大学におけるウェブメールサービスを狙ったフィッシングメールに注意 ー フィッシングの基本の手口を知って、継続的な対策を ー 今年4月から6月にかけて、大学のウェブメールサービスを狙ったフィッシング被害が相次ぎました。同時期に、当機構へも数件届出がありました。7月、8月にも被害を確認しており、今後も引き続き注意が必要であると考えます。 被害のあった大学による公開情報、および当機構への届出内容をもとに、今回の手口と被害、および利用者とシステム管理者における対策について解説します。 1．手口 フィッシングの手口は、主に次のような流れでした。 (1) ウェブメールサービスのシステム管理者を装ったメールが届く 大学で利用しているウェブメールサービスのシステム管理者を装い、送信エラーやメールボックスがいっぱいであるなどと記載されたメールが、大学の学生や教職員あてに送られてきます。 当機構で確認した範囲

どもどもにゃんたくです(｢・ω・)｢ｶﾞｵｰ 皆さんいかがお過ごしでしょうか。 最近雨ばっかりでちょっといつもよりおセンチさを感じているにゃんたくです。 なんかブログでも書こうかなぁなんて思ってたんですけど、文章力や語彙力のNASAを常に感じて生きているので、どうしても書けなくて、でも書きたくて… まるで好きな人にラブレターでも書く前の人間みたいになってしまったんですけど、やっぱり久々書きたくなったので、今回はあくまでもブログというより、 ぼくがあとで『Windowsイベントログの件そういや前に書いたよな、ちょっと見返してみるか』くらいの感覚のメモを書いていきます。単純に言うと、アルファ世界線のにゃんたくが牧瀬紅莉栖を救うためにシュタインズ・ゲート世界線に行ってしまってもこのメモを読めば『こ、これがリーディングシュタイナーか！』となるようにするためのメモです。は？ ※このネタを知りたければ

こんにちは、Windows Platform サポートチームです。 Windows 10 バージョン 1607 および Windows Server 2016 (ビルド 14393) 以降のセキュリティが強化された Windows ファイアウォールで、既定で有効である受信の規則 "mDNS (UDP 受信)" が、正常に機能しない事象が確認されております。 該当の規則は、同OSバージョンからサポートされるようになった mDNS (マルチキャストDNS) の通信を許可するための規則となりますが、現在の Windows 10 ならびに Windows Server 2016 の OS バージョンでは、製品の不具合により通信が許可されません。 この不具合については、将来のOSバージョンにて修正を検討しておりますが、次の手順で該当の規則を上書き設定することで問題を回避することができます。 - 手順

進まないWindows Update、やっぱり止まっていなかった：山市良のうぃんどうず日記（97）（1/2 ページ） Windows 10で大きく変わったWindows Update。Windows Updateがなかなか進まないという状況もしばしば。そのとき、裏側では何が行われているのか、Windows Updateの状況を別の視点から追跡してみました。 新規インストール直後の3つの更新プログラムに2時間半の怪 Windows 10で「Windows Update」は大きく変更され、同じ機能はWindows Server 2016にも搭載されました。新しいWindows Updateに関しては、本連載でも何度か取り上げたように、さまざまな意見があると思います。筆者は「累積的な更新プログラム」への変更は、改善点と評価してきました。新規インストール後、最小限の更新プログラムのインストールで最

ピクシブ株式会社で開発基盤チームとして働いている @catatsuy です。主にpixivの技術的な改善をしていますが、広告チームも兼任しているので広告周りの開発もしています。 今回pixivの常時HTTPS化を担当したのでやったことを紹介します。 pixivをHTTPS化した理由 現在のインターネット全体の流れとして常時HTTPS化が進んでいます。エドワード・スノーデン - Wikipediaが暴露したNSAの事件発覚や 公衆無線LANの利用拡大により、通信経路上でユーザーの個人情報を保護することがインターネット全体として非常に重要になってきました。Googleが行っている調査によると、HTTPSページの閲覧時間はウェブ全体の利用時間の3分の2にも及びます。 それだけではありません。ブラウザに新しく追加されるAPIや機能（HTTP2/WebRTC/ServiceWorkerなど）はHTT

自著の書籍、記事、技術文書のフォローアップとか... （注：このブログは 2024 年 3 月以降更新されません。今後、予告なくサイトを閉鎖することがあります。ブログ主の引っ越し先は こちら） Windows 10 Creators Update (バージョン 1703) の Home を除くエディションには、［設定｜更新とセキュリティ｜Windows Update｜詳細オプション］に［更新の一時停止］という機能が追加され、更新プログラムのチェックとインストールを最大 35 日（またはオフにするまで）一時停止できるようになりました。 複数台の Windows 10 Pro と Enterprise の PC で確認してみたところ、ほとんどは 35 日になっていたのですが、2 台だけ 7 日しか一時停止できないものを発見。その 2 台はエディションも違うし、何かポリシー設定をしているわけでも

Webサイトの暗号化（SSL化、HTTPS対応）はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2＆SSL化の実装例も紹介していく。 これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき

