category
|
[インフラとは] 野村総合研究所によると、情報システムを動かすために必要となる部品のうち、業務アプリケーションを除くもの一式を言うそうです。 インフラは様々な部品を組み合わせて実現されていますので、構築する場合にはそれぞれの部品の専門知識が必要になります。サーバやPCの専門家、ネットワーク機器やネットワーク回線の専門家、付帯設備や配線システムの専門家という人がこれに相当します。 [所感] ...そんな、えらいものじゃありません。 ![]() ![]() ![]() ![]() |
はなずきんのアンテナ
日記の一覧 はなずきんてこんな人 IT勉強会カレンダーへ情報提供 Microsoft技術情報 ![]() ![]() count: since:2004/05/23 |
某クラスタのTwitter界隈でマシュマロの名前をちょこちょこ見かけるようになったので、サイトを見てみた。
匿名でメッセージを受け付けるサービスはいろいろあるけれど、その中で『これ良いんじゃね?』と思ったのはなかなかなかったんですよね。
でも、中高生が使うサービスとしてマシュマロの説明ってすごく丁寧だった。
マシュマロのトップ画面から、Twitterアイコンが書かれた「登録/ログイン」をクリックすると遷移する先の説明画面。
多くのWebサービスは、こんな説明画面を間に挟むことなく「アカウントの利用許可」画面に遷移する。
でも、マシュマロはとても丁寧に、「どの権限をなぜ使うのか」を説明している。
しかもだ。
※一度許可を頂いてもこちらから「許可を取り消す」を押すことでいつでも止めることができます。ご安心ください。
と、丁寧に許可の取り消し方法についてもしっかり言葉だけでなくリンクを示しているのに好意が持てる。
利用規約(マシュマロ)を読むとこんな文言がある。
技術的特異点(テクノロジカル・シンギュラリティ)に達してAIが人類の知性を凌駕した時この世界に起こることを、マシュマロ運営は一切関知しません。
まぁ、あれだ、読みたいと思われる利用規約ってなかなかないので、ちょっと楽しいなって感じのものが入ってるとうれしくなる。
とかねwww
自分で「はげちゃびん」ってガキか!っていうような悪口メッセージを自分あてにTwitterログインせずに送ってみたんだけど、フィルタされて届かなかったこともご報告いたします。
詐欺サイトを見つけた場合の通報先など - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
サイバー犯罪対策課への情報提供は、直接、サイバーに連絡してもらえればいいよと教えていただいたので :-)
ウイルス対策ソフトがWeb閲覧中にアラートを表示したら...「VirusTotal」にサイトのURLを投げるというのはよくある話です*1。
しかし、VirusTotalでMalicious siteと表示されても、一朝一夕にその理由を知ることはできそうにありません。
そんな場合に、どうすればいいのでしょうか?
「VirusTotal」の検査結果
「urlquery.net - URL Scanner」を使うとサムネイルに加えて、IPアドレスやASN、国情報、埋め込まれたスクリプトの解析結果などがチェック可能です。
「urlquery」の調査結果
これを見ると「Crypto currency mining script」という内容でアラートが上がっていることが分かります。
昨年末に話題になったウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法が見つかる - GIGAZINEが記憶にあれば、ブラウジングした端末が仮装通貨のマイニングに知らない間に利用されるかも!とドキドキしてしまう結果ですよね。
ブラックリストの登録情報を見れば、どこで引っかかっているのか?が分かりますし、もう少し後方の調査結果を見れば、サイト内で利用されているスクリプトの個別の調査結果を知ることができます。
「urlquery」の調査結果がNo alerts detectedと表示されていても、Blacklistsの項目がMalwareやPhishingと表示されているものもありますが、サイトの中の情報をもう少し詳しく知りたい!という場合には有用なサイトだと思いますので、怪しいサイトに出会った際には一度使ってみてみてはいかがでしょうか?
