セキュリティ– tag –

Windows 10が2025年10月14日にサポート終了を迎えた後もセキュリティ修正を受け取ることができるESU (Extended Security Updates)、個人の場合は年間$30の費用がかかるはずでしたが、なんと正規に無料で利用できるオプションがMicrosoftから発表されました...

日本の研究グループが量子超越性と暗号の安全性が等価であることを証明したというニュースを目にしました。 難しいのでNotebookLMに解説してもらいながら概要だけでも確認してみます。 世界初、量子超越性と暗号の安全性が等価であることを証明 2025年6月2...

先日、Forbesの "グーグルが20億ユーザーに警告―今すぐGmailをパスワードからパスキーに変更を" という記事を読みました。 確かに、Googleに限らず各オンラインサービスではパスキー等の安全な認証方法を使いたいですね。  AI音声で解説  この記事をポッド...

ネット証券各社の約款にある免責事項では、不正取引の被害に遭ったとしても基本的に証券会社側による補償は受けられないことになっているのですが、今回は一定の補償を行う方向で検討されているようです。 出典：日本証券業協会 不正取引に関し、一定の補...

楽天証券の各アプリがID/パスワードのみでログインできる件についてです。Webサイトのログインについては別記事にて。 TL;DR (要点のみ) 詳細はご自身で確認の上、ご判断ください。 ログイン時に必要な認証iSPEEDアプリMS / MS2 / iGrowアプリWebサイトブ...

SBI証券のバックアップサイトに関する話題です。基本的なログイン時の認証については別記事にて。 （追記）バックアップサイトは前倒しで5/2に終了 SBI証券のバックアップサイト、前倒しで5/2に終了するそうです。（できるなら最初から…略 出典：バックア...

SBI証券の超強力なセキュリティ対策をお見かけしたので、参考情報としてご紹介します。公式には周知されていないもので、臨時措置のようです。 急増する証券口座での不正取引等の対策の一例としてご参考ください。 （追記）バックアップサイトの件 SBI証券...

楽天証券におけるフィッシング詐欺による不正取引が話題になっていますが、そのような被害に遭ったとしても基本的に証券会社側による補償は受けられないので要注意です。 本記事では、ネット証券各社の約款にある免責事項を確認しながら、普段の証券口座の...

楽天証券におけるフィッシング詐欺による不正取引が話題になっており、SBI証券でも注意喚起の案内がWebページに掲載されていますので、ついでにマネックス証券と三菱UFJ eスマート証券（auカブコム証券）あたりの設定も確認しておきましょう。 マネックス...

楽天証券におけるフィッシング詐欺による不正取引が話題になっていますが、SBI証券でも注意喚起の案内がWebページに掲載されています。 出典：SBI証券｜株・FX・投資信託・確定拠出年金・NISA マネックス証券と三菱UFJ eスマート証券（auカブコム証券）は...

楽天証券においてフィッシング詐欺による不正取引が多発しているそうで、ログイン追加認証サービスの設定を促すメールがありました。 ログイン追加認証は画像を選択 SBI証券の場合はこちら。マネックス証券と三菱UFJ eスマート証券（auカブコム証券）はこ...

最近、サポート詐欺に引っ掛かりかけた方から相談を受ける機会が複数あったので、注意喚起も兼ねてまとめておきます。 もちろん「自分は大丈夫」ならそれで十分なのですが、身近な方が被害に遭わないように、あるいは遭いそうになったときに適切な対応がで...

ファミマTカードの新規入会受付が終了になる件を確認しているときにふと見かけたポケットカードのApple Pay特約の改定内容が気になったので、メモ程度に残しておきます。 前提 "Apple Payで決済できてしまう" というフレーズを聞くと、なんとなくイオンカ...

楽天カードの不利益改定によりポイ活界隈（？）で注目されつつある楽天銀行デビットカードですが、クレジットカードとはちょっと違う部分もあるので、使用される際には利用限度額の設定や不正利用時の補償について把握しておくことオススメします。 楽天銀...

