情報セキュリティの記事一覧
2023/07/12
【SPAM】ポイントプレゼントのお知らせ
嬉しいな。 マイナポイントをもらえるようだ。 親切に登録していないメールアドレスに連絡をくれた。 政府は、こんなに親切になったのですね。 ただ期間が連絡が来たのが2023年7月12日で、ポイントの有効期限が2023年7月31日だと書かれている。 そもそも、ポイントの有効期限ならもっと期限を延ばしておこう。 使えない。 1人に2万円のポイント 書いていて虚しくなってきた 添付されているURLは、.top だし、そもそも、soumu.jp ってなんだよ。 詐欺以外にはありえないドメインの作り出し、これで騙される…
続きを読む2023/05/03
【SPAM】2023年1月~4月のSPAM
全体の統計は作成していないのですが、複数のドメイン(dotnet.jp/nfox.biz/hyperion.biz/mnabe.net)の迷惑メールと思われるメールを一つのアカウントに集約させてみた 1月1日から同じアカウントに転送するようにしている SPAMと認定されてしまったメールもあるが、総計で4228通 サブジェクトが日本語以外の言語で書かれたメールは、100通程度 以前に比べたら減った印象がある Amazonを騙ったSPAMは全体の4割 次に多かったのが、イオンを騙ったSPAMで2割 次ら楽天を騙…
続きを読む2023/04/25
【セキュリティ】グーグル認証アプリがクラウド同期に スマホ紛失時も安心
今回のアップデートで実装された同期機能は、ワンタイムパスワードをユーザーのGoogleアカウントに保存すること まずはアップデートを行ってから、ワンタイムパスワードをアカウントに保存しなければならないけど、紛失もそうだけど、アプリでの対応だと、認証アプリを入れているスマホが壊れてしまった時の対応が難しい 一度ロストしかかったことがあるから、この対応は嬉しい。 グーグル認証アプリがクラウド同期に スマホ紛失時も安心
続きを読む2023/04/13
【SPAM】 【最終警告】ウーバーイーツ からの緊急の連絡
ウーバーイーツを騙るSPAMが届き始めました 今日だけで、12通です(10個近いメールアドレスと4つのドメインに届いたSPAMをまとめるようにしています) 【最終警告】ウーバーイーツ からの緊急の連絡 [注文番号] 34 [注文日時] 2023/4/6 6:27:21 [注文店舗] 餃子の王将★★★店 [店舗住所] 東京都大田区★★★1-★★-2 [注文者名] 広★ 友★ [支払方法] クレジット [受取日時] 2023/4/6 [受取方法] 店内受取 注文の内容が書かれているけど合計しても、5,252円に…
続きを読む2023/04/08
【セキュリティ】米商務省、ロシアのカスペルスキーに強制措置検討=WSJ
まだ検討段階なのですね 日本では、確かキャノ販が売っていたと思いますがどうするのでしょう 昔カスペルスキーを使っていましたが、気に入っていた機能が削られて、遅くなってしまって、重くなってしまってから更新をやめてしまった それに、Windows11で利用するときには注意が必要になってしまう(修正版が出ているので、修正はされているとは思うけど・・・) 米商務省、ロシアのカスペルスキーに強制措置検討=WSJ
続きを読む2023/01/22
[SPAM] 2022年12月に受信したSPAM
全部のメールアドレスを調べるのは面倒だったので、このドメインに来た迷惑メールやSPAMを調べてみた。 2022年12月だけで、674通のメールを受信した。容量にして、約800MBだ。もし、携帯で受けていたらパケットだけで1GBを使った計算になる。 SPAMの中で多いのは、Amazonを騙った物だ。403通がAmazon関連だ。少しは考えれば、おかしいのが解ってしまうようなチープな物が多い。次に多いのは、ETCを騙った物だが、ここからは団栗の背比べで、それほど大きな違いは存在しない。 AEONやアメックスやえ…
続きを読む2022/07/01
【情報セキュリティ】個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入
個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入 これじゃない感がすごい。 市によると、バッグは3個導入(1個約1万円)。担当者が個人情報データを暗号化したDVDなどを持ち運び、受け渡し先に到着したら、ダイヤルキーの番号を市役所から電話で伝えられるという。 まず、外部との個人情報の受け渡しをするな。基本ができていない。 外部とデータをやりとりする場合は専用回線を通じて行うのが原則だが、給付金制度の創設などで新しいシステムを構築する際に持ち運ぶことがある。山田司郎市長は同日の定例記…
続きを読む2022/05/31
【SPAM】ヨドバシ・ドット・コム:パスワ�ード変更のご連絡
ヨドバシを騙るSPAMです。 パスワードの変更を通知する機能を騙っています。結構頑張って作っているのですが、残念ながらSPAMだと、すぐに判明します。 ヨドバシのパスワード変更通知は、メールではない。 アドレスが怪しすぎる。そもそも、URLに”-”を含んでいる時点でSPAMを疑う。あと、むやみに長いURLはSPAMだと思ってじっくりと見るべきだ。 Subjectに日本語ではない文字が混じっている。ヘッダー情報では、文字コードが壊れてしまっていたので、通信ログを探してみたら、なぜか、全角の”ー”の前にUNIC…
