マシュマロの説明がわかりやすい

クラスタTwitter界隈でマシュマロの名前をちょこちょこ見かけるようになったので、サイトを見てみた。

匿名でメッセージを受け付けるサービスはいろいろあるけれど、その中で『これ良いんじゃね?』と思ったのはなかなかなかったんですよね。
でも、中高生が使うサービスとしてマシュマロの説明ってすごく丁寧だった。

アカウント登録前の説明画面が分かりやすい


マシュマロのトップ画面から、Twitterアイコンが書かれた「登録/ログイン」をクリックすると遷移する先の説明画面。


多くのWebサービスは、こんな説明画面を間に挟むことなく「アカウントの利用許可」画面に遷移する。
でも、マシュマロはとても丁寧に、「どの権限をなぜ使うのか」を説明している。
しかもだ。

※一度許可を頂いてもこちらから「許可を取り消す」を押すことでいつでも止めることができます。ご安心ください。

と、丁寧に許可の取り消し方法についてもしっかり言葉だけでなくリンクを示しているのに好意が持てる。

利用規約がちょっと楽しい

利用規約(マシュマロ)を読むとこんな文言がある。

技術的特異点(テクノロジカル・シンギュラリティ)に達してAIが人類の知性を凌駕した時この世界に起こることを、マシュマロ運営は一切関知しません。

まぁ、あれだ、読みたいと思われる利用規約ってなかなかないので、ちょっと楽しいなって感じのものが入ってるとうれしくなる。

メッセージを個別に見れる

https://pbs.twimg.com/media/DXWU2gpVMAI4Xn4.jpg
とかねwww


自分で「はげちゃびん」ってガキか!っていうような悪口メッセージを自分あてにTwitterログインせずに送ってみたんだけど、フィルタされて届かなかったこともご報告いたします。

詐欺サイトを見つけた場合の通報先などに、フィッシング対策協議会とサイバー犯罪対策課への通報を追記しました。

詐欺サイトを見つけた場合の通報先など - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
サイバー犯罪対策課への情報提供は、直接、サイバーに連絡してもらえればいいよと教えていただいたので :-)

「urlquery」で「VirusTotal」の検知理由を調べよう!

ウイルス対策ソフトがWeb閲覧中にアラートを表示したら...「VirusTotal」にサイトのURLを投げるというのはよくある話です*1
しかし、VirusTotalMalicious siteと表示されても、一朝一夕にその理由を知ることはできそうにありません。
そんな場合に、どうすればいいのでしょうか?


VirusTotal」の検査結果

「urlquery」でサイト内のスクリプトをチェックしよう

urlquery.net - URL Scanner」を使うとサムネイルに加えて、IPアドレスやASN、国情報、埋め込まれたスクリプトの解析結果などがチェック可能です。


「urlquery」の調査結果

これを見ると「Crypto currency mining script」という内容でアラートが上がっていることが分かります。
昨年末に話題になったウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法が見つかる - GIGAZINEが記憶にあれば、ブラウジングした端末が仮装通貨のマイニングに知らない間に利用されるかも!とドキドキしてしまう結果ですよね。


ブラックリストの登録情報を見れば、どこで引っかかっているのか?が分かりますし、もう少し後方の調査結果を見れば、サイト内で利用されているスクリプトの個別の調査結果を知ることができます。

「urlquery」の調査結果がNo alerts detectedと表示されていても、Blacklistsの項目がMalwarePhishingと表示されているものもありますが、サイトの中の情報をもう少し詳しく知りたい!という場合には有用なサイトだと思いますので、怪しいサイトに出会った際には一度使ってみてみてはいかがでしょうか?

今日紹介したサイトのURL

 サイト名   URL 
 VirusTotal   https://www.virustotal.com/#url 
 urlquery   http://urlquery.net/ 

*1:ただし一部界隈の人に限る

Facebookの日本語イースターエッグ「大丈夫」「おめでとう」と英語でいろいろイースターエッグ

2018-01-06 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)を書いた後に、Facebookでフレンドに聞いたら他にもあることを教えてもらった。
せっかくなので纏めておく

大丈夫

いいねの親指立てたアニメーションがバウンドするアニメーション
英語だと「you got this」で同じアニメーション

おめでとう

風船がクラッカーから飛び出た風なアニメーション
英語だと「congrats」や「congratulations」で同じアニメーション

英語のイースターエッグ xo

ハートが両端から飛ぶアニメーション

英語のイースターエッグ best wishes

画面下部から両手が出てきて、手のひらの中から星が舞い飛ぶアニメーション

Facebookで「大丈夫」と投稿すると「いいね」のアニメーションががが


これ、面白いっすね。
イースターエッグ的な?
いつから?
「大丈夫」をクリックするだけで「いいね」が表示されるのいつからでしょう?

