「Windows PCに勝手に『LINE』アプリがインストールされた」の声が増加中(2018年11月11日) | LINEの仕組み
昨日2018年11月10日頃より、Windows 10のPCを利用しているユーザーの間で「LINEが勝手にインストールされていた」との声が急増しています。 LINEを全く使っていないユーザーのパソコンに突然LINEアプリがインストールされていて、急にLINEの「ログイン画面」や「自動ログインがオンになっています」ポップアップが表示される等の現象が発生している模様です。 まだあまり話題になっておらず、詳細も分かっていない状況ですが、今回はこの「LINEアプリが勝手にインストールされていた」現象が発生したユーザーの声や、その原因となっている可能性があるWindows 10の機能について調べた内容を紹介します。 今のところ詳細は分かっていませんが、以前から発生している「Candy Crush Soda Sagaが勝手にインストールされた」「Facebookアプリが勝手にインストールされた」「Tw
メルカリでの熊本地震の被災者支援活動の現状(詐欺疑惑、現金を同封、住所の出品、等)
熊本県を中心とする地震の影響で、メルカリで「熊本」と検索すると、「熊本を支援するために出品した」という出品が多数みつかります。 その数はとても多く、次々追加されている状況なのですが、規約違反であったり、予想外の使い方など、出品内容がだいぶメルカリ本来の使い方から離れているケースが多いので、その例を紹介します。 とりあえず見た印象では、メルカリを使う以外の支援方法を検討されたほうがよいかと思います。。。 目次 1. 前提:熊本県への発送可否に注意(4/16現在)2. 「沖縄から船便で届けるので、まずは私に物資を送ってください」→「詐欺だ」3. 「支援物資をこの住所に送ってください」という住所の出品4. 被災時に役立つ情報をなぜかメルカリに載せる5. 「支援物資を無償提供します!」→「お金は頂かないので、【取引はキャンセル】します!」6. 「支援物資を無償提供します!」→「お金は頂かないので、
メルカリに謎の「○○様専用」が大量出品される背景とその周辺事情
メルカリには「専用出品」という文化があります。 大量に出品されている、「○○様専用」という名前の謎の商品たちが、その「専用出品」文化が生み出したものの代表です。 そんな「専用出品」という文化そのものや、「専用出品」文化と真っ向から対立する「横取り」文化との攻防について、ここで解説したいと思います。 「専用出品」文化は、メルカリにおいて、かなり大きな存在になっています。 メルカリも一応店のためにやってみようとしたけど、層が合わなすぎて断念したんだよなあ…。なぜ!普通に購入ボタン押したら買えるシステムのものを!専用出品とかわけわからんローカルルール作ってめんどくさくするのか!— なつひろ (@natsuhiro_nj) 2016年3月18日 メルカリのさ ○○様専用ってのよくわからないんだけどどういうあれなの— 蒼蝶 (@www555001) 2016年3月18日 目次 1. メルカリの出品名
メルカリで売買される「iTunesカード」の謎
フリマアプリ「メルカリ」では様々なものが取引されています。その中で今回は、どういうわけか販売価格より高い金額で取引されている「iTunesカード」について紹介したいと思います。 目次 1. メルカリを「iTunes」で検索してみると2. iTunesカード「1500円分」が2500円で売買???2.1. 手数料計算をしてみる3. メルカリ利用規約3.1. iTunesカードは売買禁止3.2. 高額転売4. 買う人の謎5. 現金では支払いしないはず5.1. 売上金の現金化?5.2. ポイントの現金化?6. iTunesカードを現金に?7. 図書カードも8. その後9. その他のメルカリ文化シリーズ10. メルカリを始めてみたいと思ったら スポンサーリンク メルカリを「iTunes」で検索してみると メルカリの出品を「iTunes」で検索してみると、こんな「りんご」の画像だらけの画面が出てきま
Windows Update による Windows 10 アップグレード事故を防ぐための設定
