情報セキュリティの記事一覧
2024/08/09
【考察】貸し出しPC
短期にしろ、長期にしろ、派遣や准委託業務で、パソコンが貸し出される場合が多い。 特に、開発業務では開発ツールのライセンスの問題から、貸し出しがパソコン単位で行われることがほとんどである。 最初は良いのかもしれない。送り付けるにしても手渡しにしても、現物は動作が可能な状況になっている。 問題は返却時の対処だ。 返却されないという物理的な問題は考えないとしても、新しい開発環境が必要になるなど、問題点はいろいろ存在している。 その為に、貸し出しPCは仮想パソコンのイメージを貸し出せばいい。 なんなら、クラウド上に…
続きを読む2024/06/08
【考察】マイナカード搭載スマホが便利になる。カード不要で本人確認や各種手続き可能に。2025年にはiPhoneも対応
政府が便利になると言い続けて、御用マスコミが追随するようにいろいろな所で、便利になると言っているマイナカードだけど、本当に必要なのか? 特に、マイナンバーカードがスマホに連動できるようなって、もっと便利になると言っている。 改正マイナンバー法で出来ること ・個人番号を証明できる ・1枚で本人確認ができる ・証券口座開設など民間のオンラインサービスで使える ・コンビニで住民票の写しなどの公的な証明書を取得できる ・健康保険証として利用できる 現在出来ることとして ・マイナポータルへのログイン:子育て支援や引越…
続きを読む2024/01/01
【SPAM】1年に一度の大掃除
ドメインを5つ(一つは管理のみ)持っています 常に使っているメールアドレスは、4つ。作って、メールを受信しているアカウントは全部で14個(Google/Hotmailなどのアカウントは、5つ)ドメインを管理していないアカウントを除くと、3つは常に動かしている 残りの3つは、常に動かしてはいないが、メールの受信を行っている それらのメールアドレスには、日々昼夜問わずにSPAMが届いている 本当に、暇なの?と思う位にSPAMが届いている バウンスメールは受けていないので、総数は数倍から数十倍になるとは思いますが…
続きを読む2023/07/12
【SPAM】ポイントプレゼントのお知らせ
嬉しいな。 マイナポイントをもらえるようだ。 親切に登録していないメールアドレスに連絡をくれた。 政府は、こんなに親切になったのですね。 ただ期間が連絡が来たのが2023年7月12日で、ポイントの有効期限が2023年7月31日だと書かれている。 そもそも、ポイントの有効期限ならもっと期限を延ばしておこう。 使えない。 1人に2万円のポイント 書いていて虚しくなってきた 添付されているURLは、.top だし、そもそも、soumu.jp ってなんだよ。 詐欺以外にはありえないドメインの作り出し、これで騙される…
続きを読む2023/05/03
【SPAM】2023年1月~4月のSPAM
全体の統計は作成していないのですが、複数のドメイン(dotnet.jp/nfox.biz/hyperion.biz/mnabe.net)の迷惑メールと思われるメールを一つのアカウントに集約させてみた 1月1日から同じアカウントに転送するようにしている SPAMと認定されてしまったメールもあるが、総計で4228通 サブジェクトが日本語以外の言語で書かれたメールは、100通程度 以前に比べたら減った印象がある Amazonを騙ったSPAMは全体の4割 次に多かったのが、イオンを騙ったSPAMで2割 次ら楽天を騙…
続きを読む2023/04/25
【セキュリティ】グーグル認証アプリがクラウド同期に スマホ紛失時も安心
今回のアップデートで実装された同期機能は、ワンタイムパスワードをユーザーのGoogleアカウントに保存すること まずはアップデートを行ってから、ワンタイムパスワードをアカウントに保存しなければならないけど、紛失もそうだけど、アプリでの対応だと、認証アプリを入れているスマホが壊れてしまった時の対応が難しい 一度ロストしかかったことがあるから、この対応は嬉しい。 グーグル認証アプリがクラウド同期に スマホ紛失時も安心
続きを読む2023/04/13
【SPAM】 【最終警告】ウーバーイーツ からの緊急の連絡
ウーバーイーツを騙るSPAMが届き始めました 今日だけで、12通です(10個近いメールアドレスと4つのドメインに届いたSPAMをまとめるようにしています) 【最終警告】ウーバーイーツ からの緊急の連絡 [注文番号] 34 [注文日時] 2023/4/6 6:27:21 [注文店舗] 餃子の王将★★★店 [店舗住所] 東京都大田区★★★1-★★-2 [注文者名] 広★ 友★ [支払方法] クレジット [受取日時] 2023/4/6 [受取方法] 店内受取 注文の内容が書かれているけど合計しても、5,252円に…
続きを読む2023/04/08
【セキュリティ】米商務省、ロシアのカスペルスキーに強制措置検討=WSJ
