不正アクセス

「確認コード」を捨てて良い理由(OTP) スマホはじめて

「確認コード」を捨てて良い理由(OTP)

「確認コード」は、スマートフォンに送られてくる一時的な認証用の数字です。「なりすまし」を防ぐための「折り返し連絡」と同じような本人確認の仕組みで、パスワード確認を補強する意味があります。確認コードは一度使用したら不要になりますが、予期せぬコードを受け取った場合には、理由を確認しておく必要があります。身元を確認する「折り返し連絡」スマートフォンを使っていると、メッセージにランダムな数字が書かれた「確認コード」が送られて来ることがあります。確認コードは短い文字列で突然送られてくる...
2024.12.23
スマホはじめてセキュリティ追記予定の話
「クレジットカードの情報が流出した」ので作り直した(通販サイトへのクロスサイトスクリプティング攻撃) スマホ基礎

「クレジットカードの情報が流出した」ので作り直した(通販サイトへのクロスサイトスクリプティング攻撃)

クレジットカード情報が流出したため、楽天カードから再発行の案内が届きました。会員ページのチャットサポートから再発行の手続きをすると、5日のうちに新しいカードが届きました。原因は通販サイトに仕掛けられた不正なスクリプトによって、約3年間にわたりカード情報が外部に送信されていたためです。「クレジットカードの作り直しに関するお願い」が届いた楽天カードから郵送で「クレジットカードの作り直しに関するお願い」という書類が届きました。通販サイトでカード情報が流出し、作り直さないといけなくな...
2024.11.18 2024.11.26
スマホ基礎セキュリティトラブルと対処パソコン基礎知識
Amazonのアカウントロックの仕組み とりあえずのメモ

Amazonのアカウントロックの仕組み

Amazonから「アカウントがロックされた」などというメールが届いた場合、パスワードなどを盗み取ろうと騙っている詐欺メールも多いです。しかし、Amazonには、本物の「セキュリティ警告」のメールもあり、区別が難しいです。不正アクセスや通常と異なる使用が検出されると、アカウントが一時的にロックする仕組みで、ロックを解除するには本人確認が必要です。差出人のメールアドレスやリンク先のログインページのドメインが間違いがないか慎重に確認して操作しましょう。安全な使用のためには、あらかじ...
2024.09.09 2024.09.14
とりあえずのメモアカウントスマホ基礎セキュリティ操作には要注意
保護者が管理する「再設定用メールアドレス」に「課金」は通知される?(Googleのファミリーグループ) Android

保護者が管理する「再設定用メールアドレス」に「課金」は通知される?(Googleのファミリーグループ)

Googleのファミリーグループの「管理者」でも、家族のアプリ内購入をすべて知ることができるわけではありません。13歳以上の「一般アカウント」であれば、「ファミリー用お支払い方法」以外の支払い方法を選べば、管理者には通知されません。ただし、アカウント作成時に「再設定用メールアドレス」を保護者宛にしている場合は、「異常な行動」が検知されたときにメールが届く可能性があります。YouTube動画でも話しています保護者にアプリ内購入が知られたくないAndroidスマートフォンなのです...
2024.09.06 2024.09.10
Androidアカウントプライバシー相談と回答
Outlookから「アクションが必要」というメールが届いた(OAuth) アカウント

Outlookから「アクションが必要」というメールが届いた(OAuth)

Outlookから「アクションが必要です」というメールが届きました。Outlookメールに接続しているメールアプリの設定をOAuthに対応させる必要があります。メールアプリの設定がBasic認証のままだと、2024年9月16日以降 Outlookメールにアクセスできなくなります。YouTube動画でも話しています。「アクションが必要です」?「Outlook」から「アクションが必要です」などというメールが届きました。アクションが必要です:一部のサード パーティのメールおよびカレ...
2024.09.05 2024.09.12
アカウントインターネット小話スマホ基礎セキュリティパソコン基礎知識
LINEアプリの「ログイン中の端末」にはスマートフォンは含まれない アカウント

