Hatena::ブログ(Diary)

家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)

<< 2018/02 >>
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28

[インフラとは]
野村総合研究所によると、情報システムを動かすために必要となる部品のうち、業務アプリケーションを除くもの一式を言うそうです。
インフラは様々な部品を組み合わせて実現されていますので、構築する場合にはそれぞれの部品の専門知識が必要になります。サーバやPCの専門家、ネットワーク機器やネットワーク回線の専門家、付帯設備や配線システムの専門家という人がこれに相当します。
[所感]
...そんな、えらいものじゃありません。


Twitter ID:@hanazukin
まっちゃ139    openmyaML
Podcast    勉強会・セミナー情報 - Admintech.jp
はなずきんのアンテナ
日記の一覧
はなずきんてこんな人
IT勉強会カレンダーへ情報提供
Microsoft技術情報
きゃっとまーくめーるで作ったよ
RSS 


count: 忍者ツールズ
since:2004/05/23
この日記のはてなブックマーク数

◆最近の見出し

詐欺サイトを見つけた場合の通報先などに、フィッシング対策協議会とサイバー犯罪対策課への通報を追記しました。
「urlquery」で「VirusTotal」の検知理由を調べよう!
Facebookの日本語イースターエッグ「大丈夫」「おめでとう」と英語でいろいろイースターエッグ
Facebookで「大丈夫」と投稿すると「いいね」のアニメーションががが
詐欺サイトを見つけた場合の通報先など
「電脳犯罪対策探究会」に京都府警ネット安心アドバイザーとして参加した
子供と作るアイロンビーズ
低学年児から育てる情報リテラシー/「子供/保護者/学校」×「情報リテラシー」 Advent Calendar 2017 #safewebkids
「スマホ世代の子どものための主体的・対話的で深い学びにむかう 情報モラルの授業」レビュー
止まらない迷惑メール・フィッシングメールとどう戦う?/「子供/保護者/学校」×「情報リテラシー」 Advent Calendar 2017 #safewebkids
OWASP Kansai DAY 2017 in Osaka 〜初心者でもわかるサイバーセキュリティ〜に登壇します
白浜シンポジウム オープンセッション 怖がらせすぎないセキュリティ啓蒙についてに参加してきた話
メルカリさんに聞こう!子供とフリマアプリを考える会 2017年3月4日 大阪府で【無料】開催するよ
WEBマンガ「みんな知っている」の最終話を読んで〜わたしは人気者。リアルでも、ネットでも...で始まる物語。
篠原嘉一氏の講演を聞いてきた(情報モラルを考えている人に読んでほしい
小学校登下校時の横断歩道の見守りに見る意見の違いについて
18歳未満の子供の銀行口座が僕を苦しめる
Cloud and Datacenter ManagementでMicrosoft MVPを授賞しました。
私の日々の生活をとっても豊かにしてくれた活動量計という名の腕時計
学校の先生はどこまで指導をする必要があるのか?頭が下がるという話
 

2018-01-08

[][]詐欺サイトを見つけた場合の通報先などに、フィッシング対策協議会とサイバー犯罪対策課への通報を追記しました。 23:27 詐欺サイトを見つけた場合の通報先などに、フィッシング対策協議会とサイバー犯罪対策課への通報を追記しました。を含むブックマーク 詐欺サイトを見つけた場合の通報先などに、フィッシング対策協議会とサイバー犯罪対策課への通報を追記しました。のブックマークコメント

詐欺サイトを見つけた場合の通報先など - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)

サイバー犯罪対策課への情報提供は、直接、サイバーに連絡してもらえればいいよと教えていただいたので :-)

[][][]「urlquery」で「VirusTotal」の検知理由を調べよう! 23:01 「urlquery」で「VirusTotal」の検知理由を調べよう!を含むブックマーク 「urlquery」で「VirusTotal」の検知理由を調べよう!のブックマークコメント

ウイルス対策ソフトがWeb閲覧中にアラートを表示したら...「VirusTotal」にサイトのURLを投げるというのはよくある話です*1

しかし、VirusTotalでMalicious siteと表示されても、一朝一夕にその理由を知ることはできそうにありません。

そんな場合に、どうすればいいのでしょうか?

