会社PCの謎ポップアップ、情シス案件か広告案件か判定してくれ

『重要な保護が無効です』みたいな文面でブラウザ右下に出る。スクショは貼れんが、通知許可を踏んだ可能性ある。対処手順を整理したい。

会社PCでそれはまず情シス投げろ 勝手に触るとそれセキュリティ的にアウトだぞ

ブラウザ右下ならWindows通知じゃね。技術的に言うとサイトのPush通知を許可しただけの可能性高い

これってChrome開いてなくても出るやつ？どういうこと？

スクショ貼れないのに鑑定スレ立てるな半年ROMれ と言いたいが会社PCならまあ貼るな

マジレスするとそれ会社の監視ツール クリックしないと勤務態度スコア下がる

>>6 こういうの真に受けるな 会社名とかURLとか出てたら個人情報だぞ消せ案件

通知許可ってどこで見るん？ 設定？マジで分からん

Chromeなら設定→プライバシーとセキュリティ→サイトの設定→通知 変なドメインあったらブロック。ググレカスと言いたいが会社PCなら情シスにも言え

今北 右下ポップアップは9割「お前通知許可押したろ」案件 残り1割は昼飯食いすぎ

昼飯食いすぎ通知あるなら俺のPC鳴りっぱなしだわ

>>11 それは欲しい ラーメン替え玉前に止めてくれ

脱線すんなｗ でも通知許可は本当にある。変なサイト名をここに貼るのも特定されるぞ

仕組みとしては「ブラウザからOSの通知欄に広告を流してる」だけでも見た目はウイルス警告っぽくできる だから文面の怖さは判定材料として弱い

テンプレ嫁案件に近いな 1. 押すな 2. URL控える 3. 情シスへ 4. 勝手に駆除ソフト入れるな

いや押したら逆に治るタイプもある ソースは俺の勘 入れ食いだな

>>16 それ信じるやつおる？ でも>>1がもう押してそうで草

>>17押してたとしてもまずブラウザ通知の権限見ればだいたい分かる 技術的に言うとOS通知に見せかけたWeb Push広告の可能性が高い

これってChrome以外でもあるん？ Edgeで同じような右下のやつ出たことあるんだがマジで分からん

>>19Edgeでもある 会社PCなら勝手に削除ツール入れるな、それセキュリティ的にアウトだぞ

アジェンダ共有します 1. 通知元サイトの特定 2. クリック有無の確認 3. 情シスへエスカレーション ここでコンセンサス取りたい

最近この手の偽通知また燃えてるぞ 無料動画サイト踏んだら『保護が無効です』系が出るやつ、対応遅すぎだろ

>>22無料動画サイトって会社PCで見るやつおるん？ どういうこと？

>>23広告経由で飛ばされるから本人が怪しいサイト見たとは限らん ただ通知許可を押した時点でにわか乙案件

>>1URLをそのまま貼るなよ 会社名とか社内プロキシの情報混ざる場合あるから個人情報だぞ消せ案件になる

URL伏せ字ならいいん？ 例 hxxps://abc-なんとか-newsみたいなやつ これって何見れば判定できるん？

>>26ドメイン名と通知文面 『今すぐスキャン』『保護が無効』『ウイルスが検出』あたりは広告テンプレ 本物のWindows Defenderはブラウザ通知でそんな煽り方しない

