アプリなら、コメントが見やすい!
トップへ戻る
画像生成AI
is702.jp
「Amazonプライム会費のお支払い方法に問題があります。詳細はこちら:<不正なURL>」などの文言で、フィッシングサイトに誘導するメッセージを確認しています。 大手ECサイトAmazon(アマゾン)を騙るネット詐欺は複数発生しており、今回確認した手口ではSMS(携帯電話番号宛に届くテキストメッセージ)でURLを含むメッセージを送り付け、公式サイトに偽装した偽のログイン画面に誘導します。 SMSはメールアドレスと異なり、電話番号の形式にしたランダムな数字を用意するだけで送信できるため、電話番号が第三者に漏えいしていなくても偽装SMSを受信する可能性があります。また、スマホを持っているときに手元ですぐに開けるSMSは開封率も必然的に高くなり、サイバー犯罪者はスマホ利用者を不正サイトへ誘導する手段としてSMSを多用しています。つまり、誰にでも不正なメッセージが届く可能性があるということを認識し
トレンドマイクロは8月6日、公式ブログで「実例で見るネットの危険:国内ユーザを狙うネット通販詐欺」と題する記事を公開しました。最近確認されたネット通販詐欺について報告しています。 ネット通販詐欺では、正規ショップを偽装した詐欺サイトが活用されます。こうした詐欺サイトでは、人気ブランドの衣料品・時計・電子機器などを、非常に低価格で販売していますが、実際は偽物であったり、品物が届かなかったりします。また、こうした詐欺サイトは、ただ偽商品を販売するだけでなく、ユーザの行動を追跡していることも判明しています。ネット上の広告などから、金額の安さに惹かれて安易に同様のサイトにアクセスしないよう、注意しましょう。 トレンドマイクロのクラウド型セキュリティ技術基盤「Smart Protection Network」の機能である「Webレピュテーションサービス(WRS)」の統計データによると、今回問題となっ
トレンドマイクロは4月15日、公式ブログで「安全なテレワークのために:『Zoom』のリスクとセキュリティを理解する」と題する記事を公開しました。新型コロナウイルス(COVID-19)の流行にともない注目を集める「Zoom」のセキュリティリスクについて解説した内容です。 「Zoom」は米Zoom Video Communications社が提供するビデオ会議サービスですが、今年に入り利用者が2億人を突破するなど、利用が急拡大しています。一方で、さまざまなセキュリティ上の問題を抱えており、独立行政法人情報処理推進機構(IPA)もすでに注意を呼びかけています。今回トレンドマイクロは、「Zoom Bombing」、脆弱性、フィッシングという3つの問題点を紹介しています。 「Zoom Bombing(ズーム爆弾、ズーム爆撃)」は、Zoom会議に招かれていない第三者が勝手に会議に参加し嫌がらせをする迷
昨今の状況を受け、急遽テレワークに切り替わることになった方や、テレワークを社内で推進する立場になった方もいるのではないでしょうか。そのような方々に活用して頂けるセキュリティ情報をまとめてご紹介します。 関連ブログ テレワークを安全に行うために|トレンドマイクロ セキュリティブログ テレワークを安全に行うには、一人ひとりがセキュリティ対策を普段以上に意識することが重要です。まずは4コマやガイドブックで、注意すべきポイントをおさえておきましょう。 勤務先のセキュリティポリシーを確認しよう 利便性を優先してフリーメールを勝手に利用していませんか。勤務先のポリシーを確認し、業務情報の取り扱いの重要性を理解しておきましょう。 詳しくは4コマへ テレワークで注意するべきこと はじめてWeb会議を利用する人も多いのではないでしょうか。安全に利用するにはネットワークや利用するサービスに加え、物理的配慮も欠
トレンドマイクロは2月28日、公式ブログで「近隣Wi-Fiネットワークを侵害する『EMOTET』の活動を確認」と題する記事を公開しました。 「EMOTET」(エモテット)は、昨年の10月頃から国内での被害が拡大しているマルウェアです。メールに添付された不正ファイルや、不正なURLリンク先からダウンロードさせた不正ファイルからマクロによってユーザのパソコンにマルウェア(悪意のあるソフトウェアの総称)をインストールさせ、不正活動を行っていました。今回新たに、感染端末の近隣にある無線LAN(Wi-Fiネットワーク)に侵入して拡散する、新しい亜種が確認されました。 EMOTETはこれまでも、その時々に活動を変化させてきました。初めての確認は2014年で、ネットワークの活動を監視し、個人情報を窃取する「TrojanSpy.Win32.EMOTET.THIBEAI」としてトレンドマイクロのリサーチャに
