「Windows PCに勝手に『LINE』アプリがインストールされた」の声が増加中(2018年11月11日) | LINEの仕組み
昨日2018年11月10日頃より、Windows 10のPCを利用しているユーザーの間で「LINEが勝手にインストールされていた」との声が急増しています。 LINEを全く使っていないユーザーのパソコンに突然LINEアプリがインストールされていて、急にLINEの「ログイン画面」や「自動ログインがオンになっています」ポップアップが表示される等の現象が発生している模様です。 まだあまり話題になっておらず、詳細も分かっていない状況ですが、今回はこの「LINEアプリが勝手にインストールされていた」現象が発生したユーザーの声や、その原因となっている可能性があるWindows 10の機能について調べた内容を紹介します。 今のところ詳細は分かっていませんが、以前から発生している「Candy Crush Soda Sagaが勝手にインストールされた」「Facebookアプリが勝手にインストールされた」「Tw
iPhoneが勝手に再起動を繰り返す不具合と対策手順まとめ(2017年12月26日現在も発生継続中)
2017年12月2日深夜0時より、一部のiPhoneユーザーの間で、突然iPhoneが再起動を繰り返す症状が発生しています。 iPhoneの操作中に突然、黒い画面に読み込み中のぐるぐるマークが表示された画面になり、ロック画面(パスコード入力画面)に戻されてしまいます。これが数十秒~数分ごとに発生し、再起動が無限ループします。 【追記】12月26日現在も引き続き、突然この問題が発生するユーザー増え続けています。 参考:深夜0時頃から/朝起きたら「iPhoneが何回も落ちる・ロック画面に戻される」場合の対処法について この不具合をわざと発生させて検証を行い、通知機能周りに原因があることを特定しました。 本記事では、検証に基づくおすすめの対策手順を紹介します。 目次 1. 突然iPhoneが再起動を繰り返すように2. 原因の調査(2017年12月2日深夜0時10分頃開始)2.1. 原因について(
突然「Googleアカウントが変更されました」表示で強制ログアウトになるユーザー急増中(2017年2月24日発生)
本日早朝より、突然「Googleアカウントが変更されました。セキュリティ保護のため、もう一度ログインしてください」と表示され、Googleアカウントが強制ログアウトされたり、ログインできなくなっているなどが多数発生しています。 ユーザーの間では、「Googleアカウントが乗っ取られたのではないか」「Googleアカウントが消えた」「リセットされた」「パスワードが間違っていると言われる」「不正アクセスやハッキングされたのではないか」「同期がエラーになる」「変更した覚えはないのに」「Googleが使えなくなった」と話題になっています。 他には、ログインに失敗し「アカウントの所有者と確認できませんでした」などのエラーが出たり、Androidスマホでログアウトされ同期に失敗し、画面の上部に三角形にビックリマークのマークが表示されるなどしているようです。また、Googleアカウントでログインしている
メルカリでの熊本地震の被災者支援活動の現状(詐欺疑惑、現金を同封、住所の出品、等)
熊本県を中心とする地震の影響で、メルカリで「熊本」と検索すると、「熊本を支援するために出品した」という出品が多数みつかります。 その数はとても多く、次々追加されている状況なのですが、規約違反であったり、予想外の使い方など、出品内容がだいぶメルカリ本来の使い方から離れているケースが多いので、その例を紹介します。 とりあえず見た印象では、メルカリを使う以外の支援方法を検討されたほうがよいかと思います。。。 目次 1. 前提:熊本県への発送可否に注意(4/16現在)2. 「沖縄から船便で届けるので、まずは私に物資を送ってください」→「詐欺だ」3. 「支援物資をこの住所に送ってください」という住所の出品4. 被災時に役立つ情報をなぜかメルカリに載せる5. 「支援物資を無償提供します!」→「お金は頂かないので、【取引はキャンセル】します!」6. 「支援物資を無償提供します!」→「お金は頂かないので、
中高生でも簡単に利用できる個人間送金の方法とそれを取り巻く経済圏
