インターネット」カテゴリーアーカイブ

第三者機関?を装ったフィッシング「ご利用のAmazonアカウントを一時保留いたしました」

コメントを残す

最近、アマゾンを騙るフィッシングメールが非常に増えています。コロナ禍ということもあって通販を利用する人は多いかと思いますが、特にアマゾンの利用者が多いだけに、それを狙ったフィッシングの被害に遭遇する人も少なくないと思います。

アマゾンを騙るフィッシングは、差出人や件名もいろいろパターンがあり、内容も巧妙になってきています。注意喚起ということもあり、当ブログにおいても、巧妙なものは都度取りあげて紹介しています。昨日 受信したフィッシングメールは以下の通り。

***************

差出人:二次認証 <admin@ama-account-hcbgt.ga>
宛先:hascha0 <hasch0@gmail.com>
件名:ご利用のAmazonアカウントを一時保留いたしました

Amazonからのお知らせ

Amazon利用いただきありがとうございます。
ご利用の  アカウントで異常なアクセスが検出されたため、アカウントを一時保留にし、保留中のご注文やサブスクリプションを一時停止いたしました。アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで調査の上、24 時間以内に返信いたします

Amazon ログイン
————————————————————————————–
※ 24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。お客様のアカウントのセキュリティを強化するため、2段階認証を有効にすることをお勧めします。またのご利用をお待ちしております。
Amazon このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。

***************

件名「ご利用のAmazonアカウントを一時保留いたしました」というフィッシングは過去にありましたが、差出人の多くがAmazonになっているのに、今回のケースは「二次認証」になっています。このような差出人ってあり得ないので、これだけでフィッシングと判断して破棄(ゴミ箱行き)すると思います。

また、宛先は私のメールアドレスではなく同報メールで送信されています。アマゾンを騙るフィッシングで、同報メールは初めてであります。差出人ドメインはAmazonという文字列も含んでおらず、メール内容も文章の頭にAmazonの文字ロゴもなく<私のフルーネーム>様の表記もありません。リンク先も明らかに違うURLなので、見る人が見ればアマゾンを騙るフィッシングであることは明らかです。

しかし、数々の問題点はあるものの、すみやかに手続きをとらなければ24時間以内にアカウントを削除するという定番の文章もなく1週間後に削除するという。今まで来たフィッシングとはちょっと違った印象があり、※印の文章では「お客様のアカウントのセキュリティを強化するために、2段階認証を有効にすることをお勧めします」というフィッシングメールにはあるまじき説明もあります。中には本物と思い被害に遭う人もいるのではないかと思いました。

私もフィッシング被害は遭わないために、ログイン時の2段階認証をお勧めしているだけに、悪徳業者にとっては不利になる文章なのでびっくりです。差出人のドメインにAdmin(アドミン)とありますが、システム管理者の意味があります。中には深読みする人がいないとも限りません。よもや今回のメール内容で引っかかる人はいないと思いますが、フィッシングとしてはじめてのメール内容でしたので紹介いたしました。

【e-Tax】国税庁を騙るフィッシング 件名:税務署からの【未払い税金のお知らせ】

コメントを残す

e-Taxによる確定申告の利用は、今年で16回目になります。その利便性を享受しつつ、日本国民として真面目に税金を支払っていますが、本日 国税庁(e-Tax)を騙る悪徳集団から、未払い税金があるので、期限内に納付せよと催促のフィッシングメールが届きました。最終期限までに納付がないと差押処分に着手すると脅してきました。企業を騙るフィッシングメールは、数々受信しましたが、国税庁を騙るフィッシングは初めてです。

e-Taxによる確定申告は、今年2月中旬に電子送信をし、内容の不備はなく、納付所得税額も確定し、4月半ばに引き落とされています。メールにある督促は過去一度もなかったこと。納付期限が常識的にはあり得ないメール送信日から24時間以内になっている上に、納付期限と最終期限が同じであることなど、落ち着いてメール内容をチェックすれば、フィッシングと分かります。