独立行政法人情報処理推進機構(IPA)は12月24日、「プライベート動画・写真を入手したので、それを友人・知人にばらまく」と脅して金銭を要求する“セクストーション”(性的脅迫)に、新しい手口が確認されたとして、注意を呼びかけました。 これまでの手口としては、「Android端末の利用者に対し、公式ストア(Google Play)以外から不正アプリをインストールするよう誘導し、そのアプリで電話帳情報を窃取して、プライベート動画等をばらまくと脅す」「iOS端末(iPhone)の利用者には、iPhoneを脱獄(機能制限の解除)させた上で、公式ストア(App Store)以外から不正アプリをインストールするよう誘導」、さらに「正規のSNSアプリのメッセージ機能を使って脅す」といったものが知られていました。 しかし今回、新たに「iPhoneを“脱獄”させることなく、公式ストア(App Store)以
一般財団法人日本サイバー犯罪対策センター(JC3)は12月20日、不正アプリを使ってフィッシングサイトへ誘導する手口について、改めて注意を呼びかけました。 JC3では、2019年5月に「運送系企業を装ったフィッシング」について注意を呼びかけていましたが、今回銀行を騙ったフィッシングサイトに誘導する新たな手口が確認されました。 新たに確認された手口は、不正アプリがインストールされたAndroidスマホに銀行のアプリも入っていた場合、銀行をかたった偽のポップアップ通知が表示されます。ここで確認ボタンを押してしまうと、正規サイトではなく、銀行をかたったフィッシングサイトに誘導されてしまいます。 これまでは、メールやSMS(ショートメッセージサービス)に記載したURLから、ユーザを不正サイトに誘導するものが主流でした。それに対し、今回確認された手法は巧妙に偽装したポップアップ表示であるため、利用者
トレンドマイクロは12月4日、公式ブログで「スマートスピーカー『Google Home』や『Alexa』を悪用して盗聴やフィッシング攻撃を行う手法が実証される」と題する記事を公開しました。 それによると、ドイツのセキュリティ企業「Security Research Labs(SRL)」が、「Amazon Alexa」や「Google Home」といったスマートスピーカー向けのアプリを使った実証実験を実施し、不正行為に成功したとのことです。なお、すでにアマゾンもグーグルも、SRLが実験で使用したアプリを削除したとのことです。 この実験では、まず無害なアプリを作成し、アマゾンやグーグルに審査を依頼します。そして審査に通過したら、その後に、アプリ起動後のメッセージを変更します。通常は「ようこそ」といったメッセージを読み上げますが、これを「重要なセキュリティ更新プログラムが利用可能です。更新開始と
トレンドマイクロは9月11日、公式ブログで「『ポリスランサム』詐欺サイトが再登場、日本への流入に注意」と題する記事を公開しました。 「ポリスランサム」とは、警察等の法執行機関や政府機関を偽装し、「ネット上で違法行為をした」と利用者を脅かし、金銭を要求するサイバー犯罪です。“法執行機関による罰金”という名目で金銭を要求する手口は、ランサムウェア(身代金要求型ウイルス)のほか、詐欺サイトでも一般的な手口になっています。 トレンドマイクロではここ最近、「ポリスランサム」手法による詐欺サイトが海外で活動を活発化させていることを確認しました。2017年に確認された同様の手口でも、海外で成功した後に多言語化して様々な国で攻撃を行っており、今後は日本語版の登場が予測されるため注意を呼びかけたとしています。 同社では、「カタール内務省」と「フランス警察」を騙るポリスランサムの詐欺サイトを確認しています。今
トレンドマイクロは7月25日、公式ブログで「正規アプリを置き換えて不正に広告を表示するAndroidマルウェア『Agent Smith』」と題する記事を公開しました。 不正に広告を表示するモバイルマルウェアの新種「Agent Smith」(エージェント・スミス)に関する調査結果が、セキュリティ企業のCheck Pointから7月10日に公表されました。「Agent Smith」は、オペレーティングシステム(OS)内に存在するAndroidの脆弱性を利用し、インストール済みのアプリを、ユーザに気付かれずに不正なバージョンに置き換え、不正に広告を表示します。トレンドマイクロでは「AndroidOS_InfectionAds.HRXA」として検出しており、このマルウェアを含む攻撃キャンペーンについては「Operation Adonis」と命名して調査を行っていました。 トレンドマイクロでは、ゲー