『重要な保護が無効です』は見覚えあるわ まとめサイトの広告で同じ文面見た また燃えてる

ここまでのコンセンサスとしては マルウェア確定ではなくブラウザ通知由来が濃厚 ただし会社PCなのでASAPで情シス共有

>>27本物の通知ってどこから出るん？ ブラウザ右下なら全部偽物？マジで分からん

>>30全部偽物ではない SlackもTeamsもブラウザ通知で右下に出る 問題は通知元が知らんサイトかどうか。ググレカスと言いたいが今回は聞いていい

通知元が見知らぬドメインなら即ブロック さらに閲覧履歴とダウンロード履歴も確認 消す前に情シスへ報告ログ残せ

『通知許可してください』を『続行するには許可』って出す広告、前も炎上してたぞ あれ普通に罠だろ

>>33許可押さないとページ見れないやつあるよな あれ全部ダメなん？

>>34ニュースサイトでもあるけど、動画再生ボタンっぽく許可を押させるのはほぼ罠 技術的に言うとユーザー同意を悪用した通知スパム

ステークホルダー整理すると 本人、情シス、上長、場合によっては監査 自己判断でサードパーティ製クリーナー導入はKPIを破壊する

>>36KPIは知らんが勝手にクリーナーは本当にアウト 管理者権限要求されたらそこで止まれ それセキュリティ的にアウトだぞ

通知設定で知らんサイト消したら終わり？ ウイルススキャンとか要るん？

>>38通知だけなら権限削除で止まる でもクリックしてexe落としたとか、拡張機能入れたなら別件 ダウンロードと拡張機能を見ろ

この流れで『無料診断ソフト入れました』まで行くと炎上コース また社内掲示板で注意喚起されるやつ

>>39拡張機能って何見ればいい？ Chromeの右上のパズルみたいなやつ？

>>41それでもいいし chrome://extensions でも見れる 知らん拡張があったら無効化じゃなく情シスに見せろ 証跡消すな

証跡消すなは大事 『怖いから履歴全部消しました』は調査不能になる 個人情報より先に業務影響が燃える

対処フロー案 通知元確認、スクショ不可なら文面メモ、クリック有無申告、情シスチケット起票 ここにコミットしていけ

>>44そのチケット本文が『なんか出ました』だけだと情シスが燃えるぞ 対応遅すぎだろって言われる前に情報出せ

結局>>1はURL伏せ字で出せるんか？ ドメインの最後だけでも知りたい .comとか.xyzとか

>>46末尾だけで決めるのは雑 ただ random-news-checker みたいな英単語つぎはぎならだいぶ黒い ブラウザ通知設定に焦点当てるのが正解

>>47 技術的に言うと通知ポップアップはサイト名とアイコン見るのが本体 文面はテンプレでいくらでも変えられる 音とか色に引っ張られるな

でも右下からﾎﾟｰﾝって鳴ったらビビるおｗｗｗ 会社PCでそれは心臓に悪いお ブーンが来たおじゃなくて通知が来たお

>>49 音に気を取られてクリックしたらそれセキュリティ的にアウトだぞ まずクリック有無、次に通知元、次にDL履歴 順番を崩すな

はい通知音特定RTA開幕 カテゴリ：会社PC謎ポップアップ Any% 禁止事項：情シスに怒られる前にexe起動

その音、もしﾃﾚﾚﾚﾝ↑ﾃﾚﾚﾚﾝ↓みたいなやつなら発車メロディの可能性あるぞ それ中央線の接近放送っぽくないか

>>52 擬音が雑すぎる せめて上がるのか下がるのか、最後が解決してるのか書け ライブ行ったことないやつが語るな

おい戻れ ブラウザ通知の話だぞ 音源解析スレじゃねえんだわ

>>54 スレは生き物だお 会社PCから発車する可能性もゼロではないおｗｗｗ

会社PCが発車したら情報漏えいより先に資産管理が事故る 冗談は置いといて通知音を録音して貼るのは個人情報だぞ消せ案件になりうる 周囲の会話入るぞ

>>56 録音禁止レギュレーション追加か じゃあ記憶だけで音を再現するチャートだな 難易度上がって草

記憶再現なら任せろ ピンポンパンポン系なら駅放送 チャイムが3音で上がるなら一部私鉄っぽい ダイヤ改正ふざけんな

>>58 3音で上がるだけで私鉄判定はにわか メジャー三度か完全四度かで全然違う にわかには教えない

通知音はOS標準、Chrome、サイト側Service Workerのどれか 技術的に言うとWeb Pushは通知本文とアイコン出せても任意音は基本鳴らせない つまりOSの通知音の線が濃い

>>60 有識者解説入った RTA的にはここでOS分岐か Windows11なら標準音、Chromeなら権限、サイトなら黒

ﾎﾟﾎﾟﾝｯ『重要な保護が無効です』 会社員ワイ『ワイの保護者どこ……？』

>>62 保護者は情シスだぞ 勝手に直そうとするな 特定されるぞというより普通に怒られるぞ

いや待て Windowsの通知音って一部の駅メロに似てるんだよ 短い上昇音からの余韻、あれ発車ベル脳が反応する

>>64 それは耳が鉄道に最適化されすぎ 通知音はだいたい短いアルペジオか単発ベル コード進行とかいうほど進行してない

>>65 進行してない通知音、キャンプしてる敵みたいで草 でも聞き分け勢が強すぎる

だから音の正体より通知元だって chrome://settings/content/notifications ここ見て知らんサイトがあればメモして情シス 消す前に証跡な

