はてなキーワード: フィッシングとは
「普通の人は沢山検索結果を出しても選べないんだから一つ二つ上がってれば十分でしょ」みたいなのって却って使いにくいよな。SEOでまとめサイトアフィサイトフィッシングサイトみたいなのがドカドカ並ぶから仕方ないのかもしれないけど
仕事中あった話をしようと思う。
販売系の仕事をしていて、まあ大方の例に漏れず自社アプリがある。いわゆる会員登録もアプリでっていうタイプのよくあるやつだ。
で、まあ当然アプリ導入なしのお客様にはご案内するわけなんだが、たまーに、明らかにウイルス感染してたり、明らかに既定ブラウザがフィッシング誘導つきのヤバいブラウザだったりする人がいる。
で、昨日見かけた50代〜60代くらいのご婦人のお客様が特にヤバかった。
まずiPhone、なのになぜかアプリURLがApp storeに繋げず、Google playに繋がれる。
この時点でおかしいなとは思ったけど、脱獄とかあるしそういうことも出来るのか?程度に思ってた。
けども、どうしても会員登録が出来ないとのことで、スマホの画面を見せてもらったのだけど、何をどう見ても、さっき案内した自社アプリではない。
そして何をどうしたのかわからないが、全く知らないサイトにクレジットカード情報を入力していた。
「これはフィッシングでは!?」と思ったものの、お客様が他の何かの登録を途中で止めてて、途中で間違えてタブ切り替えたとかもあるかもしれないと思って、一旦そのページは離れてもらって、もう一度Google playに戻ってもらった。
だが、既にアプリのDLは終わっているのに、「開く」ではなく「インストール」のボタンが出ている。
ここで、増田はこれは明らかに何かヤバいのが入ってるなと確信。
Google playの画面もよく見ると何かおかしい。普通表示されないような広告が表示されてる。エロサイトとかで出るような、離れたところをタップしても別サイトに飛ばされるような広告と、小さすぎるバツを押さないと消えないようなやつだ。
で、さっきの謎のフィッシングサイトはその広告からリンクされるものだったようだ。
さすがに増田は「こちらウイルス感染しているかもしれないので、後ほどドコモショップで見ていただいた方が良いかと思います」的なことを言っておいた。ただ、そのお客様は「ウイルスなんていれてないわ〜」的なのほほんとしたリアクション。
ウイルスをわざと入れるやつはいない!とは思ったけれど、まぁそうは言えず、結局一旦アプリを開いてもらって、きちんとご登録してもらった。
……とはならないのが恐ろしいところ。自社アプリを閉じたところで、「◯◯(自社)アプリにはクレジットカード登録が必須です。」的なインフォメーションがポップしてきた。
そんなわけはないので、そのインフォは閉じてもらう。
PayPay で支払いだったので支払いを完了!
で、PayPayを閉じたところで「PayPayアプリにはクレジットカード登録が必須です。」的なインフォが!!
確かに促されるけど!!閉じた後には出ねえだろ!!!多分何を閉じてもこのインフォが出てフィッシングされるのだろうと思われる。
念の為そのインフォを閉じるようにお伝えしたが、レシートを受け取ったそのお客様はそのウイルス感染したスマホをいじりながら退店して行った。
ちなみにその超怪しいGooglePlayでも、DLされたウチのアプリは(少なくとも見た限り)普通の正規のアプリだった。
さらにちなみに、そのお客様の購入額はかなり高額だった。比較的高額な商品しか扱わない店だけど、その中でも高額だった。どんな生活しとるんじゃ!!?
twitter黎明期ならともかく、特に理由もなく使い続けてる人は今すぐ使用中止してほしい。
サービス公式で管理していることが保証されている短縮URL(t.coとかamzn.toとか)ならともかく、URLを短くしたい積極的な理由がない限り、リスクの方が上回る。
今時URL手打ちなんてする人はいない。広告とか宣伝に使うならQRコード載せるほうが手っ取り早いし、SNSプロフィールとかに載せるぶんには十分短いはず。
そんなことよりも、短縮URL載せた後に、その短縮URLサービスがフィッシングサイトとか悪質な広告サイトにいつの間にか切り替わるリスクのほうを気にすべき。
本当にその短縮URLサービスは、何もせず、意図したページに転送してくれますか?間に変な怪しい広告とか18禁広告を勝手に挟まれませんか?ウイルスとかサポート詐欺の全画面広告とかを仕込まれるリスクがあり、そのリスクをリンクを踏む人に負わせることをちゃんと理解していますか?
