カテゴリー「パソコン・インターネット」の19件の記事

2017/03/27

Facebook 乗っ取り

Facebook アカウントを乗っ取られた友人が顚末と対策等について整理してくれた。
許可を得て転載。

私は、LINE の年齢認証で苦労したことがあり、途中まで「それしか手段がなかったのだろう」と疑わずに電話番号を犯人に教えてしまう失敗を。
その次に「LINE の ID を教えてくれ」という意味不明の要求が来たところで、初めて相手が乗っ取られていることに気がつくという失態。
メールだけは二段階認証にしてあったが、これを機に Facebook も二段階にした。

一報:
-------
■乗っ取りの経緯
※届いていたメールやログなどから類推

・17:43パスワードリセットのリクエスト
※この経緯から、パスワードがばれたのではないことがわかる
 ⇒再設定コードが自分宛にメールされるが、犯人は見れないはず
・17:44パワードがリセットされる
 ⇒なぜ、すぐさまリセットできたのかは不明
・17:45犯人のメールアドレスがアカウントに追加される
・17:46メインのメールアドレスが、私のものから犯人のものに変更される
 ⇒以降、アラートメールは私に届かなくなる
 ⇒その後、私のメールアドレスはアカウントから削除された模様
・直後から、Facebookに登録していた友人の方々へ「今忙しい?」というメッセージを送付開始(全員ではない様子)

■メッセージのやり取りについて
・すぐに反応して頂いた方には、以下のメッセージを送付
 「私のLINEが凍結されているから、そちらの携帯電話で検証コードメッセージを受け取ってくれる?」
・続けて、電話番号を聞き出し、
 「検証コードは送信したよ、メッセージの四桁検証コードを見て。」
 「四桁の検証コードをfacebook送信してくれ。」
 と続く。
・「今忙しい?」にすぐに反応されなかった方や、暫くして反応された方には、その後は無応答。
・途中でおかしいと気が付かれて「本人ですか」など聞き返すと、そのうちに無応答になる。

■LINE乗っ取りについて
・上記のやり取りから、犯人はLINEの乗っ取りをしたかったのだと思われます。このような手口のアタックが最近広がっているようです。ググるといくつも事例が出てきます。
・今回、メッセージのやり取りで電話番号や検証コードを送ってしまわれた方が複数いました。本当に申し訳ないです。
 個別に対策等についてご相談させていただきます。
・なお、犯人の馴れ馴れしい口調のせいもあると思いますが、親しい人ほど騙されてしまったという結果になりました。ソーシャルアタックの怖いところだと思います。

■リカバリの経緯
・翌朝に「FBが乗っ取られてませんか」というメールを何人かの方から頂き、ことの次第を自覚。
・ログオンを試みるも、アカウント特定のためにメールアドレスで検索しても、メールアドレスが変更されているために見つからない。
・氏名を入力するとアカウント特定をアイコン画像で行えることがわかり、私は自分の顔写真にしていたので、それで特定。
・パスワードは当然変えられているのでログオンできず。
・「アカウントの安全を確保」というリンクをクリック。
 ⇒アカウントがロックアウトされる
・本人特定のためのプロセスで、自分しか知らない情報を聞いてきた(昔、設定しておいた)ので、それを答えると認証された。
・が、24時間はアカウントをロックアウトするので、24時間後に
 アクセスしろとのメッセージ。
・翌朝、確認したところ無事にログオンできた。
・プロファイルに知らないメールが登録されていたため、削除して自分のメールアドレスを登録。
・FBに乗っ取りリカバリのお知らせと謝罪メッセージを投稿。

■セキュリティ強化
・メールアドレスを自分しか見れないように設定。
・「設定」>「セキュリティ」で下記設定
 「認識できないログインに関するアラートを送信」
 「二段階認証を使用」
・その他、公開していた情報のいくつかを自分だけ又は友人だけに限定

■教訓
・パスワードだけでは守れない
・何重にも対策をしておくべき(実はそれほどの手間ではない)
・アラートは携帯宛にしてすぐに異変に気付けるように(これまでは自宅PCにしていた)
・親しい人からのリクエストも少しでも疑問があれば安易に対応せずに確認するべき

