SkyArts.com’s X (Twitter) Updates for 2024-05-20 – 2024-05-27
2024-05-20
2024-05-21
2024-05-22
2024-05-23
2024-05-24
2024-05-26
2024-05-27
- 取り敢えず、
– 国内の某レンタルサーバ会社曰く、「情報漏洩はない」、「メールサーバが使用された事はほぼ原因は判明している」との事
– 詐欺サイトの踏み台にされていた .jp ドメインのサーバは 403(Forbidden)エラーを出して閲覧不可状態
という感じですね。 in reply to SkyArts_dot_com 2024-05-20 18:54:33 - 詐欺サイトの踏み台にされていた某ドメインのリダイレクトで気付いたのは、
– Webブラウザはリダイレクト時は Back 機能が使えないので途中通過したWebサイトがわかりにくい
という事。
結局、Webブラウザの開発ツールでネットワーク情報を見てリダイレクトされている事を確認しました。
2024-05-20 19:02:19
2024-05-21
- iOS 17.5.1 がリリースされていますね。
2024-05-21 02:15:18 - Apple社の Feedback Assistant で以前報告した不具合の追加情報を入力欄に入力すると
– 最初は2行分あった入力欄の高さが1行分の高さになる
という「何の嫌がらせ?」という動作をしますね。
そのせいで複数行あると見えなくなる&編集が厳しいという状態になりますね。
2024-05-21 02:43:31 - 痛い点を突いている不具合報告は追加情報を送るな、という事ではないとは思いますが(笑)
何故か文字を入力すると入力欄の高さが(敢えて)編集しにくくなる様に低くなるのですよね。 in reply to SkyArts_dot_com 2024-05-21 02:45:00 - Google社のフィッシング詐欺報告ページは reCAPTCHA をクリアしないと報告できないので毎日(報告の為に)何回も使用させられているのですが
– ゼブラゾーン(導流帯)を横断歩道と判断している気がする
– 何十回もやり直しさせられる事があるが、Google社の Cookie をクリアするとやり直し回数が減る
2024-05-21 13:10:01 - – 横断歩道、信号、階段、消火栓、橋、自転車、自動車、オートバイ、バス 辺りを画面から選択する事になっているが範囲の判断基準自体が変なものがある気がする
– 画像を選択してもその画像だけ再読込されて更新される事があるが、読み込みが遅い!
という感じ。 in reply to SkyArts_dot_com 2024-05-21 13:16:26 - 善意で行っている詐欺サイトの報告位、もっと楽にできる様にして欲しいですね!
酷い時は30回位やり直しをさせられてもクリアできなかった時がありました。
すぐにGoogle社の Cookie をクリアして再度試した所、1回でクリアできましたけれどね。
ここまで来るとどちらの問題なのか!、という感じ。 in reply to SkyArts_dot_com 2024-05-21 13:17:37 - 毎日何度も Google社に詐欺サイトの報告をしていますが、
– 余り効果が無い気がする(時間が経過してもブラウザが警告を出さない)
– 詐欺サイトは色々なドメインを使用(.cn、.com、.site 等)
– 短縮URLや稀に「踏み台サーバ」を使用しているが、これは詐欺警告を避ける為か
という気がします。 in reply to SkyArts_dot_com 2024-05-21 13:26:02 - Android OS の使用バージョンはこの様な感じですね。
※バージョンの新しい方からの累計の割合です。
最新の Android 14 は13.0%ですね。以前よりはマシになったのかな?? https://twitter.com/SkyArts_dot_com/status/1792804265339367736/photo/1
2024-05-21 15:27:00 - Google社に詐欺サイトの報告しているのは、この様な表示が出て被害者が減るのを求めているからなので、報告後すぐに検証して対応してくれると良いのですけれどね。
一番良いのはこの様な詐欺を行っている犯人を全員捕まえる事ではありますが。 https://twitter.com/SkyArts_dot_com/status/1792828685525094543/photo/1 in reply to SkyArts_dot_com 2024-05-21 17:04:02 - Android Studio に Gemini の Tool Window が付いているのですよね。
Preview 版の様ですが。(Window のサイズを変更した頃、”Preview” 表示が現れました) https://twitter.com/SkyArts_dot_com/status/1792833078307737743/photo/1
2024-05-21 17:21:29 - Xcode にも同様な生成 AI 機能が追加される日も近いのかな?? in reply to SkyArts_dot_com 2024-05-21 17:24:54
- あっ、
「(Window のサイズを変更した頃、”Preview” 表示が現れました)」
は
「(Window のサイズを変更した所、”Preview” 表示が現れました)」
が正しいです。 in reply to SkyArts_dot_com 2024-05-21 18:22:55 - 最近見かける(緑の)「次のページ ->」だけ記載された Google 広告ですが、広告主の広告一覧を見ると全て同じ広告ですね。
事実誤認でWebサイトに誘導するのはどうかと思うのですけれどね。
https://adstransparency.google.com/advertiser/AR00615629582732623873?origin=ata®ion=JP
2024-05-21 20:14:01 - 海外企業等の日本向けの広告は詐欺ばかりの気がするのですけれどね。 in reply to SkyArts_dot_com 2024-05-21 20:17:12
2024-05-22
- たまに “Email Notification: You have (5) pending messɑges” といった件名で (偽の)”Mail Administrator” から “Messages Delivery Failure” という詐欺メールが届くので、URL のパラメータを少し変更して見てみました!
