記事一覧
公開中の記事を、必要な分だけ探す。
スマホ、Wi-Fi、パスワード、詐欺対策、サイバー事件、CTF学習まで。新着から確認しつつ、検索・分野・もっと見るで必要な記事へ進めます。
直近の記事を12件だけ先に表示します。さらに探すときは下で絞り込めます。
銀行・警察・カード会社・サポート窓口を名乗る詐欺電話を受けたときの対処法を初心者向けに解説。電話を切る、公式番号へかけ直す、暗証番号・認証コードを教えない、遠隔操作ソフトを入れないなど、家族で決めたいルールをまとめます。
フィッシングサイトや偽SMSのリンク先で、クレジットカード番号・有効期限・セキュリティコードを入力してしまった場合の対処法を解説。カード会社への連絡、利用停止、再発行、明細確認、パスワード変更、相談先まで初心者向けに整理します。
親のスマホを詐欺から守るために、家族が確認してあげたい設定を5つに絞って解説。偽SMS、迷惑電話、認証コード詐欺、Androidの偽アプリ、ネット銀行・決済アプリの不正利用を防ぐための基本設定をまとめます。
ネット銀行や証券口座が乗っ取られる手口を初心者向けに解説。フィッシング、偽SMS、認証コードの入力、不正送金、不正取引を防ぐために、今すぐ確認したい設定や初動対応をまとめます。
SMS認証コードやワンタイムパスワードを偽サイトに入力してしまった、電話で教えてしまった場合の対処法を初心者向けに解説。銀行・カード・決済アプリ・Apple Account(Apple ID)・Googleアカウント別に、まず確認すべきことを整理します。
宅配便の不在通知、銀行の利用停止、税金や電気代の未払いなどを装う偽SMSの見分け方を初心者向けに解説。怪しいSMSの実例、押してはいけないリンク、確認方法、家族で決めておきたいルールをまとめます。
怪しいSMSのリンクを押してしまったときに、まず確認することをケース別に整理します。リンクを開いただけ、ID・パスワードを入力した、カード情報を入力した、Androidアプリを入れた、支払い・送金をした場合など、スマホで最初に取る行動をまとめます。
パソコンに「ウイルス感染」「Microsoftサポートへ電話」などの警告が突然出たときは、表示された番号に電話しないでください。ブラウザを閉じる、タスクマネージャーで終了する、再起動する、復元しない、電話や支払いをしてしまった場合の初動まで整理します。
宅配不在通知や偽アップデートをきっかけにAndroidスマホへマルウェアを入れさせ、端末を詐欺SMSの送信元として悪用する手口があります。SMSリンクを押したとき、アプリを入れてしまったとき、家族のスマホで確認したいポイントを整理します。
国民年金、住民税、保険料、電気料金、カード請求などを装い、PayPayなどのスマホ決済画面へ誘導して送金させる詐欺が増えています。メールやSMSのリンクから支払わず、公式アプリ・公式サイト・紙の通知から確認するためのチェックポイントを整理します。
スマホ、Wi-Fi、パスワード、スマート家電、偽SMSをどの順番で見直せばいいか。家庭でまず守るべき5つのことを、初心者向けに整理します。
JWTのalg混在・noneアルゴリズム・OAuth redirect_uri不備・APIキー漏洩等の典型ミスを観察し、適切な検証と発行運用で守る方法を解説します。
最初は24件だけ表示し、必要な分だけ下へ追加できます。
銀行・警察・カード会社・サポート窓口を名乗る詐欺電話を受けたときの対処法を初心者向けに解説。電話を切る、公式番号へかけ直す、暗証番号・認証コードを教えない、遠隔操作ソフトを入れないなど、家族で決めたいルールをまとめます。
フィッシングサイトや偽SMSのリンク先で、クレジットカード番号・有効期限・セキュリティコードを入力してしまった場合の対処法を解説。カード会社への連絡、利用停止、再発行、明細確認、パスワード変更、相談先まで初心者向けに整理します。
親のスマホを詐欺から守るために、家族が確認してあげたい設定を5つに絞って解説。偽SMS、迷惑電話、認証コード詐欺、Androidの偽アプリ、ネット銀行・決済アプリの不正利用を防ぐための基本設定をまとめます。