奇妙なことがあったので聞いてほしい
さっき普段使いにしているメアド「名前.名字(←俺の実名をピリオドで区切ったもの)@gmail.com」に
Apple Store「ご注文の確認 Wxxxxxxxxxx(←注文番号)」
たしかにこの「名前.名字@gmail.com」でApple Storeに
その1時間ぐらいあとに
Apple Store「ご注文ありがとうございます Wxxxxxxxxxx(←注文番号)」
というメールを受信
ちょっとイヤな感じがしたので内容をチェックしてみると
見た感じオフィシャルのものだし発信者アドレスも(偽装の可能性はあるにせよ)
noreply_apac@orders.apple.com
となっておりこちらも本物っぽい
<宛先>
名前名字@gmail.com(←俺のメアドから「.」を抜いたもの)
xx県xx市xx区x-x-x(←知らない住所)
•••••••••xx(←知らない電話番号の下2桁)
<支払い方法>
クレジットカード1回払い
となっていた
アップルの公式サポート(0120-993-993)に問い合わせて
お決まりの本人確認などを経て事の次第を報告して注文番号を告げたところ
それは俺のアカウント「名前.名字@gmail.com」に紐付いた発注では無いとのこと
(Apple Storeにログインして注文情報を確認してみたが確かにそんな発注は無かった)
実害は(今のところ)無いが気持ち悪いし
今後なにかトラブルが発生した際には連絡するということにしておいた
ざくっとまとめると
誰かが
・俺の名前
・名前名字@gmail.com(←俺のメアドから「.」を抜いたもの)
でApple Storeにアカウントを作ってiPhoneをクレカで購入したということになる
でもこれは不可能なはずで
なぜならgmailのアカウントではピリオドはあってもなくても同じ扱いで
https://support.google.com/mail/answer/7436150?hl=ja
俺が「名前.名字@gmail.com」というアカウント持っている以上
誰かが「名前名字@gmail.com」というアカウントは作れないからだ
※「名前名字@gmail.com」宛のメールが「名前.名字@gmail.com」に届いたのも同じ理由
ではその誰かが「名前名字@gmail.com」という架空のアドレスで
Apple StoreでIDを作るのも
登録時にメアドの正当性確認のメールが「名前名字@gmail.com」に
飛ぶことを考えると不可能なはずだ
フィッシングにでもあってるんじゃない
1記事あたりのリンク上限数が9なので9つごと紹介。自分用でもある。
8まで更新。とりあえずこれで終わり。
というかですね、この時期まだまだ新作発表が続くので更に増える可能性大。記事更新するかはわからないけど。
https://store.steampowered.com/app/1030300/Hollow_Knight_Silksong/
Hollow Knightの続編。Hollow Knightにも登場したホーネットが主人公に。
https://store.steampowered.com/app/1408610/Call_of_the_Wild_The_Angler/
theHunter: Call of the Wildのところが作ったフィッシングゲーム。
https://store.steampowered.com/app/1730680/_/
https://store.steampowered.com/app/1924430/Cookie_Cutter/
メトロイドヴァニア。アニメーションがすごい。とりあえずジャケ買いするかもしれないくらいには魅力的。
https://store.steampowered.com/app/1858650/In_Sink/
そういえば脱出ゲームで有名なNeutralがFlashPlayerサポート終了でほとんどが出来なくなってた…。
https://store.steampowered.com/app/1952550/Mini_Island_Cosmos/
https://store.steampowered.com/app/1973320/Road_Defense_Outsiders/
タワーディフェンス+Vampire Survivorsみたいな感じ。デモ版あり。
https://store.steampowered.com/app/1491950/BrightSeeker/
https://store.steampowered.com/app/1796870/SHINOBI_NON_GRATA/