トレンドマイクロは5月20日、公式ブログで「ランサムウェア『Dharma』、不正活動を隠ぺいするために正規ソフトウェアを利用」と題する記事を公開しました。 「Dharma」は、2016年に登場した暗号化型ランサムウェア(身代金要求型ウイルス)で、現在も引き続き被害を与えています。トレンドマイクロは今回、ソフトウェアのインストールを利用して検出を回避するDharmaの新しい検体を確認しました。新しいDharmaは、ファイルをダウンロードするようユーザを誘導する、典型的なスパムメールにより拡散しています。 ダウンロードされるのは、「Defender.exe」という名前の自己解凍型アーカイブファイルです。このファイルを解凍すると、不正なファイルとともに、ウイルス対策ソフトを削除するソフトウェア「ESET AV Remover」のインストーラが作成されます。このインストーラは特に変更されていない、
トレンドマイクロは4月16日、公式ブログで「電子メールが乗っ取られたら?すぐやるべき5つの対策」と題する記事を公開しました。 「電子メールの乗っ取り」は、サイバー犯罪の典型的な被害の1つです。自分自身がメールを使えなくなる、メール内容を盗み見られるといったトラブル以外に、知人になりすましメールを送られ被害が拡大する、望まないサービスに登録されるといった状況も考えられ、結果的に、プライバシー侵害、金銭被害、悪評につながります。 もし「あなたのアドレスから不審なメールが届く」といった連絡が知人からあった場合、ただちに以下の対策を行いましょう。 ---- (1)メールアカウント設定を確認する (2)パスワードを変更する (3)登録されたアドレスに連絡 (4)PCやその他の端末でウイルスチェックを実施する (5)予防策を実施する ---- 特に大切なのは「(5)予防策を実施する」により、“そもそも
働き方改革の一環として、「テレワーク(リモートワーク)」の導入が進められています。これにより私たちは時間や場所にとらわれずに働けるようになり、ライフワークバランスのさらなる充実を図れるようになりました。 しかし、職場以外での勤務は情報漏えいやウイルス感染などのリスクが高まるなどの懸念もあります。テレワークではどのようなことに注意しなければならないのでしょうか。 データの持ち運びや外部と共有する際によく用いられるのがUSBメモリやクラウドサービスです。誤った使い方をした場合、情報漏えいなどにつながる恐れがありますので注意点をおさえておきましょう。 USBメモリは持ち運びやデータのやり取りが簡単に行える反面、盗難や紛失による情報漏えいのリスクに加え、他のパソコンを介してウイルスなどのマルウェアに感染してしまう恐れもあります。もし、感染してしまったUSBメモリを利用した場合、そのパソコンだけでは
独立行政法人情報処理推進機構(IPA)は4月2日、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」と題する情報を公開し、改めて注意を呼びかけました。 今年は5月1日に「平成」から「令和」への改元が行われます。そのため5月1日は今年のみ祝日になります。さらに「祝日にはさまれた日は休日となる」と定められており、その結果、4月27日~5月6日の期間が「10連休」となります。 こうした長期休暇の時期は、サイバー攻撃が増加する傾向があります。宅配便業者をかたる偽SMSによるサイバー攻撃も引続き多発しており、今回のゴールデンウィークでも、さまざまな形で攻撃が発生すると思われます。特に今回は改元も重なっており、話題に便乗する新手口の発生も懸念されます。 長期休暇における基本的な対策ですが、対応体制や関係者への連絡方法を事前調整するといった「休暇前の備え」、不審なアクセスや侵入の痕跡がないか
