セキュリティ初心者質問スレッド Part145

1 ：名無しさん＠お腹いっぱい。：2023/06/05(月) 23:47:26.46 .net

初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい

━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
　・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
　・ アドバイスする方は、解りやすい説明をしてあげて下さい
　・ 他から誘導されて来た場合は、その旨書いておきましょう
　・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません （用心しましょう）
　・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい

━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】　　　　　 『』　例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】　　　 『CPUの種類：　GHz 、メモリ：　MB』　（「システムのプロパティ」で確認）
【使用ブラウザ】　　『』　例、Internet Explorer 8

【セキュリティソフトと年式】　　　　　 『』　例、○○○○ 2011
【その他スパイウェア対策ソフト】　　『』

【具体的な症状】　 『』
【過程と措置】　　　『』

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 （XP proやVistaやWindows 7の方）
ttp://support.microsoft.com/kb/827218/ja

セキュリティ初心者質問スレッド Part143
http://medaka.2ch.net/test/read.cgi/sec/1625435767/

セキュリティ初心者質問スレッド Part144
https://medaka.5ch.net/test/read.cgi/sec/1656820697/

288 ：名無しさん＠お腹いっぱい。：2023/10/15(日) 18:23:18.95 .net

>>279
攻撃者のそんな隠蔽の仕方ってあるんだね、参考になりました

289 ：名無しさん＠お腹いっぱい。：2023/10/15(日) 22:32:03.25 .net

認証アプリのGoogle Authenticatorは電話番号がないスマホでも利用できますか？

290 ：名無しさん＠お腹いっぱい。：2023/10/16(月) 02:09:18.04 .net

>>289
電話番号がないスマホでも利用できることがありますが、仕様は不明です

291 ：名無しさん＠お腹いっぱい。：2023/10/16(月) 03:53:39.15 .net

なぜ電話番号がいるんだよ

292 ：名無しさん＠お腹いっぱい。：2023/10/16(月) 08:27:20.88 .net

>>291
SMS認証しないと使えないのかな？と思ったから

293 ：名無しさん＠お腹いっぱい。：2023/10/16(月) 18:56:25.41 .net

https://i.imgur.com/JLeNJAv.jpg
良ければお試しください
ik..tk N-G用

294 ：名無しさん＠お腹いっぱい。：2023/10/19(木) 16:45:55.78 .net

パスキーで端末が壊れた時に何も出来なくなるのどう解決するんだろうか
パスキーが使えない時用に従来の方法を残すならパスキーの意味がない気がするんだけど

295 ：名無しさん＠お腹いっぱい。：2023/10/19(木) 18:04:11.07 .net

>>294 うーん、段階というか前提が違う

1段階：パスワード設定（定期的に変えるのではなく20桁とか複雑にして長期間使う）紙とかに残す
2段階：パスキーを設定する 新しい端末や設定変更時にはパスワードが必要

普段はパスキーを使う
端末が壊れたりしたら 当然パスワードが必要

パスキーを盗まれても、端末が違うとパスキーの再認証が必要なので
いわゆるショルダーハッキングやキーロガーでパスキーを盗まれても意味がない

全ての攻撃・脆弱性に対応するわけじゃないけど一定の効果はある

クレジットカードを出して行う決済をPay決済することでカード番号の流失は減るよね？
カードを出さないワケだし、Pay決済の画面にはクレジットカードの番号でないしサインもしない
本物を隠して変装するような感じ

イメージが判りにくいかもしれないけど、本物（パスワードや番号）を隠すのが本筋としてあるんよ

数年前から、8桁程度のパスワードを定期的に変更するより長く複雑なパスワードにする方が良い
って前提が変わってね、でもそんなの毎回打てねぇだろ→んじゃパスキーとか顔とか指紋でになった

Windowsが10ぐらいからHelloとか始めたのが結局はそれね

296 ：名無しさん＠お腹いっぱい。：2023/10/19(木) 19:12:43.62 .net

>>295
人が覚えやすい簡単なパスワードの使用を減らすことで全体としてセキュリティの底上げをするって感じかな？
どちらにせよ長いパスワードをサービス毎に管理するとなると大変だ
今物理的なパスワードの管理に良い方法がないかと考えていてパスキーに変えることも考えていたのだけれど、やはりパスワード自体をなくすことはできないんだよな

297 ：名無しさん＠お腹いっぱい。：2023/10/19(木) 20:14:34.64 .net

>>296 プライバシーを守るという前提がある限りパスワードは失くせないねぇ
プライバシーを無視して良いなら可能だけどね

298 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 10:48:09.54 .net

ノートパソコンでまだWin7なんですが、
さすがに危険でしょうか。
買い替えを検討しながらずるずると使ってしまってます。

299 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 10:48:15.58 .net

ノートパソコンでまだWin7なんですが、
さすがに危険でしょうか。
買い替えを検討しながらずるずると使ってしまってます。

300 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 11:34:55.04 .net

使う人次第なんだよね
もうPCをルーター介さずに直接PPPoE接続して直でネットに繋ぐことは無いので
使う人がセキュリティの根本を理解しているなら95だってXPだって危険は無いんです

ネット経由つまりブラウザやメールで何かしらの攻撃を受ける場合
OSはどれを使っても同じです

OS更新の理由は、普段使うアプリが古いOSでは動かなくなるってだけの話で
アプリの対応で困ってないならセキュリティ強度としては別にWin7で問題ないですよ

ただまぁ、OSの進化とスペックは比例するので古いパソコンで無意識だった「待ち」
が最近のパソコン（OS）なら「待たない」状態になっているので快適になるかもしれません

