≫ EDIT

2021.02.22 Mon

Microsoftロゴを悪用したフィッシングサイトに注意

【Microsoftロゴを悪用したフィッシングサイトに注意】

消費者庁がMicrosoftロゴを悪用したフィッシングサイトについ
て注意喚起と対処法をネット上に上げていますが、

対処法が半端で対応出来ない状況になる者が出ると考えられるの
で、補足を書きます。



【関連サイト】
1：「Microsoft」のロゴを用いて信用させ、パソコンのセキュリ
ティ対策のサポート料などと称して多額の金銭を支払わせる事業
者に関する注意喚起
2：「Microsoft」のロゴを用いて信用させ、パソコンのセキュリ
ティ対策のサポート料などと称して多額の金銭を支払わせる事業
者に関する注意喚起(PDF)



【問題の詳細】
前に【ブラウザをダイアログでロックするフィッシングサイトに
注意】でも説明していますが、ブラウザをダイアログでロックし
てブラウザを使えなくし、解除する為のサポート代金と称して電
話を掛けさせて金銭をだまし取るフィッシングサイトが存在しま
すが、

今回のはMicrosoftに偽装したフィッシングサイトが存在してい
る為、消費者庁が騙されない様に注意喚起をした様です。

MSに偽装したサイトは数年前から存在していたので遅いとは思い
ますが･･･。



【対処法】
消費者庁のPDFには「Ctrl」「Alt」「Del」の３つのキーを同時
に押して「タスクマネージャー」を起動し、ブラウザーソフトを
選択し、「タスクを終了」する、と言う対処法を載せていますが、

これで対処できるのは復元機能が無い、復元機能を切っている状
態で使用しているブラウザだけです。

単純にソフトウェアを強制的に終了しているだけなので、前回の
状態を復元する機能が有効になっているブラウザだと、再起動し
たとたんにフィッシングサイトのデータを読み込んでロックした
状態に移行するので、上記の方法だけでは何の解決にもなりま
せん。

なので、対処法の補足をします。


【補足1：タブの復元機能を切る】
タブの復元機能が必要ない場合は、復元機能を事前に切って置く
事で強制終了後に再起動してもフィッシングサイトは表示されな
くなります。

【Edge】
・・・から設定を選択
↓
左の項目の起動時を選択
↓
中断したところから続行するから新しいタブを開くか特定のペー
ジを開くに変更する



【FireFox】
ツールバー上のツール(T)からオプション(O)を選択
↓
起動の項目の前回のセッションを復元する(S)のチェックを外す



【その他ブラウザ】
オプションや設定、カスタマイズ等を選択
↓
タブ関連の設定を選択
↓
タブの復元関連を選択し復元しないにチェックを入れる



【補足2：起動した瞬間にタブを消す】
ネットサーフィンを快適化する為に多数のサイトの状態を保存出
来るタブブラウザを利用している場合、復元を切ってしまうと本
末転倒なので、以下の方法で対処して下さい。

ブラウザはタブを復元する時にタブにデータを読み込むのにいく
らか時間が掛かるので、ブラウザが起動したとたんに再ロックさ
れる訳ではありません。

なので、ブラウザが再起動した瞬間にタブを閉じる事でフィッシ
ングサイトが表示されたたタブを消す事が出来ます。



昔からダイアログでロックして引っかける悪質なフィッシングサ
イトは存在していましたが、MS等の有名所に偽装して引っかけに
来ることも多いので注意して下さい。



【関連記事】
【ブラウザをダイアログでロックするフィッシングサイトに注意】

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2020.09.04 Fri

TLS1.0、1.1の対応終了について

【TLS1.0、1.1の対応終了について】

一昨年の時点でTLS1.0、1.1の無効化の話が出ていましたが、M
SもTLSについて無効化の日程を出したので注意を一つ。



【関連記事】
1：TLS 1.0 and 1.1 deprecation
2：TLS (Transport Layer Security)とは



【TLSとは】
ネットワーク上でサーバと機器間でデータ通信をする時にそのま
ま送ってしまうと盗聴や改変される可能性があった為、

1994年に米国のNetscape社がSSL(Secure Sockets Layer)と
言う通信の暗号化するプロトコル(手順仕様)を出していました。

TLS(Transport Layer Security)はSSLが特定企業のビジネス
用途向けな仕様だったのをIETF(インターネット技術特別調査委
員会)がネット通信の標準規格として策定する時に名を変えたもの
です。



