ネットセキュリティ

「このページは承認されていないソースからのスクリプトを読み込もうとしています」の対処法

数が少ないので気づいてなかったのですが、chromeさんでサイトを見ると、URL欄の右端にちっさく赤い✕印が!

chromeさんに怒られた

これです(右端、ブックマークのお隣にひっそりと出ます)↑

なんだろうと、クリックしてみると、「安全でないコンテンツがブロックされました」「このページは承認されていないソースからのスクリプトを読み込もうとしています」とのこと。

安全でないコンテンツがブロックされました。

えっ、なにそれ。

特にあやしいスクリプトは使ってないはずなのですが、出ています。調べてみたところよくあるのが、サイトをSSL化したにも関わらず、SSL化されてないものがサイトに混在してるときにされる警告らしいです。

ちなみに、一応強行突破して読み込むこともできますが、

保護されてません

SSL非対応になったことがどどーんと表示されます。

調べ方

幸い、chromeさんの「その他のツール」>「デベロッパーツール」で場所を調べられるようになってますので、「デベロッパーツール」の「Console」を見てみると、該当箇所が赤字でハイライトされて出てきます。

どうやらうちのサイトですと、

  • WordPressの機能でSSL化されてないhttpのサイトを呼び出してる場合
  • 昔に貼ったamazonアソシエイトへのリンクがSSLに対応してない場合

こういうところで発生してました。

対処法

ということで対処。WordPressでの呼び出し機能は使わないしかないですね。おとなしくURLを貼り直します。

amazonアソシエイトのほうは、新しくコードを作り直せば、対応したものが生成されますので、それに貼り直せばOKでした。

まとめなようなもの

気軽にSSL化したものの、地味なところで問題が起こったりするもんなんのですね。AdSenseなどでも古いコードを使ってると同じことが起こるようですのでご注意を。

 

Windows用「QuickTime」のサポート終了。アンインストール推奨。

Windows用「QuickTime」のサポート終了がひっそりと発表されました。また、脆弱性が発見されたため、アンインストールしたほうが良さそうです。

「QuickTime」というと「iTunes」をインストールすると、ついでに付いてくる動画再生ソフトですね。

Apple、「QuickTime for Windows」のサポートを終了、アンインストールを推奨 -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20160415_753400.html

この記事にもあるように脆弱性がすでに発見されているにも関わらず、以降のサポートの予定はないようです。

動画再生ソフトは他にも無料でいくらでもありますので(media player classic 等)、特にこだわりがなければ、アンインストールしておいたほうが良さそうです。

イメージ10239

イメージ10240

なお、これは、Windows用「QuickTime」の話ですので、Macのほうでは別のお話。

 

 

「日本郵政」を装ったウイルス付メールが流行っています。ご注意を。

「日本郵政」を装ったウイルス付メールが流行っています

調べてみたところ、昨年の12月頃からのようですが、今年の2月3月になって急増してるようです。

文面例は以下。


 

拝啓
配達員が注文番号○○○○の商品を配達するため電話で  連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。
ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
このメールに添付されている委託運送状を印刷して、最寄りの日本郵政取り扱い郵便局までお問い合わせください。
敬具


 

この下にそれっぽく住所が付いています。また、「日本郵政」ではなく、「JAPANPOST」という名前が入っていたりするバージョン違いもあるようです。

添付ファイルはzipファイルで、その中にウイルスの実行ファイル(.exe)が入っています(ので、まぁ解凍して実行しない限りは感染しないとは思います)。

送信元のメールアドレスが、明らかに日本(.jp)ではなく、ロシア(.ru)、ドイツ(.de)、オランダ(.nl)などだったりしますので、名前が「日本郵政」でも、とにかく疑って確認して下さい。

そもそも、日本郵政に住所とメールアドレスを紐づけるサービスは無いので、郵便局から印刷して持ってきてくれなどというメールが来ることはありません。

しかし、文面が巧妙にそれっぽいだけに騙されないようにご注意ください。

実際、うちの親が踏みかけてあわや大惨事でした。

なお、Gmailを通してメールを受信している場合は、すでにウイルスとして検知されて除外されますので、問題はないです。

ブラウザでないソフトを使ってメールを受け取ってる方はご注意を(zipファイルで来ますので、設定によってはウイルスとして検出されない可能性があります)。


 

参考:日本郵政のサイト、お知らせ

タイトル:日本郵政を騙った不審メールが急増していますのでご注意ください

http://www.japanpost.jp/information/2016/20160216115665.html

Adobe Flash Playerに脆弱性

Adobe Flash Playerに致命的な脆弱性が見つかりました。しかも現時点では修正プログラムがなく、アンインストールするか無効化するしか対策がないようです。

今週末までにはアドビシステム社(Flash Playerの制作元)から修正プログラムが配布される予定らしいですが、それまではFlashを使わないようにしたほうが良さそうですね。


 

詳しくは

https://www.ipa.go.jp/security/ciadr/vul/20150713-adobeflashplayer.html 情報処理推進機構

http://itpro.nikkeibp.co.jp/atcl/news/15/071302350/?n_cid=nbpitp_itptw_top (外部リンク)