MIKOSHIという "勝手にたまるポイ活" のサービスがあるのですが、登録の際に必要となるメール連携という機能の設定が気になったので、その内容を確認した際のメモです。私は、このメール連携が動作しないようにしておきました。 メール以外にカレンダー情...

既に復旧したそうですが、三井住友カードのVpass（Webとアプリの両方）にアクセスしづらい事象が発生していたようです。 出典：クレジットカードの三井住友カード 三井住友カードからのお知らせ 2025年1月6日、三井住友カードの公式ページにて以下のお知ら...

2024年11月7日、イオンウォレットアプリでイオンカードのApple Pay登録ができなくなっている旨のお知らせが掲載されています。 イオンウォレットでApple Pay登録停止 イオンウォレットアプリにて、イオンカードのApple Pay登録ができなくなっている旨のお...

クレジットカードの不正利用が発生した際には補償を受けることができますが、所定の条件を満たす必要性があります。 例えば、不正利用の発生から60日以内に届出をしなかった場合には、補償を受けることができなくなったりするので要注意 (詳細な条件はクレ...

従来の DKIM を置き換えるための DKIM2 という仕組みの概要が Internet-Draft (I-D)として公開されています。 末尾に2がついていて、新バージョン感あります。 勉強のため内容をチェックしておきます。不正確な箇所もあるかと思いますので、詳細は原文をご...

2024年10月8日、イオンカードの公式サイトにて、詐欺被害にあった利用者への対応に時間がかかっていることについてのお詫びのお知らせが公開されました。それなりの被害がありそうです。 以前から、このイオンカードの不正利用関連の件は気になっていたの...

SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メー...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 その送信ドメイン認証技術の1つである DMARC の新バージョンに相当する RFC の策定状況に関する話題です。 先日、IETF の dmarc WG において...

また “自分のアクセスがGA4で集計されてしまっている…” と思って調べてみたところ、Safari の機能によるものでした。 本記事では、GA4 (GTM) の内部トラフィック設定が Safari からのアクセス時に効かないという動作の概要と、該当の設定箇所についてまと...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 2024年のGmailのメール送信者向けのルール強化に関連し、先日、たまたま当サイトにARC (Authenticated Received Chain) に関するお問い合わ...

2023年分の寄付のワンストップ申請の話です。 ふるさと納税のワンストップ特例の申請期限は1/10です (郵送の場合、必着期限)。 今年は期限ギリギリにならないよう、12月に申請しました (前回は以下参照)。 https://happynap.net/2023-01-08-222700 前回に...

楽天証券の各アプリがID/パスワードのみでログインできる件についてです。Webサイトのログインについては別記事にて。 TL;DR (要点のみ) 詳細はご自身で確認の上、ご判断ください。 ログイン時に必要な認証iSPEEDアプリMS / MS2 / iGrowアプリWebサイトブ...

Chromeの開発者ツールで、"ログを保持"のチェックをオンにしてもレスポンス内容(メッセージボディ)が記録されないケースがあります。 今まで、だましだましやり過ごしてきたのですが、ようやく調べました。 本記事では、このレスポンスの内容が記録されな...

楽天証券におけるフィッシング詐欺による不正取引が話題になっていますが、そのような被害に遭ったとしても基本的に証券会社側による補償は受けられないので要注意です。 本記事では、ネット証券各社の約款にある免責事項を確認しながら、普段の証券口座の...

MIKOSHIという "勝手にたまるポイ活" のサービスがあるのですが、登録の際に必要となるメール連携という機能の設定が気になったので、その内容を確認した際のメモです。私は、このメール連携が動作しないようにしておきました。 メール以外にカレンダー情...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、Postfixが動作するメールサーバにおいてOpenDKIMによりDKIMの検証と署名追加を行う手順をまとめたものです。 主に、RHEL8、CentOS...

Windows 10が2025年10月14日にサポート終了を迎えた後もセキュリティ修正を受け取ることができるESU (Extended Security Updates)、個人の場合は年間$30の費用がかかるはずでしたが、なんと正規に無料で利用できるオプションがMicrosoftから発表されました...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、ARC(Authenticated Received Chain)認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまと...