f:id:hanazukin:20180108223433j:image

「VirusTotal」の検査結果

「urlquery」でサイト内のスクリプトをチェックしよう

urlquery.net - URL Scanner」を使うとサムネイルに加えて、IPアドレスやASN、国情報、埋め込まれたスクリプトの解析結果などがチェック可能です。

f:id:hanazukin:20180108224931j:image

「urlquery」の調査結果

これを見ると「Crypto currency mining script」という内容でアラートが上がっていることが分かります。

昨年末に話題になったウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法が見つかる - GIGAZINEが記憶にあれば、ブラウジングした端末が仮装通貨のマイニングに知らない間に利用されるかも!とドキドキしてしまう結果ですよね。

f:id:hanazukin:20180108225523j:image

ブラックリストの登録情報を見れば、どこで引っかかっているのか?が分かりますし、もう少し後方の調査結果を見れば、サイト内で利用されているスクリプトの個別の調査結果を知ることができます。

「urlquery」の調査結果がNo alerts detectedと表示されていても、Blacklistsの項目がMalwarePhishingと表示されているものもありますが、サイトの中の情報をもう少し詳しく知りたい!という場合には有用なサイトだと思いますので、怪しいサイトに出会った際には一度使ってみてみてはいかがでしょうか?

今日紹介したサイトのURL

 サイト名  URL 
 VirusTotal  https://www.virustotal.com/#url 
 urlquery  http://urlquery.net/ 

*1:ただし一部界隈の人に限る

2018-01-07

[]Facebookの日本語イースターエッグ「大丈夫」「おめでとう」と英語でいろいろイースターエッグ 08:30 Facebookの日本語イースターエッグ「大丈夫」「おめでとう」と英語でいろいろイースターエッグを含むブックマーク Facebookの日本語イースターエッグ「大丈夫」「おめでとう」と英語でいろいろイースターエッグのブックマークコメント

2018-01-06 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)を書いた後に、Facebookでフレンドに聞いたら他にもあることを教えてもらった。

せっかくなので纏めておく

大丈夫

いいねの親指立てたアニメーションがバウンドするアニメーション

英語だと「you got this」で同じアニメーション

f:id:hanazukin:20180107000558j:image

おめでとう

風船がクラッカーから飛び出た風なアニメーション

英語だと「congrats」や「congratulations」で同じアニメーション

f:id:hanazukin:20180107081253j:image

英語のイースターエッグ xo

ハートが両端から飛ぶアニメーション

f:id:hanazukin:20180107082032j:image

英語のイースターエッグ best wishes

画面下部から両手が出てきて、手のひらの中から星が舞い飛ぶアニメーション

f:id:hanazukin:20180107082651j:image

2018-01-06

[]Facebookで「大丈夫」と投稿すると「いいね」のアニメーションががが 00:06 Facebookで「大丈夫」と投稿すると「いいね」のアニメーションがががを含むブックマーク Facebookで「大丈夫」と投稿すると「いいね」のアニメーションがががのブックマークコメント

f:id:hanazukin:20180107000558j:image

これ、面白いっすね。

イースターエッグ的な?

いつから?

「大丈夫」をクリックするだけで「いいね」が表示されるのいつからでしょう?

2017-12-24

[][]詐欺サイトを見つけた場合の通報先など 22:03 詐欺サイトを見つけた場合の通報先などを含むブックマーク 詐欺サイトを見つけた場合の通報先などのブックマークコメント

先日、友人 id:ohesotoriマイクロソフトのサポートを装った詐欺に遭遇したが、通報先が探しにくいわ!という話をしていたので、以前調べてメモしていたものをブラッシュアップして公開することにした。


マイクロソフトのサポートを装った詐欺について

ちなみに、マイクロソフトのサポートを装った詐欺は既にマイクロソフト社によって注意喚起が公開されているため、どんな詐欺なの?という方は事前にチェックをしておくことをお勧めしておきます。

知っておけば、対応あるからね。

マイクロソフトのサポートを装った詐欺にご注意ください - News Center Japan(マイクロソフト)

本画面が表示されたお客様は、「Ctrl」「Alt」「Del」の3つのキーを同時に押して「タスクマネージャー」を起動してブラウザーソフトを選択し、「タスクを終了」してください。偽警告画面を閉じることができます。

f:id:hanazukin:20171224204626j:image

こんな感じです。

ただし、タスクマネージャーからブラウザーソフトを強制終了した場合、次回、改めてブラウザソフトを起動すると、前回のセッションを復元するかの確認が出るため、セッションを復元しないようにしましょう。

f:id:hanazukin:20171224203153j:image

また、もしかして、感染とかしちゃったかも?と不安な場合には、マイクロソフトが提供している無償のソフトウェア (Microsoft Safety Scanner)を利用するとよいでしょう。


マイクロソフトのサポート詐欺の通報先はどこ?