悪徳集団は、ゆとりのない納付期限で不安を煽り、思わずリンクをクリックさせることにありますので、冷静に判断したいものです。e-Taxの仕組みを知れば、国税庁からこのようなメールが来る筈もありません。実際に届いたフィッシングメールは冒頭の通りですが内容は以下の通り。

***************

差出人:e-Tax <e-tachpkanri@nta,go.jp>
宛先:プロバイダーのメールアドレス
件名:税務署からの【未払い税金のお知らせ】

e-Taxをご利用いただきありがとうございます。

あなたの所得税(または延滞金(法律により計算した客勛について、これまで自主的に納付されるよう催促してきましたが、まだ納付されておりません。
もし最終期限までに納付がないときは、税法のきめるところにより、不動産、自動車などの登記登録財産や給料、売掛金などの債権などの差押処分に着手します。

 納税確認番号:****8160
 滞納期限合計:40000円
 納付期限:2022/10/17
 最終期限:2022/10/17(支払期日の延長不可)
お支払いへ→ https://www.nta.go.jp

※ 本メールは、【e-Tax】国税電子申告?納税システム(イータックス)にメールアドレスを登録頂いた方へ配信しております。なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。

発行元:国税庁 〒100-8978 東京都千代田区霞が関3-1-1(法人番号7000012050002)

***************

差出人のドメイン(@以降の文字列)は、国税庁のものと類似していますので、これだけ見て偽物と判断はしかねますが、e-Taxからの正式な送信元メールアドレス info@e-tax.nta.go,jpを知っていれば、本物でないことが分かります。

メール内リンク “https://www.nta.go,jp” は、国税庁ホームページのURLです。しかし、リンクは偽装されており、実際のリンクは、”https://www.newwebsecrets.com/jp” であり、以下の如く本物らしく見せた偽物の国税庁ホームページに飛ばされ、「差押最終通知」なる記述で不安を煽り、クレジットカード番号などの入力を求め個人情報を盗みます。

※メール内 リンクで誘導された偽物の「国税庁ホームページ」

※本物の 国税局ホームページ(https://www.nta,go.jp)

多分、e-Taxを利用していない方にもメールが届いている筈です。利用していない人にはフィッシングとすぐ判りますが、e-Taxを利用している人は、パソコンに精通している人が多いので、よもや被害にあう人はいないと思うのですが、フィッシングと見極めて貰うことを祈るばかりです。

e-Taxでは、マイナンバーカード(本人認証)が必須となりますが、確定申告データを電子送信すると、所轄税務署に転送され内容がチェックされます。問題なければ、申告通りの所得税が、4月中に引き落とされます。もし、内容に不備があれば、引き落とし前に、所轄税務署から連絡があります。今まで16年間毎年e-Taxで確定申告していますが、毎回ミスなく引き落とされていますので、納付後半年以上も経って税務署から追加納付等の督促がある筈もありません。

Z世代って?ミレニアル世代?X世代 Y世代?団塊世代には何のことやら

コメントを残す

最近、テレビ番組とかメディアで、「Z世代」とか「ミレニアル世代」という言葉が使われています。いつからか最近よく耳にするようになりました。私のような高齢者には、◯◯世代といえば、「団塊世代」が一番ピンときます(笑)

「Z世代」「ミレニアル世代」「X世代」「Y世代」は、生まれた年により、世代ごとに分類された言葉であります。そういう意味では、戦後第一次ベビーブームである1947年(昭和22年)~1949年(昭和24年)に生まれた「団塊世代」も、表現こそ違いますが世代別の分類からは、その延長にあると言えます。現在の年齢は73歳~75歳の高齢者を指します。「D世代」もいいかも(笑)

「Z世代」や「ミレニアル世代」とは、若い世代を指す言葉ということは何となくわかっても、詳しく説明できる人は少ないかもしれませんね。

「Z世代」
1996年~2010年生まれた世代の人たちです。「ジェネレーションZ」とも言います。2022年時点では、10代〜20代半ばの年齢の方がZ世代に当てはまります。生まれた年には、すでにインターネット環境が整備され、当たり前のように存在していました。スマホも然り、それらを上手に使いこなすことができるため、「デジタルネイティブ」とか「スマホネイティブ」とも言われます。