【TLSがやっている事】
1：通信データの暗号化
2：通信データの整合性チェックによるデータ改変の検出
3：通信相手の証明確認

サーバと機器、サーバ間でデータ通信を行う時に暗号化をして盗
聴してもデータが何か分からない様にしたり、送信データと受信
データが改変していないか検査をして検出して訂正、

暗号化に必要な電子証明書に含まれる暗号化の為の公開鍵と電子
証明書の有効性チェックを併用して相手の確認をします。



【TLS1.0と1.1が無効化】
1999年にTLSが標準化されて使用される様になり現状TLS1.3ま
でバージョンが上がっているのですが、6年前の時点でVer1.0と1.
1には一定の条件下で暗号化を複合できる脆弱性がある事が判明し
ていました。

それ以降推奨しないとして2008に出された1.2以降に移行する様
に促していましたが、ある程度ネット上にあるサーバや機器、ブ
ラウザやメーラー、その他通信ソフトの移行が済んだとしてMSも
完全に無効化する様です。



【TLS1.0と1.1が無効化の影響】
【サイトが表示されなくなったり送受信できなくなる】
HPサーバやコンテンツサーバが1.2以降対応のみになった場合、
1.1までしか対応していない古いブラウザや古いメーラー、その他
古い通信ソフトからの通信が弾かれる様になる為、

古いブラウザでアクセスしようとすると『このサイトは安全でな
い可能性がある為接続できません(証明書エラー)』と出て接続出
来なかったり、古いメーラーで送受信できなくなります。

クラウドコンテンツもサイトにアクセスできなくなる為、使用出
来なくなります。

古いソフトを使用している場合は新しいソフトに移行する様にし
て下さい。

後、今後古いPCを使用していて初期化した時に古いブラウザに戻
った時点でサイトに繋がらないと言う事が起きるので、予め新し
いブラウザやソフトウェアをUSBメモリ等で用意して置くか、直
ぐにUp dateを充てる様にして下さい。


因みに、逆に古いサーバで1.2以降に対応していない場合、1.2以
降のみ対応のソフトとだと見えなくなるので、少ないと思います
が、此方も注意が必要かもしれません。



【1.2以降に対応していないOSやソフトの例】
・Android 4.3以前のOS
・Windows Phone 8でInternet Explorer 10
・Firefox Ver5.0以前のバージョン
・Windows 7でInternet Explorer 10以前のバージョン
・OS X10.8.4でSafari 6.0.4以前のバージョン



2年ほど前から古い携帯で殆どのサイトに繋がらなくなりましたが、
PCや携帯端末でも同様な状態になる可能性があるので、早めにTL
S1.2以降に対応したソフトウェアやハードに移行する様にして下
さい。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2020.07.25 Sat

通信販売についての注意

【通信販売についての注意】

コロナで外出自粛の影響でネットの通信販売の利用が多くなって
いますが、いろいろ問題が出ている様なので注意を一つ。



【関連記事】
初回無料やお試し価格…実は定期購入　注文していない商品届き
トラブルに



【販売元が怪しい事がある】
前に【ネットショップを使う時の注意点】や【PCパーツや関連小
物の偽物について】でも書いていますが、

ネット上のショップや通信販売業者には悪質な業者が存在してい
る為、よく確認が必要です。

特にネットショップを気軽に出せるAmazonや楽天、Yahooなど
には海外系の詐欺業者が複数存在しています。

最悪なのは、引っ掛かると個人情報を利用して店を建てられて詐
欺に利用される可能性がある事、Amazonで被害が結構出ている
ので、定価より異常な低価格とかに引っ掛からない様にして下
さい。

詐欺店で利用されると他の騙された被害者から電話が掛かり続け
たり、メールの問い合わせが大量に来る様になったり警察が来る
可能性もあります。



【連絡方法がまともじゃない業者】
通信販売業者のサイトで注文する前に、サポートへの連絡方法を
必ず確認して下さい。

電話、Fax、メール等の連絡方法がありますが、サポートにメー
ルが必ず含まれているか確認して下さい。

メールフォームを設置していなかったり、メールアドレスで連絡
出来ない場合は絶対に購入してはいけません。

電話のみ場合、意図的に出ない様にして諦めさせる目的があった
り、メール文章や送信日時等の証拠になるものを残さない為に
設置しない様にしている為、殆どの場合悪質な業者だからです。