まだ検討段階なのですね 日本では、確かキャノ販が売っていたと思いますがどうするのでしょう 昔カスペルスキーを使っていましたが、気に入っていた機能が削られて、遅くなってしまって、重くなってしまってから更新をやめてしまった それに、Windows11で利用するときには注意が必要になってしまう(修正版が出ているので、修正はされているとは思うけど・・・) 米商務省、ロシアのカスペルスキーに強制措置検討=WSJ
続きを読む2023/01/22
[SPAM] 2022年12月に受信したSPAM
全部のメールアドレスを調べるのは面倒だったので、このドメインに来た迷惑メールやSPAMを調べてみた。 2022年12月だけで、674通のメールを受信した。容量にして、約800MBだ。もし、携帯で受けていたらパケットだけで1GBを使った計算になる。 SPAMの中で多いのは、Amazonを騙った物だ。403通がAmazon関連だ。少しは考えれば、おかしいのが解ってしまうようなチープな物が多い。次に多いのは、ETCを騙った物だが、ここからは団栗の背比べで、それほど大きな違いは存在しない。 AEONやアメックスやえ…
続きを読む2022/07/01
【情報セキュリティ】個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入
個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入 これじゃない感がすごい。 市によると、バッグは3個導入(1個約1万円)。担当者が個人情報データを暗号化したDVDなどを持ち運び、受け渡し先に到着したら、ダイヤルキーの番号を市役所から電話で伝えられるという。 まず、外部との個人情報の受け渡しをするな。基本ができていない。 外部とデータをやりとりする場合は専用回線を通じて行うのが原則だが、給付金制度の創設などで新しいシステムを構築する際に持ち運ぶことがある。山田司郎市長は同日の定例記…
続きを読む2022/05/31
【SPAM】ヨドバシ・ドット・コム:パスワ�ード変更のご連絡
ヨドバシを騙るSPAMです。 パスワードの変更を通知する機能を騙っています。結構頑張って作っているのですが、残念ながらSPAMだと、すぐに判明します。 ヨドバシのパスワード変更通知は、メールではない。 アドレスが怪しすぎる。そもそも、URLに”-”を含んでいる時点でSPAMを疑う。あと、むやみに長いURLはSPAMだと思ってじっくりと見るべきだ。 Subjectに日本語ではない文字が混じっている。ヘッダー情報では、文字コードが壊れてしまっていたので、通信ログを探してみたら、なぜか、全角の”ー”の前にUNIC…
続きを読む2022/05/25
【SPAM】新冠ワクチン接種のお知らせ
厚生労働省 <info@mhlw.go.jp>を騙るSPAMメールです。 HTMLメールになっています。HTMLメールにしていない人には無害です。HTMLを見れば、SPAMだとすぐに判明します。 お隣の大陸で使われているFONTが主に使われています。 FONT-FAMILY: 微软雅黑, ‘Microsoft YaHei’ ドメインは、だれが取得しているのかわかりませんが、自衛隊でも厚労省でもありません。 笑ってしまったのが、HTMLの中で、画…
続きを読む2022/05/14
[SPAM] 【AEON CREDIT】銀行から緊急のご連絡
新しくもないが、少しだけおかしなSPAM。 AEON CREDIT 銀行利用いただき、ありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。 何卒ご理解いただきたくお願い申しあげます。 ご回答をいただけない場合、カードのご利用制限が継…
続きを読む2022/04/27
ゴールデンウィーク前と後
企業体では、ゴールデンウィークで休みになる場所が多いと思う。 毎年のことだけど、この時期にSPAMが大量に届く、困ったことに詐欺系の物やワンクリックに属する詐欺系の物も多い。 まずは、パソコンを長期休止する前に、セキュリティパッチを確認して、メールをすべて受け取っておく、できれば受信箱は空にしておく、長期休暇が終わって帰ってきてから、最初の立ち上げは、余裕を見よう。何かしらのエラーが出る可能性もあるために、まずはパソコンが落ち着くまで待つ。すぐに業務を始めたいのはわかるけど、パソコンにも準備が必要だ。 それ…
続きを読む2022/04/18
[SPAM] 寄付/Donation
久しぶりに寄付系のSPAMが来た。内容が面白くないけど、いろいろ見るべきところがあるSPAMだった。 こんにちは、 5,500,000.00ユーロの寄付を受け取りました あなたのメールアドレスは、5,500,000.00ユーロを受け取るためにランダムに選択されています 詳細な手順については、ドナーにお問い合わせください。 メール:mrbilllawrence10@gmail.com フレンドリーな挨拶 ビル・ローレンス You have a received a donation of 5,500,000….