マイクロソフトを装ったフィッシングサイトに出くわした場合には、テクニカル サポート詐欺について報告するための特設サイトがありますので、そちらから通報を行いましょう。

テクニカル サポート詐欺について報告する(Microsoft)

詐欺会社の Web サイト アドレス (URL)がわかる場合には、ぜひ通報をしてください。


URLどこよ!という場合、インターネットエクスプローラーですと、メニューバーの[表示]→[エクスプローラバー]→[履歴]をクリックし、履歴を表示することができます。今日、遭遇したのであれば、「今日」をクリックして開き、サポート詐欺が表示されたサイトの上で右クリックをし[プロパティ]をクリックします。

f:id:hanazukin:20171224210228j:image f:id:hanazukin:20171224210658j:image

表示されたプロパティ内の「インターネットアドレス」が当該URLですので、それをコピーしてメモ帳などに張り付けておくと通報に利用することができます。


その他の通報先について

マイクロソフトのサポートに通報するだけでは不安!明らかに悪質!という場合には、インターネットホットラインセンターを活用するとよいですよ。

インターネット上の違法情報の通報フォーム - IHC

このフォームからは以下のようなサイトの通報ができますし、マイクロソフトのサポートに入力するより入力項目が少ないため、ちょっと入力する時間があまりないなぁという場合には、せめてこちらに通報していただけるとより良いインターネットに貢献できるはずです。

振り込め詐欺関連(預貯金通帳や携帯電話の売買)の情報や、フィッシング、他人のIDやパスワードをさらす行為(不正アクセスを助長する行為)

マイクロソフトの会社以外の詐欺サイトを見つけた場合にも、インターネットホットラインセンター(IHC)は一番良い窓口だと思います。

Amazon AWSの不正利用を見つけた!

AmaznのAWSを不正利用してフィッシングサイトが構築されていることが分かった場合には、Amaznにダイレクトに通報をしましょう。

残念ながら、通報フォームが現時点で英語のみですので、少し敷居が高くなっています。

Amazon Web Services

Yahooの不正利用を見つけた!

フィッシング、アカウントの売買、名義貸しの勧誘など、Yahoo! JAPAN を不正利用しようとする情報についての通報ができるため、Yahoo!JAPANに成り済ましたフィッシングサイトも通報は対象となっています。

日本語なので安心して通報できますね。

Yahoo! JAPAN - 「Yahoo! JAPANの不正利用」に関するご報告フォーム

Googleの偽サイトを見つけた!

Googleの偽サイトも一時期はやりましたよね。

明らかに、Googleを騙っているサイトだ!という場合には、Googleが専用の通報サイトを公開していますので、活用しましょう。

Google の商標 - Google 検索 ヘルプ

Google広告がフィッシングサイト誘導にに利用されている!

Google広告がフィッシングサイト誘導に利用されている場合には、AdWordsのポリシー違反ということで通報が可能です。

以下のフォームで「広告がその他の AdWords ポリシーに違反している」を選択すると次のページで「フィッシング」であることを報告できます。

AdWords 広告についてのご意見 - AdWords ヘルプ

その他のGoogle関連の詐欺の通報をしたい!

現時点で英語のみの誘導サイトですが、Gmailの技術サポート詐欺などの通報もこちらのリンクから通報することができますので、自動翻訳で確認しながら通報を試してみてください。

Avoid and report Google scams - Google ヘルプ

Googleとは関係ない悪意のあるサイトをGoogleへ通報したい!

MicrosoftでもAmazonでもYahooでもない!という場合や、個人情報を入力して通報するのはなぁ...という場合には、Googleへの通報も有用です。

フィッシング詐欺の報告

サイト運営者で、正常なサイトにも関わらずGoogleに不正なサイトと表示されてしまう場合には、訂正するための通報もできますので、サイト運営者の場合はこちらをチェックしておくことも大事ですよ。

フィッシング警告の誤りを訂正

日本の通報機関に通報したい!

