偽サイト

偽サイトにWordPress管理者バーが表示された?これって不正アクセス? スマホ基礎

偽サイトにWordPress管理者バーが表示された?これって不正アクセス?

お問合せメールにはよく迷惑メールが届きます。何気なくリンクを開いたところ、教室サイトに「ログイン画面」が表示される偽画面が出てきました。気になったのが、WordPressの管理者バーも表示されていたこと。偽サイトにアクセスしたときに ブラウザ内の何らかの情報が抜き取られてしまったのかと不安になりました。しかし、サイト内を確認すると iframe(インラインフレーム)で教室サイトを表示させた上に、偽のログイン画面を重ねているだけでした。偽サイト側からはインラインフレーム内のデー...
2023.08.24 2023.08.29
スマホ基礎セキュリティトラブルと対処ホームページ運用操作には要注意
【詐欺メール】「今すぐVpassにログインしてください」とは?【Vpassと3Dセキュア】 iPhone

【詐欺メール】「今すぐVpassにログインしてください」とは?【Vpassと3Dセキュア】

「三井住友銀行アカウントの異常なログインがあった」とする迷惑メールが届きました。偽のVpassログインページに誘導し、ID・パスワード・クレジットカード番号を入力させようとするものでした。登録しているアカウントの意味がわからないと、詐欺にひっかかりやすくなってしまいます。「Vpassに登録する」意味とは?三井住友銀行から「VPassに登録するように」というメールが届いたのですが、どうやって登録したらよいですか?「Vpass」とは、三井住友カード会員向けのインターネットサービス...
2023.08.13
iPhoneとりあえずのメモスマホ基礎セキュリティ冊子テキスト相談と回答
ホモグラフ攻撃とトップレベルドメインの意味を考える とりあえずのメモ

ホモグラフ攻撃とトップレベルドメインの意味を考える

URLって単純なようで、意外と奥が深いんだね。ホモグラフ攻撃とは?ニュース番組でのネット・セキュリティについての解説で誤りが含まれていた、と話題になっていました。URLの理解が深まる きっかけになるので、取り上げたいと思います。下のスライドの解説に、「誤り」があるそうです。「ホモグラフ攻撃」の解説自体は合っています。実態にそぐわないのは「例」の方です。本物のサイトと似た別の文字に置き換えたURLを使い偽サイトに誘導するフィッシング手法ホモグラフ「ホモグラフ(homograph...
2023.07.06 2024.11.07
とりあえずのメモセキュリティ
[LINE] 安全ではないサイトに自己責任でアクセスする とりあえずのメモ

[LINE] 安全ではないサイトに自己責任でアクセスする

LINE からある URLにアクセスすると「このサイトは安全ではないため閉じてください」と表示されました。自己責任でサイトを表示させたいのですが、どうすればいいですか?LINEのアプリ内ブラウザでは「閉じる」しかないので、別のブラウザでアクセスします。リンクのURLをコピーして、アドレスバーに貼付けます。「安全ではないサイト」にアクセスするLINEでは、たまにリンクを開いたときに、「安全ではない」と表示されることがあります。 This Connection Is Not Pr...
2023.05.23
とりあえずのメモスマホ基礎セキュリティ操作には要注意
[iPhone]「接続はプライベートではありません」は危険なの?(維持されていないサイトの場合) iPhone

[iPhone]「接続はプライベートではありません」は危険なの?(維持されていないサイトの場合)

ブラウザの警告が表示されてすぐに戻れば、危険はありません。また、この警告は偽サイトだけでなく、「老朽化」したサイトでもしばしば表示されます。
2023.04.19 2023.08.02
iPhoneスマホ基礎セキュリティホームページ運用冊子テキスト
【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】 Android

