Hatena::ブログ(Diary)

家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)

<< 2018/05 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

[インフラとは]
野村総合研究所によると、情報システムを動かすために必要となる部品のうち、業務アプリケーションを除くもの一式を言うそうです。
インフラは様々な部品を組み合わせて実現されていますので、構築する場合にはそれぞれの部品の専門知識が必要になります。サーバやPCの専門家、ネットワーク機器やネットワーク回線の専門家、付帯設備や配線システムの専門家という人がこれに相当します。
[所感]
...そんな、えらいものじゃありません。


Twitter ID:@hanazukin
まっちゃ139    openmyaML
Podcast    勉強会・セミナー情報 - Admintech.jp
はなずきんのアンテナ
日記の一覧
はなずきんてこんな人
IT勉強会カレンダーへ情報提供
Microsoft技術情報
きゃっとまーくめーるで作ったよ
RSS 


count: 忍者ツールズ
since:2004/05/23
この日記のはてなブックマーク数

◆最近の見出し

マシュマロの説明がわかりやすい
詐欺サイトを見つけた場合の通報先などに、フィッシング対策協議会とサイバー犯罪対策課への通報を追記しました。
「urlquery」で「VirusTotal」の検知理由を調べよう!
Facebookの日本語イースターエッグ「大丈夫」「おめでとう」と英語でいろいろイースターエッグ
Facebookで「大丈夫」と投稿すると「いいね」のアニメーションががが
詐欺サイトを見つけた場合の通報先など
「電脳犯罪対策探究会」に京都府警ネット安心アドバイザーとして参加した
子供と作るアイロンビーズ
低学年児から育てる情報リテラシー/「子供/保護者/学校」×「情報リテラシー」 Advent Calendar 2017 #safewebkids
「スマホ世代の子どものための主体的・対話的で深い学びにむかう 情報モラルの授業」レビュー
止まらない迷惑メール・フィッシングメールとどう戦う?/「子供/保護者/学校」×「情報リテラシー」 Advent Calendar 2017 #safewebkids
OWASP Kansai DAY 2017 in Osaka 〜初心者でもわかるサイバーセキュリティ〜に登壇します
白浜シンポジウム オープンセッション 怖がらせすぎないセキュリティ啓蒙についてに参加してきた話
メルカリさんに聞こう!子供とフリマアプリを考える会 2017年3月4日 大阪府で【無料】開催するよ
WEBマンガ「みんな知っている」の最終話を読んで〜わたしは人気者。リアルでも、ネットでも...で始まる物語。
篠原嘉一氏の講演を聞いてきた(情報モラルを考えている人に読んでほしい
小学校登下校時の横断歩道の見守りに見る意見の違いについて
18歳未満の子供の銀行口座が僕を苦しめる
Cloud and Datacenter ManagementでMicrosoft MVPを授賞しました。
私の日々の生活をとっても豊かにしてくれた活動量計という名の腕時計
 