SBI証券の超強力なセキュリティ対策をお見かけしたので、参考情報としてご紹介します。公式には周知されていないもので、臨時措置のようです。 急増する証券口座での不正取引等の対策の一例としてご参考ください。 （追記）バックアップサイトの件 SBI証券...

先日、私のクレジットカードが何者かによって不正に利用されかけました (幸い被害は無し)。 私の使用するクレジットカードでは、過去の不正利用パターンと類似した決済が行われそうになったことが検知されるとSMSで通知が届きます。その場合、もちろん決済...

SBI証券のバックアップサイトに関する話題です。基本的なログイン時の認証については別記事にて。 （追記）バックアップサイトは前倒しで5/2に終了 SBI証券のバックアップサイト、前倒しで5/2に終了するそうです。（できるなら最初から…略 出典：バックア...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 2024年のGmailのメール送信者向けのルール強化に関連し、先日、たまたま当サイトにARC (Authenticated Received Chain) に関するお問い合わ...

ネット証券各社の約款にある免責事項では、不正取引の被害に遭ったとしても基本的に証券会社側による補償は受けられないことになっているのですが、今回は一定の補償を行う方向で検討されているようです。 出典：日本証券業協会 不正取引に関し、一定の補...

楽天証券におけるフィッシング詐欺による不正取引が話題になっていますが、SBI証券でも注意喚起の案内がWebページに掲載されています。 出典：SBI証券｜株・FX・投資信託・確定拠出年金・NISA マネックス証券と三菱UFJ eスマート証券（auカブコム証券）は...

楽天証券におけるフィッシング詐欺による不正取引が話題になっており、SBI証券でも注意喚起の案内がWebページに掲載されていますので、ついでにマネックス証券と三菱UFJ eスマート証券（auカブコム証券）あたりの設定も確認しておきましょう。 マネックス...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事では、各送信ドメイン認証の簡易的なまとめや、各記事へのリンクを記載します。 SPF、DKIM、DMARC、ARCが対象です。参考までに関連技...

楽天カードの不利益改定によりポイ活界隈（？）で注目されつつある楽天銀行デビットカードですが、クレジットカードとはちょっと違う部分もあるので、使用される際には利用限度額の設定や不正利用時の補償について把握しておくことオススメします。 楽天銀...

クレジットカードの不正利用が発生した際には補償を受けることができますが、所定の条件を満たす必要性があります。 例えば、不正利用の発生から60日以内に届出をしなかった場合には、補償を受けることができなくなったりするので要注意 (詳細な条件はクレ...

SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メー...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、送信ドメイン認証の関連技術であるBIMI(Brand Indicators for Message Identification)についてまとめたものです。 SPF、DKIM、DM...

2023年10月下旬から、三井住友カードからの電子メールが公式ブランドロゴ表示に対応しました。 技術的には、電子メールの送信ドメイン認証に関連するBIMI等に対応したというものです (DMARC Enforcement含む)。 近年、フィッシング被害が深刻なので、大手...

先日、Forbesの "グーグルが20億ユーザーに警告―今すぐGmailをパスワードからパスキーに変更を" という記事を読みました。 確かに、Googleに限らず各オンラインサービスではパスキー等の安全な認証方法を使いたいですね。  AI音声で解説  この記事をポッド...

ゴールデンウィーク明けに、"ん、変わった？" と思ったことについてです。 2023年5月8日以降、Microsoft 365等 (Azure AD)へのサインインの際、Microsoft Authenticatorでの承認要求に "承認" のタップだけなく、数値2桁を入力する方式になりました (以前...

電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、動作確認等のために、各送信ドメイン認証のDNSレコードを検索する方法をまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった...

楽天証券においてフィッシング詐欺による不正取引が多発しているそうで、ログイン追加認証サービスの設定を促すメールがありました。 ログイン追加認証は画像を選択 SBI証券の場合はこちら。マネックス証券と三菱UFJ eスマート証券（auカブコム証券）はこ...

また “自分のアクセスがGA4で集計されてしまっている…” と思って調べてみたところ、Safari の機能によるものでした。 本記事では、GA4 (GTM) の内部トラフィック設定が Safari からのアクセス時に効かないという動作の概要と、該当の設定箇所についてまと...