< | >

ブラウザに詐欺の警告文が出現
  • (2018-06-08 13:07:52)

目的は何? 気持ち悪い警告画面


ある出版社のサイトを見ていたら、いきなり、警告音とともに

『警告!』

「あたなのPCには3個のウイルスが感染しています。今すぐ修理してください」といったメッセージとともに、完全破壊までのカウントダウンが始まった。


画面はMicrosoft社のセキュリティソフトEssenntialから発せられたかのような画面。URLも、いかにもMicrosoft社のもののよな感じのもの。

しかし、Microsoft社のような不動の会社が、消費者を煽る「完全破壊までのカウントダウン」なんてお下品な表示をするわけがない。

これは怪しい、と考えたが、「続行」ボタンを押して次に画面に進んでみた。

ウイルススキャンが始まり、すぐに「感染しています! 今すぐ下のソフトをダウンロードして修理して」画面になった。

これも怪しい、スキャンが開始されてから結果が出るまで数秒。どこをスキャンしたのか、速すぎだろう。もちろん、修復ソフトのダウンロードはしなかった。


どうやって、リダイレクトさせられるのか?


一番のふしぎな点はどうしてこの詐欺画面が表示されたかという点。再度、同じページに戻ってみたが、再現性はない。

もしやこの出版社のWebサイトは乗っ取られており、変なコードを仕込まれているかもとか考えたが、わからない。

調べたみてもわからない。どこかのサイトではそのWebサイトそれ自体の問題でなく、広告枠に配信される広告内に悪意があるコードが仕組まれているようなことを書いている人もいた。

そうだとしても広告をクリックせずに、どうやってユーザーを自動的に悪意あるサイトにリダイレクトできるのか、そこがふしぎで、モヤモヤ。

なお、リダイレクト先はphpファイルになっており、このプログラム内にスキャンして「感染しています、修理ソフトをダウンロードせよ」などメッセージが埋め込まれていた模様。





< | >

モバイルレジを試す
  • (2018-06-07 12:53:38)
NTTの請求書が毎月送られてくる。以前は自動支払にしていたが、なんかのはずみでコンビニ決済用紙が送られてくるようになった。

そのたびに、もう何ヶ月もコンビニで支払っていたが、自動振替にしてほしいと、ついにNTTに電話したら、いかにも電話では面倒そうな態度で「ネットから手続きできます」と案内された。

NTTのWebサイトを見に行く気がしなくて(グチャグチャでわかりにくい)、そのまま放置となっている。

今月もコンビニ決済用紙が郵送されてきた。よく読めば「モバイルレジ」が利用できるとある。

モバイルレジってなんだ?

ケータイかスマホから支払ができるとか。Pay-easyのような銀行振込かクレジット決済なんだろう、試してみた。


接続を切られるケータイ


ケータイからは接続を切られてしまう。おそらく私のケータイのブラウザか何かのセキュリティレベルが低くて接続拒否にあっている模様。


画面のロゴやイラストのデザインが・・・


今後はスマホからやってみる。

説明を読むと、専用アプリをダウンロード・インストールせよとのこと。これだけのために新規にアプリを入れることに気が進まないが、やってみる。

(使用頻度が低いのに専用アプリって、どうよ)

その専用アプリだが、なんというか、子供が作ったような汚い画面デザインに暗い気持ちになった。

(モバイルレジはNTTデータのサービスらしい、やはり。)


バーコードを読めない私のスマホ


実際使うと、なんとカメラがバーコードを読んでくれない。

いつまでも読んでくれない。適当なところでタイムアウトを起こして「読めませんでした」とか「エラー」とか表示して切れくれればいいものを、いつまでも「読み込んでいます」で待機状態。

暗い気持ちになった。


コンビニでやってもらうのが一番


私のスマホが安価な中国製スマホだからか?原因はわからない。

しかし、モバイルレジのプログラム自体も、やる気のなさが、ひしひしと伝わってきて、暗い気持ちになった。

用紙を持って、おとなしくコンビニへ向かう。



< | >

セキュリティ・ソフトは微妙
  • (2018-06-06 17:18:01)