301 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 20:08:50.12 .net

， 　　，:‘. 　　　　　　　　　。　　　　　　　　　　　　　+　　 ，..
　’‘ 　　　　+　　 ，.. 　　　　　　. ..; '， 　　，:‘　　　　　　　　
　　　　　　. .; : ’　　　　　　　　　　　　　　　　　　　　　　　　　　 '　，:‘.
　　　　　　　　　　 あ　あ　　　　　　　　　　　　　，:‘. 　　　　　+
.. '　，:‘. 　　　　　　　　　　　　　　　　　　　　　　　　　　　　. ...::　’‘ 　　　　　
’‘ 　　　　.;　　　 こ　ん　な　幸　せ　な　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　。
.　　　　　。　　　気　持　ち　に　な　っ　た　の　は　　　，:‘. 。　　　　　　　　
　'+。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　初　め　て　で　す　　　　　　　　　　.. '　，:‘. 　
:: . .. 　　　　　　　　　　　　　　　　　　　　　　　　　　　.. '　，:‘. 　　
　　　　　　／⌒ヽ　
　　　　　/　 =ﾟωﾟ)

302 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 22:17:17.15 .net

ネット使い放題になっているアパートで
モデムの設定とか何か変更しておくべき点はないですか。
他の部屋も同じ物が設置してあるようで、
パソコン内に侵入されたりしないか少し不安です。

303 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 22:17:32.40 .net

ネット使い放題になっているアパートで
モデムの設定とか何か変更しておくべき点はないですか。
他の部屋も同じ物が設置してあるようで、
パソコン内に侵入されたりしないか少し不安です。

304 ：名無しさん＠お腹いっぱい。：2023/10/21(土) 23:26:09.17 .net

>>303 今時VLANだろうし、WiFiのSSIDもPASSも部屋ごとに違うと思うので
なにも考えなくていいです

まぁ気になるなら、Avastの無料機能に
・プロテクション→ネットワーク インスペクター
ってのがあるので確認して自分の部屋以外が見えたら再度質問してください

部屋（自分）の機器しか見えないなら安全と思っていいです

Avastは買え買え煩いソフトなので、確認後はアンインストールして下さい

305 ：名無しさん＠お腹いっぱい。：2023/10/22(日) 06:50:13.83 .net

Avastで確認しました。
ネットワーク　インスペクターのところですよね。
監視対象ネットワーク一覧の利用したネットワークで
ネットワーク
ネットワーク２
〜
ネットワーク７
まで表示されてます。全部パブリックネットワークです。
自分のは　ネットワーク７　になってました。
７以外は消さないとダメってことでしょうか。

スマホ２台をたまにwi -fiで繋ぐ時があります。

306 ：名無しさん＠お腹いっぱい。：2023/10/22(日) 06:50:24.88 .net

Avastで確認しました。
ネットワーク　インスペクターのところですよね。
監視対象ネットワーク一覧の利用したネットワークで
ネットワーク
ネットワーク２
〜
ネットワーク７
まで表示されてます。全部パブリックネットワークです。
自分のは　ネットワーク７　になってました。
７以外は消さないとダメってことでしょうか。

スマホ２台をたまにwi -fiで繋ぐ時があります。

307 ：名無しさん＠お腹いっぱい。：2023/10/22(日) 10:47:57.84 .net

>>306 いえ、ネットーワークXは隔離されてるので消すとか操作は不要です
ネットワークではなくて自分の部屋以外の"デバイス"が見えたら教えてください

308 ：名無しさん＠お腹いっぱい。：2023/10/22(日) 17:22:56.82 .net

無線ルーターを自分で買ってローカルLANを構築していれば問題はない
そのまま現在の環境で使うのであれば、Defender Firewallなどの設定がパブリック側になっていれば問題はない

309 ：名無しさん＠お腹いっぱい。：2023/10/22(日) 18:16:01.29 .net

Defender Firewallを利用している人が多いと思うんだが、
Malwarebytes Windows Firewall Controlで送受信したログが見られるので、
その内容とCurrPortsで現在の通信先となっているログを対比させてネットワーク理屈のお勉強から始める

310 ：名無しさん＠お腹いっぱい。：2023/10/23(月) 09:01:38.10 .net

確認したら今はネットワーク7だけしか
表示していませんでした。
>>308
Firewallの設定はパブリック側になってるのを
確認しました。
ありがとうございます。

あとちょっと気になったことで最近
VPNってのを使うと安全とかって見るんですけど
みんな使ってるんでしょうか。

311 ：名無しさん＠お腹いっぱい。：2023/10/23(月) 09:01:50.81 .net

確認したら今はネットワーク7だけしか
表示していませんでした。
>>308
Firewallの設定はパブリック側になってるのを
確認しました。
ありがとうございます。

あとちょっと気になったことで最近
VPNってのを使うと安全とかって見るんですけど
みんな使ってるんでしょうか。

312 ：名無しさん＠お腹いっぱい。：2023/10/23(月) 09:30:05.31 .net

>>311 カフェとかの無料の同じSSIDのWiFiを場合にVPNは有った方が良いですが
自宅では基本不要ですが

Youtubeとかにはジオブロックといって「その国のIPでは見れない」動画が有り
それを回避するためにVPNを使うテクニックが有ります

ですのでセキュリティ目的はあくまで「屋外の野良WiFi用」で自宅でVPNは
セキュリティ対策目的には使いません

なにせ、一部のオンラインバンキングはVPN拒絶しますからね
本来その手のサービスにVPNが使えるならセキュリティ対策になりますが
肝心の認証サイトがVPN拒絶なので意味がないｗ