直前の記事「Windows Update の「Windows 10 にアップグレード」実験メモ」にて、一応、Windows 10のインストール前に確認画面が表示されることはわかったのですが、確認画面の意味が分かる人ならよいものの、その家族などがそのPCにしろ、家族個人のPCにしろ、間違えて先に進んでしまう可能性が高そうに感じました。そこで、とりあえずアップデート事故を防ぐための「守り」な設定を紹介しておきます。 目次 1. 自動アップデートの発動を止める2. 設定方法:自動アップデートの設定を変える2.1. 初期設定から変える2.2. やりすぎ設定には注意3. 追加設定 スポンサーリンク 自動アップデートの発動を止める とりあえず、確認画面が出てしまう時点で事故の可能性が高まるので、それを防ぐために、「自動アップデート」の設定を変更することがおすすめです。 ひとまず、初期設定以外に設定すれ
おすすめの高機能SSHクライアント「MobaXterm」の使い方(基本編)
おすすめのSSHクライアントMobaXtermの、基本的な使い方を紹介します。日本での知名度が異常に低いのですが、とても多機能便利なやつなので、PuTTYやTeraTerm、Poderosaなどからの乗り換えを、是非検討してみてください。 目次 1. MobaXterm2. ダウンロード・インストール・起動3. 初回設定4. SSHログイン成功 スポンサーリンク MobaXterm SSHクライアントといえば、PuTTYやTera Term、日本のPoderosaなど、いろいろなソフトウェアがあるのですが、その中で一番すすめたいのがMobaXtermです。 とにかく機能が豊富なのがうれしいのですが、特に自分が重宝した機能が、「MultiExec」という機能です。 MobaXtermのMultiExec機能は、複数のホストで同時に同じコマンドを実行したりするための機能です。 MacだとClu
「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意
LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人(←以前の仕様では表示された)、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か
任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り)
現在、突然「Twitterログインリンク」というメールが届くケースが急増しています。この原因について調査したところ、何者かがTwitterアカウントへログインを試み、とあるTwitterの機能を悪用して、登録メールアドレスの情報を取得している可能性が高いと考えられることがわかりました。この手法を使用して収集したメールアドレスリストに対し、今後集中的にTwitterアカウントの乗っ取りを目的としたフィッシングメールが送信される可能性などが考えられます。この件について仕組みを紹介するので、注意し、必要であれば対策を行ってください。 目次 1. 届くメール2. メールが届く原因2.1. ログインに失敗する2.2. 1クリックログイン用のリンクを送信する2.3. メールアドレスの一部を取得3. そもそも@以降がバレるとやばい人も!4. 注意したい悪用のシナリオ4.1. メールアドレスの一部を取得4
はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について
昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
Haswellで64GBメモリ+グラボ4枚マシンを組もうと思ったら
自宅用にHaswellでメモリ64GB+グラフィックカード4枚(PCI Express)の自作PCを組もうと思って調べてみたら…という話をメモ。 目次 1. ASUSのマザーボードラインナップでは32GBが限界2. 現状のHaswellでは32GBが限界3. 64GBメモリなら未だに「SandyBridge-E」4. 今後出るの?5. マザーボード候補6. その他参考 スポンサーリンク ASUSのマザーボードラインナップでは32GBが限界 前回のHaswell対応簡易水冷CPUクーラー探しに引き続き、搭載可能メモリの上限サイズを確認することにしました。 しかし、ASUSのマザーボード一覧(Intel LGA1150)を見てみたところ、搭載可能なメモリの上限値が32GBを越えるものがありませんでした。8GBx4枚=32GBが上限となっています。64GBはありません。 GigabyteのLGA
【LINE】乗っ取りごっこの実験とLINE運営の監視方法について