解約がし難い様にしている可能性が高いので、購入してはいけま
せん。



【お試し価格には裏がある】
よく通販の商品紹介で初回無料やお試し価格と書いている事が
ありますが、安いからと言って安易に飛びつかないで下さい。

規約をよく読むと定期購入を前提にしている事が多々あり、購入
すると自動的に定期購入契約が結ばれてしまいます。

後で気が付いて解約しようとしても、数回分を購入しないと解約
できない等の規約が掛かれていたりするので気軽に解約できま
せん。

安易に初回無料やお試し価格に引っ掛からない様にして下さい。



【記憶障害者のそばに端末や通信販売につながる物を置かない】
認知症や発達障害で解離性障害を発症すると記憶障害が出ますが、
判断能力が低下して上記の様なうたい文句に引っ掛かりやすい上
に金銭感覚が破綻して注文しまくるという問題が出ます。

更に注文した事さえ忘れてしまうと言う事があるので、その様な
者の家族は非常に困った事になります。

その様な者がいる場合は電話や端末を使える場所に置かない、新
聞をとらない、雑誌から広告を抜いておく、通販を放送する放送
局を停止して置く様にして下さい。

但し、動ける者の場合、他者に入れ知恵をされて外部で注文する
可能性があるので、

即座に解約できる様に準備したり新たに購入できない様に業者に
連絡を入れて手続きする準備、予め購入しそうな業者に連絡を入
れて購入できない様する必要もあります。



【通販についての考察】
安易に安価な物に飛びつかない、業者を調べる等の自衛をする事
は前提として、通販業者及び消費者に対する法整備が必要ですね。

1：文章として残るメールの使用を義務化
2：営業時間内で必ず出られる様にする為の一定回線数の確保及び
　 返信迄の期間を義務化
3：契約内容を簡潔に分かり易く表記し、小文字記載の禁止
4：70歳以上及び認知症、発達障害で記憶障害が出ている場合は
　 個人での契約を不可にし、親族又は自治体の許可なく契約を結
　 べない様にする。

と言った感じに悪質な業者を排除しつつ、精神障害のある者の家
族の負担を減らす為にも法整備が必要だと思われます。



通信販売は本人が引っかかる問題もありますが、家族が問題を起
こして金銭的に問題になる事も多々あるので、通信販売について
知っておいた方が良いですね。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2020.06.02 Tue

ネットに対する言論弾圧の流れについて

【ネットに対する言論弾圧の流れについて】

フジテレビと番組制作会社が扇動し、世論誘導して起きたネット
上の批判で自殺が起きた問題ですが、都合の悪い事をネット上で
暴露された経験がある者ほど過剰に騒ぎ立てて規制を強化させよ
うとしている様なので小話を一つ。



【前提として】
ありもしない嘘や偏向、改変、捏造した情報を元に罵倒する様な
書き込みは誹謗中傷ですが、

根拠があり、ある程度確かな情報を元にした批判や批評、感想は
誹謗中傷ではありません。

また、根拠になり得ると信じた情報源が一般人が誤解する様な情
報であった場合も、誹謗中傷には該当しません。

ただし、誤解する様な情報を意図的に出した者、間違っていると
自覚しているのにそれを根拠にしている場合は犯罪に該当すると
考えて下さい。

後、物理的、金銭的に被害が出た場合誤解からの書き込みでも罪
に問われる可能性が出るので、情報源が不確かな場合は乗っから
ない様によく確認が必要です


都合の悪い事を書かれると困る者達が一緒くたにして規制、又は
意図的に誹謗中傷に該当しない書き込みについても規制される、
捕まるという情報を流して委縮させようとしているので注意して
下さい。


尚、扇動された事による書き込みで誹謗中傷に該当していないか
らと言って批判ではなく唯の罵倒を書いている場合は褒められた
ことではないので、ネット上に書き込む前によく考える様にして
下さい。



【ネット上は匿名ではない】

ネットの構造を理解していない場合、個人が特定できる情報が表
面に出ていなければ匿名であろうという勘違いした安心感から汚
い口調の書き込みをする者が後を絶ちませんが、

前に【インターネットの仕様について (2)】で説明している様に、
WAN(外部ネットワーク)に接続する為には必ずISPの局内機を中
継するので、接続先のアドレスや何を書いたかの送信Logが契約
者のIDに記録されます。