また、スマホアプリの「制限のない無料」のVPNアプリは中華系が多く
送受信内容を記録するスパイウェアの確率が99%ぐらいあるので

VPNを買う場合には有償のちゃんとしたTOP5ぐらいから選んでください

313 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 09:06:20.35 .net

ファイアーウォールの許可されたプログラムおよび機能
の項目の中にSkypeがありましてプライベートにチェック
が入ってました。これの削除のところが灰色で
選択できず消せません。ここでふと思い出したのが
Skypeはずっと前に複数アカウントを
作ってたことがあったのですがパスワードの保存を失敗
したり乗っ取りみたいなことからログインできなくなったりと
ろくなことがなかったのでアンインストールしていた
のです。他にもツイッターやHotmailなど同じく
ログインできなくなってしまったものがあります。
こういったものは第三者によってまだネットの中で
悪用されたりは有り得ますか。
名前等個人情報は全て架空で登録して作ったからと
いって危険なままなのでしょうか。

314 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 10:22:07.15 .net

>>313 問題を切り分けるというか、まとめて考えずに
・Skypeの問題 削除できない→権限の問題
・Hotmailの問題 ログインできない→MSアカウントやアプリ・防火壁の問題
・Twitterの問題 ログインできない→キャッシュなどの問題の可能性

で貴方の質問を見る限り「危険意識の低い初心者」ですので
回答１：悪用される危険性はかなり高い（すでに悪用されていてもおかしくない）
回答２：ネット通販は止める
回答３：SNS(Twwiter)などは一切の発言を辞め、見るだけにする
回答４：OSクリアインストールした上で今後はBraveブラウザを使う
が安全に使えるギリギリの線です

残念ですが、貴方のITレベル・スキルではインターネットは危険すぎてどうにもなりません
アンチウイルスとかWEBコンテンツブロッカー程度ではどうにもなりません

初心者の中でもかなり低いセキュリティ意識です、普通の初心者であれば
＞乗っ取りみたいな
段階でOSのクリアインストール（目につくアプリ以外へのハッキングの可能性）を考えます
そして健全・安全な初心者であれば
・怖いのでOSクリアインストールしよう、そしてもっと慎重に行動（アクセス）しよう
と考えます

アプリのアンインストールで済ませてしまう人にはインターネットは危険なのです
まだSkype 1アプリだけならともかく、次から次へと "怪しい動作をするアプリ" があるのに
貴方の危険意識はどこに飛んで行ってしまったのでしょうか？

315 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 12:30:44.40 .net

私であれば、SkypeのID/PASSを再発行した上で不正利用がなかったかMicrosoftに問い合わせします。
マルウェアは一度侵入を許すとよほど詳しい人でない限り、わからない場所に通信路を作って隠蔽するので、
Skypeを悪用されたといった不審なことがあったならOSの再インストールをするのが良いと思います。

ブラウザのブックマークとメール、自動入力のパスワードもエクスポートできますし、
ライブラリの写真とか動画は外付けHDDに移動させておけばokです。

マルウェアが入っている限りPCでしていることは全て筒抜けになってしまっているので、それを気にしないのであれば
いいのですが…

316 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 19:08:40.19 .net

オンラインスキャンをかけてみて検出はされませんでした
となりましたがウイルスバスターとか
意味ないですか
今のパソコン古いので買い替えようかと
思いました。
OSの再インストールくらいできないとダメって
ことですよね。

317 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 19:35:15.13 .net

我が家はBrightData(旧ルミナティ）の家庭用プロキシプロバイダーに利用れているようです
どの端末が利用されているか調べる方法はありますか？

318 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 20:23:55.32 .net

>>316 そういう感じでは無くて、なんというか
・判ってない事が判っていない初心者
って感じなので・・・

・教えるとかいう以前のレベルで、見ていて危険極まりない
と感じたので、パソコンを買い換えるとかは不要で

金の絡む事や、パプコメ的な発信は手を出さないほうが良いと思います

319 ：名無しさん＠お腹いっぱい。：2023/10/24(火) 20:47:23.62 .net

>>317 nmapで調べれば判ると思います
2万2～4千番台で漏れてる端末が有ればそれだと思います
（まぁ改造されてなければね・・・

その手のアプリはウイルスとは判断されないので検出はされませんよ

知らない間に踏み台アプリをインストールされてる様ではC&Cにリモートコントロール
されてれもおかしくないですね

PCならともかくIoTでやられてたらもうIT家電全部捨てるレベルじゃないと
駆除はできないかもね・・・

320 ：名無しさん＠お腹いっぱい。：2023/10/25(水) 01:12:42.63 .net

C&Cは接続を確立後にリモートサーバーから初期アクセスを実行された際にファイアーウォールが受信アラートを発するからわかるよ

321 ：名無しさん＠お腹いっぱい。：2023/10/25(水) 05:55:54.00 .net

初心者でも分かるセキュリティやOSの再インストール
の方法など教えてくれているサイトないですか
YouTubeだと動画で分かりやすいんですけど
明日は休みなのでじっくり勉強したいと思います
まぁすぐ理解できる知識など持ってないんですけど
頑張りたいんです