LINEアプリの「ログイン中の端末」にはスマートフォンは含まれない

LINEアプリの「ログイン中の端末」機能は、サブ機器でのログイン状況を確認・管理するためのものです。通常、メイン端末の情報はここに表示されません。また、「ログイン許可」設定が無効の場合は項目自体が表示されません。この機能は主にPCログイン管理と不正アクセスの発見を目的としています。LINEアプリの「ログイン中の端末」LINEアプリの「ログイン中の端末」を確認したら、なにも表記されていませんでした。使ってる端末の情報は表記されないのでしょうか?実は、その通りなんです。「ログイン...
2024.08.31 2024.09.01
アカウントスマホ基礎セキュリティ相談と回答
「Googleでログイン」でアカウント管理はシンプルになる アカウント

「Googleでログイン」でアカウント管理はシンプルになる

「Googleでログイン」機能は、多くのウェブサイトで利用できる便利なサービスです。この機能を使用すると、ユーザーは新しいサービスに簡単に登録でき、パスワード管理の負担も軽減されます。セキュリティ面でも優れていますが、Googleアカウントの管理には十分注意する必要があります。
2024.07.28 2024.07.29
アカウントスマホ基礎セキュリティパソコン基礎知識冊子テキスト
ネット決済とVPNの「秘匿性」の副作用 とりあえずのメモ

ネット決済とVPNの「秘匿性」の副作用

インターネットでのやり取りの安全性を高めるために、VPNを利用することが増えています。特に、銀行取引やクレジットカード決済などに関する情報を保護する目的です。しかし、VPNの「通信の秘匿」は「認証(本人確認)」と衝突する側面もあるため、注意が必要です。ただし、VPNは完全な匿名性を提供するわけではありません。あなたのオンライン活動は他人から見えにくくなりますが、完全に隠すわけではないのです。VPNの主な目的VPNは「仮想プライベートネットワーク」の略です。これは、インターネッ...
2024.07.25 2024.09.14
とりあえずのメモスマホ基礎プライバシー
[WordPress]Ad Invalid Click Protectorのマルウェア感染と修復(バージョン 1.2.9) とりあえずのメモ

[WordPress]Ad Invalid Click Protectorのマルウェア感染と修復(バージョン 1.2.9)

WordPressプラグイン「Ad Invalid Click Protector 1.2.9」で不正アクセスの被害があったそうです。開発者のアカウントがハッキングされ、一時的にではありますが「悪意のあるコード」を埋め込まれたことが原因です。すでに問題は最新バージョンでは修正されています。たまたまプラグイン更新のタイミングで被害を免れましたが、すぐに更新していたり、プラグインレビューチームの迅速な対応がなかったらと思うとゾッとします。「Ad Invalid Click Pro...
2024.07.06 2024.07.26
とりあえずのメモセキュリティホームページ運用
仕事の迷惑メール対策をした(二要素認証とスパムフィルター) とりあえずのメモ

仕事の迷惑メール対策をした(二要素認証とスパムフィルター)

迷惑メールが増加し、不正アクセスのリスクが高まっています。2要素認証の設定とアカウント登録用メールアドレスの分離が、パスワード漏洩の被害を防ぐ有効な対策です。迷惑メールフィルターの強化とメールクライアントの設定変更、セキュリティソフトの導入、利用者教育が、迷惑メール対策に役立ちます。迷惑メールの増加とリスク対策いったん不正アクセスの侵入を許してしまうと大きな被害になります。金銭的な被害だけでなく、重要なデータにアクセスできなくなると多くの人に迷惑をかけてしまいます。フィッシン...
2024.06.16 2024.07.26
とりあえずのメモスマホ基礎セキュリティパソコン基礎知識
Dropbox Signからハッシュ化されたパスワードなどが情報流出した(2024年4月) クラウド

Dropbox Signからハッシュ化されたパスワードなどが情報流出した(2024年4月)

Dropboxは4月24日、不正アクセスによってユーザーの個人情報が流出したと報告しました。ただし、Dropboxによると、今回の不正アクセスは電子署名サービスDropbox Sign(旧HelloSign)の情報基盤に限定されているとのこと。たとえばDropboxのオンラインストレージのみを利用している個人ユーザーにとっては直接関係ないと言えます。反対に、オンライン契約での電子署名にDropbox Signを利用している企業などにとっては大問題。今回のニュースは、Dropb...
2024.05.03 2024.05.04
クラウドセキュリティニュースから考える
「SIMハイジャック」とは? セキュリティ

「SIMハイジャック」とは?