つまり、書き込んだ場所と時間が分かればISPに照会させれば時
間が掛かっても契約者を特定できます。

後、プライベートIPが配布されているMobile回線であっても【M
obile回線について】で説明している様に、固定回線と同様にLog
が残るので、契約者の特定は可能です。

以上の事からネットは匿名でも何でもないと覚えて置いて下さい。

ネット上に書き込む時は↑を念頭によく考えてから書きましょう。



【今回の問題についての考察】
TVやラジオ等でSNSや表面的な匿名での書き込みついてしきりに
規制強化させようとする流れを作ろうとしていますが、今回の自
殺の原因を作ったのは、制作会社とそれを放置したフジテ
レビであって、根本の問題は視聴者にはありません。

演出や基本の流れ、キャラクターを設定しているにもかかわらず
リアリティ番組と称して視聴者騙した挙句、過剰演出で出演者を
悪役にした上に、ネット上で後日談の動画を上げて更に追い打ち
をかけて視聴者を扇動したのは制作会社とフジテレビです。

確かに罵詈雑言を書いた者はいただけませんが、原因を作ったの
は制作会社とフジテレビなので、芸能人を使って『演出を見抜け
ない視聴者が悪い』と言った論調にもっていったり、『名前を出
しているから匿名と違う』と的外れな主張は、論点逸らしなので
引っかからないで下さい。

そもそも匿名だろうが名を晒していようが誹謗中傷をしたら駄目
なのは変わりませんし、TVの出演者がまともに責任をとった所を
見た事が無いので姿をさらしていようが差はありません。

寧ろ、一方的なレッテルを拡散性の強い公共の電波を使って語っ
ている方が悪質だと思われます。


(2020/7/4追記)
撮影方針に従わせる誓約書

どうやら出演者に演出に従わない場合1話製作費を最低額として損
害賠償を負うとするという悪質な契約書に同意させていた様です。

これで演出を強要していないとどの口が言っているのか意味不明
ですね。



【警察による照会の強化は言論弾圧になるのか】
基本的に根拠のある批判、批評、感想については都合の悪い依頼
者が通報しても取り合わないと思われるので、直接的な言論弾圧
にはつながり難いと思われますが、ネット対策業者やネット対策
部門の社員などが『捕まる、訴える』等の脅迫に利用する可能性
が高いので、注意が必要です。

後、ネット対策業者による架空の情報をでっちあげて視点逸らし
に引っかかると、関係ない他者を攻撃する様に誘導されて犯罪者
に仕立て上げられる可能性があるのでこちらも注意が必要です。



【対策を強化するなら原因や扇動に対する法の整備も必要】
契約者の照会の強化をするのは良いですが、意図的な情報をだす
情報源や扇動元を規制しないと意味がないので、公共の電波を利
用した情報送信やネット上の情報に対する扇動罪を設けて規制し
たり、

ネット対策業と称して契約元と競業している他者に対する信用棄
損なネガキャンを拡散したり、炎上対策の為に架空の人物を作り
上げて情報を上げて関係ない他者に被害を出す犯罪行為を行うネ
ット対策企業を規制、

企業は業務回線のみ使用可能で、WANに繋いで他所で書き込みを
する場合はVPNやProxyを介する事を一切禁止し、ホストの開示
を義務化して常に企業名が分かる様にする等の規制が必要です。


なぜなら、ネット上で誹謗中傷するのは個人とは限らず、依頼主
を守ると称して特定個人に対してレッテルを張ったり人格攻撃を
するのはネット対策業者の常套手段だからです。

後、マスゴミと呼ばれる捏造、偏向なんでも御座れなメディアモ
ドキがネット上で口汚い書き方で差別発言を書いて世論誘導をし
ている事があるというのもあります。


誘導された者を取り締まっても解決しないので、対策を強化する
なら原因を作っている方の取り締まりの強化をしないと駄目だと
言う事です。



今回の問題の責任の大半は制作会社とフジテレビにありますが、
誘導や扇動に釣られて書き込むと罪に問われることもあるので、
ネット上には節度を持って書き込む様にして下さい。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2020.03.23 Mon