セキュリティソフトでも防げない攻撃


犯罪目的で侵入したり悪さをするソフトを仕掛ける人々なら、世界中で出回っているセキュリティソフトはたいていテストした上で、それらのソフトをすり抜けるものを仕掛けてくるだろう。

だから、セキュリティソフトを入れたところで、ムダのようにも時々思う。


高度な攻撃者は一般人など狙わない


しかし、そういう高度な攻撃をする人々は限定的だし高度な攻撃であればあるほど、ターゲットはさらに限定的になるはず。

なぜなら、攻撃は手の内を世界の人々に明かすことになるわけで、そんな高度な攻撃を、どうでもよい不特定多数の一般人に向けるわけがない。


スキルが低い無数の攻撃者


一方で攻撃者の大多数はそれほどのスキルがなく、闇マーケットでカネを出して仕入れた攻撃用キットなどで攻撃してくる。

手の内が知られた時代遅れの攻撃キットでも、セキュリティソフトを入れていないデバイスなら、案外やられてしまうリスクがある。

これが恐ろしい。限られた高度な攻撃者と違って、おもしろ半分、遊び感覚で攻撃してくる人々のボリュームは高度攻撃者の比ではないだろうから。

飽きずに次から次へと新しいチャレンジャーがでてきて、何重にも攻撃の波がやってくれば、いつかはまぐれで、開いた穴に入り込む玉もあるかもしれない。


入れざるを得ない事情


だから、セキュリティソフトは高度攻撃には無駄であるにも関わらず、こういうスキルの低い大多数の攻撃者から守るために、やはりセキュリティソフトは入れざるを得ない。


常時インターネットにさらしても簡単には感染しない


ところで、私の自宅にあるPCの一台は常時インターネットに接続していながら、セキュリティソフトを入れていない。

もう何年も経過しているが、ウイルスなどに感染したことはない。

感染しているかどうかの判断は実は難しいことだが、セキュリティソフトを入れて、スキャンしてみて感染が発見されなければ、一応、少なくともすでに世の中に知られているウイルスなどには感染していないと見ている。

(しかし、実際はバックドアなど仕掛けられているかもしれないので、時々、OSから入れ直すことも多い)

感染しない理由はネットに直接接続しているわけでなくルータが間にあるからではと考えている。

我が家のルータのログを見ると、ポート番号を変化させながら短時間に繰り返しアクセスする通信記録がたまに残されている。

侵入可能なポートをスキャンしている何らかの攻撃ではないかと思ったりするが、判断のしようがない。


< | >

「ゆうびん 再配達」ページがしびれる
  • (2018-05-16 09:41:19)

かなりひどい入力画面


日本郵便の再配達依頼ページ。これがなかなかしびれる作りなので記録。

https://trackings.post.japanpost.jp/delivery/deli/

民間企業なら追跡番号と再配達希望日の最短2情報で完了すると思う。

しかし、日本郵便は 6個の質問を準備しており、一つとして省くことが許されない:

(1) 郵便番号    (追跡番号に入れてほしい)
(2) 追跡番号
(3) 不在票の投函日 (追跡番号に入れてほしい)
(4) 郵便物種類番号 (追跡番号に入れてほしい)
(5) 配達先
(6) 配達希望日


意味が薄いのにユーザーに負担をかける質問項目


この中で一番わかりにくいのが「(4) 郵便物種類番号」。

実際のページを見ると「追跡番号(お問い合わせ番号) Notice Number」と「お知らせ番号 Notice Number」というセクションに分かれていて、選択肢は30程度、自分の郵便物がどれなのか、さっぱりわからない。

不在票には配達員さんが郵便物種類番号 を手書きで記入してくれているが、私のものは「D3」(後で判明したが、不在票も数種類あってまちがった不在票が使われたようだ。「03」かもしれない。手書き文字なので解釈に幅あり)。