2日前の記事で、メルカリの「売買システム」の部分だけが利用される使われ方を紹介しました。 ただ実は、単なる送金であれば、メルカリを利用した送金よりもずっと単純でよく知られた「個人間送金」の手段があったりします。 前述の記事への反響の中で、この方法への言及が(見た範囲では)見当たらなかったので、今回はその個人間送金の方法と、実際の利用例を紹介したいと思います。 目次 1. 「iTunes払い」1.1. メリット1.2. 柔軟性1.3. プリペイドカードの特殊性1.4. 現金化(詳細後述)2. 利用例2.1. スマホゲームのアカウント売買2.2. 自演招待代行2.3. チート行為代行2.4. その他にもいろいろな目的で3. リスクの存在3.1. 使用済みコードリスク3.2. 横取り4. 詐欺のリスク5. 安心を求めて「メルカリ」が台頭6. その他の「iTunes払い」の利用6.1. 詐欺での利
メルカリに謎の「○○様専用」が大量出品される背景とその周辺事情
メルカリには「専用出品」という文化があります。 大量に出品されている、「○○様専用」という名前の謎の商品たちが、その「専用出品」文化が生み出したものの代表です。 そんな「専用出品」という文化そのものや、「専用出品」文化と真っ向から対立する「横取り」文化との攻防について、ここで解説したいと思います。 「専用出品」文化は、メルカリにおいて、かなり大きな存在になっています。 メルカリも一応店のためにやってみようとしたけど、層が合わなすぎて断念したんだよなあ…。なぜ!普通に購入ボタン押したら買えるシステムのものを!専用出品とかわけわからんローカルルール作ってめんどくさくするのか!— なつひろ (@natsuhiro_nj) 2016年3月18日 メルカリのさ ○○様専用ってのよくわからないんだけどどういうあれなの— 蒼蝶 (@www555001) 2016年3月18日 目次 1. メルカリの出品名
メルカリで売買される「iTunesカード」の謎
フリマアプリ「メルカリ」では様々なものが取引されています。その中で今回は、どういうわけか販売価格より高い金額で取引されている「iTunesカード」について紹介したいと思います。 目次 1. メルカリを「iTunes」で検索してみると2. iTunesカード「1500円分」が2500円で売買???2.1. 手数料計算をしてみる3. メルカリ利用規約3.1. iTunesカードは売買禁止3.2. 高額転売4. 買う人の謎5. 現金では支払いしないはず5.1. 売上金の現金化?5.2. ポイントの現金化?6. iTunesカードを現金に?7. 図書カードも8. その後9. その他のメルカリ文化シリーズ10. メルカリを始めてみたいと思ったら スポンサーリンク メルカリを「iTunes」で検索してみると メルカリの出品を「iTunes」で検索してみると、こんな「りんご」の画像だらけの画面が出てきま
メルカリの謎文化「即購入禁止」の意味・理由・対策等まとめ
フリマアプリ「メルカリ」でよく使われるキーワードに「即購入禁止」があります。これは「購入する前に、コメントしろ」という意味です。しかし、「本当にその指示に従って、すぐ購入してはいけないのか」疑問に思う人が多くいます(システム的には、ボタンさえ押してしまえば購入できる)。そこで今回は、その「即購入禁止」の意味や理由、そして、メルカリ運営はどう対応しているのか、などについて、いろいろと解説したいと思います。 また同時に、フリマアプリ「メルカリ」を実例に、システムとユーザーが生み出す文化を覗いていきます。 メルカリ、コメ無し即購入禁止とかいう独自ルール厨湧きすぎ— 野獣と化したマサラタウン先輩よしお (@yoshiwo_CE71) 2016年1月19日 メルカリの即購入禁止の風潮というか暗黙のルール意味が分からない— かすてら (@220extra) 2016年1月17日 ※メルカリを使いたくて
「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意
LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人(←以前の仕様では表示された)、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か
任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り)
