SMBCかたるフィッシングメールに注意 QRコードで偽サイトに誘導する手口
三井住友銀行をかたるフィッシングメールが増加しているとして、フィッシング対策協議会が注意を呼び掛けた。メールに記載したQRコードからフィッシングサイトに誘導する手口の報告が増えているという。(2024/8/28)
Tech TIPS:
スマホじゃなく、Windows PCでQRコードを読み取る方法【Windows 11】
スマートフォン決済やコンサートのチケットなど、「QRコード」の利用が広がっている。メールでQRコードが届くこともあるだろう。その際、QRコードをWindows 11で読み取るにはどうすればいいのだろうか? Windows 11でQRコードを読み取る方法と注意すべき点についてまとめてみた。(2024/7/26)
目的の宛先へのリダイレクト提供は2025年8月24日まで:
「Google URL Shortener」(goo.gl)で作成された短縮URL、リダイレクト終了へ
Googleは、2018年に非推奨化と他サービスへの移行を発表した短縮URLサービス「Google URL Shortener」(goo.gl)で作成された既存の短縮URLについて、これまで提供してきた目的の宛先へのリダイレクトを2025年8月24日をもって終了すると発表した。(2024/7/23)
Google、URL短縮サービス「goo.gl」を2025年8月に完全終了へ
Googleは、2009年に立ち上げ、2019年に提供を終了したURL短縮サービス「goo.gl」の既存URLのリダイレクトを、2025年8月25日に終了すると発表した。(2024/7/19)
Tech TIPS:
スマホ画面に表示されたQRコードを読み込む方法、でもWebページを開く際には注意が必要【Android/iPhone】
さまざまな場面で利用が広がっている「QRコード」。AndroidやiPhoneといったスマートフォンの標準カメラアプリで読み取り可能だ。しかしメールやLINEで送られてきたQRコードは、スマートフォンのカメラでは読み取れない。そこで、画面のQRコードを読み取る方法を紹介しよう。ただ、メールなどで送られてきたQRコードでWebページを開く際には十分に注意してほしい。(2024/6/24)
半径300メートルのIT:
短縮URLという“根本解決できない問題”に企業はどう立ち向かえばいいのか?
いなげややオートバックスセブンの2次元バーコード読み取りで発生した事件には、実は根深い問題が隠れていると筆者は考えます。企業はこれにどう対処すればいいのでしょうか。(2023/11/21)
原因は「短縮URL」か? QRコードから不正サイトへ誘導される事例が相次ぐ オートバックスセブン、学習院大学も
いなげやに続き、オートバックスセブンでもQRコードから不正サイトに誘導される事例が確認された。学習院大学も10月末に似た事例を報告しており、注意が必要だ。(2023/11/15)
X(旧Twitter)上の2011年〜2014年のt.coリンクが非表示に バグ?
X(旧Twitter)上の一部の画像が表示されなくなっている。同社独自の短縮URL「t.co」の問題のようだ。(2023/8/21)
タイムアウト東京のオススメ:
高円寺の老舗銭湯「小杉湯」が原宿に2店舗目を出店
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2023/6/6)
携帯電話に届く迷惑SMS、未然に防ぐには? 4キャリア/MVNOでの対策方法
携帯電話に届く迷惑SMS、皆さんはどう対処しているだろうか。キャリアやMVNOで拒否する方法はあるのか。ない場合はどうすべきか、対処法をまとめた。(2023/5/20)
タイムアウト東京のオススメ:
東京、眺めのいいレストラン3選
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2023/3/7)
タイムアウト東京のオススメ:
東京、ネオ居酒屋3選
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2022/10/11)
Innovative Tech:
YouTubeで不正に収益化する6つの悪用方法、米研究者らが分析結果を公開
米シカゴ大学と米パデュー大学の研究チームは、YouTubeの不正収益化行為を研究した論文を発表した。世界中のオンラインコミュニティーとYouTubeアカウント売買サイトから複数の情報を集め、分析して6つのカテゴリーに不正行為をまとめた。(2022/8/17)
脅威プロファイリングと脅威検知をサポート:
人気のオープンソース脅威インテリジェンス/脅威ハンティングツール7選
セキュリティ企業ESETは公式ブログで、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを7つ取り上げ、概要を紹介した。(2022/4/22)
英国の「.uk」ドメイン取り締まり事情【後編】
“コロナ便乗詐欺”に使う悪質ドメインの実態 取り締まりの内容と効果は?