【要注意】偽サイトが ipfs.io ドメインだった【分散ファイルシステムの悪用】

メールサービスを装った偽メールがありました。リンク先の偽サイトが「ipfs.io」というドメインでした。これは「IPFSのページ」というわけではありません。誰かが分散型ファイルシステムにアップロードしたHTMLファイルです。誰でもアップロードできるので、悪用に注意が必要ですね。「メールのパスワードが期限切れ」?メールサービスを装った偽メールが届きました。➤ 件名は「Your email password has expired(電子メールのパスワードが期限切れ)」➤ 差出人は...
2023.04.04 2023.04.05
Androidとりあえずのメモセキュリティ操作には要注意
【偽メール】迷惑メールフィルターを偽装した迷惑メール(「どこでもメール」?) とりあえずのメモ

【偽メール】迷惑メールフィルターを偽装した迷惑メール(「どこでもメール」?)

「迷惑隔離フォルダにメールが届いていて、確認するには『どこでもメール』にアクセスするように」というメールが届きました。しかし、アクセスすると偽サイト。いわば「迷惑メールフィルターを偽装した迷惑メール」でした。迷惑メールにもいろんなパターンがあるんだね。「迷惑メールフォルダ」にメールがある?最近、迷惑メールが巧妙化しているのか、フィルターを抜けてくることが増えたように感じます。「メール配信通知」というメールが届きました。迷惑メールが届いたので確認するには「どこでもメール」にアク...
2023.03.31 2023.04.04
とりあえずのメモスマホ基礎セキュリティパソコン基礎知識
どうしてソースネクストからクレジットカード情報が漏洩したの?【ページ改竄】 わかりやすさ重視

どうしてソースネクストからクレジットカード情報が漏洩したの?【ページ改竄】

ソースネクストの利用者のクレジットカード情報が流出したことがニュースになっていました。顧客データベースが盗まれたわけではなく、購入画面が改竄されていたために、入力された個人情報が外部に送信されてしまったようです。クレジットカードのセキュリティコードまで盗まれたクレジットカード情報はもっとも機密性の高い情報で、本来は厳重に暗号化されているはずです。ところが、クレジットカード番号やセキュリティコードまで、盗まれてしまったのです。2022年11月15日~2023年1月17日の期間中...
2023.02.21 2023.02.22
わかりやすさ重視セキュリティニュースから考える
【偽】「セキュリティ向上のためChromeをアップデートしてください」 Android

【偽】「セキュリティ向上のためChromeをアップデートしてください」

「最新バージョンのChromeにアップデートしてください」というメッセージが表示されたんだけど、うまくできないよ。偽のアップデート通知ちょっと待ってください。これは偽メッセージです。これは不在通知に偽装したSMSから、偽サイトにアクセスしてしまっていたようです。「elo.csqoy.com の内容」とあるように、偽サイトが表示させている表示画面です。elo.csqoy.com の内容セキュリティ向上のため, 最新バージョンのChromeにアップデートしてください。えっ?「OK...
2023.01.07 2023.01.20
Androidセキュリティ冊子テキスト操作には要注意
【偽警告】「このPCへのアクセスはセキュリティ上の理由でブロックされています」と表示されて動かない?【偽WindowsDefender】 Windows

【偽警告】「このPCへのアクセスはセキュリティ上の理由でブロックされています」と表示されて動かない?【偽WindowsDefender】

パソコンでネットニュースを見ていたら、急に「このPCへのアクセスはセキュリティ上の理由でブロックされています」という警告画面になって、操作できなくなってしまいました。変な音声もなっていますが、閉じられません。どうすればいいですか?この偽警告は、インターネットの画面が全画面表示になっているだけです。本当にマルウェアに感染しているわけではないので、ウェブページを閉じれば大丈夫です。ブラウザの全画面を解除すれば、閉じることができるようになります通常(Edgeの場合)は Escキーを...
2022.10.16 2025.01.06
Windowsセキュリティ冊子テキスト動画解説あり相談と回答
【偽SMS】話題(?)の「国税庁」を偽装するメッセージを読み解く【アクセス権限の意味】 Android