>
2024-05-22 01:15:22 - – URLパラメータのメールアドレスのドメインを元にそのWebサイトの情報を持ってきて表示
– そして、その上に画像の様なメールのサインイン風ダイアログを表示
といった表示をして「如何にも本物ですよ!」的な感じでメールアドレスのパスワードを騙し取るのが目的の様ですね。 https://twitter.com/SkyArts_dot_com/status/1792953242529481193/photo/1 in reply to SkyArts_dot_com 2024-05-22 01:18:59 - これで、あなたのメールアドレスを乗っ取った、ビットコインを払え、とかいう脅迫メールに繋げる考えなのかな。
●●ですね。 in reply to SkyArts_dot_com 2024-05-22 01:20:44 - そもそもドメインの管理者本人に対して(偽の)管理者からのメールを送ってくる時点で駄目ですね(笑)
まさに「お前誰?」ですし(笑) in reply to SkyArts_dot_com 2024-05-22 01:23:27 - 某サービス、セキュリティ的に大丈夫なのかな??
(表の)見た目は出来ていても(裏側の)セキュリティが駄目駄目な事は良くありますしね。
2024-05-22 13:36:44
2024-05-23
- iOS アプリの配布用証明書を更新しないといけないですね。
更新は毎年するのですが、手順は全く覚えていないですね。
2024-05-23 09:39:03 - また同様なフィッシング詐欺メールが届きましたが、
– From ヘッダーは某レンタルサーバ会社の会員のメールアドレス
– メール送信は某レンタルサーバ会社のメールサーバ
– 踏み台Webサイトは海外のもの
という感じですが、該当のメールアドレスの会員はアカウントを乗っ取られている気がします。 in reply to SkyArts_dot_com 2024-05-23 12:04:34 - 一連のフィッシング詐欺メールは同一の犯人によるものだとは思いますが、
– 某レンタルサーバ会社の会員に関連する情報ばかり使用している
所から考えると、やはり情報漏洩があった気がするのですよね。
偶然とは思えない位的確な所もありますし。 in reply to SkyArts_dot_com 2024-05-23 12:06:40 - フィッシング詐欺メール内の URL のドメインが
jp-[***].com
というのが幾つかありますね。
これにサブドメインを付けると
XX .co .jp-[***].com
の様になり、co .jp ドメインに見えなくもない、という誤認識狙いのドメインですね。
Registrant Country: HK,CN
ですね。
2024-05-23 15:13:21
2024-05-24
- 詐欺サイトのドメインが XX-go-jp .com のケース(”.” を “-” に置き換えて見間違えを狙う)ですね。
ドメイン登録は
Registrant Country: CN
ですね。 https://twitter.com/studiocorvo/status/1793476947814605198
2024-05-24 16:42:06
2024-05-26
- Android の「Gboard – Google キーボード」の妙な癖(勝手に変換終了)を見付けたのですが、かなりのマイナーケースで、同じ箇所では何度も発生するのに別の場所に問題発生箇所と同じ条件にしても発生しないのですよね。
2024-05-26 13:22:53 - iOS と Android では文字変換時の処理が異なるので、Android では変換時の処理は何をしていたのか覚えていないですね。
無駄に複雑だった覚えはありますが。 in reply to SkyArts_dot_com 2024-05-26 13:23:40 - 最近、ドメインを狙ったフィッシング詐欺メールが増えていますね。
– 有効期限切れなのでドメインを停止するので更新せよ
-> .com ドメインなのになぜか HK ドメインの詐欺サイトに誘導
– サーバーアカウント計画凍結するので更新せよ
-> 短縮URL&踏み台サーバを使用して詐欺サイトに誘導
2024-05-26 13:30:57 - 更新する際にはサインイン情報やクレジットカード情報も入力させると考えれば、ドメインの乗っ取りとクレジットカード情報を騙し取るのが目的なのかな。
取り敢えず、メール内のリンクURLを開かずにブックマークしている正式なWebサイトを開いて本当の有効期限を確認しておくのが良いですね。 in reply to SkyArts_dot_com 2024-05-26 13:34:27 - X の自ポストの「アーカイブをリクエスト」しようと「データのアーカイブをダウンロード」ページからワンタイムパスワードをメールで送信しても届かず!
