「おめでとうございます!Googleをお使いのあなた!」が表示されるユーザー急増中(2018年10月15日再び急増中)
本日深夜0時30分頃より、ウェブサイトの閲覧中に突然ページが飛んでしまい、「おめでとうございます!Googleをお使いのあなた!」というポップアップや、「Googleメンバーズ・リワード」「iPhone X, iPad Air 2, Samsung Galaxy S6 の中からお選びください」といったページが表示され、Googleの創立者などのクイズに答えさせられる現象が、急増しています。 この画面が表示されるユーザーはAndroidスマートフォンの利用者が中心でしたが、今回はパソコンの利用中に突然表示されたケースが多く発生している模様です。 「詐欺なの?」「本当なの?」「嘘なの?」「偽ページなの?」と疑問を持つユーザーも多いこの画面について説明します。 2018年10月15日現在、同様の画面が表示されるユーザーが再び急増しています。 目次 1. Googleギフト当選画面2. 偽物のペー
Twitter:ツイート数取得API「count.json」提供終了のお知らせ
どうやら、Twitterのツイート数取得によく使われている「count.json」が、終了するようです。取り急ぎ、共有します。ツイートボタンやツイート数表示を表示しているサイト管理者は、確認しておいたほうがいいです。特に、ツイート数を記事のランキングのような、解析用データとして使っていたサイトは、特に重たい対応が必要になります。 Webメディア・Webサービスの運営開発界隈にとっては、とてつもなく影響の大きいニュースです。 Twitter:ツイート数取得API「count.json」提供終了のお知らせ http://t.co/UzyTfYcvwg 「これはまじでヤバイ」の画像やAAが必要になる事案— FAL_GSXR (@FAL_GSXR) 2015, 9月 28 ここのところ、特定のURLを含むツイートの数を返してくれるJSON API「count.json」(http://urls.a
TwitterのスパムDMに注意(「Hai ? Aku suka foto kamu yg ini」)
現在、怪しい迷惑ダイレクトメッセージ(スパムDM)が出回っています。突然、友だちなどから DM が届きますが、送信した本人には、送信した覚えが無く、勝手にDMを送信させられてしまっています。Twitterのトレンドにも取り上げられている「スパムDM」について、今回は注意と対策を説明します。 目次 1. スパムDM2. 何語?3. リンク先4. Twitterアカウントを乗っ取られて意図しないDMが送信されている5. 怪しければ送信元を信頼しない6. スパムDMを送信してしまった人は スポンサーリンク スパムDM 現在出回っているスパムDMは、次のものです。 Hai ? Aku suka foto kamu yg ini goo.gl/HxYn2W そのほかにも、いろいろなスパムDMが出回っています。 Ini Foto kamu yah ? goo.gl/oiisdo foto kamu b
はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について
昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて
アクセス解析で、どこのURLから来たかの情報を一覧にしてみたところ、GunosyのURLの中にユーザ名(非公開の人含む)らしきものが含まれている場合がかなりあり、誰がどの記事を読んだのかが推定できてしまうのではないかということに気が付きました。今回は、それを発端に調べて分かったことを紹介します。ポイントは、非公開でもアカウント名を含むURLがリファラ(参照元URL)に含まれる、ということと、そのURLに含まれるユーザー名が、Twitterアカウント名やFacebookのURLを参考にして自動設定されるらしい、ということです。 一般的にこのようなサイトがどのような仕組みになっているべきで、このことを問題とまで言って良いものなのか断言できないのですが、Twitterアカウント名やFacebookアカウント名が、アクセス先のサイト管理者に把握されてしまうことが気になる人は少なくないだろうと思った
commとLINEが要求するアクセス許可の比較表を作ってみた
Google Playのコメントで「commのアクセス許可が多い」と指摘されていたので、本当かどうか、試しにAndroid版commとAndroid版LINEの間でアクセス許可がどれくらい違うのかを見比べてみました。 追記:インストール方法はこちらです 追記:「commに「知り合いにバレずに登録する方法」が用意されていない件について」 かなり違う部分が多いだけでなく、表示順が違っていたり、「すべて表示」の部分を開く必要があったりと比較しにくかったので、比較しやすいようにメモしておきます。 説明文は、Google Playから引用したもので、あまり必要がなさそうな説明は省いています。他の説明文を読みたい場合はGoogle Playでチェックしてください。 追記(2012-10-25):commのアクセス許可の一部が削除されました。削除された項目については「commが削除した「サービスに利用し
復元が不完全!?iPhoneバックアップで認証情報が復元できない理由とバックアップのオススメ設定 | 情報科学屋さんを目指す人のメモ
iPhoneのバックアップ機能はとても強力です。しかし実は、初期設定のままバックアップした場合、「肝心なもの」がバックアップされません。あまり知られていないのですが、これが原因で各種「認証情報」が復元できず、機種変時にいろいろな問題が発生しているようなのです。 アプリが動かない・起動しない。でも再インストールしたら直った パスワードが全部入れ直し(Wi-Fi・メールなど) データが引き継げなかった メールアカウント全部,Evernote系アプリ3種,toggle,Gladinet cloud,Facebook,twitter, Flicr,mixi 等々,ひたすらアカウント情報の再入力をしまくりました. (引用元) 問題自体は有名なのですが、あまりにも問題が発生する仕組みが知られていないため、「仕方ないことだ」「機種変時には避けられないこと」と誤解している人が多いのが現状です。 そこで今回
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