新型コロナウイルス感染症に関連したドメインを新規に登録し、サイバー犯罪に悪用する動きがある。こうした悪質ドメインを取り締まるため、「.uk」ドメイン管理団体Nominetはどのように取り組んでいるのか。(2022/2/3)
英国の「.uk」ドメイン取り締まり事情【前編】
“悪質ドメイン”減少の訳は? 「.uk」ドメインの停止件数が過去最少に
英国のドメイン管理組織Nominetの報告から、同国でのサイバー犯罪に対する取り組みが功を奏していることが明らかになった。効果の概要とその要因を解説する。(2022/1/20)
2段階認証すら突破する場合も フィッシング詐欺から身を守るには? NTTドコモに聞く
携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがある、という人は多いだろう。個人情報を盗まれてアカウントを乗っ取られたり、不正なアプリをインスールしたりする恐れがある。こうした「フィッシング詐欺」で被害に遭わないための対策をNTTドコモに聞いた。(2021/11/26)
半径300メートルのIT:
「取るのは簡単」でも「運用は大変」 ドメイン管理に潜む信用失墜につながるリスクとは
ユーザーがさまざまな経路を通じて自社のWebサイトに流入することが多くなってきています。自社のドメイン管理を見直し、第三者の不正なWebサイトにアクセスさせないようにするにはどうすればいいのでしょうか。(2021/9/7)
QRコード発行時の「URLがまだない」を解決するサービス KADOKAWA子会社が提供
KADOKAWA Connectedが、あらかじめ短縮URLを発行し、短縮URLにひもづくURLをあとから自由に変更できるQRコード管理サービス「QRouton」(クルトン)を公開した。(2021/8/12)
80カ国で大規模展開 Facebook Messengerのアップデート告知を装ったアカウント窃盗キャンペーンが拡大
Facebook Messengerのアップデートを促す投稿を使って、ユーザーからFacebookのアカウント情報を窃取する大規模な詐欺キャンペーンが展開されていることが明らかになった。80カ国以上のユーザーが被害に遭っている可能性がある。(2021/4/21)
タイムアウト東京のオススメ:
日本の戦国時代を舞台にしたドラマが配信開始
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2021/3/16)
タイムアウト東京のオススメ:
復興する福島をアートで彩る「フタバアートディストリクト」が進行中
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2021/2/16)
タイムアウト東京のオススメ:
某アニメ映画のフードを再現? 特大小籠包のクラウドファンディング募集
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2020/12/1)
タイムアウト東京のオススメ:
東京、異国情緒あふれるレストラン
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2020/11/17)
タイムアウト東京のオススメ:
東京、ホテルの都民優遇キャンペーン
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2020/8/26)
新型コロナ便乗犯罪は1ヶ月で5倍に増加:
ルーターを乗っ取りWHOを名乗る不正サイトに誘導、新型コロナ便乗の攻撃が発生中
ホームルーターを乗っ取ってDNS設定を変更し、ユーザーを不正なWebサイトにリダイレクトして「新型コロナウイルスの情報提供アプリ」と称するマルウェアをダウンロードさせようとする。(2020/3/27)
選ぶべき命名規則は
URL命名規則「ケバブケース」「キャメルケース」「スネークケース」「スクリーミングスネークケース」の違いは?
Webサイトにアクセスするために必要なURL。その命名規則にはどのようなものがあるのか。主要な4種を紹介する。(2020/3/22)
タイムアウト東京のオススメ:
ラーメンマニアのおすすめを食べる
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2020/1/8)
ウェブルート脅威レポート2019 中間アップデート:
Windows 7を標的とするマルウェアやフィッシングサイトが2018年よりも増加、何%増?