「SIMスワップ」は、犯罪者が携帯会社をだまして、あなたのSIMを不正に入手する詐欺です。携帯電話番号を乗っ取られると、あなたのふりをしてオンラインサービスに不正アクセスされてしまいます。
2024.04.30 2024.05.28
セキュリティミニ用語辞典
[Google] 「〜年分のGmailの履歴にアクセスできなくなる可能性がある」?(再設定用の電話番号の意味) Android

[Google] 「〜年分のGmailの履歴にアクセスできなくなる可能性がある」?(再設定用の電話番号の意味)

Gmailで「〜年分のGmailの履歴にアクセスできなくなる可能性がある」という警告が出てくることがあります。再設定用のメールアドレスが登録してあれば、基本的には電話番号は登録せずとも大丈夫。でも、アカウントを使い続けることを考えると、電話番号を登録しておく方が無難な面もあります。とくに、最近は Googleによる「不審なアカウント」の取り締まりが厳しくなってきているからです。不正検知アルゴリズムの顔色をうかがうみたいで、なんか嫌な感じではあるよね。もちろん、電話番号の登録に...
2024.04.22 2024.04.23
Androidアカウント相談と回答
「この電話番号は、既に何度も確認に使用されているため無効です。」と表示された(Googleアカウントの過剰なスパム対策) Android

「この電話番号は、既に何度も確認に使用されているため無効です。」と表示された(Googleアカウントの過剰なスパム対策)

Googleアカウントにログインする際、「この電話番号は、既に何度も確認に使用されているため無効です」とエラーが表示されてログインできなくなる問題に遭遇しました。家族などやほかの電話番号で認証しようとしても、やはり同じエラーになってしまいました。どうも1つの電話番号で複数のGoogleアカウントを登録していたことが一因になっているようです。あるいは、端末の故障などでSMSの受信に何度も失敗してしまっていたのかもしれません。不要なアカウントの整理したり、時間をおいて再度試すなど...
2024.04.16 2024.07.06
Androidとりあえずのメモアカウントセキュリティ
携帯電話番号をアカウント作成に使ってよい?【セキュリティとプライバシー】 アカウント

携帯電話番号をアカウント作成に使ってよい?【セキュリティとプライバシー】

アカウント登録に携帯電話番号を使うかどうかは、慎重に判断する必要があります。携帯電話番号を使うことで、セキュリティ面では不正アクセスやなりすましを防げるメリットがあります。一方で、情報漏洩のリスクもあるので、そのサービスの信頼性を確認し、必要最小限の情報だけを提供するようにしましょう。携帯電話番号の登録が必須のサービスが増えた最近では、スマホアプリやオンラインサービスで、IDとして携帯電話番号を使うものが増えたように感じます。メールアドレスの代わりに携帯電話番号を登録する場合...
2024.04.05 2024.04.23
アカウントスマホ基礎セキュリティプライバシー
問題. 「APP Store アカウントは安全異常がある」、どうする? iPhone

問題. 「APP Store アカウントは安全異常がある」、どうする?

iPhoneを使っていたら「APP Store アカウントは安全異常があるので、再度ログインしてください。」という画面が出てきました。どうしますか?回答例表示しているウェブページを閉じます。(ホーム画面に戻るだけでなく、タブを閉じるのが望ましい)。このメッセージは、偽サイトによるものでした。「OK」を押すと、偽のログインページが出てきます。偽サイトでApple IDとパスワードを入力してしまうと、パスワードを盗まれてしまいます。もし、パスワードを入力してしまった場合は、すぐに...
2024.03.30
iPhoneアカウントセキュリティ一問一答シリーズ
[Apple ID] なぜか知らない電話番号が「信頼できる電話番号」として登録されていた iPhone

[Apple ID] なぜか知らない電話番号が「信頼できる電話番号」として登録されていた

Apple IDの設定で、知らない電話番号が「信頼できる電話番号」として登録されていました。本人の過去の操作ミスが原因の可能性もありますが、不正アクセスの危険性もあります。まず「信頼できる電話番号」を正しい電話番号に変更し、安全のためにApple IDのパスワードも変更しました。スマホを使うなら「アカウント管理」は大事。自分がどこのサービスに何を登録しているのか、しっかり意識しないと、わけがわからないなってしまうね。「Apple IDの電話番号を確認してください」と表示されて...
2024.03.25 2024.04.07
iPhoneアカウントセキュリティ
メルカリ出品ページが勝手に更新された?ログイン履歴の見方 Android