322 ：名無しさん＠お腹いっぱい。：2023/10/25(水) 13:22:42.43 .net

>>321 あんまりないんだよね、心構えなんだよね
・アンチウイルスやファイアーウォールは「心構え」さえ出来てればそんなに重要じゃない

「心構え」

・不特定多数の人とつながりを持とうとしない→SNSやパブコメで発言しない
　＞Blog・日記、旅行の予定とかを発信したりしない(自分の情報を与えない)
　＞疎遠な繋がりは断捨離する→残しておくことのリスクを考える
・興味本位で無料〇〇に手を出さない
・サービスカテゴリー毎にメアドを用意する→1つのメアドですべてのサービスに契約しない
　＞メアドを変えられないという発想を捨てる
　＞同様にクレジットカードも複数枚用意してサービス毎に作るぐらいでも良い(利用ログはちゃんと確認する)
・広告・ポップアップブロックが標準で搭載されているブラウザを使う
・金を払うべきアプリ・サービスにはちゃんと払う
　＞不要なオプションは避ける（セットだと安いとか変な欲を出さない 欲しい機能だけを買う）
・利益・ポイントが貰えるいった勧誘は無視する（アンケートには応じない）
・セキュリティ強度が高い決済サービスに追従する
　＞生クレカよりはVプリカ、VプリカよりはPay決済となるべくセキュリティ強度の高い決済を使う

これはインターネットセキュリティとかWindowsOSとかの話じゃなくて、
「目立つな！」「君子危うきに近寄らず」といった実生活でもネットでも同じロジックです

過去このスレでセキュリティ事故を起こした人の多くは、この「心構え」を守っていないので失敗しています

323 ：名無しさん＠お腹いっぱい。：2023/10/25(水) 14:57:18.63 .net

vプリカよりPay決済の方が安全？
vプリカなら番号使い捨て出来るが、なぜPay決済の方が安全だと？

324 ：名無しさん＠お腹いっぱい。：2023/10/25(水) 15:21:04.31 .net

>>323 Vクレカはロックし忘れや残高が有れば不正決済が通るからね
実際に自分はネット通販でVクレカで決済して、数か月後に数千円の不正決済
が残高不足で失敗してるメールが届いてる（時間も深夜だし身に覚えがない）

生クレカの不正利用も何度も経験してる、Vプリカが安全と思える（感じる）のは
・その番号の有効期限が短い（＋残高が少ない）
ってだけの理由で、クレジットカードであるのは同じなので
Vプリカであっても「番号を使って決済する限り不正利用されるリスク」が有ると思うべき

番号を見られないために、一部のクレジットカードはカードの番号記載を辞めてるのは
そういう背景があるからでしょ
まぁ、マスター攻撃やリーダー攻撃は防げないので苦肉の策みたいなもんだけど

あと、Payの運営が信用できないとしてもそれならクレカで止められる
（PayPay・Docomo・AU・楽天・Line等への不信感は偏狭的なので相手にはしないよ）

325 ：名無しさん＠お腹いっぱい。：2023/10/25(水) 20:24:56.21 .net

>>324
調べたら今はpaypay2段階認証やらやってるんだな
過去のイメージで使ってなかったが、確かにシステム上はクレカより安心か

326 ：名無しさん＠お腹いっぱい。：2023/10/26(木) 21:54:07.41 .net

g mailって同じパソコンで複数作っていたら
紐づいているんですか。
ひとつのアドレスを削除したとしても
残りのアドレスも危険なのでしょうか

327 ：名無しさん＠お腹いっぱい。：2023/10/26(木) 23:06:45.48 .net

>>326 紐づいては居ないけど救済用メールを持ち合いしてて
メアドがすごい類似性・法則があると一気にバレる可能性は無いわけではない

ただ普通はどのメアドを救済用に設定しているか判らないので
「Gmailは紐づいてない」が正解になります

あとApple系だと、iLeakageって脆弱性が有って
キーロガーのような脆弱性なので
複数のgmailを切り替えて使ってると全部バレるかもしれません

まぁ、非Apple系でもロガーを仕込まれたら似たような感じになりますが
あらゆる操作のログが盗まれるのでgmailだけの話しではないね

328 ：名無しさん＠お腹いっぱい。：2023/10/27(金) 22:03:49.03 .net

ノートパソコン買うとしたらカメラ付きとかは
やめておいた方がいいですか。
勝手に遠隔で起動させて盗撮とかって記事で
見たことあるんですよ
スマホのインカメもヤバいとか。
ネットに繋いでない時は大丈夫なのかな

329 ：名無しさん＠お腹いっぱい。：2023/10/28(土) 00:23:58.94 .net

>>328 簡単に封じることができるのに、購入できない機種を増やしても意味が無い
デバイスでロックもできるし、シールを張るのも簡単だろ

330 ：名無しさん＠お腹いっぱい。：2023/10/28(土) 01:15:36.02 .net

>>328
マルウェアが遠隔操作側のサーバーと接続を確立していないとそうはならない
パソコンの場合であれば遠隔操作系は、相手側からのパケットを受信した時点でファイアーウォールのアラートが表示されます
これに気付かなければマヌケって事になるな

331 ：名無しさん＠お腹いっぱい。：2023/10/31(火) 02:42:05.84 .net

現在SSL3.0が使用可能な方法(ブラウザ)はありますか？古い機器でTLS未サポートです。

332 ：名無しさん＠お腹いっぱい。：2023/10/31(火) 09:56:06.68 .net

実質ほとんどのサーバーが443ポート対応となっているので無意味なのではないのか？

333 ：名無しさん＠お腹いっぱい。：2023/10/31(火) 18:03:24.88 .net

【乃木坂46】“きつねダンス”で話題 金川紗耶（22）、活動休止を発表！体調不良続く「回復を優先」 [ジョーカーマン★]
https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1698741565/

キャップがhttpでURL貼ってるんだけど開いて大丈夫でしょうか。何か意図があるんだろうか

334 ：名無しさん＠お腹いっぱい。：2023/10/31(火) 22:44:13.00 .net

閲覧のみなら問題なさそうという事で自己解決しました

335 ：名無しさん＠お腹いっぱい。：2023/11/04(土) 02:25:15.58 .net

ここ数年調べてないけどoutpostの代替ってありますか？
Jeticoの代替でもいいけど使いたいわ

336 ：名無しさん＠お腹いっぱい。：2023/11/04(土) 07:45:36.64 .net

PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。
ブラウザもサイトが出るわけでもなく勝手に立ち上がります。
スタートアップをオフにしても増えます。