実は、どうやってパスワードリセットができたのか不明なので、これらの対策がどこまで有効かはわからないのですが、少なくとも強化はされたかなと思っています。
-------

パスワードリセットの手法についての追記:
-------
前回投稿したとおり、犯人が即座にFBのパスワードリセットを成功できたのか疑問でしたが、判明したと思われるので共有しておきます。以下のような経緯だったのではないかと思います。

・犯人は私のプロバイダメールのメールアドレスを何らかの手段で入手(FBのプロフィールで公開していたかもしれない)
・私のプロバイダメールのPOPパスワードを推定してログオン(このパスワードはFBの情報と合わせると類推されても仕方ないようなものだった。)
・FBでこのプロバイダメールアドレスをキーに検索して私を特定し、パスワードリセットを要求
・リカバリコードが私のプロバイダメール宛に飛ぶ
・犯人はこれを読んで、即座にFBにリセット要求し、リセット成功⇒FBログオン。
・すぐに、FBの登録メールアドレスを変更

これが今のところ一番あり得る経緯だと思います。
なお、プロバイダメールのPOPパスワードだけではPOPパスワード自体の変更はできない(別途管理画面へのログオンが必要)ため、変更されずに普通に使えている状態でした。そのため、これがクラックされているとは思わなかったという次第です。

今はプロバイダメールのPOPパスワードは変更し、この機会に、他のサイトのいろいろなパスワードも見直し中です。

単独では大丈夫と思っても、複数の情報を合わせるととたんに弱くなる典型ですね。結局は私自身の不注意でした。申し訳ありません。

2013/09/18

ゲートウェイエラー

win7 マシンが突然ルーターを越えられなくなった。そのルーターに繋いだ Wi-Fi 親局からこれを書けているので、ルーターから先は問題ない。
古い XP マシンを立ち上げて比べると、ゲートウェイが違っている。
しかし、後者の DNS サーバーは、前者が指しているゲートウェイと同じ。なぜだ? DHCP が嘘をついている? 偽の DHCP がいる?
手動でゲートウェイを指定してみたら、追加のゲートウェイになったけれど、依然繋がらない。
LAN カードをデバイスマネジャーで殺してから復活させても変わらない。
他に思いつくのは、OS を入れ直すことくらい。何か策はないか。

あれ? Wi-Fi 親局がゲートウェイを自称している?

こういう時に限って、別のノート PC はブートもできなくなった。ああ。

2013/08/05

PC を使って肘が痛い

四月に職場内の移動で机が変わってしばらくしてから、右肘が痛くなった。
ちょうど五十肩の話を聞いたところだったので「五十肘」という言葉も頭に浮かんだのだが、原因はおよそ予想がつく。
机の高さが低くなり、椅子をその下に入れることができなくなった。
そのため、キーボードで書く時に肘を机上に置けなくなったため、腕の重さを肘で支えられず、痛みにつながったのだろうと。
昔は同じ机でも椅子が下に入ったのだが、それが入らなくなったのは、椅子に肘掛けが付いたためである。
肘を肘掛けに載せて重さを支えるよう努力はしているのだが、右手はマウスも使うために動く範囲が広く、肘掛けで支えていない時間が左より長いのだろうと思う。

 

そこで、椅子を机の下に入れることは必須だと判断し、天板の下に付いている薄い引き出し (中央引き出しと言うらしい) を撤去することにした。
左右の隙間は僅少だが、なんとか肘掛けを天板の下まで入れることができた。
そうやって自分が前進すると、肘は天板に乗るのだが、今度はマウスを動かす領域も奥に作らないといけない。
机上の配置を変えて、なんとか肘を載せたままキーボードもマウスも扱えるようにした。
視線移動は大きくなってしまったが、今は肘が最優先。

 

一週間ほど経ち、どうやら肘の痛みが収まってきた。
それはよかったのだが、肘を浮かせた体勢で作業している人はいっぱいいる。頭を体躯の真上に置かずに画面を覗き込んでいる人も。
若い人ばかりではないのだが、どこにも痛みを感じていないのか、心配になる。
私は、目もちらつきに弱く、ブラウン管モニター時代にはずいぶん苦労したので、PC 利用環境には敏感なのだが、多くの人は、自覚症状なしに作業ができているのだろうか?