「ウェブルート脅威レポート2019 中間アップデート」によると、Windows 7を標的とするマルウェアやフィッシングサイトが2019年1月以降に増加した。最近のマルウェアはほぼ全てがポリモーフィック型で、シグネチャでそれらを検出することはほぼ不可能だという。(2019/12/6)
半径300メートルのIT:
「Excelシートでパスワード管理」のデメリット
少し前の連載記事で紹介した「クラウドストレージのセキュアなフォルダに、パスワードのメモを置いて管理しましょう」という記事ですが……実は正直、ちょっと後ろ向きな手法だったのです。(2019/11/12)
Tech TIPS:
新規ドキュメントも新規予定も一発作成。Google .new URLを使いこなす
Googleカレンダーに予定の追加をしたり、Google Keepにメモを追加したりする際、Webブラウザでこれらのサービスを開くのは意外と面倒だ。そこで「.new」ドメインを活用すると、簡単にこれらのサービスの新規作成画面を呼び出せる。(2019/11/7)
通信事業者と金融機関を装ったサイトが大半:
フィッシングサイトが急増 JPCERT/CCが「インシデント報告対応レポート」を公開
JPCERT/CCは、2019年7〜9月の「インシデント報告対応レポート」を公開した。この四半期はフィッシングサイトのインシデントが急増した。通信事業者と金融機関を装ったサイトが大半を占めた。(2019/10/23)
タイムアウト東京のオススメ:
昭和レトロとカルチャーを感じる夜にする
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2019/9/3)
Twitterで画像表示障害発生 投稿画像の一部がURL表示になるも現在は解消へ
バルスとは多分関係ないです。(2019/8/31)
タイムアウト東京のオススメ:
夜の大塚は卓球バーで〆る
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2019/7/30)
Android版Googleアプリのβ版に共有ボタン追加
Googleアプリのβ版で、検索結果ページの検索枠に共有ボタンが表示されるようになった。タップすると検索結果をメールやメッセージで共有できる。飲み会会場選びなどに便利そうだ。(2019/6/21)
半径300メートルのIT:
あらゆる企業が学ぶべき? 「ラブライブ!」公式サイト乗っ取り事件が示す、セキュリティの教訓
2019年4月5日、人気アニメ「ラブライブ!」シリーズの公式サイトが乗っ取られる事件がありました。原因は明らかになっていませんが、この事件から、あらゆる企業にとって“対岸の火事”とはいえないリスクが浮かび上がっています。(2019/4/9)
「あなたブラクラ貼ったでしょ?」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」
検挙された男性はメディアのインタビューに初めて応じ「悔しい」と語りました。(2019/3/20)
PR:ユーザーにメッセージを“確実に”伝えたい企業必見 電話番号で届く「SMS」を今こそ見直すべき理由
(2018/11/13)
ホワイトペーパー:
「短縮URL」を何も考えずに使って本当に大丈夫なのか?
オンラインサービスを使ったファイル共有によく利用される「短縮URL」。その仕様によっては意図しない情報漏えいを招く可能性が否定できないという。どういうことなのか。(2018/8/17)
シミュレーションを基に学ぶ
「AIサイバー攻撃」とは何か? Twitterの悪用を例に解説
人工知能(AI)技術をセキュリティ対策に応用する動きが広がる一方、攻撃者がAI技術を活用する「AIサイバー攻撃」の存在が意識され始めている。(2018/7/4)
もしもメロスがインスタをやっていたら? 「走れメロス」パロディーの作り込みがガチクオリティー
一気にメロスたちが身近な存在に感じられる……。(2018/5/23)
半径300メートルのIT:
漏えいパスワードのリストを見て分かった“強いパスワード”の作り方
「l」を「1」にする、頭を大文字にする――といった“昔ながらの強いパスワード作りの常識”が通用しなくなった今、私たちはどうやって強いパスワードを作ればいいのでしょうか。(2018/4/24)
Googleも手を引いた「URL短縮サービス」、終了後にユーザーはどうなる?
収益化困難、詐欺への悪用……。(2018/4/13)
実際のURLへのリダイレクトは継続:
Google、短縮URLサービスを終了、「Firebase Dynamic Links(FDL)」を推奨
Googleは、短縮URLサービス「Google URL Shortener」(goo.gl)の終了計画を発表し、同社の「Firebase Dynamic Links(FDL)」などを推奨する方針を明らかにした。(2018/4/3)
「goo.gl」で始まるGoogleのURL短縮サービスが終了へ 既存のリンクは引き続き有効
匿名ユーザーなどは、4月13日から新しい短縮URLが作れなくなります。(2018/4/2)
Google、URL短縮サービス「goo.gl」を2019年3月30日に終了へ
Googleが2009年から提供してきたURL短縮サービス「Google URL Shortener」(goo.gl)を終了する。同社は自社のスマートURL「Firebase Dynamic Links」あるいはBit.lyやOw.lyなどの他社サービスへの移行を勧めている。(2018/4/2)
ITりてらしぃのすゝめ:
すぐに消え、永久に残る ネット情報、矛盾する“2つの顔”
ネットの情報はすぐに消えるし、永久に残る。そんな一見矛盾するネットの2つの顔について考えていきたい。(2018/3/6)
Flashの脆弱性を仕込んだ不正Word文書見つかる 大量の迷惑メールを送る攻撃に利用
攻撃者は当初の標的型攻撃にわずかに手を加えただけで、静的な防御をかわしていたという。(2018/3/1)
話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか
「Coinhive」というサービスが注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。(2017/10/11)