その後、何度再送させても届かず!
2024-05-26 18:26:22 - 仕方ないのでブラウザの新規タブから「データのアーカイブをダウンロード」ページを開くとアカウントの再認証が求められ、その後ワンタイムパスワードをメール送信した所、すぐに届きました!
本来は要再認証なのに、再認証機能が動作しなかったのでワンタイムパスワードが届かなかったのかも。 in reply to SkyArts_dot_com 2024-05-26 18:29:07 - Android の標準テキスト編集 UI (EditText)に Undo/Redo が無いせいでほとんどのアプリのテキスト編集 UI に Undo/Redo が無いですが、間違えてテキストを削除してしまった時のがっかり感は半端ないですね。
iOS の標準テキスト編集 UI (UITextView)には Undo/Redo があるのにね。
2024-05-26 19:51:21 - Android の某メールアプリを使用中に間違えてテキストを削除してしまったが Undo/Redo 不可なので元に戻せずがっかり。
この部分は iOS の方が便利だなーと思いました。
見た目は似ていても細かい所が違う訳ですね。 in reply to SkyArts_dot_com 2024-05-26 19:54:57 - Android のこの不便さは皆納得しているのかな??
そもそも長文を編集しないのであれば「再度打ち直せば済む」ではあるのですけれどね。
自アプリ(Wrix (超高機能テキストエディタ))では(当然) Undo/Redo 可能ですが、他人のアプリの場合はどうしようもないですし。
https://skyarts.com/japan/products/android/wrix/index.html in reply to SkyArts_dot_com 2024-05-26 19:58:28
2024-05-27
- Booking[.]com から “Your verification link” という件名の英文のメールが来たのですが、これは乗っ取りを狙っている輩が居るという事なのかな??
「この確認リンクをリクエストしていない場合は、このメールを無視しても問題ありません。」
との事なので何もしませんが。
2024-05-27 11:03:55 - それ以前に使用していないメールアドレスに届いた気がしますね。
英語で届くのも変ですし。
別のメールアドレスには日本語でメールが届きますし。
何が目的なのかな?? in reply to SkyArts_dot_com 2024-05-27 11:08:34 - あっ、そういえばこのメールアドレスはフリーメールに良くある「単語 + 連番の数字」なので、以前海外の人が間違えて某ピンクのフードデリバリーサービスに登録して色々あったのでした!
某ピンクのフードデリバリーと異なり、メールの存在確認をしているので間違えて登録される事は無いですが。 in reply to SkyArts_dot_com 2024-05-27 11:11:49 - 「他人が間違えてメールアドレスを登録している可能性」を考慮してきちんと文章を読んでメール内の確認ボタンなどを押さないといけないですね。
まあ、今回は間違えて登録した人自身は個人情報を他人に見られる可能性はありますが、こちらはメールアドレスが勝手に使われただけで被害はないですが。 in reply to SkyArts_dot_com 2024-05-27 11:16:21 - 少し補足します。
某ピンクのフードデリバリーサービスは、(少なくともフィリピンでは)利用開始の為のメールアドレス登録時にメールの存在確認を怠っており、他人のメールアドレスでも登録できてしまう問題がありました。
しかも注文可。
これでも世界最高のセキュリティを謳っているのですよね。 in reply to SkyArts_dot_com 2024-05-27 11:22:30 - X の自ポストの「アーカイブをリクエスト」して24時間後位にデータ一式がダウンロード可能になりますが、ダウンロード時もワンタイムパスワードのメール送信がうまく行かず!
ブラウザの新規タブで試すが駄目。
しばらく放置してから新規タブで試してやっと成功!
毎回裏技必須なのは困りますね。 in reply to SkyArts_dot_com 2024-05-27 20:49:15
0
27
5月