セキュリティ– tag –
-
日常
【電話のみ】Amazonのアカウントのロック解除(次に進むには…)
先日、Amazon(amazon.co.jp)でパスキー認証の動作を確認していた際、ちょうど別端末からログインしようとしたところでロックがかかってしまいました。 せっかくなので、Amazonでのアカウントのロックやその復旧方法についてまとめておきます。 "カスタマ... -
家計
【ほったらかしポイ活】MIKOSHIのメール連携機能の気になった点
MIKOSHIという "勝手にたまるポイ活" のサービスがあるのですが、登録の際に必要となるメール連携という機能の設定が気になったので、その内容を確認した際のメモです。私は、このメール連携が動作しないようにしておきました。 メール以外にカレンダー情... -
IT
Chromiumの開発者ツールでリダイレクト前のレスポンスが表示されない (レスポンスデータの読み込みに失敗しました: No resource with given identifier found)
Chromeの開発者ツールで、"ログを保持"のチェックをオンにしてもレスポンス内容(メッセージボディ)が記録されないケースがあります。 今まで、だましだましやり過ごしてきたのですが、ようやく調べました。 本記事では、このレスポンスの内容が記録されな... -
家計
【3年ぶり2回目】三井住友カードから不正利用検知のSMSが来てた(Amazon Pay 0円決済)
先日、久しぶりに三井住友カードさんから不正利用検知のSMSが来ていました。 もちろん「心当たりは、ございま~せん」ということで、その旨の回答で対処しています。 三井住友カード ビジネスオーナーズゴールドで(今は使ってない)、Amazon Payの0円決済... -
IT
PostfixとOpenDKIMの設定(図解)
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、Postfixが動作するメールサーバにおいてOpenDKIMによりDKIMの検証と署名追加を行う手順をまとめたものです。 主に、RHEL8、CentOS... -
IT
パスキーを複数個所に保存することと、2種類のパスキーを知っておくこと
Googleのパスキー担当者の方のXでの投稿を拝見しまして、パスキーの保存方法について実用的な示唆がありましたので、メモ程度ですがまとめておきます。 Googleのパスキー担当者の方のXでの投稿 https://twitter.com/agektmr/status/2040939873717370897 ... -
家計
クレジットカードを不正利用されかけてビックリした話(SMS通知)
先日、私のクレジットカードが何者かによって不正に利用されかけました (幸い被害は無し)。 私の使用するクレジットカードでは、過去の不正利用パターンと類似した決済が行われそうになったことが検知されるとSMSで通知が届きます。その場合、もちろん決済... -
IT
ARC認証の整理しておきたいポイント
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、ARC(Authenticated Received Chain)認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証のまと... -
家計
【用心】楽天銀行デビットカードの利用限度額設定と不正利用時の補償
楽天カードの不利益改定によりポイ活界隈(?)で注目されつつある楽天銀行デビットカードですが、クレジットカードとはちょっと違う部分もあるので、使用される際には利用限度額の設定や不正利用時の補償について把握しておくことオススメします。 楽天銀... -
IT
【OpenARC検証事例】MS (i=1) → 転送 (Postfix+OpenARC、i=2) → Gmail で arc=pass
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 2024年のGmailのメール送信者向けのルール強化に関連し、先日、たまたま当サイトにARC (Authenticated Received Chain) に関するお問い合わ... -
IT
SPF (やDMARC) を突破する攻撃手法、BreakSPF
SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メー... -
IT
MFA疲労攻撃対策とその注意点:MS Authenticatorの数値2桁の入力
ゴールデンウィーク明けに、"ん、変わった?" と思ったことについてです。 2023年5月8日以降、Microsoft 365等 (Azure AD)へのサインインの際、Microsoft Authenticatorでの承認要求に "承認" のタップだけなく、数値2桁を入力する方式になりました (以前... -
IT
送信ドメイン認証まとめ (SPF、DKIM、DMARC、ARC) (+BIMI)
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事では、各送信ドメイン認証の簡易的なまとめや、各記事へのリンクを記載します。 SPF、DKIM、DMARC、ARCが対象です。参考までに関連技... -