次に続く。 anond:20220628141821
1/18
午前…何の問題もなく出社。非接触型体温計の体温も平熱。体調も何の問題もない。
夕方…突然体の節が痛くなる。風邪症状と似てる…と感じるもそのまま勤務する。
知り合いにも感染者は数名いるが、みんな「午前中は何の問題もないのに突然発症する」は一致していた。気を付けて…
1/19
会社休む。孤発例の場合は保健所に電話せずに直接発熱外来を受診せよとの情報を持っていたので、最寄りのクリニックへ電話。
最寄りの発熱外来を紹介してもらう。発熱外来到着から検査まで1時間以上外で待たされる。
病院の対応は納得出来る。コロナ疑い患者とそれ以外の動線分けなきゃいけないしね…
検体採取され帰宅。昼過ぎ、陽性の連絡が来る。「後に保健所から連絡が来るはずなのでそれに従って。」
体温は38度台後半だが、鼻が通っているのでインフルよりはラク。
この日の夜以降、体温が平熱に戻る。
1/20~21
会社休む。
この感染症は体温が平熱に戻った後に頭痛・関節痛・咽頭痛・吐き気などの症状が出続けるのが特徴だと思えた。
1/22
症状が落ち着く。おかゆやヨーグルト以外のものが食えるようになる。
保健所から連絡が全くなく、上司からも「いつ出社可能になるの?」と詰められ、不安になる。
自宅療養期間は唇がガサガサになる…
1/23
・先にSMSが来て、My HER-SYSに登録して経過観察に必要なデータを入れろと指示される。URLが厚労省の本物だったので、フィッシングを一瞬疑ったが黙ってクリックした。このメールの文言が漏れてフィッシングサイト作ったら、引っ掛かる陽性者大勢いそう…その後保健所からの電話連絡が来る。
・大阪市では隔離メシの宅配サービスは現在一切行っていない。他の自治体と同様のサービスは出来ない。自腹でネットサービスを利用しろと言われる。
・ホテル療養か自宅かも全く聞かれない。自宅前提。ちなみにこの連絡が来るまでは文字通り自宅放置。
・要隔離期間の最終日付近にパルスオキシメーターを配布する。その数値と体温が正常なら隔離解除となる。
1/24
なぜか体温が平熱より下がる。
gmailを割と早くから使っているので(当時は招待制だった、ほぼ形骸化してたが)、シンプルなメールアドレスを持っている。
そのおかげで身に覚えのないメールが結構な頻度で届いて困っている。
たとえば登録した覚えのないサービスへの登録完了メールやキャンペーン案内メールなど。
スパム通報して迷惑メール登録していたのだが、たまにフィルターをすり抜けてくることもあって鬱陶しいし、自分がそのサービスを利用することになった時に困るのもいやだ。
なのでそういう事態が発生するとメールに心当たりがない旨を送信元に伝えて登録解除しようとするのだが、それが最近難しくなっている。
たとえばメールの本文中に「登録解除はこちら」みたいなリンクがあってもフィッシングやマルウェアのリスクを考えれば迂闊にクリックできない。そういうリンクがない場合もある。
また、送信元を検索サイトで探して申立てするにしても、窓口はチャットボットという場合が多く、会員ではない自分向けの情報になかなか辿り着けない。
有人の対応をしてもらう必要があるのだが、サービス提供元のの電話窓口やメールアドレスなどが記載されてない場合が最近は多い。
Windowsの標準ニュースアプリのヤバさ
anond:20211110184109
うん、そうだ、いいところに気づいてくれた。
ただ、そもそもの問題は、ニュースアプリではなく、アプリが表示しているニュース供給元のmsnニュースやBingにある。
https://www.msn.com/ja-jp/news/
msnはInternet Explorer登場初期から運営されているマイクロソフト版Yahooにあたるポータルサイトだが、現状ではほぼニュースサイトとしてしか機能していない。
もともとmsn立ち上げ時からmsnニュースの編集部は産経などマスメディアから天下りしてきたような外人部隊による編集であまりモラルも質がいいとは言えなかったのだが、現在は機械学習をベースとしたエンジンで動作しているようだ。
"新聞社が作るニュースサイト"という葛藤 - MSN産経ニュース編集長に訊く (1) | TECH+
https://news.mynavi.jp/article/20071121-sankei/
矢口真里さんがMSN特命編集長に就任、Twitterで「特ダネ」投稿キャンペーン - BCN+R
https://www.bcnretail.com/news/detail/100915_18147.html