2013/06/08

ボロメーオカルテットの pdf 楽譜

ベートーベンの 10, 11, 12 番の回を聴いた。
10 番ハープは、緊張していたのか調子の出ないところがあったが、11 番から絶好調。
幸福な一時を過ごした。

 

この日は、ファースト斜め後ろの「サイドビュー席」の最前列で聴けたので、話題の「譜面」も見ることができた。

iPad で弾くという話もいくつか聞いているが、それは画面が狹いだろうと自分が真似するのには抵抗があった。格好は悪いが、この日のファーストのサイズ (MacBook Pro らしい)  なら自分でも使ってみたいと思った。

そこに表示されていたもの。
10 番は印刷もののスコアだった様子。見開き 2 ページを一画面にしていて、めくりには気が付かなかった。
11 番は、手稿らしい横長のページのスコアで、三段の譜面。1 ページしか表示していないので、一楽章などはすぐにめくりになる。しかも、ページごとに傾いていたり折れているところがあったり、めくったことが一目瞭然。譜面に興味がなければ、目障りに感ずる人もいるだろうと思う。
12 番は印刷譜のようだったが、なぜか一面に 1 ページしか表示していなかった。文字の書き込みは目立たなかったが、蛍光ペンのような色で塗ったところもあった。電子ファイルだから、何を書き込んでもオリジナルは残しておけるわけで、書きたい放題だということを、どこかで読んだのだった。

めくりはペダルで一瞬だが、11 番など、ペダルでめくることがほとんど無意識にできるようになっていないと、これで演奏はできないだろうと思う。
曲の最初では、数回ペダルを踏んでページをざっと見ているようだった。前進も後退も、すっかり身に付いている様子。

ところで、正面で聴く必要は全くないと思って会場に向かったのだが、一つだけしまったと思ったところがあった。ファーストの音が遠いのである。隣のビオラはよく聞えるので、どうやら楽器の本体が奏者の影に入ってしまって、直接音が聞こえなかったところが原因であった気がする。フィリアや昔のカザルスホールの二階なら、横でも楽器が見えないという事態はなかっただろう。段のない客席で横からカルテットを聴く場合の問題点があるようだ。
このカルテットは、セカンドが上手にいるのだが、セカンドは楽器が裏になるという意識からだろうか、楽器を客席側に出そう出そうとしているのが感じられた。それに対し、下手のファーストにはそういう意識がなく、楽器はいつも自然な姿勢の左前にあった。たまたま私の席は、奏者に関して楽器と正反対の位置にあったので、一度も直接音を聴けなかったのだった。

2012/01/26

撮った写真を楽に見せる

iPhone で日常的に写真を撮っている。気に入ったものは Facebook に載せるので見て下さる方は多いのだが、Facebook を使っていない相手には見せられない。

そこで考えた。iCloud で PC まではすぐだ。ならば、そのフォルダを Picasa で「ウェブに同期」させておけば、写真は web アルバムに載るじゃないか。
問題は PC が生きているかどうかだが、テレビの番組表を取るために定期的に起動することになっている。行けそうだ。

そのように設定してみた。今のところ快調である。Picasa の web アルバムには「このアルバムに写真がアップロードされたら、これらのユーザーに通知する。」というチェックボックスがあるので入れているが、その効果はまだ確認していない。

2012/01/20

Facebook のノートとブログ

Facebook には、タイトルと本文を持つ「ノート」という型式がある。日記のようなものを書くのによいかと思いつつ時間を取れずに放置していたが、友人が使い始めてノートに写真を貼れることはわかった。Facebook の中に閉じたものを書くためには、よさそうだ。
しかし、自分の壁に表示されるプレビューを見ている内に、「このみかけはブログと同じじゃないか」と思うようになった。RSS Graffiti で取り込んだブログとほとんどみかけが変らない。