不在票には「D3」の解説がないので意味は不明。一方、ネットの方はこういう記号でなく「定形外」とか「書留」など。「D3」がなんなのか、照合もできない。

仕方ないので郵便物種類は「不明」という選択肢を選ぶと、事務所への転送などできなくなるなど制限がかかるようだ。

郵便物種類によって、配達方法に制限が発生するのだろう。そのために設定された項目と推測されるが、こういう情報はユーザーに入力させるべきでない・・

(なんでユーザーにやらせるのか、意味がわからない)

追跡番号に入れておけばユーザー負担を軽減するし間違えないので結果的にサービス側にもメリットあり。


意味がない質問はお互いムダでは?


ついでに「郵便番号」や「不在票が投函された日」がなぜ必要かの不明。何に使うの?

我ら下々の民が理解できない理由があるのなら、それはそれでかわないので、日本郵便さんの方で追跡番号に入れればよいのにと思う。いろいろ事情ありなんだろう。



(後日談、2020年頃) 久しぶりに再配達ページを利用したら、なんと、上記の問題が、かなり解決されており、腰を抜かした。宿便のように頭が硬直化したお役人のシステムとバカにしていたが、まだ生きている人もいたようだ。日本にはまだ希望が残されていた。ところで、住所の「半角・全角規制」、これもついでに緩和してほしい。どっちでもいいだろう、システムで変換すれば、と思う。制限の意味がわからない。

(後日談、2023年1月) 久しぶりに再配達ページを利用したら、なんと上記の問題はほぼ解決していた。日本郵便もついに覚醒しはじめたのだろうか?とにかく歓迎したい。



< | >

法務局の「登記ねっと」を試した
  • (2018-04-27 13:00:06)

登記簿謄本をオンラインで請求


銀行口座を増やすことになった。必要書類として、会社の登記簿謄本(今は「登記事項証明書」や「履歴事項全部証明書」と呼ぶそうだ)の提出が必要だった。

毎回、隣町にある法務局の営業所まで出かけて取っていたが、ネットからできないのかなと検索すると、いつのまにかできていた。

ネットで請求し、窓口に取りに行くか郵送してもらえる。


役所のWEBページだから


法務局のホームページではオンライン請求は簡単!メリットしかないという書き方だが、慣れない人間にはハードルは高かった。

会社の登記簿謄本は誰でも(社外の人も、無関係の人も)取得可能なのだから、セキュリティは厳しくないだろうと思っていたが、けっこう大変だったという記録。

数年に一度程度取りに行く人は直接窓口に行った方が楽かもしれない。

WEB申請では一言で言えば、重要でない情報が、同じ強度で、平面的に並列して羅列している感じ。

情報の出し方・見せ方が、いかにもお役所的。どのボタンをクリックすべきなのか、なんどか往きつつ戻りつつしないとわかりにくい。

国民にオンラインを利用させたいなら、不動産の証明書や登記簿謄本の取得など、需要が多い手続きに対して、最短で完結するようフローチャート化にしていたらよいかと思うが、なかなか、民間の発想とは違う。

サイトデザインの絶望的な汚さはさすがである。これでも庶民には死んでも理解できないほどの巨額な開発費がかけられているだろう。


オンライン請求の準備


WEBページにはといろいろ書かれているのが、とりあえず「申請者情報登録」で「申請者ID」を発行してもらわないと始まらない。

申請者情報登録
https://www.touki-kyoutaku-online.moj.go.jp/web/top/SC01WL01-RegistShinseisha.do


ブラウザベースと専用ソフトの二通り


実際の申請はブラウザベースと専用ソフトの2通りが選べる。登記簿謄本の申請はどちらでもOKだが、多くの手続きが専用ソフトを利用することになるようだ。

ブラウザベースの利用の場合、事前にブラウザのセキュリティ設定をいじる必要があるとあったが、私の場合、そのまま何もせず行けた。

支払は銀行を選択したら、Pay-easyだった。Pay-easyも今回2回目だったので、すんなり決済できた。

search
layout
admin

[▲page top]