日常生活をしている上ではなじみ深くない団体ですが、日本国内のサイトに関する報告を受け付けているJPCERT/CCも実はフィッシングサイトの通報フォームを公開しています。

情報提供だけでなく、関連サイトへの連絡なども一手に行ってもらえますし、画像を添付して通報することもできますので、もしかすると一番通報しやすいかもしれませんね。

JPCERT/CC インシデント報告システム

フィッシングサイトではなく、フィッシングメールの通報をしたい!

受信したフィッシングメールの通報を行うには、フィッシング対策協議会のメールアドレス宛に転送するだけでOKですので、アドレス帳に「フィッシングメール通報専用」などと名前を付けて登録をしておくと便利ですよ。

フィッシング対策協議会 Council of Anti-Phishing Japan | お問い合わせ

まとめてフィッシングサイトのURLを通報したい(2018/01/08追記)

先に紹介したフィッシング対策協議会に、「フィッシングサイトURL提供」について案内したページがありました。

URLをメールに書いてフィッシング対策協議会のサイトに記載されたアドレスにメールを送れば、『フィッシング対策協議会会員、もしくは、オブザーバの中で、フィッシングサイトへのアクセスを遮断するソフトウエアやサービス (ブラウザ、ウイルス対策ソフト、ツールバーなど) を提供している法人』に情報を一気に提供してもらえるとのこと。

2017年9月時点で28社に情報提供を行ってもらえるようですよ。

フィッシングサイトURL提供

メールでフィッシングサイトのURLを送る場合、Gmailを利用して情報共有を図った際に、Googleがリンク先URLを見事に消し去ってくれた過去もあるので、自分自身がスパマー扱いされてしまわないかと少しドキドキしてしまいそうです。

各都道府県のサイバー犯罪対策課に情報提供をする(2018/01/08追記)

京都府警ネット安心アドバイザーとして、先日、京都府警のサイバーの方からお伺いしたのですが、警察に情報提供をすることで警察から関係各所に情報を提供してもらえるとのこと。

各都道府県のサイバー犯罪対策課の相談窓口は警察庁がまとめていますので、そちらも参考になさってみてください。

都道府県警察本部のサイバー犯罪相談窓口等一覧

2017-12-16

[][]「電脳犯罪対策探究会」に京都府警ネット安心アドバイザーとして参加した 00:00 「電脳犯罪対策探究会」に京都府警ネット安心アドバイザーとして参加したを含むブックマーク 「電脳犯罪対策探究会」に京都府警ネット安心アドバイザーとして参加したのブックマークコメント

f:id:hanazukin:20171219104747j:image:right

2017年12月16日に京都駅前キャンパスプラザ京都にて「電脳犯罪対策探究会」が開催されるとのことで、京都府警ネット安心アドバイザーとして参加をした。

イベントそのものは京都新聞にて記事が紹介されているため、こちらも紹介しておきます。

screenshot

サイバー犯罪対策、学生らアイデア提案 京都で「探究会」:京都新聞

京都府警ネット安心アドバイザーとして話をしたこと

普段、京都府警ネット安心アドバイザーとして京都府下の高等学校などを全てのアドバイザーが同じスライドにて講演を行っているのですが、「電脳犯罪対策探究会」では、アドバイザーとして何か問題的をして欲しいとの要望を京都府警サイバー犯罪対策課より頂戴したため、KOFでも話をしたネット広告についての話題を取り上げることにした。


話した内容はざっくりこんな感じ

  • スマホアプリやWebサービスの広告について
  • スマホアプリのレーティングと広告について
  • Webサイトに表示される広告の種類について
    • スライド広告(下部から出現)
    • スライド広告(中央から出現)
    • 画面占拠広告
  • アプリ導入を促す広告について
  • エロ・残虐広告について
  • 広告の悪用事例について
  • 利用者と広告の良い関係について(良いと思う広告表示事例)
  • 子どもに影響のある広告および マーケティングに関するガイドライン紹介