2018-03-03

[]マシュマロの説明がわかりやすい 17:04 マシュマロの説明がわかりやすいを含むブックマーク マシュマロの説明がわかりやすいのブックマークコメント

クラスタTwitter界隈でマシュマロの名前をちょこちょこ見かけるようになったので、サイトを見てみた。

匿名でメッセージを受け付けるサービスはいろいろあるけれど、その中で『これ良いんじゃね?』と思ったのはなかなかなかったんですよね。

でも、中高生が使うサービスとしてマシュマロの説明ってすごく丁寧だった。

アカウント登録前の説明画面が分かりやすい

f:id:hanazukin:20180303164430p:image:right

マシュマロのトップ画面から、Twitterアイコンが書かれた「登録/ログイン」をクリックすると遷移する先の説明画面。


多くのWebサービスは、こんな説明画面を間に挟むことなく「アカウントの利用許可」画面に遷移する。

でも、マシュマロはとても丁寧に、「どの権限をなぜ使うのか」を説明している。

しかもだ。

※一度許可を頂いてもこちらから「許可を取り消す」を押すことでいつでも止めることができます。ご安心ください。

と、丁寧に許可の取り消し方法についてもしっかり言葉だけでなくリンクを示しているのに好意が持てる。


利用規約がちょっと楽しい

利用規約(マシュマロ)を読むとこんな文言がある。

技術的特異点(テクノロジカル・シンギュラリティ)に達してAIが人類の知性を凌駕した時この世界に起こることを、マシュマロ運営は一切関知しません。

まぁ、あれだ、読みたいと思われる利用規約ってなかなかないので、ちょっと楽しいなって感じのものが入ってるとうれしくなる。


メッセージを個別に見れる

https://pbs.twimg.com/media/DXWU2gpVMAI4Xn4.jpg

とかねwww


自分で「はげちゃびん」ってガキか!っていうような悪口メッセージを自分あてにTwitterログインせずに送ってみたんだけど、フィルタされて届かなかったこともご報告いたします。

2018-01-08

[][]詐欺サイトを見つけた場合の通報先などに、フィッシング対策協議会とサイバー犯罪対策課への通報を追記しました。 23:27 詐欺サイトを見つけた場合の通報先などに、フィッシング対策協議会とサイバー犯罪対策課への通報を追記しました。を含むブックマーク 詐欺サイトを見つけた場合の通報先などに、フィッシング対策協議会とサイバー犯罪対策課への通報を追記しました。のブックマークコメント

詐欺サイトを見つけた場合の通報先など - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)

サイバー犯罪対策課への情報提供は、直接、サイバーに連絡してもらえればいいよと教えていただいたので :-)

[][][]「urlquery」で「VirusTotal」の検知理由を調べよう! 23:01 「urlquery」で「VirusTotal」の検知理由を調べよう!を含むブックマーク 「urlquery」で「VirusTotal」の検知理由を調べよう!のブックマークコメント

ウイルス対策ソフトがWeb閲覧中にアラートを表示したら...「VirusTotal」にサイトのURLを投げるというのはよくある話です*1

しかし、VirusTotalでMalicious siteと表示されても、一朝一夕にその理由を知ることはできそうにありません。

そんな場合に、どうすればいいのでしょうか?

f:id:hanazukin:20180108223433j:image

「VirusTotal」の検査結果

「urlquery」でサイト内のスクリプトをチェックしよう

urlquery.net - URL Scanner」を使うとサムネイルに加えて、IPアドレスやASN、国情報、埋め込まれたスクリプトの解析結果などがチェック可能です。

f:id:hanazukin:20180108224931j:image

「urlquery」の調査結果

これを見ると「Crypto currency mining script」という内容でアラートが上がっていることが分かります。

昨年末に話題になったウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法が見つかる - GIGAZINEが記憶にあれば、ブラウジングした端末が仮装通貨のマイニングに知らない間に利用されるかも!とドキドキしてしまう結果ですよね。

f:id:hanazukin:20180108225523j:image

ブラックリストの登録情報を見れば、どこで引っかかっているのか?が分かりますし、もう少し後方の調査結果を見れば、サイト内で利用されているスクリプトの個別の調査結果を知ることができます。

「urlquery」の調査結果がNo alerts detectedと表示されていても、Blacklistsの項目がMalwarePhishingと表示されているものもありますが、サイトの中の情報をもう少し詳しく知りたい!という場合には有用なサイトだと思いますので、怪しいサイトに出会った際には一度使ってみてみてはいかがでしょうか?

