ログインページ

[macOS] Googleのログイン確認の通知があった(OAuthの再認証) Mac

[macOS] Googleのログイン確認の通知があった(OAuthの再認証)

macOSで「Googleのパスワードが必要です」という通知が表示されることがあります。 この通知はセキュリティのために必要な手順で、ブラウザでの認証が求められます。 この一連の流れはOAuthという仕組みで行われ、安全なサービス連携を実現しています。 「Googleのパスワードが必要です」 macOSを使っていたら「Googleのパスワードが必要です」という通知が出てきました。 Googleのパスワードが必要です "〜"のパスワードを"インターネットアカウント"で入力。 通...
2024.09.23
Macアカウントセキュリティ冊子テキスト
Basic認証とOAuth(iPhoneのメールアプリ) iPhone

Basic認証とOAuth(iPhoneのメールアプリ)

「OAuth」は、従来のBasic認証と比べて安全にアカウントにアクセスできます。 OAuthでは、ログインページでの認証の後にユーザーがアプリに与える権限を細かく設定します。 その後は、アプリにアクセストークンが記録されるので、直接のパスワード情報は記憶しません。 Basic認証とOAuthの違い 「OAuth」って何なの?これまでのメール設定と何が違うの? 「OAuth(オー・オース)」は、アカウントのデータを範囲を限定してアクセスさせるための仕組みです。 Basic認証...
2024.09.11 2024.09.23
iPhoneとりあえずのメモアカウントセキュリティ
[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた とりあえずのメモ

[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた

roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。 送信者のメールアドレスやリンクのURLに不自然な点がありました。 けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。 「パスワードキーの有効期限が切れました」とは? このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメー...
2024.08.01
とりあえずのメモセキュリティ
詐欺サイトはスマホを狙う(ユーザーエージェント) とりあえずのメモ

詐欺サイトはスマホを狙う(ユーザーエージェント)

クレジットカードなどの利用照会を装うメールから偽サイトに誘導する詐欺が横行しています。 ところが、パソコンからアクセスすると適当な大手サイトにリダイレクトされました。 スマートフォンからアクセスしたときだけ偽のログインページを表示するように、「ユーザーエージェント」という情報を使っていました。 詐欺メールがスマートフォンを狙うのは、コンピュータ関係に詳しくない利用者が多い、と考えられているからでしょう。 スマートフォンは手軽に使い始めることができますが、情報セキュリティについ...
2024.05.02
とりあえずのメモスマホ基礎セキュリティプログラミング
またIPFSを悪用した詐欺メールが届いた(cpanelservermail.com) とりあえずのメモ

またIPFSを悪用した詐欺メールが届いた(cpanelservermail.com)

また、メールサービスからの障害通知を装った、詐欺メールが届きました。 本文内のリンクは、「IPFS」を悪用した偽サイトに誘導するものでした。 攻撃者は、メールの信憑性を高めるためにDKIM設定をしていました。 詐欺メールもどんどん技術的に巧妙になっていくね。 メールの配信障害を装うメール また、メールサービスのエラー通知を装った詐欺メールが届きました。 件名は「Manual sending required for failed group of emails(複数の失敗した...
2024.04.01
とりあえずのメモセキュリティパソコン基礎知識ホームページ運用
【迷惑SMS】「Amazonプライムの料金支払い方法に課題が生じています」(amocf.buzz) スマホ基礎

【迷惑SMS】「Amazonプライムの料金支払い方法に課題が生じています」(amocf.buzz)

またSMSに「Amazonプライムの料金支払い方法に課題が生じています」という迷惑メッセージが届きました。 「amocf.buzz」というドメインで偽のログインページが表示されました。 落ち着いてブラウザのタブを閉じれば大丈夫です。 これがそうかはわからないけど、最近は、2段階認証を偽装するフィッシングサイトもある(中継型フィッシング)ので、要注意だね。 こちらもどうぞ。
2023.09.27
スマホ基礎セキュリティ
偽サイトにWordPress管理者バーが表示された?これって不正アクセス? スマホ基礎

偽サイトにWordPress管理者バーが表示された?これって不正アクセス?

お問合せメールにはよく迷惑メールが届きます。何気なくリンクを開いたところ、教室サイトに「ログイン画面」が表示される偽画面が出てきました。 気になったのが、WordPressの管理者バーも表示されていたこと。偽サイトにアクセスしたときに ブラウザ内の何らかの情報が抜き取られてしまったのかと不安になりました。 しかし、サイト内を確認すると iframe(インラインフレーム)で教室サイトを表示させた上に、偽のログイン画面を重ねているだけでした。 偽サイト側からはインラインフレーム内...
2023.08.24 2023.08.29
スマホ基礎セキュリティトラブルと対処ホームページ運用操作には要注意
WordPressサイトはどうやってできているの?【3つのログイン】 わかりやすさ重視

WordPressサイトはどうやってできているの?【3つのログイン】

WordPressに興味があるのですが、どんなものなのですか? なんとなく、エディタでHTMLを作成するのと、ブログサービスに登録することの中間みたいな印象はあるのですが……。 3つのログインページ WordPressサイトの成り立ちを知るには、WordPressサイトを管理するための3つのログイン画面を知ることが近道です。 レンタルサーバー企業の会員ページ 借りたサーバーの管理ページ WordPressの管理ページ レンタルサーバの契約 WordPressサイトを作るには、...
2023.02.14
わかりやすさ重視ホームページ運用相談と回答
SBI証券サイトの取引パスワードが入力しづらいまま修正されないのは?【サイトとアプリ】 とりあえずのメモ

SBI証券サイトの取引パスワードが入力しづらいまま修正されないのは?【サイトとアプリ】

SBI証券のスマホサイトで、パスワードがしにくいのは、なんとかならないかな? SBI証券のスマホサイトで、取引パスワードが入力しづらいまま、なかなか直らないのは、おそらく専用アプリでの利用を想定しているからなのだと思います。 専用アプリでは、2つのパスワードを記憶できます。 専用アプリに比べて、スマホサイトのメンテナンスの優先順位が低いのでしょう。 スマホでよく使うサービスなら、アプリをインストールするのがオススメです。 環境 BASIO 3、Chrome 取引パスワードがう...
2022.08.02 2023.03.15
とりあえずのメモインターネット小話スマホ基礎
SBI証券のログイン画面が新しくなった インターネット小話

SBI証券のログイン画面が新しくなった

2021年10月20日からSBI証券のログイン画面が変更になり、旧ログイン画面からは利用できなくなります。 ログインパスワード 旧ログイン画面でID・パスワードを記憶させていても、新ログイン画面では改めて入力しておく必要があります。口座のユーザーネーム・ログインパスワードを入力します。 銘柄を検索する メイン画面が変わっているので、検索ボタンは上にあります。 取引パスワード 注文するときには「確認」前に、「取引パスワード」を入力する必要があります。 出典 スマートフォンサイト...
2021.10.14
インターネット小話スマホ基礎