メルカリ出品ページが勝手に更新された?ログイン履歴の見方

メルカリで「自分が触っていないのに出品ページの更新時間が変わっている」という場合でも、「アカウント乗っ取り」の可能性は多くありません。とくに、二段階認証に設定していれば、かんたんには不正アクセスされません。心配な場合は「マイページ」の「個人情報設定」から「ログイン履歴」を確認できます。見に覚えがない時間に出品ページが更新されている昨日から、触っていないはずのメルカリ出品ページが「1時間前に更新」されたと表示されています。これは複数のページで発生しています。メルカリが乗っ取られ...
2024.02.03 2024.02.10
Androidセキュリティ相談と回答
【注意】「Amazonの不正使用」が増えている?【注文の非表示・二段階認証】 #非営利

【注意】「Amazonの不正使用」が増えている?【注文の非表示・二段階認証】

「Amazonの不正使用が急増している」というのがSNSで話題になっていました。念のため、Amazonの注文履歴で「Amazonギフトカード」などの不審な注文がないか確認しておくとよいです。注文が非表示にされている場合もあります。PCサイト表示でアクセスして「表示の注文を表示」から確認すると確実です。「2段階認証」にしていてもそれだけで安心というわけではありません。セキュリティへの基本的な注意・備えは大切です。YouTube動画でも話しています。Amazonの不正利用「Ama...
2023.09.12 2023.09.15
#非営利とりあえずのメモアカウントセキュリティトラブルと対処冊子テキスト動画解説あり
偽サイトにWordPress管理者バーが表示された?これって不正アクセス? スマホ基礎

偽サイトにWordPress管理者バーが表示された?これって不正アクセス?

お問合せメールにはよく迷惑メールが届きます。何気なくリンクを開いたところ、教室サイトに「ログイン画面」が表示される偽画面が出てきました。気になったのが、WordPressの管理者バーも表示されていたこと。偽サイトにアクセスしたときに ブラウザ内の何らかの情報が抜き取られてしまったのかと不安になりました。しかし、サイト内を確認すると iframe(インラインフレーム)で教室サイトを表示させた上に、偽のログイン画面を重ねているだけでした。偽サイト側からはインラインフレーム内のデー...
2023.08.24 2023.08.29
スマホ基礎セキュリティトラブルと対処ホームページ運用操作には要注意
心配になったのでGoogleアカウントの古いパスワードを変更した Android

心配になったのでGoogleアカウントの古いパスワードを変更した

最近 パスワード流出事件などで不正アクセスの被害(Apple IDへの中国国内からの侵入)を見聞きすることが多いので、Googleアカウントのパスワードを複雑にしておきました。もとから2段階認証にしているのですが、それに加え パスワードの文字数を増やし記号も含めるようにしました。そのままだとスマホだと入力に時間がかかるので、少しキーボード切り替えを減らす工夫をしています。古くから使っている大事なアカウントほど、意外とパスワードが昔のままだったりするよね。たまには見直すことは大...
2023.08.19 2024.08.10
Androidとりあえずのメモアカウントインターネット小話スマホ基礎セキュリティニュースから考える冊子テキスト
Googleアカウントの「2段階認証」できてる? アカウント

Googleアカウントの「2段階認証」できてる?

Googleアカウントには2段階認証の仕組みがあり、正しく設定すれば乗っ取られる心配はほとんどありません。2段階認証を設定するには、「Googleアカウントの管理」の「セキュリティ」から「Google にログインする方法」で確認と変更ができます。2つ目の認証方法には、Googleアプリによる通知やSMS、バックアップコードなど複数の選択肢があり、様々な状況に対応できるようになっています。Googleアカウントではありませんが、最近 私の身の回りでも、Twitterアカウントが...
2023.05.29 2024.08.14
アカウントスマホ基礎セキュリティ冊子テキスト相談と回答
[Twitter] 「不審なログイン操作がありました」?どうする? SNS

[Twitter] 「不審なログイン操作がありました」?どうする?