337 ：名無しさん＠お腹いっぱい。：2023/11/04(土) 11:10:34.14 .net

>>336
わかりました。

338 ：名無しさん＠お腹いっぱい。：2023/11/04(土) 20:19:09.85 .net

すいませんコピー切れてました。
PC立ち上げるとスタートアップで「tmpE8AF.tmp」みたいなのが大量にメモ帳開くようになりました。
ブラウザもサイトが出るわけでもなく勝手に立ち上がります。
スタートアップをオフにしても増えます。
ウイルスマルウェアスキャンと駆除はやりましたが、変わらずです。
対処法教えてください。

339 ：名無しさん＠お腹いっぱい。：2023/11/05(日) 11:22:08.68 .net

Have I Been Pwned?にて各gmailアドレスをチェックしたら
Oh no — pwned!となったアドレスがあります。
確かに海外からの怪しげなメールがよく届いていて
見る前に迷惑メールとして対処し削除しています。
が、このアドレスをスマホの契約時のアドレスとして登録したり、
googleアカウントとして共通のアドレスになっていると思うのですが
やはりアカウントごとアドレスも削除しないと漏洩など危険でしょうか？
もし削除するとしたらその前にやっておいた方がいい事などが
あれば教えて下さい。
ちなみにパスワードについてはなんか入力するのが怖くて
チェックしていません。

340 ：名無しさん＠お腹いっぱい。：2023/11/06(月) 09:30:10.78 .net

>>338 autoruns というMS製のツールがあります

簡易的なものですが、パソコンの怪しげなドライバーやスタートアップを見つけてくれます
このツールで無効化できるので

タブ：Everything
タブ：logon
タブ：Scheduled Tasks
タブ：Drivers

の赤・黄の部分を確認して「身に覚えがない」ものはチェックを外して無効化してみてください
フリーソフトは高確率で赤判定になりますが、今の状態では無効にしていいと思います
（安定してから再度有効化すればいい）

341 ：名無しさん＠お腹いっぱい。：2023/11/06(月) 10:04:05.85 .net

>>339 そうですね、最善は削除です
ただ、そうも行かない場合「メアドの漏洩なんて何時もの事」と
・ROMに徹して、クリックしない返答しない
を心掛けて使う分にはそれほど危険はありません

一昔前はOutlookのプレビュー機能でOffice系文書のPDF表示のバグで攻撃が成功するというのも有りましたが
プレビュー無効なら危険性は無いですし、すでに対応済なので「見るだけでウイルス感染」することは現状ありません

まぁそうは言っても「漏洩しているメアド」なのは確かですから
金・契約に関わるのは速やかに切り替えていった方が良いと思います

342 ：名無しさん＠お腹いっぱい。：2023/11/08(水) 12:48:33.02 .net

IDやパスワードなどをパソコンに付属している
メモ帳などに保存するのは危険でしょうか。
IDマネージャーを使っているのですが
新しいパソコンに移行するのが上手くいかず
もし失敗して全部消えてしまうのが怖いので
メモ帳にコピペして新パソコンに入力しようかと
思ったのですが、ふと、メモ帳そのものにこういう
重要な情報を保存すること自体が危険ではないのかと。
やはり面倒でもひとつづつ手書きで紙などに書き写すのが
安全なんでしょうか。

343 ：名無しさん＠お腹いっぱい。：2023/11/08(水) 12:52:03.28 .net

>>342 有償のクラウドにエクスポートするか、そもそもクラウド型のID管理に切り替えるべきかと
自分はRoboform→Bitwardenですね

344 ：名無しさん＠お腹いっぱい。：2023/11/08(水) 15:24:12.94 .net

1passwordを三年分まとめ買いしてしまったので使い続けるつもりですが、
Bitwarden良さそうですよね。今からでも乗り換えようか少し迷う…

345 ：名無しさん＠お腹いっぱい。：2023/11/09(木) 21:09:01.19 .net

>>340
ありがとうございます。
かなり減りました。
ですが選択するとエラーで消せないものがあるのと、毎回増えて戻ってくるので困ってます。
クリーンインストールしかないですかね。

346 ：名無しさん＠お腹いっぱい。：2023/11/09(木) 21:15:56.57 .net

>>345 あぁすいません、説明が足りなかったですね
この手の作業は セーフモード でやってみてください

Windows 10をセーフモードで起動させる方法
https://www.pc-koubou.jp/magazine/40168

347 ：名無しさん＠お腹いっぱい。：2023/11/10(金) 21:54:17.78 .net

テレグラムについて質問です。
ここは通信の秘匿性や会話記録の削除などセキュリティ性の高さを謳ってますが
ロシア発信でありながらウクライナ軍も使っている事からもテレグラムアプリの安全性の信頼度は高いんでしょうか？
気にしてるのはテレグラムのアプリインストールした場合、本来のＳＮＳ機能の裏でスパイウェアの動きをするかどうかです。
中韓アプリに良くあるアプリの表向きの機能の裏でそのアプリの本質的機能がスパイウェアというものです。