トレンドマイクロは3月14日、ガイドブック「働く大人なら最低限知っておきたいネットセキュリティの基本」の無償提供を開始しました。法人組織のシステム担当者が従業員教育に利用できる、あるいは従業員自身がサイバーセキュリティを学習できる内容です。 ここ数年、経営幹部や取引先等になりすまして金銭・情報を騙し取る「ビジネスメール詐欺」、パソコンを乗っ取り身代金を要求する「ランサムウェア」、特定組織の情報入手を目的とする「標的型サイバー攻撃」等、法人組織を狙うサイバー攻撃が拡大しています。 本ガイドブックは、こうした法人組織を狙ったサイバー攻撃について、従業員一人ひとりが最低限知っておくべきサイバー脅威と対策を、イラストを交えて分かりやすく解説しています。 具体的には、どのようなサイバー脅威が職場に潜んでいるか、在宅勤務やテレワーク時のリスクをどう回避するかを説明したうえで、最低限押さえておくべき「セ
トレンドマイクロは2月1日、公式ブログで「Webアプリの脆弱性を利用するボット型マルウェア『Yowai』および『Hakai』を確認」と題する記事を公開しました。 それによると、Miraiの亜種「Yowai」、Gafgytの亜種「Hakai」による攻撃が、1月11日~17日にかけて急増したことが確認されました。これらのマルウェアは、ルータやIoT機器を標的としており、感染したデバイスは、ボット化して分散型サービス拒否(DDoS:distributed denial-of-service)攻撃に参加することとなります。たとえば「Yowai」は、感染後にポートを開放して、攻撃を指令するコマンド&コントロール(C&C)サーバからのコマンドを待機し、受信したコマンドに応じてDDoS攻撃や他デバイスへの拡散等の不正活動を実行します。また、初期設定の認証情報リストを使用した攻撃(辞書攻撃)も試行します。
トレンドマイクロは11月29日、日本と海外のセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開しました。 それによると、2018年第3四半期(7月~9月)には、日本語による「ビジネスメール詐欺(BEC)」が初確認されたほか、セクストーションスパムでも日本語の脅迫メールが使われる等、「サイバー犯罪の日本語化」が顕著でした。 7月には、日本語を使用したビジネスメール詐欺が、初めて確認されました。この事例では、特定企業の最高経営責任者(CEO)になりすましてメールを送信し、同社に在籍している担当者を騙そうとしていました。 9月中旬以降では、受信者の性的な動画や写真を入手していると脅迫するばらまき型の「性的脅迫」(セクストーション)スパムメールが、国内で大量に拡散しました。トレンドマイクロでは、9月19日~30日の12
独立行政法人情報処理推進機構(IPA)は11月22日、サイバーレスキュー隊「J-CRAT」(ジェイ・クラート)の、2018年度上半期における活動実績を発表しました。 「J-CRAT」(Cyber Rescue and Advice Team against targeted attack of Japan)は、標的型サイバー攻撃の被害拡大を防止することを目的に、経済産業省の協力のもと2014年7月に発足。相談を受けた組織に対する支援活動を行っています。具体的には、「標的型サイバー攻撃特別相談窓口」にて、広く相談や情報提供を受け付け、重大な影響を及ぼすと判断された組織、標的型サイバー攻撃の連鎖の元(ルート)となっていると推測された組織に対しては、レスキュー活動までを行っています。 2018年度上半期(2018年4月~2018年9月)において、「標的型サイバー攻撃特別相談窓口」に対して寄せられ
トレンドマイクロは11月15日、公式ブログで「医療機関が見落としがちなセキュリティリスクとは?」と題する記事を公開しました。 ここ数年、医療機関におけるIT活用が進み、サイバー攻撃から保護するための対策強化が求められています。医療機関では、患者の個人情報や医療記録といった機微情報を取り扱っていますが、こうした情報はサイバー犯罪者にとって恰好の標的となる可能性があります。 たとえば、医療機関を狙ったセキュリティ事案としては、以下のような事例が2018年には発生しています。 ・医科大学病院のWebサイト改ざんされ、サイト訪問者を不正サイトに誘導 ・院内のロッカーから、患者情報が入ったUSBメモリが紛失 ・電子カルテシステムがランサムウェアに感染し、使用不可に トレンドマイクロでは、医療機関に焦点を当てたレポート「ネットにつながる医療機関のリスクと対策」を公開。医療機関ネットワーク上の露出デバイ
