セキュリティ– tag –
-
【大手10社の申合せ文書】証券口座乗っ取りの被害補償を方針表明(5/2)
ネット証券各社の約款にある免責事項では、不正取引の被害に遭ったとしても基本的に証券会社側による補償は受けられないことになっているのですが、今回は一定の補償を行う方向で検討されているようです。 出典:日本証券業協会 不正取引に関し、一定の補... -
【注意】楽天証券の各アプリがID/パスワードのみでログインできる件
楽天証券の各アプリがID/パスワードのみでログインできる件についてです。Webサイトのログインについては別記事にて。 TL;DR (要点のみ) 詳細はご自身で確認の上、ご判断ください。 ログイン時に必要な認証iSPEEDアプリMS / MS2 / iGrowアプリWebサイトブ... -
【注意】SBI証券 バックアップサイトはパスワード認証のみで国内株式取引可
SBI証券のバックアップサイトに関する話題です。基本的なログイン時の認証については別記事にて。 (追記)バックアップサイトは前倒しで5/2に終了 SBI証券のバックアップサイト、前倒しで5/2に終了するそうです。(できるなら最初から…略 出典:バックア... -
SBI証券の超強力なセキュリティ対策(臨時措置)
SBI証券の超強力なセキュリティ対策をお見かけしたので、参考情報としてご紹介します。公式には周知されていないもので、臨時措置のようです。 急増する証券口座での不正取引等の対策の一例としてご参考ください。 (追記)バックアップサイトの件 SBI証券... -
【補償されない】証券口座のフィッシング詐欺、不正アクセスによる損害
楽天証券におけるフィッシング詐欺による不正取引が話題になっていますが、そのような被害に遭ったとしても基本的に証券会社側による補償は受けられないので要注意です。 本記事では、ネット証券各社の約款にある免責事項を確認しながら、普段の証券口座の... -
【セキュリティ設定】マネックス証券と三菱UFJ eスマート証券の不正利用対策
楽天証券におけるフィッシング詐欺による不正取引が話題になっており、SBI証券でも注意喚起の案内がWebページに掲載されていますので、ついでにマネックス証券と三菱UFJ eスマート証券(auカブコム証券)あたりの設定も確認しておきましょう。 マネックス... -
【設定を要チェック】SBI証券からもフィッシングメールの注意喚起
楽天証券におけるフィッシング詐欺による不正取引が話題になっていますが、SBI証券でも注意喚起の案内がWebページに掲載されています。 出典:SBI証券|株・FX・投資信託・確定拠出年金・NISA マネックス証券と三菱UFJ eスマート証券(auカブコム証券)は... -
【要設定】楽天証券から『【緊急・重要】フィッシング詐欺にご注意』
楽天証券においてフィッシング詐欺による不正取引が多発しているそうで、ログイン追加認証サービスの設定を促すメールがありました。 ログイン追加認証は画像を選択 SBI証券の場合はこちら。マネックス証券と三菱UFJ eスマート証券(auカブコム証券)はこ... -
【サポート詐欺を知っておく】ウイルス感染の偽警告はESC長押しで
最近、サポート詐欺に引っ掛かりかけた方から相談を受ける機会が複数あったので、注意喚起も兼ねてまとめておきます。 もちろん「自分は大丈夫」ならそれで十分なのですが、身近な方が被害に遭わないように、あるいは遭いそうになったときに適切な対応がで... -
Apple Pay解除しても決済できてしまう件に関するポケットカードの改定
ファミマTカードの新規入会受付が終了になる件を確認しているときにふと見かけたポケットカードのApple Pay特約の改定内容が気になったので、メモ程度に残しておきます。 前提 "Apple Payで決済できてしまう" というフレーズを聞くと、なんとなくイオンカ... -
【用心】楽天銀行デビットカードの利用限度額設定と不正利用時の補償
楽天カードの不利益改定によりポイ活界隈(?)で注目されつつある楽天銀行デビットカードですが、クレジットカードとはちょっと違う部分もあるので、使用される際には利用限度額の設定や不正利用時の補償について把握しておくことオススメします。 楽天銀... -
【ほったらかしポイ活】MIKOSHIのメール連携機能の気になった点
MIKOSHIという "勝手にたまるポイ活" のサービスがあるのですが、登録の際に必要となるメール連携という機能の設定が気になったので、その内容を確認した際のメモです。私は、このメール連携が動作しないようにしておきました。 メール以外にカレンダー情... -
【解消済み】三井住友カードのVpassにアクセスしづらい/できない事象
既に復旧したそうですが、三井住友カードのVpass(Webとアプリの両方)にアクセスしづらい事象が発生していたようです。 出典:クレジットカードの三井住友カード 三井住友カードからのお知らせ 2025年1月6日、三井住友カードの公式ページにて以下のお知ら... -
