SkyArts.com’s X (Twitter) Updates for 2024-05-28 – 2024-06-04
2024-05-28
2024-05-30
2024-05-31
2024-06-01
2024-06-03
2024-06-04
- 非通知の電話が半年に1回位来る事がありますが、これは呼び出し音で使用している携帯電話会社を特定しているのかな。
SIM スワップ詐欺の為に調査をしている可能性もあるので注意しておかないとね。
2024-05-28 10:44:55 - (一度も取った事はないですが)光回線の営業電話は意外に来ますし。 in reply to SkyArts_dot_com 2024-05-28 10:46:36
- 『アプリ起動時に通信を行う Android アプリが固まって起動しなくなる問題』は、Google フォト内の動画や画像を削除して使用容量を減らした所、改善した感じ!
端末初期化までは必要なかった様です。
容量的には余裕はありましたが、「テキスト入力もまともにできない」という問題が出ていましたし。 in reply to SkyArts_dot_com 2024-05-28 11:07:31 - Web版 X でポストするテキストの編集中に Enter キーを押して改行しようとすると
– 改行が全てなくなって行が連結される
– 編集中の行が二重に入力される
という問題が発生しますね。
毎回発生する訳ではないですが、何度か発生しましたので、何らかのタイミングが合うと高頻度で発生する感じ。
2024-05-28 11:11:22 - コンピューターウイルスを作成しただけで逮捕されるのですね。
それは兎も角、
– 生成 AI でコンピューターウイルスの作成方法を調べていた
様なので、生成 AI で調べた事が外部に漏れている、という事ですね。
悪事に関係ありそうな内容のものだけかも知れませんが、その点が特に気になりますね。 https://twitter.com/nhk_news/status/1795290158209851841
2024-05-28 12:48:10 - どうやら別件の SIM スワップ詐欺の捜査の過程で見付けた様ですね。
今回に関しては「生成 AI で調べた事が外部に漏れている」訳ではなさそうですね。 in reply to SkyArts_dot_com 2024-05-28 12:51:43
2024-05-30
- iOS / iPadOS 向け Wrix (超高機能テキストエディタ)の FAQ ページに以下の項目を追記しました!
※ Wrix の問題ではなくOSのデフォルト設定の問題です。
“-“やクォーテーションを連続して入力すると別の文字に置き換わる場合
https://skyarts.com/japan/products/ios/wrix/faq.html#edit_0020
2024-05-30 11:21:35
2024-05-31
- 自ドメインの管理者である私宛に
メールアカウントで不規則なアクティビティが検出されました.
安全を確保するため、適切な確認が行われるまでメールをブロックしました.
とかいうフィッシング詐欺メールが届きました!(笑)
2024-05-31 11:08:07 - 本文内の「メールアドレスを確認」リンクを(URLパラメータを変更して)開いた所、使用しているレンタルサーバのWebメールの偽ページが表示されました。
ログインさせてパスワードを盗み取り、「メールアドレスを乗っ取った。Bitcoinを払え」詐欺に使用するのかも。 in reply to SkyArts_dot_com 2024-05-31 11:11:19 - 詐欺サイトのTopページを開くと Directory Index が表示されたので他のディレクトリを開いた所、他サービスのWebメールの偽ページが幾つかありました。
まさに偽 Web メールのコレクションページですね。 in reply to SkyArts_dot_com 2024-05-31 11:13:06 - 改めてこの詐欺サイトを見ると 404 Not Found になりますね。
ドメインの本来の持ち主が Web サイトの改竄に気付いて全削除したのかな??
