情報が漏洩しましたセキュリティアラート

chromeバージョン79

chromeの最近の更新により、貧弱性の改善が行われ、パスワードの保護機能が備わったようだ。

そして、上のような警告が、パスワードなどを入力するサイトで表示されるそうだが、
どういうわけか漏洩しましたと記述されるらしい。

これは本当に漏洩したのかどうかよくわからないのだが、パスワードの更新をしていないと警告されるのであろうか？

［設定］→［自動設定］→［パスワード］に新たに追加される「Check password safety（パスワードの安全性をチェックする）」
https://www.itmedia.co.jp/news/articles/1912/11/news058.html

で、パスワードのチェックができるそうだ。

フィッシングメール「セゾンカード編」

フィッシングが横行

最近フィッシングメールが多発している。

Noのところには5桁の数字

日付の所には送信した時間まで表示されていた。

なぜ、伏字にしているのかというと、こういった情報をメールに送信しているとき、誰に送っているのか個別のIDとして判断されているのではと疑うためだ。

さて、なぜ、これがフィッシングかとわかるのかというと、yahooメールにはこういったフィッシングメールがひどい。他のメールアドレスには送られないのに、yahooメールには送られる。おそらく、yahooメールのアドレスは外部に漏れやすいということが言える。

また、そもそも論だが、私はセゾンカードなど持っていない。こういったメールは迷惑メールにふるい分けられているのだが、やはり送られるべきメールが間違って迷惑メールに入っていないかどうか、時々確認する必要があるため、迷惑メールもチェックする必要がある。

皆に置かれましては、絶対メールからセゾンの頁へ飛ばず、直接Googleの検索バーからセゾンの公式ページへ飛ぶようにしてください。個人情報が盗まれますのでお気をつけて。

フィッシングメールMyJCBカードにご注意を！

クレジットカード詐欺にご用心

みなさん、以下のようなメールを受信していないだろうか？

これは、一発で見破れるフィッシングメールです。まず読んでみてください。

明らかに、海外から釣っているだろうメールですね。どこに間違いがあるのか指摘すると、さらに修正して巧妙化してくるので指摘しませんが、JCBをうたったメールにはお気を付けください。

パターン２



このフィッシングメールでは、偽サイトに誘導して、そこにあなたの個人情報を記述させることで、カードを乗っ取ったりします。なので、問題があると思うなら、直接、JCBの方に連絡を入れるか、公式サイトよりメールを送信してこういったメールが届いたのですが、本物であるかどうか伺うなどしたほうがいいです。絶対メール先のリンクに飛ばないように気を付けましょう。

Amazon アカウントロックをうたうフィッシングメールに注意

あなたのAmazonアカウントはセキュリティ上の理由で中断されました

こんなメール届いていないだろうか？



これは有名なフィッシングメールと言って、メールに添付されたリンクを踏ませることで、
パスワードやアカウントの情報を入力させることで、乗っ取り作戦をする手法。

そもそも、日本でアカウントを停止するときは、「退会」や「停止」など日本語を使うもの。
ロックと言う表現は実に、海外からの偽メールが使いそうなワード。

これを信じて決してリンク先に進まないように。

確認をしたい場合、検索でamazonを入力して、直接ホームページに行ってどうなっているのか
確認をして、なんら警告がなければ、そのメールは偽ものです。
くれぐれも、リンクを踏まないように！

CPU使用率が半端ないのでSublime Text 3のパッケージをアンインストールしてみた

CPUの使用率70％

普段CPUの使用率が30％代なのに、Sublime textを起動するとファンが回り始める問題に出くわした。
エディターを閉じればおさまるのに、起動するとすぐにファンが鳴り始める。これではいかんともしがたい。

ググってみると、CPU100％とか言う見出しも出てくる。

いろいろ調べてみると、どうやらパッケージを入れたもののなかで、CPUをバンバン使うものがあるらしい。

自分の環境はphpくらいなのでたくさんのパッケージは入れていないがそれなりに入っている。

そこで一つ一つ、削除してみようと思った。3つほど削除したら、うれしいことにCPU使用率が一気に下がった。

残念ながらどのファイルを削除したのか全部思出せない。

autofilename

一応、3つのパッケージのうちautofilenameを削除すると、顕著に下がったような気がした。そのため、これがCPUを使っていたのではないかと思われるのだが、

pythonに関係するlinter?も削除した記憶があるが、あともう一つ記憶が残っていない。
しばらく置いてから、メモしておこうと思ったのだが思い出せず、記事にしている。

やはり、忘れやすい性質上、メモをしておかないといけないものだな。

パッケージの削除方法

簡単で、メニューのPreferencesからPackage Controlを選択し、その中のRemove Packageを選択して、要らないものを削除するだけでよい。

補足
この記事を上げてから、1週間以上たっても、ときどきCPUの使用率が高くなる。
どうやらパッケージだけが関与しているようではなさそうだ。

もちろん、自分の場合はパッケージを徐々に入れ始めてある一定の段階で使用率が高くなっているので、パッケージが悪さをしているのは間違いないのだが、パッケージを増やしていくと同時に、ウイルス対策ソフトのリアルタイム保護がいかんなく発揮され始め、それでCPU使用率高くなっている可能性が高いということを突き止めた。

https://forum.sublimetext.com/t/high-cpu-and-memory-usage-sublime-3-pc-windows-10/36652/13

実際、ESETの対策ソフトを使用しているが、作業中はESETがくまなく保護をしてくれている。だから、パッケージをたくさん入れれば入れるだけ、やはり問題が発生しやすい。

ESETの場合は、自分でパスを設定して、リアルタイム保護から外すことはできるが、正直、セキュリティの知識がないので、パスを外すと、そこでウイルスがそのパスで悪さをするのではと思い、外すのはおっくうだ。

なので、時々発生するCPUの使用率の高さに、目をつむるしかない。一定時間たつとおさまるので、それまで我慢。

偽メール「Confirm your recovery email」

Help us protect you: Security advice from Googleに注意

どうやら、ここ最近こういったメールが各方面で届いているようだ。


まず、突然届いた場合は偽メールなので気を付けたほうがよろしい。
偽メールかどうかを見極めるためにはいくつか方法があるが、
送信元のアドレスが

no-reply@accounts.google.com

になっている必要があるが、これが単に
accounts.google.comになっている場合は注意。

また、発信元の横に？マークがある場合は、大いに疑ったほうが良いだろう。

セキュリティ診断を通して、
https://support.google.com/accounts/answer/46526
必要な対策ができているかをチェックしておきたい。

ちなみに、自分は発信元の「？」マークが付いていたら躊躇なく削除している。

メールから直接アカウントを確認せず、ブラウザからGoogleアカウントをチェックして、
問題なさそうなら、無視が一番。アドレスとパスワードの入力を、メールから届いた
偽フォームから行うと痛い目に合うので注意したい。