私が話をする前に、京都府警サイバー犯罪対策課からもワンクリック詐欺等の話に触れられていたため、そういった話も交えながら30分程度話をさせてもらった。


アイデアソン巡回

参加した高校生や大学生が10チームに分かれてアイデアを出し合うとのことで、アドバイザーとして各班を巡回しながら、ヒントなどをお話させていただいた。


その際に紹介したサイトなど。


IoTについて考えるチームや、認証システムについて考えるチーム、セキュリティ啓発教材について考えるチームなどがあったが、全般的に教材を考えるという方向が多かったような気がする。


スライド作成について

アイデアを出し合って、スライド等で発表を行うということになっていたため、全般的にパワーポイントを利用しているチームがほとんどだった。

オフィスソフトの標準機能であるオブジェクトの等間隔配置や上寄席などを知らず、図形をマウスで微調整している場面に遭遇したため、パワーポイントの使い方について少しアドバイスを行ったチームもあった。


図、図形、テキスト ボックス、またはワードアートを整列または配置する - Office サポート


また、Googleドキュメントのスライド機能を活用して、スライドを共同編集しているチームもあり、アイデアを出しながら編集することはオフラインでスライドを1枚ずつ作成するよりもスムースに情報共有できているように見受けられた。


文字だけのスライドではなく、イラストを交えてスライドを作成しているチームの大半がかわいいフリー素材集 いらすとやを利用しており、別のチームなのに似たような印象を持ってしまう部分もあったので、利用素材についてはもう一考する時間があるとよさそうだと感じた。


全体を通して感じたこと

企業の参加もあったため、高校生や大学生が企業から直接意見を得ることができるというのは良い場だったのではないかと思う。

テーマがセキュリティ対策というざっくりした内容だったにもかかわらず、アナログにしろデジタルにしろゲームといった遊び要素を利用した啓発がもっとも多い発表になったようなので、これ以上限定したテーマにしてしまうと同じ発表が続きそうだと感じたため、テーマは「ざっくり」がやはり良いのだろうと感じた。


次年度もたぶんあるようなので、また参加したいなと感じている。

 


02/18 08:29 FamousBrick - tech-idols out of Lego
おお、好きそうなフレンドさんが多そうだ。
02/17 08:18 神戸新聞NEXT|事件・事故|“LINE乗っ取り”詐欺防ぐ コンビニ勤務の大学生
やっぱ、コンビニのレジでの対応って大事だよなって思ったら母校の名前が!でも、これ5万円分だったから気づいてもらえたのかもだけど、もう少し金額低かったら厳しかったかもしれないなと思う。
02/16 23:48 Microsoft Office 活用総合サイト - 無料テンプレート公開中 - Microsoft Office - 楽しもう Office ライフ
これはPTAで活用したいテンプレート!!!!
02/16 20:07 薬物依存症治療のプロは清原和博のいまをこう見ている(原田 隆之) | 現代ビジネス | 講談社(2/4)
"「依存症(アディクション)」の反対語は、「断薬」でも「強い意志」でもなく、「つながり(コネクション)」"
02/15 14:13 PTA広報紙を電子化したった(1)──コデラ総研 家庭部(97) | サイボウズ式
"PTAの年間予算のうち実に1/6が、広報紙に消えている" うちのPTA、写真・文字を切り貼りして下原稿作ってから印刷やさんが版下作ってチェックして…のやり取りが大変と聞いているの
02/15 08:25 ASCII.jp:「6次の隔たり」はFacebookでは3.5人
2011年の記事(http://www.itmedia.co.jp/news/articles/1111/23/news011.html)では4.7人だった
02/14 23:22 【ネット系女子!】「フリー素材モデル界のアイドル」河村友歌さんにリアルで会ってきた! |TS 文化部|ITコラム|KDDIがお届けするIT×カルチャーマガジン TIME&SPACE(タイムアンドスペー
"なにかあると『ぱくたそ』さんが適宜対応してくれる"
02/13 14:09 【期間限定公開】勇敢戦隊ブレイブフロンティア
グリーンがんばれ(笑)
02/13 14:05 【期間限定公開】幻の33.5話「これぞブレイブ!たたかいのフロンティア」
まさに公式が最大手!
02/12 18:08 絵文字 | サービス・機能 | NTTドコモ
“絵文字変換表”がなかなか面白い。Docomo/au共通絵文字が他社でどんな風に変換されるかとかPDFにまとまってて良いですな。

NINJA TOOLS あわせて読みたい Trendmicro Online Scan