Twitterの通知を見たら、「不審なログイン操作がありました」と表示されました。どうすればよいでしょう?もしかすると、不正アクセスの可能性もあります。まずは、メールでどこからログインされたのか確認するのが大事です。Twitterアカウントに海外からログインされたご自身のツイートを見ると、身に覚えがないリツイートが2つあったそうで、すぐに削除したそうです。また、メールアプリにも、Twitterからの「ご利用のアカウント(@〜)に新しい端末からログインがありました。確認してくだ...
2023.05.27 2023.06.14
SNSとりあえずのメモインターネット小話セキュリティ相談と回答
不明なデバイスからログインされた?【時刻と場所】 セキュリティ

不明なデバイスからログインされた?【時刻と場所】

不明なデバイスからのログイン通知は、時刻と場所に誤差がある可能性があります。 UTCからJSTへの時差を考慮し、実際のログイン時刻を確認することが重要です。 アクセス記録の場所情報は、プロバイダーの所在地に基づいているため、実際の位置とずれることがあります。「不明なデバイスがアクセスした」?「不明なデバイスが、朝4:38に目黒区からアクセスした」というメールがありました。誰かに勝手にアクセスされたのか心配です。パスワード変更した方が良いですか?実は、ログイン記録の「時刻」や「...
2022.11.24 2024.10.07
セキュリティトラブルと対処相談と回答
会社にGmailアドレスを伝えたけれど、勝手に履歴を見られたりしない? インターネット小話

会社にGmailアドレスを伝えたけれど、勝手に履歴を見られたりしない?

Gmailアドレスを知られただけで、スマホの利用履歴を知られることはありません。履歴などを確認するには、Googleアカウントに「ログイン」する必要があります。つまり、Gmailだけでなく、パスワードによる本人確認があるのです。ただし、プライバシーを守るには、会社内のWi-Fi や SNSの「おすすめユーザー」など、ほかにも気をつけておいた方がよい点があります。
2022.08.05 2022.08.06
インターネット小話スマホ基礎
[Instagram] 投稿した写真が勝手に消えた?【表示のリフレッシュ】 とりあえずのメモ

[Instagram] 投稿した写真が勝手に消えた?【表示のリフレッシュ】

SNSアプリ内の画像データは、サーバや通信経路の不調で、表示されないままになってしまうことがあります。アプリの再起動など、データ更新のタイミングを作ると、元に戻ることが多いです。アカウントが乗っ取られたと思ったよ💦画像が表示されないInstagramアプリを開いて、自分の投稿した写真を見ていると、一部が消えていました。グレーの中央に「更新」マークがあり、よく見ると、「いいね! 」を押してくれたアカウントのアイコンもグレーになっています。更新ボタンを押しても、何も反応がありませ...
2022.05.30
とりあえずのメモインターネット小話スマホ基礎
Twitterを「Googleで登録」すると どんなデメリットがあるの? インターネット小話

Twitterを「Googleで登録」すると どんなデメリットがあるの?

Twitterを「Googleで登録」して始めると、個人情報の入力を省けるので手軽です。しかし、個人のGoogleアカウントと連携するのは、注意が必要です。匿名でTwitterを利用したくても、気をつけないと、Googleのプロフィール画像などから「身バレ」をしてしまうかもしれません。また、Googleアカウントの不正アクセスや停止によって、連鎖的に利用できなくなってしまうリスクもあります。SNSでは、ほかのユーザーとのやり取りがあります。プライバシー情報を公開してしまうと、...
2022.04.18 2024.07.28
インターネット小話
ホームセンターでカード情報と個人情報が流出した?【クレジットカードのセキュリティ】 インターネット小話

ホームセンターでカード情報と個人情報が流出した?【クレジットカードのセキュリティ】

新聞で「ホームセンターでクレジットカード情報が流出した」って書いてあったんだけど、大丈夫かな?新聞を読んでいたら、身近なホームセンターの名前が出てきたので、びっくりしました。とはいえ、これは直営のネット通販サイト(ECサイト)の話です。実店舗や楽天やYahooなどのショッピングモールサイト経由で買い物をしていたからといって、直接の関係はありません。今回は、不正アクセスに関するニュースの「読み方」と利用者側で何ができるか、について考えてみましょう。ポイント顧客情報といっても、実...
2021.12.03 2022.01.03
インターネット小話スマホ基礎ニュースから考える
LINEの「ログイン中の端末」項目がない? 【LINEのログイン許可】 iPhone