348 ：名無しさん＠お腹いっぱい。：2023/11/10(金) 22:20:11.90 .net

>>347 それはなんというか
・貴方がTelegramだと"思った"ダケのスパイウェア
の可能性がそのままリスク値になるって感じかと

・本物である根拠
・UP場所が安全である根拠
・改竄されていない証拠
・ゼロデイ（未発見）な脆弱性が無い証拠

までケチをつけ始めたら「信用できない」ワケで
猜疑心・陰謀説を「何の根拠もなく」持つ人を説得できる人は居ません

自分で言ってて「自分は猜疑心(妄想)強いな」と実感はないんですか？

貴方の投稿を見る限りすでに病気レベルです

正常な範囲の不信感の度を越えて
なにかしらのマインドコントロール下である危険性すら感じます
その不信感を植え付けたのは誰ですか？
完全に自分だけの知識で作り上げたならマジに病気ですよ？

もっと言えば「不安が払拭できるならTelegramを使いたい」ような質問からして
異常者 の自覚を持つべきかと・・・

普通の人はね
・TORを知ってはいても使いません
・Telegramを知ってはいても使いません
・ダークウェブを知っていても使いません
知ってるのと、使うのは次元が違うんです

349 ：名無しさん＠お腹いっぱい。：2023/11/10(金) 23:18:07.17 .net

Telegramは相手が指定することは結構あるからなあ
怪しいけど、儲かればいいし

350 ：名無しさん＠お腹いっぱい。：2023/11/11(土) 07:47:05.50 .net

スレ立て出来なくて、出来れば立てていただけますか
↓
セキュリティ
https://medaka.5ch.net/sec/
↓
ｾｷｭﾘﾃｨ/ﾌﾞﾗｳｻﾞ/ﾌｨｯｼﾝｸﾞ 詐欺Secure Web Browse※P1
↓
ウェブのセキュリティについて
多くのセキュリティ事案が発生中
フィッシング
詐欺など

セキュリティアップデートやパッチや設定

各種ブラウザ Google Chrome、Safari、Microsoft Edge、Mozilla Firefox、Opera、Internet Explorer、Vivaldi
セキュリティ対策ソフト、アドイン

危険💥メール類、SNS類、画面に出た警告に注意

https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html

351 ：名無しさん＠お腹いっぱい。：2023/11/11(土) 16:41:36.14 .net

>>350
立てた

ｾｷｭﾘﾃｨ/ﾌﾞﾗｳｻﾞ/ﾌｨｯｼﾝｸﾞ 詐欺Secure Web Browse※P1
http://medaka.2ch.net/test/read.cgi/sec/1699688448/

あとはヨロ

352 ：名無しさん＠お腹いっぱい。：2023/11/11(土) 19:43:49.28 .net

www
マスコミでさえ国家権力に忖度して裏では繋がっているのに、サーバーを経由していたら大きな権力には逆らえないよ
表沙汰にはならないだけw
一般を気付かずに見逃してしまうのはマヌケな警察組織だけだよ

353 ：名無しさん＠お腹いっぱい。：2023/11/11(土) 19:45:51.12 .net

一般人を気付かずに見逃してしまうのはマヌケな警察組織だけだよ

354 ：名無しさん＠お腹いっぱい。：2023/11/11(土) 22:29:02.81 .net

>>351
サンキュー嬉しいありがとう
どうしても立てられなかった
こんなスレあっても良いかと

355 ：名無しさん＠お腹いっぱい。：2023/11/13(月) 10:30:50.84 .net

Tiktok LiteでPayPayやAmazonギフトなどに交換可能な4000円分のポイントをプレゼント中！
※既存Tiktokユーザーの方はTiktokアプリからログアウトしてアンインストールすればできる可能性があります。

1.SIMの入ったスマホ・タブレットを用意する
2.以下のTiktok Liteのサイトからアプリをダウンロード（ダウンロードだけでまだ起動しない)
https://tiktok.com/t/ZSNfGdLGV/
3.ダウンロード完了後、もう一度上記アドレスのリンクからｱﾌﾟﾘへ
4.ｱﾌﾟﾘ内でTiktokで使用してない電話番号かメールアドレスから登禄
5.10日間連続チェックインで合計で4000円分のﾎﾟｲﾝﾄゲット

ﾎﾟｲﾝﾄはPayPayやAmazonギフト券に交換できます
家族・友人に紹介したり通常タスクをこなせば更にﾎﾟｲﾝﾄを追加でゲットできます

356 ：名無しさん＠お腹いっぱい。：2023/11/13(月) 11:16:47.98 .net

ネットサービスで会員登録するんですログインiDがメアドになります
それでパスワードの使い回しにならないようにパスワードの一部変更をどの程度したらいいですか？最初や最後の文字列をいじるだけでは不十分ですか？

357 ：名無しさん＠お腹いっぱい。：2023/11/13(月) 11:20:41.12 .net

>>355
コスパ良いポイ活だな

358 ：名無しさん＠お腹いっぱい。：2023/11/13(月) 11:22:57.49 .net

>>356 最近は
・12文字以上（推奨は15文字以上）
・英単語や年号（生年月日）や電話・郵便番号等を含まない
・小文字、大文字、数字、特殊記号 の4種類すべて利用する
です

適当な 1文字 だけを変更するのはOKですが
その文字以外の複雑性が上の条件を満たしたほうが良いでしょう

359 ：名無しさん＠お腹いっぱい。：2023/11/13(月) 20:38:08.19 .net

>>358
一文字だけでもokなら助かります
特殊文字が抜けてるのでそこを気をつけたいと思います
アドバイスありがとうございました

360 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 00:27:10.02 .net

セキュアブート機能ってゲームのチートとか使えなくなるんでしょうか？
チートエンジンとかトレイナーとか
うさみみハリケーンで数値のリアルタイム検索とか
できるでしょうか？

