「Windows PCに勝手に『LINE』アプリがインストールされた」の声が増加中(2018年11月11日) | LINEの仕組み
昨日2018年11月10日頃より、Windows 10のPCを利用しているユーザーの間で「LINEが勝手にインストールされていた」との声が急増しています。 LINEを全く使っていないユーザーのパソコンに突然LINEアプリがインストールされていて、急にLINEの「ログイン画面」や「自動ログインがオンになっています」ポップアップが表示される等の現象が発生している模様です。 まだあまり話題になっておらず、詳細も分かっていない状況ですが、今回はこの「LINEアプリが勝手にインストールされていた」現象が発生したユーザーの声や、その原因となっている可能性があるWindows 10の機能について調べた内容を紹介します。 今のところ詳細は分かっていませんが、以前から発生している「Candy Crush Soda Sagaが勝手にインストールされた」「Facebookアプリが勝手にインストールされた」「Tw
中高生でも簡単に利用できる個人間送金の方法とそれを取り巻く経済圏
2日前の記事で、メルカリの「売買システム」の部分だけが利用される使われ方を紹介しました。 ただ実は、単なる送金であれば、メルカリを利用した送金よりもずっと単純でよく知られた「個人間送金」の手段があったりします。 前述の記事への反響の中で、この方法への言及が(見た範囲では)見当たらなかったので、今回はその個人間送金の方法と、実際の利用例を紹介したいと思います。 目次 1. 「iTunes払い」1.1. メリット1.2. 柔軟性1.3. プリペイドカードの特殊性1.4. 現金化(詳細後述)2. 利用例2.1. スマホゲームのアカウント売買2.2. 自演招待代行2.3. チート行為代行2.4. その他にもいろいろな目的で3. リスクの存在3.1. 使用済みコードリスク3.2. 横取り4. 詐欺のリスク5. 安心を求めて「メルカリ」が台頭6. その他の「iTunes払い」の利用6.1. 詐欺での利
メルカリに謎の「○○様専用」が大量出品される背景とその周辺事情
メルカリには「専用出品」という文化があります。 大量に出品されている、「○○様専用」という名前の謎の商品たちが、その「専用出品」文化が生み出したものの代表です。 そんな「専用出品」という文化そのものや、「専用出品」文化と真っ向から対立する「横取り」文化との攻防について、ここで解説したいと思います。 「専用出品」文化は、メルカリにおいて、かなり大きな存在になっています。 メルカリも一応店のためにやってみようとしたけど、層が合わなすぎて断念したんだよなあ…。なぜ!普通に購入ボタン押したら買えるシステムのものを!専用出品とかわけわからんローカルルール作ってめんどくさくするのか!— なつひろ (@natsuhiro_nj) 2016年3月18日 メルカリのさ ○○様専用ってのよくわからないんだけどどういうあれなの— 蒼蝶 (@www555001) 2016年3月18日 目次 1. メルカリの出品名
メルカリで売買される「iTunesカード」の謎
フリマアプリ「メルカリ」では様々なものが取引されています。その中で今回は、どういうわけか販売価格より高い金額で取引されている「iTunesカード」について紹介したいと思います。 目次 1. メルカリを「iTunes」で検索してみると2. iTunesカード「1500円分」が2500円で売買???2.1. 手数料計算をしてみる3. メルカリ利用規約3.1. iTunesカードは売買禁止3.2. 高額転売4. 買う人の謎5. 現金では支払いしないはず5.1. 売上金の現金化?5.2. ポイントの現金化?6. iTunesカードを現金に?7. 図書カードも8. その後9. その他のメルカリ文化シリーズ10. メルカリを始めてみたいと思ったら スポンサーリンク メルカリを「iTunes」で検索してみると メルカリの出品を「iTunes」で検索してみると、こんな「りんご」の画像だらけの画面が出てきま
「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意
LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人(←以前の仕様では表示された)、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か
LINE MUSIC の無料期間終了に対する印象的な反応たち
LINE MUSIC の無料期間が終わりました。これに対する反応が予想通りなものの、やはり印象的なので、シェアします。無料期間終了なんて、本当にケチですよね!。。。って。 目次 1. LINEの無料期間終了に対する利用者の反応1.1. 30秒しか聞かせないないなんて、せこい。1.2. ずっと無料にしてほしい1.3. うざい、くず、かす、しね、だる1.4. ケチ1.5. 当然無料だと思っていた1.6. 有料にするなら作るな1.7. 他のアプリに移る宣言1.8. チケットを購入した、が見つからない2. 無料音楽アプリに戻る宣言3. 試される LINE MUSIC スポンサーリンク LINEの無料期間終了に対する利用者の反応 これらの反応を見ると、聴き放題にしろ何にしろ、ビジネス大丈夫かよ、と思ってしまいます。 もうアプリに広告入れて無料で聴き放題にでもしないと、この層は納得しないのでしょうか。
任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り)