詐欺サイトを見つけた場合の通報先など

先日、友人 id:ohesotoriマイクロソフトのサポートを装った詐欺に遭遇したが、通報先が探しにくいわ!という話をしていたので、以前調べてメモしていたものをブラッシュアップして公開することにした。

マイクロソフトのサポートを装った詐欺について

ちなみに、マイクロソフトのサポートを装った詐欺は既にマイクロソフト社によって注意喚起が公開されているため、どんな詐欺なの?という方は事前にチェックをしておくことをお勧めしておきます。
知っておけば、対応あるからね。

マイクロソフトのサポートを装った詐欺にご注意ください - News Center Japan(マイクロソフト)

本画面が表示されたお客様は、「Ctrl」「Alt」「Del」の3つのキーを同時に押して「タスクマネージャー」を起動してブラウザーソフトを選択し、「タスクを終了」してください。偽警告画面を閉じることができます。


こんな感じです。

ただし、タスクマネージャーからブラウザーソフトを強制終了した場合、次回、改めてブラウザソフトを起動すると、前回のセッションを復元するかの確認が出るため、セッションを復元しないようにしましょう。

また、もしかして、感染とかしちゃったかも?と不安な場合には、マイクロソフトが提供している無償のソフトウェア (Microsoft Safety Scanner)を利用するとよいでしょう。

マイクロソフトのサポート詐欺の通報先はどこ?

マイクロソフトを装ったフィッシングサイトに出くわした場合には、テクニカル サポート詐欺について報告するための特設サイトがありますので、そちらから通報を行いましょう。

テクニカル サポート詐欺について報告する(Microsoft)
詐欺会社の Web サイト アドレス (URL)がわかる場合には、ぜひ通報をしてください。


URLどこよ!という場合、インターネットエクスプローラーですと、メニューバーの[表示]→[エクスプローラバー]→[履歴]をクリックし、履歴を表示することができます。今日、遭遇したのであれば、「今日」をクリックして開き、サポート詐欺が表示されたサイトの上で右クリックをし[プロパティ]をクリックします。
 

表示されたプロパティ内の「インターネットアドレス」が当該URLですので、それをコピーしてメモ帳などに張り付けておくと通報に利用することができます。

その他の通報先について

マイクロソフトのサポートに通報するだけでは不安!明らかに悪質!という場合には、インターネットホットラインセンターを活用するとよいですよ。
インターネット上の違法情報の通報フォーム - IHC

このフォームからは以下のようなサイトの通報ができますし、マイクロソフトのサポートに入力するより入力項目が少ないため、ちょっと入力する時間があまりないなぁという場合には、せめてこちらに通報していただけるとより良いインターネットに貢献できるはずです。

振り込め詐欺関連(預貯金通帳や携帯電話の売買)の情報や、フィッシング、他人のIDやパスワードをさらす行為(不正アクセスを助長する行為)

マイクロソフトの会社以外の詐欺サイトを見つけた場合にも、インターネットホットラインセンター(IHC)は一番良い窓口だと思います。

Amazon AWSの不正利用を見つけた!

AmaznのAWSを不正利用してフィッシングサイトが構築されていることが分かった場合には、Amaznにダイレクトに通報をしましょう。
残念ながら、通報フォームが現時点で英語のみですので、少し敷居が高くなっています。
Amazon Web Services

Yahooの不正利用を見つけた!

フィッシング、アカウントの売買、名義貸しの勧誘など、Yahoo! JAPAN を不正利用しようとする情報についての通報ができるため、Yahoo!JAPANに成り済ましたフィッシングサイトも通報は対象となっています。
日本語なので安心して通報できますね。
Yahoo! JAPAN - 「Yahoo! JAPANの不正利用」に関するご報告フォーム

Googleの偽サイトを見つけた!

Googleの偽サイトも一時期はやりましたよね。
明らかに、Googleを騙っているサイトだ!という場合には、Googleが専用の通報サイトを公開していますので、活用しましょう。
Google の商標 - Google 検索 ヘルプ

Google広告がフィッシングサイト誘導にに利用されている!

Google広告がフィッシングサイト誘導に利用されている場合には、AdWordsのポリシー違反ということで通報が可能です。
以下のフォームで「広告がその他の AdWords ポリシーに違反している」を選択すると次のページで「フィッシング」であることを報告できます。
AdWords 広告についてのご意見 - AdWords ヘルプ

その他のGoogle関連の詐欺の通報をしたい!

現時点で英語のみの誘導サイトですが、Gmailの技術サポート詐欺などの通報もこちらのリンクから通報することができますので、自動翻訳で確認しながら通報を試してみてください。
Avoid and report Google scams - Google ヘルプ

Googleとは関係ない悪意のあるサイトをGoogleへ通報したい!

MicrosoftでもAmazonでもYahooでもない!という場合や、個人情報を入力して通報するのはなぁ...という場合には、Googleへの通報も有用です。
フィッシング詐欺の報告

サイト運営者で、正常なサイトにも関わらずGoogleに不正なサイトと表示されてしまう場合には、訂正するための通報もできますので、サイト運営者の場合はこちらをチェックしておくことも大事ですよ。
フィッシング警告の誤りを訂正

日本の通報機関に通報したい!