新聞やテレビといったものには距離をおき、インターネットを利用した情報収集力に長けています。テレビの視聴時間よりもYouTubeやSNS等のインターネット利用時間が多いのが特徴です。この傾向は、年代が若くなるほど顕著だそうです。またブランドや商品の知名度ではなく、自分にとって価値があるものに対してお金を使う傾向があります。

「ミレニアル世代(Y世代)」
1980年代半ば~1990半ば生まれの世代の人たちです。現時点では、20代半ば~30代半ばの年齢の方が相当します。Z世代より10年前の世代で成長過程がデジタルの台頭とともにあり、物心ついたころにインターネット環境が飛躍的に進むと共に、IT機器に触れる機会もあったため、Y世代は「デジタルパイオニア」であると言えます。その後に続くZ世代はデジタルが当たり前の時代に生まれたので「デジタルネイティブ」と呼ばれる所以です。

また、勢いのあった新聞やテレビなどメディアを知っている世代なので、情報収集はインターネットと共にバランスよく利用する傾向があります。消費傾向はモノより旅行などを好む傾向あり。

「X世代」
1960年~1974年生まれた世代の人たちです。2022年時点で40代後半~60代前半の年齢の方が相当します。世代的には、Z世代の親世代に当たります。

以上の世代区分は、アメリカから来たのもので、「ジェネレーション◯」と呼ばれます(◯にX・Y・Zなどのアルファベットが入ります)。ジェネレーション区分による生まれた年の範囲は、日本も踏襲していますが、はっきりした定義はないので、ネット上でも多少のずれがあります。

世代別のマーケティングにより、消費動向や社会・ライフスタイルを知ることでビジネス戦略に応用できることであります。Z世代(ジェネレーションZ)の次にくるのは、「α世代」と言われています。2010年以降に生まれた世代です。2022年時点で12歳以上の人たちで、ミレニアル世代(Y世代)の子供にあたる世代になります。

私は団塊世代よりもっと前の世代なので、完全なアナログ時代に生まれました。インターネット環境が台頭したころが人生半ばの40代でした。アナログ生活に馴染んだ我々の世代は「デジタルデバイド(情報格差)」という言葉があり、デジタル(情報技術)に強い人と弱い人との間に生まれた格差があります。

私はおかげさまで、ITには強い方ですが、圧倒的にiT弱者の方が多い世代です。現状の以上も以下もなく、薬にも毒にもならない世代ですが、これからは世界人口の4分の1を占める「Z世代」や次世代の「α世代」が、中心となる時代がいずれくるのでしょうが・・この世にいない我々は知る術もありません(笑)

昭和という時代に、アナログ ⇒ デジタル、真空管 ⇒ トランジスタ、トランジスタ ⇒ IC(集積回路)⇒ LSI(大規模集積回路)、パソコン通信 ⇒ インターネット、固定電話 ⇒ 携帯電話、ワープロ ⇒ パソコン、テープ(カセット)⇒ 光ディスク などの過渡期を知っている世代として、さらに続く(昭和の世相とは違う)平成・令和と生き続けられた人生体験に感謝であります。昭和は多感な青春を謳歌した時代でもあり、ふっと当時を思い出し懐古するこのごろです。タイムマシンがあるならば時を戻したいです。それだけ年をとった証拠かもしれません。

私が人生100年生きたとしても、昭和は人生のほぼ半分を占めます。

アマゾンを騙るフィッシング 件名「Amazon.co.jp にご登録のアカウント」(2022年10月)

コメントを残す

Amazon(アマゾン)を騙るフィッシングメールが後を絶ちません。有名企業を騙るフィッシングでは、アマゾンがその50%を占めると言われています。ネット上においてもフィッシングに関しては、多くの注意喚起がなされています。しかしながら、2021年度のフィッシングメールによる被害も、上期より下期の方が増えており、ここ数年の被害を見ても減るどころか、年々増加の一途をたどっています。