それともサーバ会社が通報を受けて停止させたのかな。 in reply to SkyArts_dot_com 2024-05-31 11:15:19 - 『【三菱UFJ銀行】【重要】お客様の口座が凍結されました_』
という件名のフィッシング詐欺メールが何通も届いていますが、
– ロシアの短縮URLサービスを使用
– リダイレクトされて表示されるのはブルガリアで取得した .com ドメイン
– メールの送信元は中国
という感じですね。
2024-05-31 15:49:03 - 詐欺サイト自体は、何となくインドネシアの個人?が取得した .com ドメインが乗っ取られている様に見えるのですけれどね。
この様な悪党を一掃出来ないものかな。 in reply to SkyArts_dot_com 2024-05-31 15:50:45 - 該当の詐欺メールは「三菱UFJ銀行」を騙っていながらメールの下には何故か「メルカリ利用規約」が付いています。
以前にも同様な事がありましたが、詐欺メールの本文の内容は余り気にしていない、のでしょう。
以前の同様な詐欺メールの犯人と同一の可能性が高いですね。早く捕まえて! in reply to SkyArts_dot_com 2024-05-31 15:56:54
2024-06-01
- GitHub Pages を使用すると github[.]io ドメインでサイトをホストできる様ですが、GitHub Pages をフィッシング詐欺サイトへのリダイレクトの踏み台にしている輩がいますね。
報告先が見付からないのですが、流石にこの様な悪質行為をする人は居ない、という前提なのかな??
2024-06-01 20:53:08 - 良く見ると
GitHub Pages -> Naver のリダイレクトサービス?(または外部に転送できるURLが存在して悪用されている) -> フィッシング詐欺サイト
という形で2重にリダイレクトしていますね。 in reply to SkyArts_dot_com 2024-06-01 20:56:50 - と考えると、GitHub Pages は乗っ取られたものなのかも。
Naver のリダイレクトサービス?(または外部に転送できるURLが存在して悪用されている)は論外ですが。 in reply to SkyArts_dot_com 2024-06-01 20:58:54 - やはり、naver[.]com の某 URL を使用すると外部サイトにリダイレクト出来てしまいますね。
URL パラメータの URL を変更すればどこにでもリダイレクトできますね。
これはどんどん悪用されるでしょうね。 in reply to SkyArts_dot_com 2024-06-01 21:28:31 - 報告してあげた方が良いのでしょうが、以前セキュリティ問題を報告した時に「なんだコイツ!」と言わんばかりに真っ先に「身辺調査」をしてきたので、教えて上げる気が失せているのですよね。 in reply to SkyArts_dot_com 2024-06-01 21:31:42
- naver[.]com の報告先がわからないですね。
何かに付けて韓国語になってしまうので色々と手間がかかりますし。
放置して良い問題ではないですし、報告して早急に改善してもらわないとフィッシング詐欺にどんどん悪用されそうですしね。 in reply to SkyArts_dot_com 2024-06-01 21:41:41 - 多分、チャットサービスか何かの中で指定された URL リンクを開く為の特殊な URL なのかも。
一応、ドメイン登録で使用されたメールアドレスに報告しておきました。
セキュリティ問題の報告窓口が無いのも何だか。 in reply to SkyArts_dot_com 2024-06-01 21:52:28
2024-06-03
- Google reCAPTCHA の「横断歩道」判定はやはり変ですね(笑)
一応、右側下方の4タイルを選択したら OK になりました(笑) https://twitter.com/SkyArts_dot_com/status/1797436494963232981/photo/1
2024-06-03 10:13:49 - ゼブラゾーン(導流帯)も「横断歩道」と判断されている様ですし(笑)
フィッシング詐欺サイト報告の為に毎日何度も Google reCAPTCHA を使用しているので、変な所が幾つも見えてきているのですよね。 in reply to SkyArts_dot_com 2024-06-03 10:17:33 - 一部の中国製 Lightning イヤホン(有線)は Bluetooth 接続を要求するのですね。
Lightning に対応するよりも Bluetooth に対応する方が安上がりだからの様ですが、本末転倒感。 https://twitter.com/9to5mac/status/1797592807248441495
2024-06-03 21:08:28
2024-06-04
- Apple社の Webサイトにサインインする際に6桁の認証コード入力を求められる事があるのですが、Safari では日本語入力がオンになっていると文字が余計に入力される問題は一向に改善されないですね。
オンに気付いてオフにしてから入力しても駄目な感じ。
WebKit 自体の問題という話もありますが。
2024-06-04 14:19:37
0
04
6月