それなら、公開できるものはノートでなくブログにすればよいと思い、しばらく間の開いていたこのブログをまた書き始めた。Twitter やその先の mixi ではタイトルしか見えないが、同時にそちらへも流せるのは、PC で書く機会がほとんどない身にはありがたい。

[参考]
RSS.Graffitiの使い方
『RSS Graffiti』より断然イイ!更新情報をFacebookページへ流すなら『Twitter Feed』を使おう (抜粋がよいとも思わないのだが、別の選択肢もあるという意味で)

2010/09/10

食べログ

Twitter でフォローする (こちらが読む) 相手の数を、1200 まで増やした。当然全部の tweet は読めないが、話題は広がる。
自分が見ている tweet の時系列は、あっという間に流れ去って行くが、その中で目についたものを拾い読みすることになる。

そんな中でみつけたのがこの tweet:

食べログの威力はすごい。いまだにぐるなびで店を探してる人見ると情報弱者に見えてしまう。 /便利だけでなく、人びとの行動に影響力を持ち始めたサイト http://ohnishi.livedoor.biz/archives/51127334.html

それまで積極的に探す時にはぐるなびを使い、食べログは店名から検索して店の場所を知る時などに見る程度だったのだが、この一行を見てはっとした。そう、仕組みから言って食べログの方が活用し甲斐があるに決まっている。
食べログのために一部の店に客が殺到する現象は早くに落ち着いて欲しいと思うけれど、旧来の金が動く仕組を新しい仕組が凌駕するのには素直に感動する。

しかし、上の tweet がたまたま目に止まらなかったら、もうしばらく旧体制に囚われていただろうと思うと、偶然は面白い。いや、カクテルパーティー効果のように、この文字列のどこかに引き寄せられたのか?

続きを読む "食べログ" »

2009/10/31

読んだ4!

知人に教えてもらったのだが、 読んだ4! というサービスがある。Twitter を使って、書名と感想を呟く (私は「囀る」という原義の方が好きだが) と、Amazon を検索してその本へのリンクと共に自分のページに記録してくれるものだ。
時に、「なんで?」と思うような検索ミスをしてくれるが、その時は手動で ASIN (Amazon の付けた図書コード) を入れれば訂正できる。
Twitter を使うところは流行に乗っているけれど、読書記録を付けるサービスとして手軽で便利だ。実際には私はメールを使ってモバツイッターというサービス経由で記録しているし、直接メールで送る方法で充分だと思う。Twitter という枠組のために、感想は一行 (およそ百字しか書けない) でよいことになり、ハードルを下げているかも知れない。

試しもあって、子供のために読んだ本を並べてみた
サービスが続いて行くことを祈る。

続きを読む " 読んだ4!" »

2009/10/11

誰でも使える努力

実家のプリンタが壊れたので、一番安いエプソンのをネットで買って送ったが、親にはセットアップできなかった。
メーカーによっては、設定のためのダイアログを全部ハードコピーして手順を書き下した「簡単設定マニュアル」のような一枚の紙を入れているように思う。しかし、親の言うにはそういうものが入っていなかったようだ。

どこの製品がそういう「誰にでも使える」ための情報を提供しているか、それを知りたい。価格.com のクチコミあたりを丹念に検索すれば、情報がみつかる場合はあるだろうけれど。

2009/09/07

autopagerize

最近、twitter (正確には fiendfeed) にアクセスする頻度が高くて、他のサイトを見る頻度が落ちているのだが、その強い味方が autopagerize。

窓の杜の説明がわかりやすいと思うが、web browser に Firefox を使い、Greasemonkey  という add-on を入れた上に入れるものなので、設定は少々面倒。でも、ページが分かれているさまざまなサイトで、スペースバーでスクロールして行くと、ページの下端に達した時に次のページを読み込んで続けて表示してくれる。

ブログの最新日記を表示してスクロールして行くと、過去の項を続けて読むことができる場合が多い。

より以前の記事一覧