現在、突然「Twitterログインリンク」というメールが届くケースが急増しています。この原因について調査したところ、何者かがTwitterアカウントへログインを試み、とあるTwitterの機能を悪用して、登録メールアドレスの情報を取得している可能性が高いと考えられることがわかりました。この手法を使用して収集したメールアドレスリストに対し、今後集中的にTwitterアカウントの乗っ取りを目的としたフィッシングメールが送信される可能性などが考えられます。この件について仕組みを紹介するので、注意し、必要であれば対策を行ってください。 目次 1. 届くメール2. メールが届く原因2.1. ログインに失敗する2.2. 1クリックログイン用のリンクを送信する2.3. メールアドレスの一部を取得3. そもそも@以降がバレるとやばい人も!4. 注意したい悪用のシナリオ4.1. メールアドレスの一部を取得4
Androidの電力消費情報で居場所を『93%特定』できるとはどういう意味なのか調査メモ
Yahoo!ニュースに「電池残量で居場所「93%特定」 アンドロイドの無防備さ利用…開発者警告 (SankeiBiz)」というニュースがありました。これを読んで、「93%って一体何のことを言っているの?」と思って調べてみました。本文を読んでも、注意深く読んでいなければきっと誤解する人もいると思うので、93%とは何か、を中心に、その他調べたことをここにメモしておきます。 ※この記事中で「論文」と言ったら、Michalevsky, Y. らの「PowerSpy: Location Tracking using Mobile Device Power Analysis」のことです。リンク先では、無料で本文が読めます(英語)。ちなみに、SankeiBiz中には論文タイトルなどは出てきませんでしたが、MITの記事には論文へのリンク、WIREDには、埋め込みがありました。ちなみに、論文を全文読んだわけ
はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について
昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
iLoveMusicなど人気の無料音楽アプリ3つが削除された模様
本日、既にAppStoreから、2つの無料音楽アプリが削除されていることを紹介しました(DropMusic・MusicBox)。そして、「iLoveMusic」も削除されていることを確認しました。iLoveMusicは安定してランキング上位をキープしていた一番人気の無料音楽アプリでした。こうして、AppStoreの無料総合ランキング上位から、無料音楽アプリが姿を消しました。ただし、すべてなくなったとかではありませんし、今後復活する可能性は否定できません。特にMusicBoxはランキングに突然現れて突然消えたようなので、また次の入れ替わりが起こりそうです。 このブログでもいろいろ紹介しましたが、その内容について、レコード会社などは前々から把握していて、それに基づいて対応していたんだそうです。先月末からの阿里巴巴のコンプライアンス強化や、iTunesの新機能リリースあたりの影響が大きかったと思
日本レコード協会が教えてくれた「無料音楽アプリ」や「中国の無料音楽サイトXiami」に関する驚きの事実
日本レコード協会の方から連絡をいただいて、最近AppStoreの上位に多数存在する、iLoveMusicなどの「無料で音楽聴き放題のアプリ」や、その音楽データの源になっている中国の無料音楽ストリーミングサイト「Xiami(虾米)」などについて、情報交換をしてきました。その結果、ようやく「Xiamiが白か黒か」など、いろいろなことがはっきりしたので、許可をいただいた範囲で紹介します。 最初に言っておくと、Xiamiは想像を越えるくらい真っ黒でした。 目次 1. 前提知識2. 日本レコード協会へ3. 情報交換4. 日本レコード協会に関する最低限の知識5. 日本レコード協会は中国の違法サイトに直接訪問している5.1. 補足:成果6. 確定情報:Xiamiは違法配信をしている7. レコード会社ロゴは勝手に掲載している8. 中国のサイトには一切、音源配信の許可は出していない9. 日本レコード協会やレ
AppStoreで人気の「無料音楽アプリ」5つを通信解析してわかった音楽無料提供の仕組みとは (iLoveMusic・MusicCloud・DropMusic・Music Stream・Music Bank)