今日紹介したサイトのURL

 サイト名  URL 
 VirusTotal  https://www.virustotal.com/#url 
 urlquery  http://urlquery.net/ 

*1:ただし一部界隈の人に限る

2018-01-07

[]Facebookの日本語イースターエッグ「大丈夫」「おめでとう」と英語でいろいろイースターエッグ 08:30 Facebookの日本語イースターエッグ「大丈夫」「おめでとう」と英語でいろいろイースターエッグを含むブックマーク Facebookの日本語イースターエッグ「大丈夫」「おめでとう」と英語でいろいろイースターエッグのブックマークコメント

2018-01-06 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)を書いた後に、Facebookでフレンドに聞いたら他にもあることを教えてもらった。

せっかくなので纏めておく

大丈夫

いいねの親指立てたアニメーションがバウンドするアニメーション

英語だと「you got this」で同じアニメーション

f:id:hanazukin:20180107000558j:image

おめでとう

風船がクラッカーから飛び出た風なアニメーション

英語だと「congrats」や「congratulations」で同じアニメーション

f:id:hanazukin:20180107081253j:image

英語のイースターエッグ xo

ハートが両端から飛ぶアニメーション

f:id:hanazukin:20180107082032j:image

英語のイースターエッグ best wishes

画面下部から両手が出てきて、手のひらの中から星が舞い飛ぶアニメーション

f:id:hanazukin:20180107082651j:image

2018-01-06

[]Facebookで「大丈夫」と投稿すると「いいね」のアニメーションががが 00:06 Facebookで「大丈夫」と投稿すると「いいね」のアニメーションがががを含むブックマーク Facebookで「大丈夫」と投稿すると「いいね」のアニメーションがががのブックマークコメント

f:id:hanazukin:20180107000558j:image

これ、面白いっすね。

イースターエッグ的な?

いつから?

「大丈夫」をクリックするだけで「いいね」が表示されるのいつからでしょう?

2017-12-24

[][]詐欺サイトを見つけた場合の通報先など 22:03 詐欺サイトを見つけた場合の通報先などを含むブックマーク 詐欺サイトを見つけた場合の通報先などのブックマークコメント

先日、友人 id:ohesotoriマイクロソフトのサポートを装った詐欺に遭遇したが、通報先が探しにくいわ!という話をしていたので、以前調べてメモしていたものをブラッシュアップして公開することにした。


マイクロソフトのサポートを装った詐欺について

ちなみに、マイクロソフトのサポートを装った詐欺は既にマイクロソフト社によって注意喚起が公開されているため、どんな詐欺なの?という方は事前にチェックをしておくことをお勧めしておきます。

知っておけば、対応あるからね。

マイクロソフトのサポートを装った詐欺にご注意ください - News Center Japan(マイクロソフト)

本画面が表示されたお客様は、「Ctrl」「Alt」「Del」の3つのキーを同時に押して「タスクマネージャー」を起動してブラウザーソフトを選択し、「タスクを終了」してください。偽警告画面を閉じることができます。

f:id:hanazukin:20171224204626j:image

こんな感じです。

ただし、タスクマネージャーからブラウザーソフトを強制終了した場合、次回、改めてブラウザソフトを起動すると、前回のセッションを復元するかの確認が出るため、セッションを復元しないようにしましょう。

f:id:hanazukin:20171224203153j:image

また、もしかして、感染とかしちゃったかも?と不安な場合には、マイクロソフトが提供している無償のソフトウェア (Microsoft Safety Scanner)を利用するとよいでしょう。


マイクロソフトのサポート詐欺の通報先はどこ?

マイクロソフトを装ったフィッシングサイトに出くわした場合には、テクニカル サポート詐欺について報告するための特設サイトがありますので、そちらから通報を行いましょう。

テクニカル サポート詐欺について報告する(Microsoft)