ネット銀行や証券口座が乗っ取られる手口を初心者向けに解説。フィッシング、偽SMS、認証コードの入力、不正送金、不正取引を防ぐために、今すぐ確認したい設定や初動対応をまとめます。
SMS認証コードやワンタイムパスワードを偽サイトに入力してしまった、電話で教えてしまった場合の対処法を初心者向けに解説。銀行・カード・決済アプリ・Apple Account(Apple ID)・Googleアカウント別に、まず確認すべきことを整理します。
宅配便の不在通知、銀行の利用停止、税金や電気代の未払いなどを装う偽SMSの見分け方を初心者向けに解説。怪しいSMSの実例、押してはいけないリンク、確認方法、家族で決めておきたいルールをまとめます。
怪しいSMSのリンクを押してしまったときに、まず確認することをケース別に整理します。リンクを開いただけ、ID・パスワードを入力した、カード情報を入力した、Androidアプリを入れた、支払い・送金をした場合など、スマホで最初に取る行動をまとめます。
パソコンに「ウイルス感染」「Microsoftサポートへ電話」などの警告が突然出たときは、表示された番号に電話しないでください。ブラウザを閉じる、タスクマネージャーで終了する、再起動する、復元しない、電話や支払いをしてしまった場合の初動まで整理します。
宅配不在通知や偽アップデートをきっかけにAndroidスマホへマルウェアを入れさせ、端末を詐欺SMSの送信元として悪用する手口があります。SMSリンクを押したとき、アプリを入れてしまったとき、家族のスマホで確認したいポイントを整理します。
国民年金、住民税、保険料、電気料金、カード請求などを装い、PayPayなどのスマホ決済画面へ誘導して送金させる詐欺が増えています。メールやSMSのリンクから支払わず、公式アプリ・公式サイト・紙の通知から確認するためのチェックポイントを整理します。
スマホ、Wi-Fi、パスワード、スマート家電、偽SMSをどの順番で見直せばいいか。家庭でまず守るべき5つのことを、初心者向けに整理します。
JWTのalg混在・noneアルゴリズム・OAuth redirect_uri不備・APIキー漏洩等の典型ミスを観察し、適切な検証と発行運用で守る方法を解説します。
npm/PyPI/RubyGems等のパッケージや依存関係に潜む悪意あるコードがビルド・実行時に動く流れを観察し、ロックファイル・SBOM・署名で守る方法を解説します。
メール本文・PDF生成・通知文などのテンプレートエンジンに直接ユーザー入力が流れ込むSSTIを観察し、サンドボックスとロジック分離で守る方法を解説します。
エラー応答が出ない環境でも時間差・条件分岐から情報を抜くブラインドSQLiの仕組みを観察し、プレースホルダ徹底で守る方法を解説します。
ファイル名パラメータに ../ 等を混ぜて意図しないファイルを読み書きされるパストラバーサルを観察し、パス正規化とサンドボックスで守る方法を解説します。
Webアプリの入力がOSコマンドに連結される箇所での注入攻撃を観察し、システムコール直呼び・引数配列化で守る方法を解説します。
Java・PHP・Python等での安全でない逆シリアライズが任意コード実行に繋がる流れを観察し、安全なフォーマットと完全性検証で守る方法を解説します。
外部からは見えない内部サービス(メタデータAPI・社内DB)にサーバ経由で到達するSSRFの攻撃パターンを観察し、egress制御と入力検証で守る方法を解説します。
TLS1.0/1.1残存・弱い暗号スイート・証明書検証バイパス等のTLS設定不備を観察し、最新プロトコル強制と適切な証明書運用で守る方法を解説します。
インターネットに開いたRDPがランサムの侵入経路になる典型パターンを観察し、ゲートウェイ化・MFA・NLAで守る方法を解説します。
SMB/NetBIOS/NFSなどファイル共有プロトコルの設定不備で情報が抜かれる流れを観察し、認証・暗号化・最小公開で守る方法を解説します。
Pulse Secure・Fortinet・Citrix等のVPN機器に潜む脆弱性が初期侵入経路になる流れを観察し、パッチ運用とMFA強制で守る方法を解説します。
同一LAN内で通信を盗む中間者攻撃(ARP/SSLStrip/偽AP)の手口を攻撃者目線で観察し、暗号化・認証・分離による守り方を解説します。