続きを読む2022/05/25
【SPAM】新冠ワクチン接種のお知らせ
厚生労働省 <info@mhlw.go.jp>を騙るSPAMメールです。 HTMLメールになっています。HTMLメールにしていない人には無害です。HTMLを見れば、SPAMだとすぐに判明します。 お隣の大陸で使われているFONTが主に使われています。 FONT-FAMILY: 微软雅黑, ‘Microsoft YaHei’ ドメインは、だれが取得しているのかわかりませんが、自衛隊でも厚労省でもありません。 笑ってしまったのが、HTMLの中で、画…
続きを読む2022/05/14
[SPAM] 【AEON CREDIT】銀行から緊急のご連絡
新しくもないが、少しだけおかしなSPAM。 AEON CREDIT 銀行利用いただき、ありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。 何卒ご理解いただきたくお願い申しあげます。 ご回答をいただけない場合、カードのご利用制限が継…
続きを読む2022/04/27
ゴールデンウィーク前と後
企業体では、ゴールデンウィークで休みになる場所が多いと思う。 毎年のことだけど、この時期にSPAMが大量に届く、困ったことに詐欺系の物やワンクリックに属する詐欺系の物も多い。 まずは、パソコンを長期休止する前に、セキュリティパッチを確認して、メールをすべて受け取っておく、できれば受信箱は空にしておく、長期休暇が終わって帰ってきてから、最初の立ち上げは、余裕を見よう。何かしらのエラーが出る可能性もあるために、まずはパソコンが落ち着くまで待つ。すぐに業務を始めたいのはわかるけど、パソコンにも準備が必要だ。 それ…
続きを読む2022/04/18
[SPAM] 寄付/Donation
久しぶりに寄付系のSPAMが来た。内容が面白くないけど、いろいろ見るべきところがあるSPAMだった。 こんにちは、 5,500,000.00ユーロの寄付を受け取りました あなたのメールアドレスは、5,500,000.00ユーロを受け取るためにランダムに選択されています 詳細な手順については、ドナーにお問い合わせください。 メール:mrbilllawrence10@gmail.com フレンドリーな挨拶 ビル・ローレンス You have a received a donation of 5,500,000….
続きを読む2022/03/23
【SPAM】【NETstationAPLUS】ご利用確認のお願い
SPAMが巧妙になってきたと言われるけど、本文を読まなくても、ある程度は判断できると思うのですけどね。 NETstationAPLUSをご利用頂き有難うございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードの ご利用に対するモニタリングを行っております。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カード のご利用を一部制限させていただき、ご連絡させていただきました。 つきましては、以下へア…
続きを読む2021/12/26
【SPAM】三井住友カード【重要】
三井住友カードを持っていない。それだけでSPAMと判明するのだけど、送られてきたアドレスが少しだけ問題 本いつも弊社カードをご利用いただきありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。 ご利…
続きを読む2021/12/25
【SPAM】Amazonプライムのお支払の問題に関するお知らせ
内容は同じ内容でしたが、単純にURLが面白かった。 お客様へ Amazonプライムをご利用いただきありがとうございます。 Amazonプライムの会員のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライムの会費をご請求することができませんでした。現在、Amazonプライム会員の特典はご利用いただけません。 引き続きAmazonプライムの特典をご利用されたい場合、以下の手順に従ってお支払方法を更新してください。 支払方法を更新する なお、30日以内にお支払方法を更新いただけない…
続きを読む2021/12/25
【SPAM】【メルカリ】一時的な利用停止、ログインして確認してください
メルカリを装うSPAMが増えてきた。 質が低い。メルカリを使っている人たちのリテラシーが低いとみているのか、それとも何かの使いまわしなのか・・・。 いつもメルカリをご利用いただきありがとうございます。 メルカリのサービスはまもなく停止します。 下記の接続から停止原因を確認してください 。 ▼<https://jp_mercari_com.maxbubble.***>ご利用確認はこちら ────────── ▼本メールについて ※このメールは返信しても届きません。お問い合わせはアプリを起動して「お…
続きを読む2021/09/13
[SPAM] 【JR東日本グループのビューカード】 【重要:必ずお読みください】