詐欺会社の Web サイト アドレス (URL)がわかる場合には、ぜひ通報をしてください。


URLどこよ!という場合、インターネットエクスプローラーですと、メニューバーの[表示]→[エクスプローラバー]→[履歴]をクリックし、履歴を表示することができます。今日、遭遇したのであれば、「今日」をクリックして開き、サポート詐欺が表示されたサイトの上で右クリックをし[プロパティ]をクリックします。

f:id:hanazukin:20171224210228j:image f:id:hanazukin:20171224210658j:image

表示されたプロパティ内の「インターネットアドレス」が当該URLですので、それをコピーしてメモ帳などに張り付けておくと通報に利用することができます。


その他の通報先について

マイクロソフトのサポートに通報するだけでは不安!明らかに悪質!という場合には、インターネットホットラインセンターを活用するとよいですよ。

インターネット上の違法情報の通報フォーム - IHC

このフォームからは以下のようなサイトの通報ができますし、マイクロソフトのサポートに入力するより入力項目が少ないため、ちょっと入力する時間があまりないなぁという場合には、せめてこちらに通報していただけるとより良いインターネットに貢献できるはずです。

振り込め詐欺関連(預貯金通帳や携帯電話の売買)の情報や、フィッシング、他人のIDやパスワードをさらす行為(不正アクセスを助長する行為)

マイクロソフトの会社以外の詐欺サイトを見つけた場合にも、インターネットホットラインセンター(IHC)は一番良い窓口だと思います。

Amazon AWSの不正利用を見つけた!

AmaznのAWSを不正利用してフィッシングサイトが構築されていることが分かった場合には、Amaznにダイレクトに通報をしましょう。

残念ながら、通報フォームが現時点で英語のみですので、少し敷居が高くなっています。

Amazon Web Services

Yahooの不正利用を見つけた!

フィッシング、アカウントの売買、名義貸しの勧誘など、Yahoo! JAPAN を不正利用しようとする情報についての通報ができるため、Yahoo!JAPANに成り済ましたフィッシングサイトも通報は対象となっています。

日本語なので安心して通報できますね。

Yahoo! JAPAN - 「Yahoo! JAPANの不正利用」に関するご報告フォーム

Googleの偽サイトを見つけた!

Googleの偽サイトも一時期はやりましたよね。

明らかに、Googleを騙っているサイトだ!という場合には、Googleが専用の通報サイトを公開していますので、活用しましょう。

Google の商標 - Google 検索 ヘルプ

Google広告がフィッシングサイト誘導にに利用されている!

Google広告がフィッシングサイト誘導に利用されている場合には、AdWordsのポリシー違反ということで通報が可能です。

以下のフォームで「広告がその他の AdWords ポリシーに違反している」を選択すると次のページで「フィッシング」であることを報告できます。

AdWords 広告についてのご意見 - AdWords ヘルプ

その他のGoogle関連の詐欺の通報をしたい!

現時点で英語のみの誘導サイトですが、Gmailの技術サポート詐欺などの通報もこちらのリンクから通報することができますので、自動翻訳で確認しながら通報を試してみてください。

Avoid and report Google scams - Google ヘルプ

Googleとは関係ない悪意のあるサイトをGoogleへ通報したい!

MicrosoftでもAmazonでもYahooでもない!という場合や、個人情報を入力して通報するのはなぁ...という場合には、Googleへの通報も有用です。

フィッシング詐欺の報告

サイト運営者で、正常なサイトにも関わらずGoogleに不正なサイトと表示されてしまう場合には、訂正するための通報もできますので、サイト運営者の場合はこちらをチェックしておくことも大事ですよ。

フィッシング警告の誤りを訂正

日本の通報機関に通報したい!

日常生活をしている上ではなじみ深くない団体ですが、日本国内のサイトに関する報告を受け付けているJPCERT/CCも実はフィッシングサイトの通報フォームを公開しています。

情報提供だけでなく、関連サイトへの連絡なども一手に行ってもらえますし、画像を添付して通報することもできますので、もしかすると一番通報しやすいかもしれませんね。

JPCERT/CC インシデント報告システム

フィッシングサイトではなく、フィッシングメールの通報をしたい!