【偽SMS】話題(?)の「国税庁」を偽装するメッセージを読み解く【アクセス権限の意味】

スマホに「国税庁(?)」から、メッセージが送られてきました?これは、本物なんですかね?これは偽物ですね。メッセージはそのまま削除すれば、大丈夫です。もし、このメッセージをそのまま鵜呑みにすると、最悪 スマホが乗っ取られて勝手にSMSを送られてしまいます。偽サイトを下にスクロールして読み進めていくと、偽アプリのインストール手順が詳しく記載されています。通常のAndroidスマートフォンには「セキュリティ保護」があります。そこで、悪い人たちは、セキュリティを解除させようとそそのか...
2022.09.28 2022.09.30
Androidインターネット小話冊子テキスト操作には要注意
大量の迷惑SMSの送信費用はどうなっているの?【SMSの高額請求と乗っ取り】 わかりやすさ重視

大量の迷惑SMSの送信費用はどうなっているの?【SMSの高額請求と乗っ取り】

QSMSは送信に料金がかかるはずなのに、どうやって大量の迷惑SMSを送ってくることができるの?A迷惑SMSの通信料金は、犯罪者ではなく、別の被害者に請求されているケースがあります。それは、勝手に迷惑SMSを発信する、悪質なスマホアプリ(マルウェア)があるからです。もし、そのようなマルウェアをインストールしてしまうと、迷惑SMSの送信元になってしまい、高額の通信料の請求が発生してしまいます。大量に届く迷惑SMSの通信量はどうなっているの?スマホに迷惑メッセージが届くことがありま...
2022.09.14 2023.11.14
わかりやすさ重視インターネット小話スマホ基礎セキュリティ冊子テキスト
【偽警告】「マカフィー:ファイアウォールのクラッシュ、トロイの木馬ウイルスが検出されました」【トリガーは動画広告の閉じるボタン】 #非営利

【偽警告】「マカフィー:ファイアウォールのクラッシュ、トロイの木馬ウイルスが検出されました」【トリガーは動画広告の閉じるボタン】

インターネットで情報サイトを見ていたら、「ウイルスに感染しています!」という警告が表示されました。そのままボタンを押していくと、セキュリティソフトの購入画面に進んでしまいました。実は、この警告メッセージ自体が、ウェブページ上のただの文字・画像です。本当にウイルスに感染しているわけではないので、基本的にはタブを閉じて、放っておいて大丈夫です。委託販売の報酬を目的とした、悪質な偽広告ですね。もし、心配なら 自分のパソコンのセキュリティソフトで、「スキャン」しておきましょう。表示の...
2022.09.03 2024.10.22
#非営利インターネット小話セキュリティトラブルと対処パソコン基礎知識
偽サイトのセキュリティ証明書を読む:「Amazonプライム会費の支払いに問題がある」という偽SMS(amrazoin.com) インターネット小話

偽サイトのセキュリティ証明書を読む:「Amazonプライム会費の支払いに問題がある」という偽SMS(amrazoin.com)

SMSからAmazonの偽ログインページが表示されました。しかし、偽サイトなのに、セキュリティ証明書があります。今回は、偽サイトのセキュリティ証明書から、インターネットを支える CDN の仕組みを見ていきます。Amazonの偽ログインページが表示された「Amazonプライム会費の支払い方法に問題がある」とするSMSが届きました。リンク先は「amrazoin.com」という「いかにも偽物!」というURL。案の定、Amazonのログインサイトを模した偽のページにアクセスしました。...
2022.03.23 2022.03.30
インターネット小話スマホ基礎
【注意】Amazonの偽サイトがかなり巧妙になっていた【カード番号のパリティチェック】 インターネット小話