今回冒頭に紹介しているメールが届きました。見る人が見ればすぐフィッシングメールと分かりますが、内容が以下の通りです。

**********

差出人:Amazon <no-reply@amazon.co.jp>
宛先:Amazonに登録しているメールアドレス
件名:Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)

amazon.co.jp

Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。

Amazonアカウントのロック解除にご協力ください。以下のリンクを使用して、Amazon Webサイトにアクセスし、情報を更新してください。

  支払い情報を更新する  

※ 24時間経過してもこのメッセージに返信がない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるよう設定されます。

**********

メール内容を検証すると・・・

1. 本物のアマゾンからのメールには、文頭に必ず登録したフルネームで「◯◯◯◯様」とありますが、このメールにはありません(例:岡田太郎様)。

2. メール内の「支払い情報を更新する」リンク先URL「https://static-lamalonetoo.top/」には、文字列に「Amazon」がありません。但し、Amazonを含んでいても、文字列の不適切な位置に挿入されているケースもあり、必ずしも本物とは限りません。クリックした場合、本物そっくりのログイン画面に誘導されます。

3. 文末の「24時間経過してもこのメッセージに返信がない場合・・・・」の文章のような、企業が期限を切って、顧客であるユーザーのアカウントを、一方的に了解なく削除するということは絶対にあり得ません。(大抵のフィッシングメールは、このように期限を切って、脅しともとれる内容の記述があります。この一節があるあだけで、フィッシングメールと判断できます

4. 差出人メールは、偽物と判断できません(本物と勘違いしそうです)


出典:Amazonサイトより

検証内容の通り、差出人のメールアドレスについては、巧妙な部分もありますが、1項~3項のいずれかが該当すれば、フィッシングと判定できますので、参考にして被害い合わないよういしたいものです。フィッシングは中華発が多いので、日本語の使い方がおかしい場合も、判断の材料になります。

Amazonについては、二段階認証がお勧めです。IDおよびパスワードでログイン後、さらに予め登録した携帯電話番号にSMSで、送られてくる6桁のワンタイムパスワード(一度きりの使い捨てPW)入力でサイトが開きます。仮に盗まれたログイン情報を使って、第三者がAmazonにログインしても、ワンタイムパスワードは、携帯電話所有者に連絡がいくので、サイトを開くことができません。ワンタイムパスワードは、ネットバンキングなどにも利用されています。

9月にも、同様のフィッシングメールがありました。当記事を読んで頂ければ、アマゾンを騙るフィッシングメールと分かりますよね。

「Amazonプライム無料体験」をプレゼントされる 延べ4回目の無料体験

コメントを残す

8月1日、PS4(プレステ4)ゲームソフト購入のため、Amazonサイトから注文をかけたところ、突然冒頭のごとく「✖✖✖✖さん(私のフルネーム)、プライム無料体験をプレゼントします」とメッセージが表示されました。実は、「Amazonプライム無料体験」の特典は今回で4回目になります。但し、プレゼントという形は初めての体験です。丁度観たい映画があったので登録しようとしていた矢先だったのでとても有り難いです。

私の場合、Amazonプライムは、無料体験30日間のみ利用して解除することもありますが、無料体験後 引き続いて有料会員として数ヵ月続けることもあります。観たい映画があったりすると動画配信サービスを目的として、プライム無料体験の特典がなくても、任意に有料会員に登録することもありました。

また、アマゾンからの購入品で配送料300円~400円かかる場合、配送料実費を払うより、わずか100円~200円差なら、500円払ってプライム会員登録した方が、配送料が無料になった上、プライム会員の特典も受けられるので、購入をきっかけに30日間のみ有料会員になることもあります。

要するにAmazonプライム会員は、1ヵ月単位で登録・解除が簡単に出来るので、必要に応じて加入しています。動画配信サービスに関しては、Netflix(ネットフリックス)をメインにしていますが、Amazonプライムも時々会員登録しています。Amazonプライムは有料会員としては長くて3ヵ月、必要に応じて1ヵ月(30日間)単位の利用といったところです。