乗っ取りごっこをしていたらアカウントを削除されたという話がすこし出ていて、今までのブログを書いた経験から「運営が勝手に内容を監視*してアカウントを削除する」としたらそれは新しい発見(今までの話と合わない)だったので、もしそれが本当なら記事にしたいと思っていたのですが、検証しても再現できなかったので記事にするのをやめていました。ただ、乗っ取りごっこについて書かれたと記事から「運営が監視している」という解釈が広まっているようなので、「今回自分でやってみた乗っ取りごっこ実験での注意点」と「LINEの主張する監視方法」について書いておきます。 *監視・・・ここでの意味の幅について例外があり後述するので注意。 目次 1. 再現できなかった2. 再現における注意2.1. 通報はしない2.2. 余計な活動は何もしない2.3. 甘かったところ2.4. 実験は難しい3. 以前からのLINEの主張:「アカウン
LINEいじめ対策の監視アプリFiliiの仕組みと弱点を分析する
Yahoo!ニュースのトップに「LINEいじめ、親に代わり監視サービス 単語チェック」という記事が出ていて、LINEのメッセージを取得する方法の説明文が、すごい独自技術感のある説明になっていたのが気になったので、仕組みについて調べたことをメモしておきます。心当たりがあったこともあり、使ってみる前にすぐいろいろなことがわかりました。Yahoo!ニュースの記事に対して「脆弱性」「通信の秘密」「ルーターがどうこう」という単語が見受けられますが、それらのキーワードは誤解で、あまり関係ないと思われます。 目次 1. 通信内容を取得する仕組み1.1. 「ちらみ」の仕組み1.2. 「ちらみ」と同じ仕組と考えるとすんなり理解1.3. 「送信メッセージは取得していない」についても…1.4. Filiiの監視回避についても1.5. 重要ないじめ関連メッセージを見逃す危険性2. Filiiを使ってみようかな?2
日本レコード協会が教えてくれた「無料音楽アプリ」や「中国の無料音楽サイトXiami」に関する驚きの事実
日本レコード協会の方から連絡をいただいて、最近AppStoreの上位に多数存在する、iLoveMusicなどの「無料で音楽聴き放題のアプリ」や、その音楽データの源になっている中国の無料音楽ストリーミングサイト「Xiami(虾米)」などについて、情報交換をしてきました。その結果、ようやく「Xiamiが白か黒か」など、いろいろなことがはっきりしたので、許可をいただいた範囲で紹介します。 最初に言っておくと、Xiamiは想像を越えるくらい真っ黒でした。 目次 1. 前提知識2. 日本レコード協会へ3. 情報交換4. 日本レコード協会に関する最低限の知識5. 日本レコード協会は中国の違法サイトに直接訪問している5.1. 補足:成果6. 確定情報:Xiamiは違法配信をしている7. レコード会社ロゴは勝手に掲載している8. 中国のサイトには一切、音源配信の許可は出していない9. 日本レコード協会やレ
Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
SoftBank・docomo・auの「フィルタリング(ウェブ利用制限・アクセス制限)」を回避する方法
docomo・au・ソフトバンクなどが提供する「フィルタリング(ウェブ利用制限・安心アクセスサービス・アクセス制限)」によって見たいサイトが見られずに困っている一部の中高生は、いくつかの方法でフィルタリングを回避して、閲覧制限されているサイトを利用しています。フィルタリングの具体的な回避方法と、そのフィルタリング回避方法を防ぐ方法(保護者向け)について考えてみたいと思います。 具体的な回避方法として、Opera miniなどのアプリを使う方法と、Wi-Fiを使う方法について紹介します。 しっかりと専用アプリを使えば、これらの回避方法も防ぐことができます(ちょっと設定が難しいけど)。そして、各社も専用サイトで案内を出していたり、フィルタリングサービスの適用範囲を紹介しています。 しかし、現状回避している中高生が多いことから、フィルタリングの導入方法がキャリアの説明通りに実施されていない場合が
Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて
アクセス解析で、どこのURLから来たかの情報を一覧にしてみたところ、GunosyのURLの中にユーザ名(非公開の人含む)らしきものが含まれている場合がかなりあり、誰がどの記事を読んだのかが推定できてしまうのではないかということに気が付きました。今回は、それを発端に調べて分かったことを紹介します。ポイントは、非公開でもアカウント名を含むURLがリファラ(参照元URL)に含まれる、ということと、そのURLに含まれるユーザー名が、Twitterアカウント名やFacebookのURLを参考にして自動設定されるらしい、ということです。 一般的にこのようなサイトがどのような仕組みになっているべきで、このことを問題とまで言って良いものなのか断言できないのですが、Twitterアカウント名やFacebookアカウント名が、アクセス先のサイト管理者に把握されてしまうことが気になる人は少なくないだろうと思った
