ウェブディレクション ユーザビリティ SEO アクセス解析 デザイン制作 システム webapi使い方サンプル 見本になるサイト
にほんブログ村 ネットブログ ネット情報へ にほんブログ村 IT技術ブログ IT技術情報へ

  • 最新配信
  • RSS

webディレクションやデザイン、SEOなどに関してのニュース、その他関係ない事もなども
配信していきます【webディレクターズニュース】

サイバーエージェントが、運営するブログ等のサービス「Ameba(アメーバ)」に酷似した、フィッシングサイトが確認されました。

本家のamebaのURLは

http://www.ameba.jp/

ですが、フィッシングサイトのほうはURLが

http://amegold-zousyoku.〜〜.org/」

または、

http://amegzousyokubag.〜〜.net/」

となってますので、まず、URLを確認して注意してくださいね。

そんなわけで、フィッシングサイトの対策等に関して、書いてみます。

フィッシング(Phishing)詐欺とは


本物のサイトにそっくりにつくられた「偽物のサイト」に、ユーザーが本物のサイトだと思い込んで、「クレジットカード情報」や、「ID、パスワード」「オンラインバンキング、キャッシュカード情報」を入れる事により、それらの情報が「偽物のサイト」をつくった業者に渡ってしまうという詐欺です。

「フィッシング(Phishing)詐欺」という名前は「fishing」が語源で、「fishing」の名前の通り、偽物のサイトでユーザーを「釣る」サイトということですね。

【フィッシングサイトの対策】


フィッシングサイト対策として、対策しておきたいことをまとめてみました。

セキュリティソフトを入れる


セキュリティソフトをいれると、フィッシングサイト用の対策機能がついてきます。
セキュリティソフトがフィッシングサイトとして認知されたサイトに対して、警告をだすようになります。

また、フィルタリングツールを使って、フィッシングメールが届かないようにする等の方法もあります。

URLを確認する


偽サイトは、デザインは似ていても、URLは基本的に隠せませんので、本物のサイトと異なるURLが表示されている場合がほとんどです。

今回のアメーバの場合も

http://www.ameba.jp/

のURLではなく

http://amegold-zousyoku.〜〜.org/」

となっていますので「このURLが怪しいと疑いをもてるようになる」必要があります。

「怪しい」URLとは?基本的に見分ける方法は、本物のサイトのURLを覚えておく、知っておく、という事以外に無いです。
ただ、なんとなく怪しいのではないかと疑う事ができるポイントはあります。

基本的に、日本の大手企業のサイトは

http://〜〜〜〜〜〜〜〜.jp/
http://〜〜〜〜〜〜〜〜.com/

等、URLの末尾が「.jp」「.com」「co.jp」などになる場合が多いです。

今回のアメーバのフィッシングサイトの

http://amegold-zousyoku.〜〜.org/」
http://amegzousyokubag.〜〜.net/」

のように、URL末尾が「.org/」「.net/」を、大手の企業が使う事は、あまりありません。

ドメインに関して詳しく知りたい方は、ドメイン等を検索して調べてみていただくと解ると思いますが、

「.jp(日本在住の組織、個人などが利用できる)」
「.com(企業用ドメイン)」
「co.jp(日本の会社用のドメイン)」

の用に、ドメインはそれぞれ、使われる種類がわかれています。

そして、「.jp」「.com」「co.jp」のドメインの取得は、値段がちょっと高いものになります。

また、特に「.com」「co.jp」は、法人として登録していないと、使えないものとなります。

それに比べると「.org(非営利組織用ドメイン)」「.net(ネットワーク用ドメイン)」は、誰でも利用でき、取得する値段も安い為、詐欺サイトなどに、ちょくちょく利用されることがあります。

*もちろん「.org」「.net」なら詐欺サイトといわけではありません。
有名なウィキペディアなどは「.org」ですし、「.org」「.net」でのドメインでも、ちゃんとしたサイトである事が普通です。
ちなみに、このウェブディレクターズも「.net」を利用していますが、フィシングサイトではないので安心してね(笑