ネットを利用した広告企画に注意

【ネットを利用した広告企画に注意】

大手広告企業が企画し、一個人が出した様に偽装したのコンテン
ツが叩かれている様なので小話を一つ。



【流行りを作りだそうとするのは広告企業】
昔から広告企業はTVや雑誌等のメディアを利用して流行りを作り
出す為にいろいろ画策していました。

情報媒体がTV、ラジオ、新聞、雑誌等しかなかった時代は情報共
有がし難かった為、流行りを作り出し易かったのですが、

ネット媒体の進化や手軽に発信出来る様になって情報共有がしや
すくなり、あからさまな世論誘導は即座に検証されて通用しなく
なりました。

例：ランキングで某国の食品で埋め尽くしたり、ドラマのセット
にサブリミナル的に某国の製品やメッセージが掛かれたものを使
う、某国の俳優が来日した時にサクラを大勢用意して人気がある
かの様に放送すると言った感じに。


ここ15年でもネット上に意図的に作ったBlogを利用した番組企画
があったりしましたが、どうやら現在はネットその物を利用し、
広告企業を匂わせない個人を装って世論誘導や流行りを作り出そ
うとしている様です。



【メディア展開が異常でバレた某企画】
某ワニの漫画ですが、ニュースサイトに取り上げられているのを
見て初めの方に見に行ったことがありましたが、唯の日常4コマで
特に注目する様な所が無く、なんでこれが取り上げられるのか疑
問でした。

日数を指定して提供されるコンテンツだったので定期的にニュー
スサイトで取り上げられはしていましたが、経過するほど有名人
がコメントを入れていたりネット上でメディアに取り上げられる
数が多くなっていきました。

特に興味も持っていなかったですが、最終日について取り上げら
れていたので最終日位はと見に行った所、言いたいことはなんと
なくわかるけど展開の仕方が分かり難くい漫画だったという感想
しかありませんでした。


其処で終わっていれば個人が出していた1コンテンツで終わったの
かもしれませんが、その日の内に怒涛のメディア展開が発表され
たのと、TVでまで取り上げられたことで、大手広告企業が企画し
て個人に扮して提供していたコンテンツだとバレました。


書籍は電子書籍が個人で出版出来るので、すぐに出せ無くはない
ですが大手出版社から紙媒体の書籍化はそんなに簡単に出来ま
せん。

後、映画化や某音楽グループから楽曲提供とかも3ヶ月+程度のコ
ンテンツで目について途中から広告企業に声を掛けられてもそん
な速度で企画が通る訳がないし、

コップやタオル、キーホルダー、Tシャツ等の8種類以上あるグッ
ズ展開も異常です。

更に、コンビニのカードデザインの採用も短期では不可能です。

後は、ネット上で企業系の複数ライターが火消している事が何よ
りの証拠だと言えると思われます。
(しかも金稼ぎという論点逸らしで書いている)


(2020/3/28追記)
意図的に嘘の情報を作った上で広告企業と繋がっているとSNSで
流し、自ら嘘だと指摘して『広告企業と繋がっていなかった』と
言う印象操作を始めた様なので注意して下さい。

あえて間違った情報を流した上でそれを自演で指摘して印象操作
をする手法はネット対策業者の手口の一つです。

作者と関係ない1個人が金を使って不動産登記取まで取って嘘だと
証明すること自体不自然であると考えて下さい。


ネット上にコンテンツを個人的に提供していて広告企業に目を付
けられることがあるのは確かですが、流れる様に3か月程度で異常
なメディア展開になる事はありえません。



【問題点は世論誘導の手法であって金を稼ぐ事ではない】
火消記事の多くは『ネット上ではコンテンツを提供して金をとる
事を忌避されているから叩かれている』という論調に持っていき
たい様ですが、

叩かれているのは企業が企画したコンテンツをさも1個人が考えて
提供していたかの様に装っていた事です。

広告企業が企画したコンテンツを、ネットを利用して注目を集め
る為に個人に扮していたから叩かれている訳です。



【ネット上で不自然な広告企画に引っ掛からない為には】
以下の項目に当て嵌まってないか確認しつつコンテンツを見る様
にして下さい。

1：ネット上のコンテンツを探して掲載しているニュースサイトで
はない、新聞社系統、TV系統等の複数のニュースサイトが取り上
げている

2：TVに出る芸能人や芸人、著名人等が複数人で取り上げている

3：不自然に突発的にSNSの複数のアカウントでほぼ同タイミング
で情報が拡散されている

4：複数のTV局でニュースとして取り上げられる

5：グッズ展開が異常な多種類でされている



今回は情報開示が稚拙すぎて速攻バレましたが、同様な手法で広
告展開してくる事が予想されるので注意して下さい。

ネット上の書き込みは書き込み自体に金銭を受けている場合広告
扱いになるので、もっと取り締まってほしいものです。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る