現在、突然「Twitterログインリンク」というメールが届くケースが急増しています。この原因について調査したところ、何者かがTwitterアカウントへログインを試み、とあるTwitterの機能を悪用して、登録メールアドレスの情報を取得している可能性が高いと考えられることがわかりました。この手法を使用して収集したメールアドレスリストに対し、今後集中的にTwitterアカウントの乗っ取りを目的としたフィッシングメールが送信される可能性などが考えられます。この件について仕組みを紹介するので、注意し、必要であれば対策を行ってください。 目次 1. 届くメール2. メールが届く原因2.1. ログインに失敗する2.2. 1クリックログイン用のリンクを送信する2.3. メールアドレスの一部を取得3. そもそも@以降がバレるとやばい人も!4. 注意したい悪用のシナリオ4.1. メールアドレスの一部を取得4
はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について
昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
iLoveMusicなど人気の無料音楽アプリ3つが削除された模様
本日、既にAppStoreから、2つの無料音楽アプリが削除されていることを紹介しました(DropMusic・MusicBox)。そして、「iLoveMusic」も削除されていることを確認しました。iLoveMusicは安定してランキング上位をキープしていた一番人気の無料音楽アプリでした。こうして、AppStoreの無料総合ランキング上位から、無料音楽アプリが姿を消しました。ただし、すべてなくなったとかではありませんし、今後復活する可能性は否定できません。特にMusicBoxはランキングに突然現れて突然消えたようなので、また次の入れ替わりが起こりそうです。 このブログでもいろいろ紹介しましたが、その内容について、レコード会社などは前々から把握していて、それに基づいて対応していたんだそうです。先月末からの阿里巴巴のコンプライアンス強化や、iTunesの新機能リリースあたりの影響が大きかったと思
日本レコード協会が教えてくれた「無料音楽アプリ」や「中国の無料音楽サイトXiami」に関する驚きの事実
日本レコード協会の方から連絡をいただいて、最近AppStoreの上位に多数存在する、iLoveMusicなどの「無料で音楽聴き放題のアプリ」や、その音楽データの源になっている中国の無料音楽ストリーミングサイト「Xiami(虾米)」などについて、情報交換をしてきました。その結果、ようやく「Xiamiが白か黒か」など、いろいろなことがはっきりしたので、許可をいただいた範囲で紹介します。 最初に言っておくと、Xiamiは想像を越えるくらい真っ黒でした。 目次 1. 前提知識2. 日本レコード協会へ3. 情報交換4. 日本レコード協会に関する最低限の知識5. 日本レコード協会は中国の違法サイトに直接訪問している5.1. 補足:成果6. 確定情報:Xiamiは違法配信をしている7. レコード会社ロゴは勝手に掲載している8. 中国のサイトには一切、音源配信の許可は出していない9. 日本レコード協会やレ
AppStoreで人気の「無料音楽アプリ」5つを通信解析してわかった音楽無料提供の仕組みとは (iLoveMusic・MusicCloud・DropMusic・Music Stream・Music Bank)
iPhoneのAppStore総合ランキング上位に多数存在する「無料で音楽聴き放題アプリ」たち。数百万というダウンロード数と、そこからの広告収益を稼ぐそんなアプリたちに共通する「最新の音楽を無料で提供できる仕組み」について紹介します。キーワードは金脈API、かな。 ↑中高生の認知度がかなり高いのではないか、と予想しています(自分自身が使っていなくても、友達の一人くらいは使っているだろう的な)。「無料音楽プレイヤー」「無料音楽取り放題」なんていう言い方もあります。 目次 1. 分析対象の人気の無料音楽アプリ一覧2. 分析方法3. 分析結果4. iLoveMusic4.1. コンテンツについての説明4.2. 分析結果5. MusicCloud5.1. コンテンツについての説明5.2. 分析結果6. DropMusic6.1. コンテンツについて6.2. 分析結果7. Music Stream7
Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
なぜか検索できない文字でWindowsファイル検索する謎テクニック
「Windowsで、ファイル名に「☆」(他にも「-」「+」「(」「(2)」など)が入っているファイルを検索する方法、わかりますか?」 実は、ただ検索欄に「☆」と入力しても、検索結果にすべてのファイルが表示されてしまいます。 変な検索方法を調べて、いろいろなパターンを試し続けた結果、謎テクニックで回避できると分かったのですが、Windowsファイル検索テクニックの世界にはかなり独特の世界が広がっていると同時に、ずばりな資料が見当たらないことも分かりました。 というわけで今回は、「☆」の検索を通じて、「なぜか検索できない」を解決するテクニックを紹介します。 正解例を見て、衝撃を受けたり、「???」という感想を共感してもらえたら嬉しいです。 関連:「(2)」を検索する方法はこちら→「Windowsファイル検索で 数字1文字 や 括弧付き数字 を検索する方法(謎テクニック応用編)」 目次 1. 追
Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて
アクセス解析で、どこのURLから来たかの情報を一覧にしてみたところ、GunosyのURLの中にユーザ名(非公開の人含む)らしきものが含まれている場合がかなりあり、誰がどの記事を読んだのかが推定できてしまうのではないかということに気が付きました。今回は、それを発端に調べて分かったことを紹介します。ポイントは、非公開でもアカウント名を含むURLがリファラ(参照元URL)に含まれる、ということと、そのURLに含まれるユーザー名が、Twitterアカウント名やFacebookのURLを参考にして自動設定されるらしい、ということです。 一般的にこのようなサイトがどのような仕組みになっているべきで、このことを問題とまで言って良いものなのか断言できないのですが、Twitterアカウント名やFacebookアカウント名が、アクセス先のサイト管理者に把握されてしまうことが気になる人は少なくないだろうと思った
開くとiPhoneが勝手に再起動する危険なURLが拡散中
「開くとiPhoneがクラッシュするURL」が拡散されています。そのようなリンクだということを明らかにせず誘導する人が多く、問題になっています。今後、より拡大するかも知れません。その際、同じ動画ファイルが別URLから配布される可能性もあるので、気を付けてください。 また、"仕組み"にも依るのですが(ファイルを用意した本人が詳しい説明をしていない)、同じ仕組みを利用して今後何をされるか分かったものじゃない、という点にも注意してください。、 目次 1. 問題のURL2. 症状3. 誘導する人が多数発生中4. 「ただ再起動するだけ」と思って安易にクリックしない5. 知らない人から来るLINEメッセージに注意 スポンサーリンク 問題のURL 問題のURLは動画ファイルのように見える「.mov」で終わるURLですが、実際には動画が再生されるわけではなく、iPhoneが落ちてしまいます。 アラビア語圏
やっぱりUPnPは「無効」に設定すべき?という話について調査してみた
「「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた」とう記事を書きました。ここでは、ニュースで騒がれている脆弱性は、「WAN側にUPnPのサービスを公開しなければ防げる」という話になりました。しかし、実は今回のニュース以前から、「WAN側にUPnPのサービスを公開していなくてもUPnPを悪用される危険性がある」脆弱性が指摘されていました。つまり、「WAN側のUPnPのサービスを公開しないようにする」のは今回のニュースの問題(WANからの攻撃)を防ぐためには有効であっても、そもそも別の脆弱性があるため「UPnPを無効にすべき」、なようなのです。しかし、この危険性が公開されたのは2008年1月で丸4年前(そもそも度が高すぎる)。「もしかしたら今は大丈夫かも」という可能性もあるため、追跡調査してみました。 ※謝辞:この脆弱性の存在については @hamano
「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた
「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 目次 1. 概要2. 日本語サイトの情報源3. 「libupnpの脆弱性」は「UPnPパケットを使ったバッファオーバフロー」4. 「WANから攻撃可能」というニュースの意味5. 「WANからのSSDPリクエストを受け付ける」ルーターとは?6. 「libupnp」と「SSDPリクエストを受け付けてしまう脆弱性」の関係について7. 「WANからのSSDPを受け取ること」自体の問題8. 何があったからニュースになった?9. 1月29日にあったこと10. 本当のニュースは「Rapid7のホワイトペーパー」の公開11. ホワイトペーパーの中身12. じゃぁどうして脆弱性情報が出たのか13. 結論:見つかったのは「脆
復元が不完全!?iPhoneバックアップで認証情報が復元できない理由とバックアップのオススメ設定 | 情報科学屋さんを目指す人のメモ
iPhoneのバックアップ機能はとても強力です。しかし実は、初期設定のままバックアップした場合、「肝心なもの」がバックアップされません。あまり知られていないのですが、これが原因で各種「認証情報」が復元できず、機種変時にいろいろな問題が発生しているようなのです。 アプリが動かない・起動しない。でも再インストールしたら直った パスワードが全部入れ直し(Wi-Fi・メールなど) データが引き継げなかった メールアカウント全部,Evernote系アプリ3種,toggle,Gladinet cloud,Facebook,twitter, Flicr,mixi 等々,ひたすらアカウント情報の再入力をしまくりました. (引用元) 問題自体は有名なのですが、あまりにも問題が発生する仕組みが知られていないため、「仕方ないことだ」「機種変時には避けられないこと」と誤解している人が多いのが現状です。 そこで今回
LINEアカウントは乗っ取られやすい!?LINEの仕組みと注意すべきポイントまとめ
「たったの15秒間あなたのスマートフォンが操作されただけで、LINEのパスワードが奪われるかもしれません」 LINEにおける「パスワード」や「アカウント」の扱いに関して、いろいろと気になる点があったので、その詳細ついてメモ+注意喚起。 ※重要な追記事項がたくさんあります。頭から最後まで全文読むことをおすすめします。 目次 1. 背景2. 基本知識:パスワードを他人に知られたら何が起こるのか2.1. もしパスワードがバレたら2.2. CASE1: Bさんがアカウントを乗っ取る2.3. CASE2: 突然LINEのデータが消える2.4. CASE3: BさんがAさんのトークを覗き見る2.5. ログイン中の端末をチェックする2.6. 盗み見られているかも、と思ったら3. パスワードがバレたときの悲劇っぷりが凄まじい4. でも、「パスワードがバレたらこうなるのは当然」じゃない?5. ここからが本題
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://did2memo.net/2014/05/15/xiami-com/