金融・株・トレード 楽天証券における不正アクセスでの被害発生(二要素認証と取引暗証番号の変更を推奨)
X(旧Twitter)で楽天証券で口座開設者への不正アクセスが発生していることが取り沙汰されています。さらに楽天証券から下記のタイトルのメールが届きました。【緊急・重要】フィッシング詐欺にご注意ください!実はGメールの迷惑メールフィルタをか...
SECURITY
金融・株・トレード 
インターネット SMSを使った二要素認証も今では危険という認識が主流に
以前は、ID‐パスワード方式が主流でしたが、パスワードは推測されてしまったり、他のサイトと同じパスワードを使いまわしていると他サイトの情報漏洩によりログインを突破されてしまうという問題があり、現在では二要素認証を取り入れるサイトが増えていま...
ブログ・WORDPRESS アクセスログで404 NOT FOUNDを追うと不正アクセスの手口が判る
このブログで発生している404のエラーを根絶するために、WordPressのプラグイン「Redirection」の404エラーのログを見ながら、必要なURLにはリダイレクトを設定しながら一つ一つ丁寧に解析をしているのですが、明らかに不正アク...
インターネット twitter.comの文字列が含まれるURLをクリックする場合は特に注意
iOS上のTwitter(X)のクライアントに危険な仕様変更が行われていることを注意喚起する記事が、はてなブックマークで人気の記事になっていました。 こちらの記事のとおりですが、ツイート内容に「twitter.com」という文字列が含まれて...
インターネット セキュアなファイル送受信サービスとPPAPの関係
以前、ファイルをメールで送受信するときに、ZIPで暗号化したファイルをメールで送り、後からメールでパスワードを送信してファイルを送受信するPPAPが社会的に問題となっていました。PPAPは日本人により命名されていて、下記の略になります。「P...
日記・ショッピング NTTファイナンスを語る「+1 84437962969」からの詐欺電話
ソフトバンクで契約している携帯電話に海外からの着信がありました。発信元は「+1 84で始まる番号です。何かの詐欺電話だろうと思いつつも、仕事の電話だったらまずいと思い細心の注意を払いつつも電話を受けてみました。「こちらはNTTファイナンスで...
コンピューター Edge Secure Networkでセキュリティ強化
先日入手したCHUWIのWindows11パソコンでMicrosoft Edgeを操作していると、何かハートマークの見慣れないアイコンを見つけてしまいました。なんのアイコンなのかよく分からなかったので、そのアイコンを押してみました。すると、...
コンピューター クラウドを標的にするサイバー攻撃が急増
AmazonのAWSなどの大手クラウドサービスを標的にするサイバー攻撃が急増しています。日経新聞の報道によれば、2023年4月から6月の被害件数が前四半期の6倍近くに膨らんでいます。クラウドサービスは機器の準備や事前設定などの対応が必要なく...
インターネット ソースネクストの情報漏洩はなぜクレカのセキュリティコードまで漏洩?
ソースネクストで大規模な情報漏洩が発生しました。以下の情報が盗まれています。本人の個人情報 120,982件 氏名 メールアドレス(パスワード漏洩はしていない) 郵便番号(任意入力項目) 住所(任意入力項目) 電話番号(任意入力項目)クレジ...