以上の様なURLの違いを知っておくと、フィッシングサイトかもしれない、という気づきや、疑いを持つ事ができますので、知っておくと良いですね。

https//〜〜があるかどうか



大手の金融機関や、大手ショッピングサイトなどでは、重要な個人情報の入力などの際には、SSLが利用できる旨の案内があります。

SSLは、入力する個人情報が暗号化される技術で、セキュリティが高まる記述です。

URLが通常は
http://〜〜」
のところ、SSLがついていると
https://〜〜」
となります。

そして、多くの大手企業は個人情報の入力の際に、SSLを利用している、もしくは利用できる旨が記載してある、場合がほとんどです。
本家のアメーバのログインページもSSLの記載がありますね。

怪しいサイトがあったら「https://〜〜」かどうかも確認してみるのも良いのではないでしょうか。

メールからのリンクは特に怪しいので注意


基本的にフィッシン詐欺の多くは、メールに記載して送られてくる事が多いです。
メールのに掲載されているリンクをクリックししてしまう事でフィッシンサイトへ導入されます。

偽物のサイトは、「googleなどの検索エンジンにかからない(短期間でサイトを閉じてしまう事が多いので、検索エンジンに引っかからなかったり、詐欺行為ですので公になると困るので、検索エンジンにかならないように、コソコソやってたり)」場合が多いため、そのサイトへユーザーを誘導するには、メールを使う場合が多いのです。

ですので、メールについているURLは、あまり気軽に開かないようにしましょう。

また、怪しいと思ったら、ID,パスワードを入力する前に、URLが正しいか等を確認してみると良いと思います。

実際に被害に合ってしまったら


万が一フィッシング詐欺で個人情報を教えてしまったら、直ちに電話でサービスの提供元に連絡を取るようにし、使用をすぐに停止するようにましょう。

クレジットカードやキャッシュカードを盗まれた時と同じ危険な状態ですので、即に対応する事が必要です。



Yahoo!ブックマークに登録     
このエントリーをはてなブックマークに追加
  • トラックバック (0)
  • 閲覧 (5371)
次々にリリースされている、firefoxさんですが、そろそろfirefox9が出る頃ですね。
そして、firefox9の次のバージョンfirefox10のリリースは2012年1月31日予定です。

firefox10の新機能は?
というと、開発ツールまわりの充実、3D、HTML5対応などでしょうか。

【開発ツール】
これまでのfirefoxでは、開発ツールは、基本的には追加する形でしたが、firefox10では、デフォルトで開発ツールが同梱されているようです。コードエディタ、CSSルールビュー、ページインスペクタ、ハイライト、コンソールオブジェクト補完、などなどが追加されるようですね。

【アドオンチェック無効】
また、新機能?といっていいのか解りませんが、firefoxに追加できるアドオンなどを、原則的に、互換性チェックしないようにするようです。

あまりにリリース周期がはやく、アドオンがついてこない事を、チェックでいちいち知らせると、ユーザーが減ってしまうからかもしれませんね。

【3D】
3D系の機能強化などもfirefox10で追加されているようです。

http://hacks.mozilla.org/2011/11/announcing-firefox-aurora-10/
のページに追加機能が(英語ですが)書かれていますが、「New additions(新らしく追加した機能)」の項目にある「WebGL antialiasing」、「3D Transforms」の箇所がそれにあたります。

日本語で書けば「WebGLアンチエリアシングの実装」「3Dトランスフォームの実装」となりますが「WebGL」は3D表示の仕様ですので、3D系のコンテンツを充実させてきていますね。

【html5】
HTML5 Visibility API/Visibility APIの実装。
HTML要素フルスクリーン機能実装。

などで、HTML5への対応も行われていくようです。
*Visibility APIは、ページの表示状態を取得したりするものです。まあ、HTML5へ、どんどん対応していっていると思って頂ければ。