361 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 08:47:28.04 .net

>>355
友人にも教えてくるわ

362 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 10:11:13.90 .net

>>360 根っこの部分で勘違いしているのでなんとも言えません

363 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 12:58:53.46 .net

別の板でIDコロコロ変えて長文コピペで1日500以上レスしたり政治家の殺害予告してるヤツいるんだけどプログラマーでVPNチェンジャーとかいうツール使って自動的にID変えてるらしい
パソコンも回線も複数持ってるみたい
連投規制にも引っ掛からないし逮捕されない自信があるみたいだけど止める方法ないですか

364 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 13:52:47.83 .net

>>363 うーん、結局の所、貴方は「赤の他人」であって、自分の生命・名誉には何のダメージも無いワケです
被害者本人ならば打てる手段も増えますが、赤の他人では「薄っぺらい正義マン」の願望止まりですね

まぁ 一応可能・不可能の話をすると

どんな暗号化・欺瞞工作をしようと周期的・定期的なパブコメ活動は
・被害者が本気を出せば 絶対に犯行者にたどり着きます

E2Eで送受が2人しかいないなら難しいですが
1日数百件のパブコメでは本気で辿ろうとすれば一瞬です

ISPを変えようと、VPNを変えようと、TORを使っていようと 無駄です
それだけ大量の証拠を残す限りどんな欺瞞工作も無意味です

ただ面倒な手続き、ログの解析が必要なのでよっぽど本気をださないとやらないとは思いますが
被害者の立場というかランク・階級・属性によっては本気にさせてしまう可能性はあります
その場合、ニュース紙面に載る前の状況で闇に葬られる可能性もあるでしょう

365 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 16:23:34.72 .net

金と人脈がある人が人を動かせば大抵の者達の検挙には至ります
やるに足りなければそのままになるだけの話し

366 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 21:42:30.99 .net

>>362
チートエンジンとかトレイナーが動作するならセキュアブートってのをONにしたいんだけどなぁ
チート対策なのかセキュアブートを有効にしないとプレイできないゲームがあるんですよ・・・

367 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 22:04:22.97 .net

>>366 そら、ネトゲで不正プレイヤーが多いから対応としてはあたりまえかと
そもそも不正プレイヤーってのはアングラで情報収集すべきなんじゃないの？

ここを何処だと思ってるの？

368 ：名無しさん＠お腹いっぱい。：2023/11/14(火) 23:25:00.88 .net

Secure Bootの主な目的は正式な署名のない実行ファイルをOS上で動作させないためにあります

369 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 00:40:51.71 .net

>>363
コピペ連投の規制がない板はどうにもできません
止めることはできませんが専ブラ使ってキーワードでNGすれば非表示にできます

370 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 04:00:12.59 .net

キチガイ相手ではな

371 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 13:16:01.95 .net

キチガイじゃが仕方がない

372 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 13:23:33.57 .net

trendツールバーが昨日からずっと
「拡張機能を読み込めませんでした。」って状態でまともに機能しない
いつもは静かな５ちゃんねるがエロ広告だらけで読みづらい
これどうしたら直せるの？

373 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 13:40:21.07 .net

>>372 普通はメーカーに問い合わせるんじゃね？
それが敷居が高いと感じるならAdgurdとかを買えば良いかと
もしくはBraveブラウザを使うとか

374 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 16:39:43.98 .net

>>372
インストールし直しはしたの?
(アンインストール→インストール)

375 ：名無しさん＠お腹いっぱい。：2023/11/15(水) 20:46:07.98 .net

>>373
>>374
再インストールしたら直りました！
アドバイス有難うございます！！

376 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 13:23:46.73 .net

無料WiFiのセキュリティに関して質問です

①無料WiFiで通信を盗み見れる人というのは、そのアクセスポイントを開設してる人だけですか？
同時に接続してる人も何かの方法で見れたりするのですか？

②無料WiFiを使う上での注意点で、ファイル共有や画面共有をしないというのがあったのですが、Android端末でこの辺を意識して共有にしたことは無いですが、自動で共有されてることはありますか？どこで確認出来ますか？

③VPNを利用すると良いとも書いてありましたが、adGuardのVPNは有効にしてあります。これでも無料Wifi関連で盗み見される事はありませんか？(VPN提供者に見られる可能性は理解しています)

377 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 14:48:03.33 .net

>>376
1.そう思っていいです、同じSSIDのネットワークに接続するPCはリスクが有ります
2.ポートスキャンが行われ、空いてるポートが有れば攻撃されるリスクが有ります
3.同じWiFiに接続する限りVPNの防御力はかなり軽減します（端末自体への攻撃は防げない）

ゼロデイ攻撃とは「メーカーも知らない脆弱性」です、つまり対応策以前にその攻撃手法すら不明な攻撃です
そして、ゼロデイ攻撃というよく耳にするなら 無防備な状態は今も存在する と理解すべきです

無料のWiFiが危険なのではなく、共有WiFi（同じSSIDに同じパスワードで接続)が危険なのでそこは勘違いしないでください
有料のWiFiであっても同じSSIDで同じパスワードを使いまわすなら共有WiFiなので危険です

安全なのは専用WiFiです、異なるSSID、異なるパスワードで接続する自分しか知らないWiFiのみ安全と言えます

無料WiFiを比較的安全に使う方法として、トラベル(モバイル・ホテル)ルーターを介して接続する方法があります
そんなに高いものではないですし有料のVPNよりもセキュリティ強度は高くなります

無料WiFi --- トラベル(モバイル・ホテル)ルーター --- 端末 こういう感じになります
今時のトラベルルーターはセキュリティを意識した設計なので無料WiFi側からの攻撃は遮断しますし
当然端末との通信も暗号化されますのでVPNよりも1段階上のセキュリティを担保できます