　　∧＿∧ 　 (　･ω･)　通知音鑑定士です 　 /　　 つ🔔 　しー-Ｊ

>>68 その絵文字すら環境によってはログで化ける 業務報告に貼るなよ いや本当に貼るやついるから言ってる

>>65 いや京急の接近メロディも短いフレーズで印象残るだろ それ京急線の2100形乗ったことあるか？ 乗り鉄なめんな

>>70 車両型番で殴るな こっちは耳で殴る たぶん通知音はE-G-C系の分散和音、明るいけど不安を煽るやつ

>>71 E-G-Cを最速入力するミニゲーム始まってて草 音感持ちだけ別カテゴリだろ エアプ乙される前に撤退するわ

>>71 通知音のコードまで行くとさすがにレイヤが違う 仕組みとしてはサイトが怪しい通知を出してるだけで、音はOSが鳴らしてる可能性が高い ここ混ぜると調査がブレる

>>73 レイヤとか言い出すと途端に仕事っぽくなるお さっきまで発車メロディだったのに急に会議室だお

会議室でやるならなおさら 『通知音が駅っぽいです』じゃなく 発生時刻、表示文面、通知元ドメイン、クリック有無 これだけ出せ

>>75 発生時刻が通勤時間帯なら駅メロ誤認の線もある 朝のオフィスは耳がもうホームにいる

>>76 耳だけ先に出勤してるのバグだろ それナーフされたろ

通知音が話題になるのは分かる 短い音ほど記憶で盛られるから、再現しようとすると別物になる 売れる前から聴いてたわ系の錯覚が起きる

>>78 それ技術的に言うと記憶の圧縮劣化 スクショ不可なら最低限メモ 音は補助情報でしかない

通知『重要な保護が無効です』 鉄オタ『何線？』 音楽通『何調？』 ゲーマー『何分切り？』 情シス『チケット切れ』

>>80 最後だけ正解 チケット切って、勝手に削除せず、クリックしてないならそう書け クリックしたなら怒られる前提で正直に書け

ここまでのチャート 1. 通知元確認 2. クリック有無申告 3. 情シスチケット 4. 通知音は駅メロ勢と音楽勢が勝手に争う RTA完走です

情シスにチケット切った Chromeの通知設定見たら知らんサイトが許可になってたからブロックした クリックはしてない、文面だけ見て閉じた

>>83 まず通知元ブロックは正解 次に履歴と拡張機能も見ろ 個人情報だぞ消せ案件になる前に情シスへそのまま報告しろ

クリックしてないなら終点到着だな で通知音は結局どの駅だったんだ

>>85 誰も対処報告を読んでないおｗｗｗ ブロック完了より駅名の方が重要になってるお

アジェンダ共有します 1. 通知ブロック完了 2. 情シスチケット起票済み 3. サウンドアイデンティフィケーション 4. 現地検証ルート策定 コンセンサス取りたい

現地検証ってそれ交通費いくら？ 通知音1個のために遠征はコスパ悪いだろ 録音でよくね

録音じゃ分からん ホームの反響、スピーカー位置、接近放送との被りまで含めて判定する 乗り鉄なめんな

遠征するなら装備が要る 駅だけと思って軽装で行って山側の無人駅に流れるな 軽装登山はやめろ

>>90 会社PCの通知から無人駅経由で登山装備に飛んだお スレのルートが脱線してるお

候補ルート 東京 06:07発 ↓ 中央線快速 E233系 八王子 ↓ 中央本線 大月 ↓ 富士急行線 駅メロ確認 帰りは混むから指定席取れ

>>92 高い 休日おでかけパス範囲と私鉄追加で組み直せ あと昼飯は駅そばじゃなくてスーパーで買え

>>92 移動KPIは確認音源数/交通費で置きたい ステークホルダーは鉄オタ、節約、山民、情シス 情シスだけ目的が違う

情シスを巻き込むな 業務端末の通知調査を週末遠征に接続するな それセキュリティ的にアウトだぞ

>>95 情シス『通知元ドメイン教えて』 スレ民『始発で大月行きます』 会話成立してないお

装備表 ・雨具上下 ・ヘッドライト ・モバイルバッテリー ・水1L以上 ・行動食 ・紙の地図 ・保険証コピー ・替え靴下 駅メロ遠征でも山側に入るなら最低限これ

>>97 ヘッドライトは百均にもあるが電池が弱い 水は家から持て 行動食はブラックサンダーでいい コスパだけなら勝てる

大月から先に行くなら接続が命 1本逃すと待ち時間で装備表の意味が出てくる ダイヤ改正ふざけんな

>>99 待ち時間をリスクではなくローカル体験価値としてリフレーミングしたい ただし寒さ対策はASAP