【注意】Amazonの偽サイトがかなり巧妙になっていた【カード番号のパリティチェック】

ほとんどの偽サイトは見た目を似せただけの「ハリボテ」です。しかし、今回のAmazonの偽サイトは、入力チェックなどが細かくプログラムされていたので、びっくりしました。
2022.02.15 2022.02.16
インターネット小話プログラミング
詐欺サイトでよく見る duckdns.org はどんなドメインなの?【ダイナミックDNS】 とりあえずのメモ

詐欺サイトでよく見る duckdns.org はどんなドメインなの?【ダイナミックDNS】

Duck DNSは、無料でサブドメインを取得できるので、詐欺サイトに悪用されるケースも多いです。
2021.12.30 2023.09.27
とりあえずのメモインターネット小話セキュリティ動画解説あり
【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】 iPhone

【注意喚起】偽ドコモ「利用料金の未払い金があります」で進んでみる【iTunesギフト券番号は入力しちゃダメ】

スマホに「料金の未払いがある」ってメッセージがあったから、確認してみたんだけど……。どうも偽物みたいで、どうしたらいいかな?スマホに「料金の未払いがある」ってメッセージが来たら、どうしますか?偽メッセージのリンク先は、見に行かないのが一番です。しかし、偽サイトにアクセスしてしまった場合でも、それだけで情報を抜き取られることはありません。こんなときこそ、慌てずに対処しましょう。偽サイトに騙されないための3箇条しっかりURL(アドレス)を確認する慌てて操作しない騙しの手口を知って...
2021.12.29 2023.09.27
iPhoneインターネット小話スマホ基礎セキュリティ冊子テキスト
zoom.com.cn は Zoomの偽サイトなの?【中国のインターネット】 インターネット小話

zoom.com.cn は Zoomの偽サイトなの?【中国のインターネット】

Zoomのサイトで参加しようとしたら、ちょっと違うページが表示されたんだけど、どうして?「zoom」のサイトをインターネット検索からアクセスすると、中国国内向けのサイトにアクセスしていることがあります。ポイントzoom.com.cnは、中国国内向けサイトzoom.usにアクセスし直す現在は中国語になって間違えにくいように修正されている(追記:2021-09-18)ミーティングに参加できない?アドレスをよく見ると、「zoom.com.cn」になっています。ログインページの左上に...
2021.09.17 2024.04.15
インターネット小話スマホ基礎
Google検索結果から変なページに飛ばされた【ロボット?賞品当選?】 インターネット小話

Google検索結果から変なページに飛ばされた【ロボット?賞品当選?】

インターネットで調べ物をしていたら、Googleの検索結果から、変なロボットの「許可」を求めるページが表示されました。詳しく見てみると、ランダムでほかの不安を煽る広告ページや偽サイトに飛ばされる仕組みになっていました。今回は、検索結果に含まれている、変なページに飛ばす「リダイレクト」の仕組み・手口について、見てみましょう。ポイント検索結果の中には、悪質な広告に誘導するページが紛れ込んでいる。パスワードを入力したり、アプリをインストールしたりしない限り、ほとんど被害にはならない...
2021.06.26 2023.01.26
インターネット小話スマホ基礎パソコン基礎知識冊子テキスト
「Reject」からセゾンカードを騙るメッセージが来た 【メッセージのスパム対策】 インターネット小話

「Reject」からセゾンカードを騙るメッセージが来た 【メッセージのスパム対策】

たまに変なショートメッセージ(SMS)が届きます。メッセージのスパム対策「Reject」は、「拒否する」という意味です。Googleの「メッセージ」アプリには、スパム対策機能があります。メッセージ情報を自動的に分析して、送信者を「Reject」と表示したり、メッセージに「スパムの疑い」の警告をしてくれます。スパム対策機能は、メッセージの設定から有効にします。ブラウザのセキュリティ機能ブラウザにもセキュリティ機能があります。リンクをタップすると、Chromeブラウザも警告を表示...
2021.05.28
インターネット小話スマホ基礎
次のページ