新しいiPadを買ったら、まずは設定です。iPadを安全に、そして使いやすくするための設定を紹介します。 iPadを買ったのですね？おめでとうございます。すぐにセットアップして、アプリをあれこれインストールして… 自分好みのiPadにするのは楽しいものです。ついでに、セキュリティの設定も一緒にやってしまいませんか？ 使えるiOSアプリについては、インターネット上に山ほど情報がありますから、ここでは触れません。その代わり、わざわざセキュリティアプリを使わなくても、基本的な設定を少し変更するだけでiPadを保護し、常に使いやすい状態を保つ（大事なことです）ことができる方法を、この記事ではご紹介します。 信頼性の高いパスワードとは？ パスコードは［Touch IDとパスコード］で変更できます。4桁か6桁の数字が一番使いやすいようで、大半の人がこの組み合わせを選んでいます。iPadを使っていると、

HTML5で導入されたiframe要素のsandbox属性は、そのiframe内のコンテンツに対しJavaScriptの実行を始め様々な制約を課すことでセキュリティの向上に役立つ機能である。例えば、以下のように指定されたiframeでは、iframe内からformのsubmitなどはできるが、iframe内でのJavaScriptの実行やtarget=_blankなどによってウィンドウを開くことなどは禁止される。 <iframe sandbox="allow-forms" src="..."></iframe> sandbox属性に明示的に allow-scripts という値を指定しない限りはiframe内では直接的にはJavaScriptは実行できないが、かといってiframe内から間接的にJavaScriptを必ずしも実行させることが不可能かというとそうでもない。 sandbox属性

| 人気ページ | おすすめ記事 | 定番ツール | Windows updateができない･失敗をくりかえす時の一般的な対処方法 Windows updateを失敗してしまい、何度更新しても上手くインストールできない場合の解決方法です。Microsoftが配布するツールとWindowsに標準で搭載された機能を使った対処手順を紹介しています。

2015年2月7日 16時0分 リンクをコピーする by ライブドアニュース編集部 ざっくり言うと IDとを忘れてもブラウザーから調べる奥の手がある スマホでSNSなどのログインでIDとを忘れた Chromeブラウザーの設定からIDとを確認できる 今やPCだけでなく、スマホやタブレットといった複数のガジェットを使い、FacebookやTwitterといったSNS、amazon.co.jpや楽天といったネットショッピングをするのも当たり前になってきた。 複数のガジェット、複数のネットサービスを使っていると、面倒なのがログインだ。 IDやをガジェット毎、サービス毎に毎回入力するのは非常に面倒だ。 そこで、多くの人が、PCでは、IE（Internet Explorer）やChromeなどのブラウザーにIDとを保存させて、入力の手間を省いている。 スマホやタブレットの場合は、Chromeブラザーの

対象ソフトウェア：Windows Vista／Windows 7／Windows 8／Windows 8.1／Windows 10、Windows Server 2008／Windows Server 2008 R2／Windows Server 2012／Windows Server 2012 R2／Windows Server 2016、.NET Framework 1.0／1.1／2.0／3.0／3.5／4／4.5／4.5.1／4.5.2／4.6／4.6.1／4.6.1／4.7／4.7.1 .NET Framework対応アプリケーション（.NETアプリケーション）を利用するには、対象コンピュータに.NET Frameworkを展開（インストール）する必要がある。 この展開作業における厄介な問題の一つは、.NET Frameworkに何種類ものバージョンがあって混乱しやすいことだ。展

HTML5、WebGL、WebAssemblyなどのオープンスタンダードが年月を経て安定的に成熟し、Flashコンテンツの実行可能な代替手段として機能しています。また、主要なブラウザーの提供元は、これらのオープンスタンダードをブラウザーに組み込み、他のほとんどのプラグイン（Flash Playerなど）を廃止しています。Flash Playerのサポート終了について、Apple、Facebook、Google、Microsoft、Mozillaからの発表をご覧ください。 アドビは3年前にこの発表をしたことで、デベロッパー、デザイナー、事業者、その他の関係者が、既存のFlashコンテンツを新しいスタンダードに移行するための十分な時間を確保できたと考えています。サポート終了のタイミングは、一部の主要なブラウザーの提供元と調整したうえで決定しました。 サポート終了日後は、Flash Player

概要 Microsoftが2014年4月27日、InternetExplorerの脆弱性情報を公開しました。FireEyeによればこの脆弱性を悪用する標的型攻撃を確認しており、同社では「Operation Clandestine Fox.」と名前を付けています。既に子の脆弱性を修正するプログラムが公開されています。ここではIEのゼロデイに関係する情報をまとめます。 Microsoftの公開情報 脆弱性による影響やその対象、攻撃シナリオの詳細は以下を参照。 マイクロソフト セキュリティ アドバイザリ 2963983 Internet Explorer の脆弱性により、リモートでコードが実行される セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開 - 日本のセキュリティチーム - Site Home - Tec