ホームルータは、パソコンやスマホ、タブレット端末、スマート家電などのさまざまな機器を同時にインターネットにつなげてくれる機器です。ホームルータを経由することで、スマホや家電、ゲーム機、Webカメラなどのさまざまな機器がインターネットを同時に利用できるようになります。家庭内のネットワークへの出入り口でもあるホームルータは、ホームネットワークにとってとても重要な存在です。
金融庁は10月19日、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートを公表しました。 「金融分野におけるサイバーセキュリティ強化に向けた取組方針」は、2015年7月に策定されました。この取組方針のもと金融庁では、金融機関との対話や状況把握、金融機関同士の情報共有の実効性向上、業界横断的演習の実施、人材育成などに官民一体で取り組んできました。 一方で、「デジタライゼーションの加速」「国際的な議論への貢献、対応」「2020年東京大会等国際的イベントへの対応」といった新たな課題も発生。日本政府も2018年7月に「サイバーセキュリティ戦略」を改訂しました。こうした背景を受け、今回「取組方針」がアップデートされました。 改訂された取組方針では、これらの新しい課題への対応のほか、平時の対策およびインシデントを踏まえた「金融機関のサイバーセキュリティ管理態勢の強化」、金融機関
ビジネスメール詐欺は、いまやあらゆる企業や組織にとって見過ごせない脅威の1つです。経営幹部や取引先などになりすました業務依頼メールを発端として、金銭や機密情報をだまし取られる被害が相次いでいます。従業員一人ひとりがビジネスメール詐欺の手口を知り、5つの対策を実践しましょう。 ビジネスメール詐欺(Business Email Compromise、BEC)が、企業や組織に深刻な被害を及ぼしています。ビジネスメール詐欺とは、業務メールの盗み見を発端として、経営幹部や取引先などになりすまし、金銭や特定の情報を騙し取るサイバー犯罪です。 米国連邦捜査局(FBI)による2018年7月の発表では、2013年10月から2018年5月における全世界でのビジネスメール詐欺の被害件数は7万8,617件、累積被害額は125億3,694万8,299米ドル(2018年9月26日のレート換算で約1兆4,147億円)に
経済産業省(近畿経済産業局)は10月17日、「関西サイバーセキュリティ・ネットワーク」の発足を発表しました。 近年、サイバーセキュリティを担う人材の重要性が高まっていますが、特に地方では、企業等におけるサイバーセキュリティ人材の発掘・育成が大きな課題になっています。「関西サイバーセキュリティ・ネットワーク」は、産学官等で連携し、関西におけるサイバーセキュリティについて、重要性認識の醸成、情報交換の活性化、人材の発掘・育成等を進めることを目的に発足したとのことです。 共同事務局は近畿経済産業局、近畿総合通信局、一般財団法人関西情報センターが務め、内閣サイバーセキュリティセンター(NISC)、情報処理推進機構(IPA)といった国関係機関、研究機関、大学・大学院、業界団体・経済団体、セキュリティベンダー、情報通信企業、セキュリティコミュニティが協力し体制を構築します(40機関、順次拡大予定)。
日本マイクロソフトは、サイバー犯罪・サイバー攻撃による被害を減らす基本対策として、「セキュリティ基本対策5か条」を提言しています。同社のセキュリティチームは、この9月よりそれぞれの項目について、改めて紹介しており、9月27日に「第3条 アカウントやパスワードを管理する」の解説が、公式ブログにて公開されました。 【セキュリティ基本対策5か条】 第1条 最新の状態で利用する 第2条 アクションセンターで PC のセキュリティやメンテナンス状況に問題がないかを確認する 第3条 アカウントやパスワードを管理する 第4条 暗号化を行う 第5条 バックアップの取得を設定する 「第3条 アカウントやパスワードを管理する」では、「1つのアカウントを複数の人で共有しないこと」「1人ずつアカウントを作成すること」「家庭内で家族が利用する共有PCであっても、それぞれのアカウントを作ること」を推奨しています。 ま