受信したフィッシングメールの通報を行うには、フィッシング対策協議会のメールアドレス宛に転送するだけでOKですので、アドレス帳に「フィッシングメール通報専用」などと名前を付けて登録をしておくと便利ですよ。

フィッシング対策協議会 Council of Anti-Phishing Japan | お問い合わせ

まとめてフィッシングサイトのURLを通報したい(2018/01/08追記)

先に紹介したフィッシング対策協議会に、「フィッシングサイトURL提供」について案内したページがありました。

URLをメールに書いてフィッシング対策協議会のサイトに記載されたアドレスにメールを送れば、『フィッシング対策協議会会員、もしくは、オブザーバの中で、フィッシングサイトへのアクセスを遮断するソフトウエアやサービス (ブラウザ、ウイルス対策ソフト、ツールバーなど) を提供している法人』に情報を一気に提供してもらえるとのこと。

2017年9月時点で28社に情報提供を行ってもらえるようですよ。

フィッシングサイトURL提供

メールでフィッシングサイトのURLを送る場合、Gmailを利用して情報共有を図った際に、Googleがリンク先URLを見事に消し去ってくれた過去もあるので、自分自身がスパマー扱いされてしまわないかと少しドキドキしてしまいそうです。

各都道府県のサイバー犯罪対策課に情報提供をする(2018/01/08追記)

京都府警ネット安心アドバイザーとして、先日、京都府警のサイバーの方からお伺いしたのですが、警察に情報提供をすることで警察から関係各所に情報を提供してもらえるとのこと。

各都道府県のサイバー犯罪対策課の相談窓口は警察庁がまとめていますので、そちらも参考になさってみてください。

都道府県警察本部のサイバー犯罪相談窓口等一覧

 


05/18 08:34 『PUBG』←あなたは何と読みますか? | AppBank – iPhone, スマホのたのしみを見つけよう
気になるのはそこか!www
05/16 00:06 「スイッチ当たるよ」YouTuberが繰り返すプレゼント企画、実は節税にもなる? - 税金やお金などの身近な話題をわかりやすく解説 - 税理士ドットコム
よくあるプレゼント企画を税金面で考えた記事
05/11 09:28 IT系アナログゲームを嗜む会 2018年5月19日(大阪府) - こくちーずプロ(告知’sプロ)
絶賛参加者募集中//当日のゲーム(随時更新)“インフラエンジニア双六、インフラエンジニアかるた、CODE MASTER、セキュリティ専門家 人狼、Not My Fault!、mojibake”
05/09 17:39 まとめサイト「やらおん!」「オレ的ゲーム速報」をTogetterが名指し批判 無断転載で問われるまとめサイトの責任とは (1/2) - ねとらぼ
あとでー
05/09 17:17 「海賊版という認識なかった」 Anitubeに毎月広告費1300万円を支払っていた代理店が取材に応じた (1/2) - ねとらぼ
あとでよむー
05/04 21:01 Win10の4月末更新でChromeがフリーズする不具合、5月8日の更新で対応。MSは一時対処法も紹介 - Engadget 日本版
周りに起きている人かちらほらいていたのでメモ。
04/29 07:17 みふねたかしのイラスト - Mifune Takashi Illustration
いらすとやの中の人のサイト
04/25 07:47 hagex炎上祭り勉強会#1@豊洲 簡易レポ - あざなえるなわのごとし
ちょwww 参加できない場所のレポはありがたい //"他の研修室では、子供たちがきゃっきゃきゃっきゃやってるのに、この第二研修室の魔窟っぷり"
04/25 07:43 道徳の授業で「お母さんの家事にもお金を払うべき」という子供の意見が「母の愛は無償」という教えにかき消された瞬間 #クロ現 - Togetter
時間割に道徳の科目がある日は、いつも以上に子供と対話する必要性を感じた
04/25 07:38 おうちで作る同人誌 | Canon
サンプルとかならいいかもだけど、部数刷ること考えたら向かないだろうな。

NINJA TOOLS あわせて読みたい Trendmicro Online Scan