consoleのインデックス済みのページを眺めていたら、変なURLがありました。 https://chiilabo.co.jp/pa...
.co.jpドメインに変更することにした(ムームードメイン) ホームページ運用

.co.jpドメインに変更することにした(ムームードメイン)

これまで「chiilabo.com」のドメインを利用してきましたが、「chiilabo.co.jp」に変更することにしました。ドメインの種類と信頼性目的は、サイトの信頼性を上げるためです。ざっくり言えば、検索エンジンが法人サイトを評価するように変化してきているからです。せっかくリアルの教室を運営しているので、その分をネット評価にも反映させたいもの。ただし、反対にドメイン歴がリセットされるリスクもあります。よく企業から仕事の依頼を受ける場合でも、「フリーランスより法人の方が信頼...
詐欺サイトはスマホを狙う(ユーザーエージェント) とりあえずのメモ

詐欺サイトはスマホを狙う(ユーザーエージェント)

クレジットカードなどの利用照会を装うメールから偽サイトに誘導する詐欺が横行しています。ところが、パソコンからアクセスすると適当な大手サイトにリダイレクトされました。スマートフォンからアクセスしたときだけ偽のログインページを表示するように、「ユーザーエージェント」という情報を使っていました。詐欺メールがスマートフォンを狙うのは、コンピュータ関係に詳しくない利用者が多い、と考えられているからでしょう。スマートフォンは手軽に使い始めることができますが、情報セキュリティについて自分で...
検索広告のURLは信頼できない(アマゾン検索の偽サイト) セキュリティ

検索広告のURLは信頼できない(アマゾン検索の偽サイト)

Bing検索で「アマゾン」を検索したら、偽サイトにつながりました。検索広告の中には、偽サイトが紛れていることがあります。一見正しいURLでも「広告」は避けて、検索結果を選ぶようにしてください。結果の左下に小さく「広告」とか「AD」「PR」「スポンサー」など書かれているのは、検索広告です。広告主がある程度 自由に出稿できるので、偽情報も含まれやすいです。検索広告から危険なサイトへBing検索で「アマゾン」と検索して一番上にある結果にアクセスしたら、ブラウザが「危険なサイト」と警...
「script.google.com でリダイレクトが繰り返し行われました」(Apps Scriptとデフォルトアカウント) クラウド

「script.google.com でリダイレクトが繰り返し行われました」(Apps Scriptとデフォルトアカウント)

Chromeで複数のGoogleアカウントにログインしている場合、Google SpreadSheet の Apps Script を開くのには注意が必要です。Chromeのプロファイルで選択している「デフォルトアカウント」でないと開けないのです。Apps Scriptか開かないGoogle SpreadSheetでマクロを作ろうと Apps Scriptを開こうとしたら、「このページは動作していません」と表示されて進みませんでした。このページは動作していませんscript....
サイトリニューアルで「リンク切れ」(IPAの事例) とりあえずのメモ

サイトリニューアルで「リンク切れ」(IPAの事例)

HTMLの強力な力の1つに、「リンク(ハイパーリンク)」があります。ほかの情報と結びつけることができることです。便利な反面、困るのが「リンク切れ」。場所ではなくウェブページそのものをID管理するアイデアはいくつかありますが、今のところ普及していません。サイトリニューアルとリンク切れ現在のウェブページでは、他のウェブページへのリンクに、「URL」を使っています。いわば ページの「住所」ですね。しかし、URLの仕組みには「根源的な問題」があります。それが「リンク切れ」。長く続いて...
Google検索結果から変なページに飛ばされた【ロボット?賞品当選?】 インターネット小話

Google検索結果から変なページに飛ばされた【ロボット?賞品当選?】

インターネットで調べ物をしていたら、Googleの検索結果から、変なロボットの「許可」を求めるページが表示されました。詳しく見てみると、ランダムでほかの不安を煽る広告ページや偽サイトに飛ばされる仕組みになっていました。今回は、検索結果に含まれている、変なページに飛ばす「リダイレクト」の仕組み・手口について、見てみましょう。ポイント検索結果の中には、悪質な広告に誘導するページが紛れ込んでいる。パスワードを入力したり、アプリをインストールしたりしない限り、ほとんど被害にはならない...
[LINEブラウザ] 「このサイトは安全でないため閉じてください」 【This Connection is Not Private】(emxdgt) インターネット小話

[LINEブラウザ] 「このサイトは安全でないため閉じてください」 【This Connection is Not Private】(emxdgt)

LINEアプリでニュースを見ていたら、「このサイトは安全でないため閉じてください」と表示されました。ただし、ニュースサイトそのものが「危険」なわけではありませんでした。配信されているネット広告のセキュリティ証明書に問題があって、警告が表示されていたからです。基本的に気にしないでも大丈夫ですが、もし不安なら「戻る」で一つ前の画面に戻ってください。「このサイトは安全ではないため閉じてください」ニュース記事を読んでいると、いきなり白い画面に変わり「このサイトは安全ではないため閉じて...
迷惑メッセージを受信拒否したい 【SMSのブロック】 スマホ基礎

迷惑メッセージを受信拒否したい 【SMSのブロック】

スマホに変なメッセージが届いたんだけど、気持ち悪いです。ショートメッセージ(SMS)は、電話番号だけで送ることができるので、迷惑メッセージが来ることも多いです。SMSの「ブロック」の仕方を練習してみましょう。試した環境BASIO3、「+メッセージ(SMS)」アプリSMSに届いた迷惑メールスマートフォンの「+メッセージ(SMS)」アプリに通知があるので、見てみると見慣れない電話番号です。内容は、出会い系サイトのようなメッセージに、URLアドレスがあります。〜さんからのメッセージ...