変わり種のSPAMが来た。 FONT-FAMILY: 微软雅黑 HTMLメールで、FONT-FAMILY とか設定するのなら、日本で一般的に使われる物を使って欲しい。 あと、URLも酷い www.jresatscardnmynetindexnsuviowieqskdl.com こんなんで騙されるの? 昔は、SSLをしっかり見ようとか言っていたけど、SSLの認証が無料で使える状況だから、こんなことになってしまうのでしょう。 ビューカードをご利用いただき、誠にありがとうございます。 このたび、お客さまのお取引に…
続きを読む2021/09/05
【SPAM】ETC利用照会サービス
ETCサービスを語るSPAMが来ました。 初認識ですが、メールのアカウントは偽装していないし、クリック先も、www.etc-meisai.jp.nmpwzx.shop という見ればすぐに解る詐欺サイトです。 アクセスしないのが”吉”です。 ETCサービスをご利用いただきありがとうございます ETCサービスは無効になりました。 引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。 →ご変更はこちらから ご不便とご心配をおかけしまして誠に申し訳ございませんが、 何とぞご理解賜りた…
続きを読む2021/06/26
【StoryEditor】Windows11に対応させます
Windows11の概要が発表されました。 内容の全ての確認はできていませんが、概ね21H2(内面的な話)でしたので、大きく開発ソフトウェアに影響を及ぼさないと考えています。 問題になりそうなのが、Setupのセキュリティ対応やアプリケーションの上書きでのアップデートだと思います。機能は、Speech がどうなるかだけだと思うので、大きく変更しなくても対応はできると予測されます。 Setupやアップデート時のセキュリティ対策は、詳細が書かれていないので、憶測ですので、詳細が分かり次第対応を考えます。 しばら…
続きを読む2021/04/05
【雑感】COCOAに関係の企業、減らせず 委託先変更で7社に
COCOAに関係の企業、減らせず 委託先変更で7社に (msn.com) この記事を書いた人は、IT業界にかなり詳しいと思っているのだろう。どれだけ意味がないことを書いているのか解っていないだろう。 政府は4月1日から、運用の委託先を変更した まず、これが愚策。他の人が作ったツールのメンテナンスをやることがどれほど難しいのか書かなければ、受注した会社が悪いように見えてしまう。 委託先は業務を再委託しており、関係する企業は従来の6社から7社に増えた これも同じだ。 政府が再委託を禁止すればいいだけなのに、それ…
続きを読む2021/03/23
【NEWS】「LINE」やめ他のSNSに切り替え、自治体やNPOで続々…「国が徹底して調査を」
「LINE」やめ他のSNSに切り替え、自治体やNPOで続々…「国が徹底して調査を」 多分、解っていないのだろうな。”見られる状態”にあったLiNEを使い続けるのは危険。たしかに、危険だ。おれは、LiNEの成り立ちを考えれば当然だ。あえて、皆まで言わないが、国がLiNEを推奨していた事実があり、それを考えると”なんてリテラシー”の低い国なんだと喧伝しているようなものだと思えた。 国産OSの開発を”予算に合わない”という下らない理由で却下してしまうような連中が官僚にいる国ですから当然の話だろう。 今回の根幹部分…
続きを読む2021/03/06
[SPAM] Amazon Pay ご請求内容のお知らせ
香ばしいSPAMが届いた。 よくある、Amazonを語るSPAMだったのですが、内容の全文は次ページに載せましたが、Apple Store が販売事業者って面白すぎる。 ブランドで、Apple Store は存在しない。そもそも、Apple が本文中にサポートとしてメールアドレスを出すのなら、Apple からのメールになるはずで、JPならJPアカウントのアドレスが表示される。 クレジットカードと書かれていて、AmazonPayで購入したようだが、購入した賞品は書かれていないし、金額だけが税別として書かれてい…
続きを読む2021/02/22
[SPAM] あなたのヨドバシ・ドット・コムアカウントはセキュリティ上の理由で中断されました
アカウント凍結通知 アカウントが異常な環境でヨドバシ・ドット・コムにログインしていることが判明しました。不必要な損失を防ぐため、できるだけ早くアカウントを確認してください。 あなたの許可なくユーザー情報がヨドバシ.comアカウントを登録した可能性があることを検出しました。 異常なログイン時にアカウント情報を取得する方法がわかりません。 したがって、個人情報を再度入力し、IPおよびログイン環境を一時的に監視できるようにする必要があります。 確認後、不正ログインはブロックされ、通常通りヨドバシ・ドット・コムアカ…
続きを読む2020/10/21
[SPAM] 二回目特別定額給付金の特設サイトを開設しました。
二回目の給付金は決まっていません。 二回目特別定額給付金(新型コロナウイルス感染症緊急経済対策関連) 二回目特別定額給付金の特設サイトを開設しました。(令和2年10月14日) 特別定額給付金ポータルサイト(サイトへリンク) 最新の情報についてはこちらをご覧ください。 特別定額給付金の概要 令和2年10月14日、「新型コロナウイルス感染症緊急経済対策」が閣議決定され、感染拡大防止に留意しつつ、簡素な仕組みで迅速かつ的確に家計への支援を行うため、二回目特別定額給付金事業が実施されることになり、総務省に特別定額給…
続きを読む