MicrosoftがAI編集者を“雇用”、MSNニュースの編集スタッフ数十人は契約終了へ【やじうまWatch】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1255985.html
広告やフィッシングの問題に関してはBingとその広告エンジンに問題がある。そして、日本語版Bingは米国と比べて機能は少ないし、検索結果の品質も酷い。
とはいえ、それが放置されている最大の原因は、すでに多数指摘されているように「だれも読まない・使わない」「使っているのは情弱だけ」だからだろう。
そして、それを運営している日本マイクロソフトにしても、これらのサービスを提供する動機が、Windowsの機能として米国で提供しているものはカウンターパートとして日本でも用意しなくてはならない、という義務的なものであるからと考えられる。必然的に意識は低くなるわけだ。そもそも、米国本社はともかく、日本マイクロソフトでAppleやGoogleを吹っ飛ばしてやろうと質を向上させるような高い目的意識や技量・発言力を持っている人材はそう多くない(いないとは言わないが)。
というと、この増田のように周りから油を注いで燃やしていくのもアリではあるのだが(じゃんじゃんやってほしい)、マイクロソフトの場合、実は正面から指摘・報告するためのフィードバック窓口がほとんどの場所に用意されているので、気づいたら片っ端から報告していくのが本来の正攻法となる。
Windows10以降には諸問題を報告するための「フィードバックHub」アプリが同梱されており、ほとんどの標準アプリにフィードバック送信ボタンが用意されている。
ニュースアプリの場合は、左側のハンバーガーメニューの下にある😀のボタンがフィードバックボタンになっている。
ここをクリックすると、フィードバックHubが立ち上がり、自動的にニュースアプリの既存のフィードバック一覧画面になるので(もしかすると初回は規約の承認画面かなにか出るかもしれない)、右上の[+フィードバックを送る]ボタンを押下すれば、入力画面になる。
あとは、問題を報告するだけだ。
報告内容は機械翻訳されて米国本社でまとめられるので、日本語でいいのだが、一文一文は短く、平易な日本語で書くことを心がけてほしい。
また、ついカッとなって「フィードバックの要約」に罵倒や見下すような乱文を書くのはご法度だ。
正直、使い勝手は良くないが、問題を報告し、賛成票を投じ、マイクロソフトに対して問題をエスカレーションできるシステムが用意されていることを知ってほしい。
なんなら、送信したフィードバックのリンクを共有してSNSなどで組織票を集めることもできる(これも使いにくいが…)。
ただし、注意すべきなのは、このフィードバックHubは、「一般ユーザー」と「Windows Insidersユーザー」では、データベースが分離されているという点だ。それぞれのユーザーからは自分たちが属している集団のフィードバックしか見ることができない。
msnニュースやBingにも直接フィードバックを送信するフォームが用意されている。
https://www.msn.com/ja-jp/news/
https://www.bing.com/search?q=test&pq=
それぞれ右下フッター辺りにリンクがあるので、おかしなニュース記事や検索結果に遭遇したら報告してほしい。
Edgeにも…メニューの中にフィードバック機能がある。EdgeのフィードバックはフィードバックHubではなくEdgeから送信した方がEdgeチームに直接届くそうだ。
最近は、新しく「フィードバック ポータル」というサイトも用意された、製品ごとにフィードバックをWebから送信できる。Edgeから送信したフィードバックもここから状況を閲覧できるようになった。
Feedback · Community
https://feedbackportal.microsoft.com/feedback
Windows Insidersなどマイクロソフトのフィードバックコミュニティーに参加していると、マイクロソフト社員から頻繁に口に上るのが「日本人はフィードバックが極端に少ない」という点だ。(あと、「ポジティブなフィードバックがほとんど無い」)
この世界は声が大きいものほど有利に動くようにできている。シャイで発言しない日本人は損をしてばかりなのだ。
「こんな当たり前のことわかってるだろ?」というレベルのことが当事者や責任者には全く伝わっていないことがままある。あなたが声を上げなければ世界は何も変わらない。