IT
Edge 142 以降でMicrosoft Edgeが同期パスキーに対応
Edge 142 以降でMicrosoft Edgeが同期パスキー(synced passkey)に対応したようです。 Microsoft 製の同期パスキーの実装(passkey provider)がようやく登場しました。 Edge内のMicrosoft Password Managerを利用し、複数デバイスでパスキーを同期可能で... -
IT
BIMIの整理しておきたいポイント (2022年10月時点)
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、送信ドメイン認証の関連技術であるBIMI(Brand Indicators for Message Identification)についてまとめたものです。 SPF、DKIM、DM... -
日常
【1年間無料で延命した手順】Windows 10 ESU登録(拡張セキュリティ更新)
Windows 10が2025年10月14日にサポート終了を迎えた後もセキュリティ修正を受け取ることができるESU (Extended Security Updates) 、個人の場合は条件を満たせば1年間無料で利用できます。 私は手元の古いPCで登録してみました。これでサポート終了からも... -
IT
DKIM2のInternet-Draft(Oct 2024版)、より強力な電子メール配送パスの認証 ―ARCではない話―
従来の DKIM を置き換えるための DKIM2 という仕組みの概要が Internet-Draft (I-D)として公開されています。 末尾に2がついていて、新バージョン感あります。 勉強のため内容をチェックしておきます。不正確な箇所もあるかと思いますので、詳細は原文をご... -
IT
Microsoftアカウントのパスワードレスアカウント設定
個人用のMicrosoftアカウントで、パスワードレスアカウント設定 (=パスワード削除) をしてみました。 出典:Microsoftアカウントの管理画面 (account.live.com) 対象は、Microsoftアカウントです。Azure AD上のユーザアカウントではありません。 パスワー... -
家計
【60日以内など】クレカ不正利用時に補償を受けるための条件と普段の注意
クレジットカードの不正利用が発生した際には補償を受けることができますが、所定の条件を満たす必要性があります。 例えば、不正利用の発生から60日以内に届出をしなかった場合には、補償を受けることができなくなったりするので要注意 (詳細な条件はクレ... -
家計
【祝 BIMI等対応】三井住友カードからのメールで公式ロゴを見る
2023年10月下旬から、三井住友カードからの電子メールが公式ブランドロゴ表示に対応しました。 技術的には、電子メールの送信ドメイン認証に関連するBIMI等に対応したというものです (DMARC Enforcement含む)。 近年、フィッシング被害が深刻なので、大手... -
IT
送信ドメイン認証のDNSレコード検索方法(SPF、DKIM、DMARC、ARC) (+BIMI)
電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証 (Sender Domain Authentication)。 本記事は、動作確認等のために、各送信ドメイン認証のDNSレコードを検索する方法をまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった... -
IT
Yahoo!メールに届く詐称メールが増加中(日本年金機構、楽天カード、Apple等)
ここ最近、Yahoo!メールに届く詐称メールが増えているようです。私の身近な事例も含め簡単にまとめておきます。 出典:【注意喚起】PayPayでの送金へ誘導するなどのなりすましメールにご注意ください - Yahoo!メール新着情報 Yahoo!メールに届く詐称メール... -
IT
GA4 (GTM) の内部トラフィック設定が Safari からのアクセス時に効かない
また “自分のアクセスがGA4で集計されてしまっている…” と思って調べてみたところ、Safari の機能によるものでした。 本記事では、GA4 (GTM) の内部トラフィック設定が Safari からのアクセス時に効かないという動作の概要と、該当の設定箇所についてまと... -
日常
【ESU $30⇒無料は罠?】Windows 10サポート終了後のセキュリティ修正延長
Windows 10が2025年10月14日にサポート終了を迎えた後もセキュリティ修正を受け取ることができるESU (Extended Security Updates)、個人の場合は年間$30の費用がかかるはずでしたが、なんと正規に無料で利用できるオプションがMicrosoftから発表されました... -
日常
【補償されない】証券口座のフィッシング詐欺、不正アクセスによる損害
楽天証券におけるフィッシング詐欺による不正取引が話題になっていますが、そのような被害に遭ったとしても基本的に証券会社側による補償は受けられないので要注意です。 本記事では、ネット証券各社の約款にある免責事項を確認しながら、普段の証券口座の...