サイト名 | URL |
VirusTotal | https://www.virustotal.com/#url |
urlquery | http://urlquery.net/ |
*1:ただし一部界隈の人に限る
2018-01-06 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)を書いた後に、Facebookでフレンドに聞いたら他にもあることを教えてもらった。
せっかくなので纏めておく
いいねの親指立てたアニメーションがバウンドするアニメーション
英語だと「you got this」で同じアニメーション
風船がクラッカーから飛び出た風なアニメーション
英語だと「congrats」や「congratulations」で同じアニメーション
ハートが両端から飛ぶアニメーション
画面下部から両手が出てきて、手のひらの中から星が舞い飛ぶアニメーション
先日、友人 id:ohesotori がマイクロソフトのサポートを装った詐欺に遭遇したが、通報先が探しにくいわ!という話をしていたので、以前調べてメモしていたものをブラッシュアップして公開することにした。
ちなみに、マイクロソフトのサポートを装った詐欺は既にマイクロソフト社によって注意喚起が公開されているため、どんな詐欺なの?という方は事前にチェックをしておくことをお勧めしておきます。
知っておけば、対応あるからね。
マイクロソフトのサポートを装った詐欺にご注意ください - News Center Japan(マイクロソフト)
本画面が表示されたお客様は、「Ctrl」「Alt」「Del」の3つのキーを同時に押して「タスクマネージャー」を起動してブラウザーソフトを選択し、「タスクを終了」してください。偽警告画面を閉じることができます。
こんな感じです。
ただし、タスクマネージャーからブラウザーソフトを強制終了した場合、次回、改めてブラウザソフトを起動すると、前回のセッションを復元するかの確認が出るため、セッションを復元しないようにしましょう。
また、もしかして、感染とかしちゃったかも?と不安な場合には、マイクロソフトが提供している無償のソフトウェア (Microsoft Safety Scanner)を利用するとよいでしょう。
マイクロソフトを装ったフィッシングサイトに出くわした場合には、テクニカル サポート詐欺について報告するための特設サイトがありますので、そちらから通報を行いましょう。
テクニカル サポート詐欺について報告する(Microsoft)
詐欺会社の Web サイト アドレス (URL)がわかる場合には、ぜひ通報をしてください。
URLどこよ!という場合、インターネットエクスプローラーですと、メニューバーの[表示]→[エクスプローラバー]→[履歴]をクリックし、履歴を表示することができます。今日、遭遇したのであれば、「今日」をクリックして開き、サポート詐欺が表示されたサイトの上で右クリックをし[プロパティ]をクリックします。
表示されたプロパティ内の「インターネットアドレス」が当該URLですので、それをコピーしてメモ帳などに張り付けておくと通報に利用することができます。
マイクロソフトのサポートに通報するだけでは不安!明らかに悪質!という場合には、インターネットホットラインセンターを活用するとよいですよ。
このフォームからは以下のようなサイトの通報ができますし、マイクロソフトのサポートに入力するより入力項目が少ないため、ちょっと入力する時間があまりないなぁという場合には、せめてこちらに通報していただけるとより良いインターネットに貢献できるはずです。
振り込め詐欺関連(預貯金通帳や携帯電話の売買)の情報や、フィッシング、他人のIDやパスワードをさらす行為(不正アクセスを助長する行為)
マイクロソフトの会社以外の詐欺サイトを見つけた場合にも、インターネットホットラインセンター(IHC)は一番良い窓口だと思います。
AmaznのAWSを不正利用してフィッシングサイトが構築されていることが分かった場合には、Amaznにダイレクトに通報をしましょう。
残念ながら、通報フォームが現時点で英語のみですので、少し敷居が高くなっています。
フィッシング、アカウントの売買、名義貸しの勧誘など、Yahoo! JAPAN を不正利用しようとする情報についての通報ができるため、Yahoo!JAPANに成り済ましたフィッシングサイトも通報は対象となっています。
日本語なので安心して通報できますね。
Yahoo! JAPAN - 「Yahoo! JAPANの不正利用」に関するご報告フォーム
Googleの偽サイトも一時期はやりましたよね。
明らかに、Googleを騙っているサイトだ!という場合には、Googleが専用の通報サイトを公開していますので、活用しましょう。
Google広告がフィッシングサイト誘導に利用されている場合には、AdWordsのポリシー違反ということで通報が可能です。
以下のフォームで「広告がその他の AdWords ポリシーに違反している」を選択すると次のページで「フィッシング」であることを報告できます。
AdWords 広告についてのご意見 - AdWords ヘルプ
現時点で英語のみの誘導サイトですが、Gmailの技術サポート詐欺などの通報もこちらのリンクから通報することができますので、自動翻訳で確認しながら通報を試してみてください。
Avoid and report Google scams - Google ヘルプ
MicrosoftでもAmazonでもYahooでもない!という場合や、個人情報を入力して通報するのはなぁ...という場合には、Googleへの通報も有用です。
サイト運営者で、正常なサイトにも関わらずGoogleに不正なサイトと表示されてしまう場合には、訂正するための通報もできますので、サイト運営者の場合はこちらをチェックしておくことも大事ですよ。
日常生活をしている上ではなじみ深くない団体ですが、日本国内のサイトに関する報告を受け付けているJPCERT/CCも実はフィッシングサイトの通報フォームを公開しています。
情報提供だけでなく、関連サイトへの連絡なども一手に行ってもらえますし、画像を添付して通報することもできますので、もしかすると一番通報しやすいかもしれませんね。
受信したフィッシングメールの通報を行うには、フィッシング対策協議会のメールアドレス宛に転送するだけでOKですので、アドレス帳に「フィッシングメール通報専用」などと名前を付けて登録をしておくと便利ですよ。
フィッシング対策協議会 Council of Anti-Phishing Japan | お問い合わせ
先に紹介したフィッシング対策協議会に、「フィッシングサイトURL提供」について案内したページがありました。
URLをメールに書いてフィッシング対策協議会のサイトに記載されたアドレスにメールを送れば、『フィッシング対策協議会会員、もしくは、オブザーバの中で、フィッシングサイトへのアクセスを遮断するソフトウエアやサービス (ブラウザ、ウイルス対策ソフト、ツールバーなど) を提供している法人』に情報を一気に提供してもらえるとのこと。
2017年9月時点で28社に情報提供を行ってもらえるようですよ。
メールでフィッシングサイトのURLを送る場合、Gmailを利用して情報共有を図った際に、Googleがリンク先URLを見事に消し去ってくれた過去もあるので、自分自身がスパマー扱いされてしまわないかと少しドキドキしてしまいそうです。
京都府警ネット安心アドバイザーとして、先日、京都府警のサイバーの方からお伺いしたのですが、警察に情報提供をすることで警察から関係各所に情報を提供してもらえるとのこと。
各都道府県のサイバー犯罪対策課の相談窓口は警察庁がまとめていますので、そちらも参考になさってみてください。
|
![]() |