【イオンカード不正利用関連?】イオンウォレットでApple Pay登録停止
2024年11月7日、イオンウォレットアプリでイオンカードのApple Pay登録ができなくなっている旨のお知らせが掲載されています。 イオンウォレットでApple Pay登録停止 イオンウォレットアプリにて、イオンカードのApple Pay登録ができなくなっている旨のお... -
【60日以内など】クレカ不正利用時に補償を受けるための条件と普段の注意
クレジットカードの不正利用が発生した際には補償を受けることができますが、所定の条件を満たす必要性があります。 例えば、不正利用の発生から60日以内に届出をしなかった場合には、補償を受けることができなくなったりするので要注意 (詳細な条件はクレ... -
DKIM2のInternet-Draft(Oct 2024版)、より強力な電子メール配送パスの認証 ―ARCではない話―
従来の DKIM を置き換えるための DKIM2 という仕組みの概要が Internet-Draft (I-D)として公開されています。 末尾に2がついていて、新バージョン感あります。 勉強のため内容をチェックしておきます。不正確な箇所もあるかと思いますので、詳細は原文をご... -
最近のイオンカードの不正利用とApple Payについての心配
2024年10月8日、イオンカードの公式サイトにて、詐欺被害にあった利用者への対応に時間がかかっていることについてのお詫びのお知らせが公開されました。それなりの被害がありそうです。 以前から、このイオンカードの不正利用関連の件は気になっていたの... -
SPF (やDMARC) を突破する攻撃手法、BreakSPF
SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メー... -
DMARCbis、WG Last-Call 開始で RFC 発行の手前の手前くらい
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 その送信ドメイン認証技術の1つである DMARC の新バージョンに相当する RFC の策定状況に関する話題です。 先日、IETF の dmarc WG において... -
GA4 (GTM) の内部トラフィック設定が Safari からのアクセス時に効かない
また “自分のアクセスがGA4で集計されてしまっている…” と思って調べてみたところ、Safari の機能によるものでした。 本記事では、GA4 (GTM) の内部トラフィック設定が Safari からのアクセス時に効かないという動作の概要と、該当の設定箇所についてまと... -
【OpenARC検証事例】MS (i=1) → 転送 (Postfix+OpenARC、i=2) → Gmail で arc=pass
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 2024年のGmailのメール送信者向けのルール強化に関連し、先日、たまたま当サイトにARC (Authenticated Received Chain) に関するお問い合わ... -
ふるさと納税ワンストップ申請、オンラインサービス3種
2023年分の寄付のワンストップ申請の話です。 ふるさと納税のワンストップ特例の申請期限は1/10です (郵送の場合、必着期限)。 今年は期限ギリギリにならないよう、12月に申請しました (前回は以下参照)。 https://happynap.net/2023-01-08-222700 前回に... -
2024年、Gmailと米Yahooによる “No Auth, No Entry” 等
2023年10月、Google (Gmail) と米Yahoo (※) から、メール送信者向けのルール強化についての発表がありました。 それら2社が提供するメールサービスに対して送信した電子メールを受け取ってもらうための必須要件が、2024年初旬に追加されるというものです。... -
【祝 BIMI等対応】三井住友カードからのメールで公式ロゴを見る
2023年10月下旬から、三井住友カードからの電子メールが公式ブランドロゴ表示に対応しました。 技術的には、電子メールの送信ドメイン認証に関連するBIMI等に対応したというものです (DMARC Enforcement含む)。 近年、フィッシング被害が深刻なので、大手... -
Azure ADとMicrosoftアカウントのパスワードレス認証
Azure ADとMicrosoftアカウントは異なるサービスなので、サポートする認証機能も違います。 本記事では、Azure ADとMicrosoftアカウントにおけるパスワードレス認証関連の違いをまとめておきます。 出典:パスワードレス認証 | Microsoft Security パスワ...
12