トレンドマイクロは9月10日、公式ブログで「IQYファイルを利用するマルウェアスパム、日本のみを標的に50万通拡散」と題する記事を公開しました。今年8月上旬に初確認された、拡張子「.iqy」のファイルが添付された日本語スパムメールに関する続報です。 この事例では、「お世話になります」「ご確認ください」「写真添付」「写真送付の件」といった件名で、マルウェアスパムが送られてきます。添付ファイルの拡張子は、見慣れない「.iqy」というものですが、これは「Internet Query」の略です。通常は、Webサイトからデータを取り込むため、Microsoft Excelに関連付けられています。ファイルをExcelで開き、スクリプトを実行してしまうと、最終的なマルウェアに感染します。「.iqy」拡張子の添付ファイルによる攻撃は、海外では5月下旬以降に見られましたが、日本ではこれが初確認でした。 今回
東京都(産業労働局)は9月7日、中小企業向けにサイバーセキュリティを解説するポータルサイトを公開しました。 東京都では、警視庁、中小企業支援機関、サイバーセキュリティ対策機関等と連携して「Tcyss」(Tokyo Cyber Security Support network for small and medium enterprises、東京中小企業サイバーセキュリティ支援ネットワーク)を2016年4月に設立。サイバーセキュリティに関する意識啓発、情報共有、相談対応を行ってきました。2017年には小冊子「中小企業向けサイバーセキュリティ対策の極意」も配布しています。 今回公開されたサイトは、「中小企業向けサイバーセキュリティ対策の極意」の内容を引き継ぎ、ポータルサイトを通じて、中小企業支援を行うものです。イラストを多く用いた構成で、初心者向けの内容を掲載しており、なるべく専門用語を使わず
独立行政法人情報処理推進機構(IPA)は8月27日、日本語による「ビジネスメール詐欺(BEC:Business E-mail Compromise)」の情報提供を受けたことを公表し、国内の企業・組織に向けて注意を呼びかけました。 ビジネスメール詐欺とは、業務メールの盗み見を発端として、経営幹部や取引先などになりすまし、金銭や特定の情報を騙し取るサイバー犯罪の総称です。攻撃者は標的組織の情報をもとに、非常に巧妙な内容で受信者を騙そうとしてきます。これまでのビジネスメール詐欺は、英語のメールのやり取りを伴う海外取引で多く発生していましたが、今回報告された日本語によるビジネスメール詐欺は、攻撃者が本格的に日本の企業を対象として活動を行うようになった可能性を示しています。 IPAが運営する「J-CSIP」(サイバー情報共有イニシアティブ J-CSIP:Initiative for Cyber Se
トレンドマイクロは8月17日、公式ブログで「新しく確認された暗号化型ランサムウェア『PRINCESS EVOLUTION』がRaaS利用者を募集」と題する記事を公開しました。 トレンドマイクロは8月に入り、脆弱性攻撃ツール(エクスプロイトキット)「Rig EK」を利用して拡散する新種のランサムウェアを確認しました。詳細に解析したところ、2016年に確認された暗号化型ランサムウェア「PRINCESS LOCKER」の新しいバージョン「PRINCESS EVOLUTION」(プリンセスエボリューション)であることが判明しました。 PRINCESS LOCKERとPRINCESS EVOLUTIONの大きな違いは、コマンド&コントロール(C&C)通信のプロトコルが、HTTPからUDPに変更されている点です。UDPはHTTPに比べ高速なデータ送信が可能です。 PRINCESS EVOLUTIONに
スマホ初回起動時の初期設定では、Apple ID(iPhoneの場合)やGoogleアカウント(Android端末の場合)の登録を求められます。Apple IDやGoogleアカウントは、AppleとGoogleそれぞれが提供する各種サービスを利用するために必要なIDとパスワードです。 すでにApple IDやGoogleアカウントをお持ちの方は、そのアカウントを使用することもできます。ここでは安全なパスワードを設定してください。たとえば、すでにご利用のSNSやオンラインストレージなどのサービスと同一のパスワードを使い回したり、単純な文字列のパスワードを使用したりすると、第三者にアカウントを乗っ取られるリスクが高まります。Apple IDやGoogleアカウントに限らず、ネット上のサービスのアカウント登録では、「すでに利用中のサービスとは異なるパスワードを設定すること」、「第三者に推測され
次のページ
このページを最初にブックマークしてみませんか?
『インターネット セキュリティ ナレッジ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く