ただし、旧式や安価なタイプは有線専用だったりスタバ等の無料WiFiに接続できないタイプもあるので、
トラベルルーターの説明にカフェの無料WiFi対応 などの説明のあるものが良いでしょう

378 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 16:35:53.31 .net

>>377
くわしくありがとうございます
開設者が信用出来る企業などでも、利用者に悪意があったらアウトなんですね
トラベルルーター初めて知りました。製品を見てみます
引き続き質問です

①悪意のある開設者はデータ傍受と攻撃両方出来て、悪意のある利用者は攻撃が出来るで合ってますか？

②無料Wifi利用時の注意として、メールなど自動受信するものは手動に変えておくというのもありましたが、メーラーやメーラーの設定により暗号化されてない可能性があるからという事でしょうか？

③ブラウザなどで個人情報を入力せずに利用しているが、ログインが必要なサイトにログイン状態を維持したまま接続してるのも危険ですか？その場合どのように危険か教えて下さい
例…GoogleにログインしたままGoogleマップを見たりYou Tubeを見たり。

379 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 17:24:51.23 .net

>>378
1.あってますが、組織において個人で悪意を仕込み、それが発見されないまま世にでる確率は低いです
　0ではないですが、悪意を持って仕掛けた犯行者のリスクを考えると「考えなくてもいい」レベルだと思います

2.そうではなく、無料WiFi接続時は「一切のメール送受信を辞めたほうが良い」が正解です
　つまり、自動だと「うっかり送受信してしまう」リスクが有るので、手動にしたうえで「手動でも送受信しない」という事です

3.無料WiFi接続時はログインが必要なサイトにはアクセスしない が正解です

基本的には「全ての通信が盗まれている（見られている）」という前提で、重要性の高い
・個人情報
・アクセスID/パスワード
・クレジットカード等の情報
を一切使わない方が安全性が高い　という事です

普段使ってるブラウザのシークレットモード（プライベートブラウジング）を使うのは間違いが起きやすいので
社外利用時にだけ利用する、BraveやTorなどのブラウザアプリを使い
サインインが必要なサイトは避けるのも良いかもしれません

ただし、安全性を高める行為は「手間・コストが掛かる場合もあり、面倒で非効率」といえるので
どこまでセキュリティを意識するかは人それぞれです
仕事では十全に対応するのはアリだと思いますが、私事でそこまでやらなくても良いかなと思います

当然、私有デバイスで仕事をするなんてのは論外です、問題が起きたら世間から馬鹿扱いされるでしょう

380 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 18:50:44.15 .net

>>379
ありがとうございます
全て私有スマホで私用する際の話です
前提書き忘れててすいません

うーん、全て見られる前提なんですね
自分が利用したのは、dWifi・公共施設・イオンやwelciaなど大手商業施設のもので、開設者によるどうこうは余り心配してないですが、悪意ある他の利用者による攻撃はされてたかは少し心配になりました

利用したのはかなり短時間ですが、ログイン状態のGoogleマップとメール受信とブラウザによる見られてもいい適当な調べものですね

無料Wifiがかなり普及していて、セキュリティなど余り気にしてない普通の人々はログイン状態のサイトなどそのまま使ってそうに感じますが、たまたま運良く悪意ある人に当たってないってだけなんですかね
dWifiは登録し使い始めたばかりですが今後使うか再検討してみます

381 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 19:37:43.51 .net

公共Wi-FiってLAN内デバイス同士で見えるんだっけ？
パソコンであればパブリックネットワークにしておいたら
ファイアーウォールがLAN内デバイスからのアクセスはブロックするから問題ないんだけどな

382 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 19:40:23.20 .net

TCP443ポートへのアクセスはパケットキャプチャーしていても内容は分からないそうだがね

383 ：376：2023/11/17(金) 19:49:38.39 .net

>>381
376ですが、それも気になってます
Androidですが、ファイルマネージャ的なのを見てもフォルダを共有など出来ないし
意識的に共有する事は無いですが、知らぬ間にデフォルトで共有になってるようなものがあるのか気がかりです
接続してるのを他の利用者から認識されるのも嫌です

384 ：名無しさん＠お腹いっぱい。：2023/11/17(金) 20:14:36.00 .net

>>381 基本的には見えません
ただ、無料WiFiに慣れて無意識に使う癖が付いてしまうと
・無料WiFiと同じSSIDを偽装したデータキャプチャー目的の不正WiFiに接続する
危険性があるのでそれを警戒・警告する意味で説明してます

その場合でもトラベルルーター越しならほぼ安全と言えます
また、少し上で書いたゼロデイ攻撃は既知の対策では対応できないので
セキュリティに配慮するなら無料WiFiに生で接続するのは避けるべきだと思います

385 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 00:50:32.10 .net

https://www.wikihow.jp/Windows%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3%E3%81%8B%E3%82%89Android%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%99%E3%82%8B
方法3 AirDroidを使う

これを見る限りだとスマホはやはりポートを開いていないので、
共通のアプリをインストールした状態で接続を双方とも確立していないと無理そうだよな

386 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 01:10:47.15 .net

>>384
偽装wifiには繋がないよう気を付けてる人ならどの程度まで警戒を緩めていいですか？

387 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 09:16:08.18 .net

>>386 その場合は端末のセキュリティ機能に依存するのでSMS認証するサインインぐらいはOKですかね

388 ：名無しさん＠お腹いっぱい。：2023/11/18(土) 11:15:53.34 .net

https://www.fortinet-accelerate-japan.com/event/8082
このイベントは交流セッションないのかな？