ブロガーの皆さんへ:NAVERまとめに著作権侵害で削除依頼を出した結果
NAVERまとめに削除依頼を出した結果についてメモしておきます。 目次 1. 削除依頼対象2. 結果3. ブロガーの皆さんへ3.1. メリット・デメリット・削除依頼の手間を考えて3.2. パッチワークコンテンツ強し3.3. 一部削除では「謎の言及リンク」が残ることにも…3.4. 削除依頼しない方が「まし」?4. まとめ スポンサーリンク 削除依頼対象 削除依頼を出した対象は「【LINE】モンスターズインクの着せ替えが話題になっているから調べた結果・・・ - NAVER まとめ」です。 このページが、「http://did2memo.net/2013/06/22/naver-line-original-unofficial-kisekae-risk/」の文章を複数箇所転載していました。 NAVERまとめのいつもの引用方式で、ちゃんと引用元へのリンクはありましたが、ただ転載しているだけで引用に
実際にcmd.exeのリネームをやってみた(Windowsのシステムファイルを名前変更する方法)
「cmd.exeをリネームするとセキュリティ対策になる」とぼんやり耳にした人になった"つもり"になって、実際にcmd.exeをリネームしてみました。実際そういう人がチャレンジして変更した直後に副作用があったりしないのかが気になっただけなので、普通は真似しないでください。現在どうしてもcmd.exeをリネームしなきゃならない人向けです。いつものように自己責任ですし、所有権の変更なども行うため、セキュリティに関して問題が発生する可能性があることに特に留意してください。 cmd.exeをリネームしておく(ここでファイル名変更の出番です!) (引用元) 「cmd.exeをリネームしてみたら~」という記事を書きたい人向けかもしれません。 ちなみにWindows 7 64bitを使い、Windows 2000 SP無しではありません。管理者権限のあるユーザでログオンしており、UAC(ユーザアカウント制
【LINE 94251】知らない人を友だち追加する危険性について
現在「死んだ人のアカウント」「登録してはいけないID」として「LINE ID 94251」が都市伝説的な話題になっています。怖い物試しで友だち追加している人が大量発生しています。しかし、気軽に友だち追加したり、グループに誘ったりして本当に良いのでしょうか。今回は知らない人を友だち追加する危険性や本当の目的について、紹介したいと思います。すでに類似の方法で、スパムメッセージ送信業者が多くのアカウントを入手し、サクラサイト商法(詐欺)に利用しているようです。 ※【緊急】2014年4月10日現在、「登録してはいけないID:94251の真実」というTweetが大拡散していますが、そのTweetは、あなたのTwitterアカウントを乗っ取ろうとする危険なスパムTweetです。詳しくは「こちら」で解説しています。周囲の友だちにも、この危険について教えてあげてください。次のTweetをリツイート用に用意
【Amazon】配達に使われるダンボールの大きさまとめ(ゆうパック送料付き、2021年11月更新)
旧サイズは多少データが見つかるのですが、現行型番のサイズ情報が乏しかったため、自分で現行のAmazonダンボールのサイズ測定し、一覧表にしました。Amazonダンボールを使って荷物を送る人も多いので、送料の参考に使ってみてください。 ↑貯めたダンボールの一部。測定後、捨てました。 目次 1. Amazonダンボールのサイズ測定結果1.1. FY系1.2. XM系1.3. XL系1.4. XS系1.5. XX系1.6. XY系1.7. XZ系1.8. その他2. 測定して分かった事2.1. 出来が悪い2.2. 同じ型番でもダンボールの厚さに変化あり2.3. 接着が甘い2.4. サイズが同じでも形が違うものあり2.5. 型番とサイズの対応が不明2.6. 荷物が大きすぎると・・・3. 変更情報 スポンサーリンク Amazonダンボールのサイズ測定結果 現在までに入手できたダンボール箱のサイズを掲
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