LINEの「ログイン中の端末」項目がない? 【LINEのログイン許可】

LINEのセキュリティについて調べたら、「定期的にログイン中の端末を確認した方がよい」と書いてあったのですが、実際 自分のLINEをみたら その項目がありませんでした。大丈夫でしょうか?あるはずの設定項目がないと、びっくりしますよね。結論からいうと、不正にログインしている端末はないので、安心して大丈夫です。今回は、LINEの「ログイン許可」の意味について、見てみましょう。「ログイン許可」していなければ「ログイン中の端末」の項目はないLINEアプリのアカウント設定では、「ログイ...
2021.04.30 2024.08.31
iPhoneアカウントインターネット小話スマホ基礎セキュリティ動画解説あり相談と回答
「保護されていない Wi-Fi に接続しています!」って本当? 【McAfee Security Scan Plus】 インターネット小話

「保護されていない Wi-Fi に接続しています!」って本当? 【McAfee Security Scan Plus】

急に「危険ですよ!」と表示されるとびっくりします。でも、何がどう危険なのかわからないと、不安がつのる一方です。今回は、パソコンに表示されたセキュリティ警告を見ながら、「危険なWi-Fi」の意味を考えていきましょう。結論・自宅のWi-Fiなら誤検知の場合もある。・VPNを導入する必要があるか、用途を理解することが大切。ちなみに個人的には、家庭で McAfee LiveSafeを使っている利用者です。パソコンにいきなり表示された警告Windows PCを使っていると、急に「Wi-...
2021.01.14 2021.01.19
インターネット小話パソコン基礎知識
パスワードを変えないとSBI証券が使えなくなるの? 【パスワード再設定してみた】 インターネット小話

パスワードを変えないとSBI証券が使えなくなるの? 【パスワード再設定してみた】

急に「パスワードを変えないとSBI証券が使えなくなる」などと言われると、びっくりしますよね。でも、そういうときこそ、深呼吸。丁寧に確認してみましょう。SBI証券のセキュリティ関係のニュースがありましたので、補足しておきます。2021年1月20日までにパスワード変更が必要な場合があるSBI証券から2020年12月9日に、長期間パスワードを変更していない利用者を対象に、1月20日までにパスワードを変更しないとリセットする、とのお知らせがありました。インターネットニュースなどで目に...
2020.12.17 2023.03.15
インターネット小話スマホ基礎
会計ソフトのログインパスワードが悪用されないか心配な時【クラウドとローカルのセキュリティ】 インターネット小話

会計ソフトのログインパスワードが悪用されないか心配な時【クラウドとローカルのセキュリティ】

最近ではデータのバックアップするために、インターネットをつないで預けることが増えました。インターネット上のバックアップ先のことを「クラウド」と言ったりもします。インターネットといえば、心配になるのがセキュリティ。最近 何かとニュースもあり、どこでパスワードが漏れるかわかりません。もし「誰かにパスワードが見られてしまったら……」と心配にもなりますよね。とはいえ、闇雲に不安に思うよりも、気をつけるべきポイントを知っておく事が大事です。今回は、会計ソフトのセキュリティについて考えて...
2020.12.04 2023.10.13
インターネット小話クラウドセキュリティパソコン基礎知識動画解説あり相談と回答
Outlookへの不正アクセスをどう確認するか? 【マイクロソフトアカウントのサインイン履歴】 インターネット小話

Outlookへの不正アクセスをどう確認するか? 【マイクロソフトアカウントのサインイン履歴】

2019年4月にマイクロソフトが公表した、Outlookの一部のアカウントに不正アクセスがあった件。可能性のある人にはマイクロソフトからメールがいくとか。メールがきたかどうか、対象かも確認しないままで現在まできてますが、不正アクセスがあったかどうか何か確認できる方法はあるのでしょうか?ニュースで不正アクセスの報道があると、自分に関係があるのか不安になりますよね。今回は、過去のOutlookの不正アクセス報道について、寄せられた質問にお答えしたいと思います。マイクロソフトアカウ...
2020.10.21 2022.04.03
インターネット小話パソコン基礎知識