続きを読む2022/03/23
【SPAM】【NETstationAPLUS】ご利用確認のお願い
SPAMが巧妙になってきたと言われるけど、本文を読まなくても、ある程度は判断できると思うのですけどね。 NETstationAPLUSをご利用頂き有難うございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードの ご利用に対するモニタリングを行っております。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カード のご利用を一部制限させていただき、ご連絡させていただきました。 つきましては、以下へア…
続きを読む2021/12/26
【SPAM】三井住友カード【重要】
三井住友カードを持っていない。それだけでSPAMと判明するのだけど、送られてきたアドレスが少しだけ問題 本いつも弊社カードをご利用いただきありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。 ご利…
続きを読む2021/12/25
【SPAM】Amazonプライムのお支払の問題に関するお知らせ
内容は同じ内容でしたが、単純にURLが面白かった。 お客様へ Amazonプライムをご利用いただきありがとうございます。 Amazonプライムの会員のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライムの会費をご請求することができませんでした。現在、Amazonプライム会員の特典はご利用いただけません。 引き続きAmazonプライムの特典をご利用されたい場合、以下の手順に従ってお支払方法を更新してください。 支払方法を更新する なお、30日以内にお支払方法を更新いただけない…
続きを読む2021/12/25
【SPAM】【メルカリ】一時的な利用停止、ログインして確認してください
メルカリを装うSPAMが増えてきた。 質が低い。メルカリを使っている人たちのリテラシーが低いとみているのか、それとも何かの使いまわしなのか・・・。 いつもメルカリをご利用いただきありがとうございます。 メルカリのサービスはまもなく停止します。 下記の接続から停止原因を確認してください 。 ▼<https://jp_mercari_com.maxbubble.***>ご利用確認はこちら ────────── ▼本メールについて ※このメールは返信しても届きません。お問い合わせはアプリを起動して「お…
続きを読む2021/09/13
[SPAM] 【JR東日本グループのビューカード】 【重要:必ずお読みください】
変わり種のSPAMが来た。 FONT-FAMILY: 微软雅黑 HTMLメールで、FONT-FAMILY とか設定するのなら、日本で一般的に使われる物を使って欲しい。 あと、URLも酷い www.jresatscardnmynetindexnsuviowieqskdl.com こんなんで騙されるの? 昔は、SSLをしっかり見ようとか言っていたけど、SSLの認証が無料で使える状況だから、こんなことになってしまうのでしょう。 ビューカードをご利用いただき、誠にありがとうございます。 このたび、お客さまのお取引に…
続きを読む2021/09/05
【SPAM】ETC利用照会サービス
ETCサービスを語るSPAMが来ました。 初認識ですが、メールのアカウントは偽装していないし、クリック先も、www.etc-meisai.jp.nmpwzx.shop という見ればすぐに解る詐欺サイトです。 アクセスしないのが”吉”です。 ETCサービスをご利用いただきありがとうございます ETCサービスは無効になりました。 引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。 →ご変更はこちらから ご不便とご心配をおかけしまして誠に申し訳ございませんが、 何とぞご理解賜りた…
続きを読む2021/06/26
【StoryEditor】Windows11に対応させます
Windows11の概要が発表されました。 内容の全ての確認はできていませんが、概ね21H2(内面的な話)でしたので、大きく開発ソフトウェアに影響を及ぼさないと考えています。 問題になりそうなのが、Setupのセキュリティ対応やアプリケーションの上書きでのアップデートだと思います。機能は、Speech がどうなるかだけだと思うので、大きく変更しなくても対応はできると予測されます。 Setupやアップデート時のセキュリティ対策は、詳細が書かれていないので、憶測ですので、詳細が分かり次第対応を考えます。 しばら…
続きを読む2021/04/05
【雑感】COCOAに関係の企業、減らせず 委託先変更で7社に
COCOAに関係の企業、減らせず 委託先変更で7社に (msn.com) この記事を書いた人は、IT業界にかなり詳しいと思っているのだろう。どれだけ意味がないことを書いているのか解っていないだろう。 政府は4月1日から、運用の委託先を変更した まず、これが愚策。他の人が作ったツールのメンテナンスをやることがどれほど難しいのか書かなければ、受注した会社が悪いように見えてしまう。 委託先は業務を再委託しており、関係する企業は従来の6社から7社に増えた これも同じだ。 政府が再委託を禁止すればいいだけなのに、それ…
続きを読む2021/03/23
【NEWS】「LINE」やめ他のSNSに切り替え、自治体やNPOで続々…「国が徹底して調査を」
「LINE」やめ他のSNSに切り替え、自治体やNPOで続々…「国が徹底して調査を」 多分、解っていないのだろうな。”見られる状態”にあったLiNEを使い続けるのは危険。たしかに、危険だ。おれは、LiNEの成り立ちを考えれば当然だ。あえて、皆まで言わないが、国がLiNEを推奨していた事実があり、それを考えると”なんてリテラシー”の低い国なんだと喧伝しているようなものだと思えた。 国産OSの開発を”予算に合わない”という下らない理由で却下してしまうような連中が官僚にいる国ですから当然の話だろう。 今回の根幹部分…
続きを読む