ブラウザのシェアが、google chromeに抜かされたと最近ニュースになっていましたが、まだまだ、firefoxは新しい技術を試していく場として、有用なのではないかと思っていますので、がんばれfirefox。



Yahoo!ブックマークに登録     
このエントリーをはてなブックマークに追加
  • トラックバック (0)
  • 閲覧 (5663)
最近iphoneを発売したauは、iPadの発売にも前向きなようです。

auの田中社長が販売を検討しているという事を明らかにしました。(「あくまで前向きに検討」という段階のようです)

iPadは既に、ソフトバンクが発売していますが、同じ様な形態で、3Gのモデル等を発売することになるのかもしれませんね。
(Wi-Fiがはやってきているので3Gではないかもしれませんが)

Androidは、ウィルス急激に多くなってしまので、iOSがひろまってくれたほうがうれしいですが、ドコモはいつまでAndroidだけなんだろ… 

Garaxyなんか買う気はしないし



Yahoo!ブックマークに登録     
このエントリーをはてなブックマークに追加
  • トラックバック (0)
  • 閲覧 (2363)
googleアドセンスの公式ブログで、スマートフォン用の収益効果をアップさせる、アドセンス広告のレイアウト(配置例)が公表されています。

公表結果はこちら
http://adsense-ja.blogspot.com/

*スマートフォン対応サイトが効果を出す場合の、お勧めの配置例はこちらの画像に掲載されています

コンテンツの配置例

まず、
・スマートフォンサイトのタイトル下には「320px_50px」のバナー広告、
・記事コンテンツの下には「300px_250px」のバナー広告

が合うようです。

つまり、ページの上部に表示されるタイトルの下には、縦幅の短い「320px_50px」広告、ページの終わりには縦幅が長い「300px_250px」の広告がいいですよ、という事になりますね。


実際に、この配置例の根拠は「AdSense チームのこれまでの経験から」だそうです。

ですので、この配置が必ずしも、
「利益を最大化させる広告配置かどうか」
は、解らないですが、もともと、サイトのユーザビリティを阻害しないようにという事は(例えばページの上部に、デカいバナーを配置してほしくない、とか)、PCサイトの方でも、ちらほら、googleから告知されていましたので、今回のレイアウトも、そういったユーザビリティの阻害を起こさない様な配置にして欲しいという、googleの希望&誘導かもしれませんが、一度、この配置を試してみるのも良いかもしれませんね。



Yahoo!ブックマークに登録     
このエントリーをはてなブックマークに追加
  • トラックバック (0)
  • 閲覧 (8338)
マイクロソフトが、ライバル関係にあるアップルの「iPad」で利用できるアプリとして、「Officeアプリ」をリリースする予定だそうです。

情報としては、まだ噂段階で(The DailyというiPad情報紙が伝えた情報です)、マイクロソフトが確実にリリースする事を公式に発表した訳ではありませんが、マイクロソフトは既に「iPad」や「iPhone」向けの他のアプリをいくつか出していますので、出す確率はかなり高いかもしれません。

ただし、「Officeアプリ」をリリースをしたとしても、PC等たのデバイスで作成した書類を「互換性をもって、どこまで表示、編集できるか」によって、普及するかどうかが変わってくると思います。

既にアップルのoffice製品である「iWork」などもありますので、今後、マイクロソフトは、ライバルiOSの市場で、どこまでシェアを広げられるかのか、がんばって頂きたいところですね。

ただ、こういった他のOSへの製品提供をマイクロソフトも近年積極的に行うようになってくると、最近はちょっとアップルに押され気味?だったマイクロソフトも、今後、勢力を盛り返すかもしれませんね。



Yahoo!ブックマークに登録     
このエントリーをはてなブックマークに追加
  • トラックバック (0)
  • 閲覧 (4570)
無料素材イラストダウンロード
今週のピッアップ記事
ウェブディレクターズスタッフブログ

あわせて読みたい フィードメーター - webディレクターズニュース
メルマガ購読・解除
 
webディレクターズリンク集