日常生活をしている上ではなじみ深くない団体ですが、日本国内のサイトに関する報告を受け付けているJPCERT/CCも実はフィッシングサイトの通報フォームを公開しています。
情報提供だけでなく、関連サイトへの連絡なども一手に行ってもらえますし、画像を添付して通報することもできますので、もしかすると一番通報しやすいかもしれませんね。
JPCERT/CC インシデント報告システム

フィッシングサイトではなく、フィッシングメールの通報をしたい!

受信したフィッシングメールの通報を行うには、フィッシング対策協議会のメールアドレス宛に転送するだけでOKですので、アドレス帳に「フィッシングメール通報専用」などと名前を付けて登録をしておくと便利ですよ。
フィッシング対策協議会 Council of Anti-Phishing Japan | お問い合わせ

まとめてフィッシングサイトのURLを通報したい(2018/01/08追記)

先に紹介したフィッシング対策協議会に、「フィッシングサイトURL提供」について案内したページがありました。
URLをメールに書いてフィッシング対策協議会のサイトに記載されたアドレスにメールを送れば、『フィッシング対策協議会会員、もしくは、オブザーバの中で、フィッシングサイトへのアクセスを遮断するソフトウエアやサービス (ブラウザ、ウイルス対策ソフト、ツールバーなど) を提供している法人』に情報を一気に提供してもらえるとのこと。
2017年9月時点で28社に情報提供を行ってもらえるようですよ。
フィッシングサイトURL提供

メールでフィッシングサイトのURLを送る場合、Gmailを利用して情報共有を図った際に、Googleがリンク先URLを見事に消し去ってくれた過去もあるので、自分自身がスパマー扱いされてしまわないかと少しドキドキしてしまいそうです。

都道府県のサイバー犯罪対策課に情報提供をする(2018/01/08追記)

京都府警ネット安心アドバイザーとして、先日、京都府警のサイバーの方からお伺いしたのですが、警察に情報提供をすることで警察から関係各所に情報を提供してもらえるとのこと。
都道府県のサイバー犯罪対策課の相談窓口は警察庁がまとめていますので、そちらも参考になさってみてください。
都道府県警察本部のサイバー犯罪相談窓口等一覧

「電脳犯罪対策探究会」に京都府警ネット安心アドバイザーとして参加した


2017年12月16日に京都駅前キャンパスプラザ京都にて「電脳犯罪対策探究会」が開催されるとのことで、京都府警ネット安心アドバイザーとして参加をした。

イベントそのものは京都新聞にて記事が紹介されているため、こちらも紹介しておきます。
screenshot
サイバー犯罪対策、学生らアイデア提案 京都で「探究会」:京都新聞

京都府警ネット安心アドバイザーとして話をしたこと

普段、京都府警ネット安心アドバイザーとして京都府下の高等学校などを全てのアドバイザーが同じスライドにて講演を行っているのですが、「電脳犯罪対策探究会」では、アドバイザーとして何か問題的をして欲しいとの要望を京都府警サイバー犯罪対策課より頂戴したため、KOFでも話をしたネット広告についての話題を取り上げることにした。


話した内容はざっくりこんな感じ


私が話をする前に、京都府警サイバー犯罪対策課からもワンクリック詐欺等の話に触れられていたため、そういった話も交えながら30分程度話をさせてもらった。

イデアソン巡回

参加した高校生や大学生が10チームに分かれてアイデアを出し合うとのことで、アドバイザーとして各班を巡回しながら、ヒントなどをお話させていただいた。


その際に紹介したサイトなど。


IoTについて考えるチームや、認証システムについて考えるチーム、セキュリティ啓発教材について考えるチームなどがあったが、全般的に教材を考えるという方向が多かったような気がする。

スライド作成について

イデアを出し合って、スライド等で発表を行うということになっていたため、全般的にパワーポイントを利用しているチームがほとんどだった。
オフィスソフトの標準機能であるオブジェクトの等間隔配置や上寄席などを知らず、図形をマウスで微調整している場面に遭遇したため、パワーポイントの使い方について少しアドバイスを行ったチームもあった。


図、図形、テキスト ボックス、またはワードアートを整列または配置する - Office サポート


また、Googleドキュメントのスライド機能を活用して、スライドを共同編集しているチームもあり、アイデアを出しながら編集することはオフラインでスライドを1枚ずつ作成するよりもスムースに情報共有できているように見受けられた。


文字だけのスライドではなく、イラストを交えてスライドを作成しているチームの大半がかわいいフリー素材集 いらすとやを利用しており、別のチームなのに似たような印象を持ってしまう部分もあったので、利用素材についてはもう一考する時間があるとよさそうだと感じた。

全体を通して感じたこと

企業の参加もあったため、高校生や大学生が企業から直接意見を得ることができるというのは良い場だったのではないかと思う。
テーマがセキュリティ対策というざっくりした内容だったにもかかわらず、アナログにしろデジタルにしろゲームといった遊び要素を利用した啓発がもっとも多い発表になったようなので、これ以上限定したテーマにしてしまうと同じ発表が続きそうだと感じたため、テーマは「ざっくり」がやはり良いのだろうと感じた。


次年度もたぶんあるようなので、また参加したいなと感じている。