iPhoneのAppStore総合ランキング上位に多数存在する「無料で音楽聴き放題アプリ」たち。数百万というダウンロード数と、そこからの広告収益を稼ぐそんなアプリたちに共通する「最新の音楽を無料で提供できる仕組み」について紹介します。キーワードは金脈API、かな。 ↑中高生の認知度がかなり高いのではないか、と予想しています(自分自身が使っていなくても、友達の一人くらいは使っているだろう的な)。「無料音楽プレイヤー」「無料音楽取り放題」なんていう言い方もあります。 目次 1. 分析対象の人気の無料音楽アプリ一覧2. 分析方法3. 分析結果4. iLoveMusic4.1. コンテンツについての説明4.2. 分析結果5. MusicCloud5.1. コンテンツについての説明5.2. 分析結果6. DropMusic6.1. コンテンツについて6.2. 分析結果7. Music Stream7
Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
なぜか検索できない文字でWindowsファイル検索する謎テクニック
「Windowsで、ファイル名に「☆」(他にも「-」「+」「(」「(2)」など)が入っているファイルを検索する方法、わかりますか?」 実は、ただ検索欄に「☆」と入力しても、検索結果にすべてのファイルが表示されてしまいます。変な検索方法を調べて、いろいろなパターンを試し続けた結果、謎テクニックで回避できると分かったのですが、Windowsファイル検索テクニックの世界にはかなり独特の世界が広がっていると同時に、ろくな資料が見当たらないことも分かりました。というわけで今回は、「☆」の検索を通じて、「なぜか検索できない」を解決するテクニックを紹介します。 正解例を見て、衝撃を受けたり、「???」という感想を共感してもらえたら嬉しいです。 関連:「(2)」を検索する方法はこちら→「Windowsファイル検索で 数字1文字 や 括弧付き数字 を検索する方法(謎テクニック応用編)」 目次 1. 追記:仕
「LINEウイルス」の正体とは―LINE内で流行する「ウイルス攻撃」の現状について
LINE周りで「ウイルスを送るぞ」という表現をよく見かけます。そして、「LINEにもウイルスがあるの?」と疑問に思ったり不安に思っている人も多数発生しています。今回は、LINEで広まりつつある「LINEウイルス」の正体と、「LINEウイルス」と呼ばれるものを使った攻撃の実態について紹介します。 @NAVER_LINE LINEのグループでウイルス送りつけるって言われたんですが送れるんですか?— yoshiaki (@yoshiak48538031) August 27, 2013 LINEでなんかウイルスを送り込む輩がいるって聞いたけど、ほんとなの?— Torm@サブアカ (@torm1998) August 23, 2013 LINEで言われている「ウイルス」について気になっている人は多いようです。 目次 1. 「LINEウイルス」の特徴2. 「LINEウイルス」に関するTweet2.1
Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて
アクセス解析で、どこのURLから来たかの情報を一覧にしてみたところ、GunosyのURLの中にユーザ名(非公開の人含む)らしきものが含まれている場合がかなりあり、誰がどの記事を読んだのかが推定できてしまうのではないかということに気が付きました。今回は、それを発端に調べて分かったことを紹介します。ポイントは、非公開でもアカウント名を含むURLがリファラ(参照元URL)に含まれる、ということと、そのURLに含まれるユーザー名が、Twitterアカウント名やFacebookのURLを参考にして自動設定されるらしい、ということです。 一般的にこのようなサイトがどのような仕組みになっているべきで、このことを問題とまで言って良いものなのか断言できないのですが、Twitterアカウント名やFacebookアカウント名が、アクセス先のサイト管理者に把握されてしまうことが気になる人は少なくないだろうと思った
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://did2memo.net/2014/05/15/xiami-com/