プライム会員に加入すると、①お急ぎ便(翌日配送)・お届け日時指定便が使い放題、②特典対象の映画・TV番組が見放題の「Prime Video」、③200万曲の洋楽・邦楽が効き放題の「Prime Music」、読み放題の「Prime Reading」など各種特典が利用可能になります。

今回は、8月1日から8月31日までが無料体験期間です。そのままにしておくと自動的に毎月500円の支払いが発生しますので、30日間のみ無料体験を利用するのであれば、忘れないうちに早めに登録解除した方がよろしいです。例えば、8月5日にAmazonプラム会員を登録解除しても、8月30日までは有料会員と同じ特典が受けられます。そのままにしておくと、8月31日以降から1ヵ月単位で500円が自動的に請求されます。年払い(4900円)にすると1100円のお得になります。

私は「Amazonプライムの無料体験」の恩恵を4回も受けることができましたが、今後も引き続いて何回も受けることが出来るのでしょうか?個人的な見解としては、今後もあるかと思いますが、どのタイミングであるのかは分かりません。アマゾンのヘルプには以下のような一稿があります。

「Amazonプライム(無料体験を含む)をご利用いただいたことのある方は、一定期間内はAmazonプレイム無料体験を再度利用いただくことはできません」

要するに無料体験を再度利用するためには、一定期間を過ぎないと利用することができないということであります。一定期間がどのくらいを指すのかAmazonは公表しておらず社員も知りません。
人は介入せず、様々な条件からシステムが自動的に判断しているようです。

ネットの紹介記事などでは、Amazonプライムの30日間無料体験のみ利用して登録解除した場合、再び無料体験を利用できるのは1年後が通説になっています。しかし、私は1年以内の無料体験を受けた事があり、当ブログにも紹介しています。

今回のように「Amazonプライム無料体験」をプレゼントしますというのは、初めての経験ですが、通常はAmazonの公式サイトにログインした時、以下のように「30日間の無料体験を試す」という案内があったとき無料で利用できます。過去3回のamazon無料体験はすべてこちらでした。無料体験はうれしいですが、月500円で数々のAmazonプライムの数々の特典を受けられるのであれば有料でも安い思います。辞めたいときは1ヵ月単位で登録解除が可能なので何の問題もありません。

久々にマイクロソフト(Microsoft)を騙るフィッシングメールが大量にきた

コメントを残す

久々にマイクロソフト(Microsoft)を騙るフィッシングメールが大量に来ました。7月14日~7月22日まで、8通の該当メールがありました。これからも順次送信される可能性が高いですが、すべて同じ件名と内容なので、フィッシングメールと公表しているようなもの。迷惑メール以外の何ものでもなく大抵の人はフィッシングと分かります。それでも被害にあう方がいる以上、旨味を知った輩たちのフィッシングメールはなくならないのでしょう。

メール内容は以下の通り。

***************

差出人:Microsoftアカウントチーム
               <account-security-noreply@accounatprotection.microsoft.com>
件名:Micorosoft アカウントの不審なサインイン
宛先:自分のメールアドレス(プロバイダーメール)

お使いの Microsoft アカウント(MSメルアド:一部アスタリスク)への最近のサインインに関して、不審な点が見られました。たとえば、新しい場所、デバイス、アプリなどからサインインしている可能性あります。

お客様の安全のために、そのサインインによる受信トレイ、連絡先リスト、カレンダーへのアクセスを禁止しました。最近のアクティビティをご確認のうえ、手順に従ってアカウントを保護して下さい。アクセスを復元するには、最近のアクティビティがお客様自身によるものであることを証明する必要があります。

 最近のアクティビティを確認する 

サービスのご利用ありがとうございます。
Microsoft アカウントチーム

***************

いつもの通りですが、メール内にあるリンク「最近のアクティビティを確認する」をクリック(タップ)してはいけません。万一クリックしても現れたサインイン画面に入力しなければ大丈夫です。

メール内にある「最近のアクティビティを確認する」の実際のリンク先は、 https://account.microsoft.com/activity であります。さらに、以下のURLにリンクされており、偽物サインイン画面に誘導されます。

https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=13&ct=1658467240&rver=7.3.6960.0&wp=SA_20MIN&wreply=https%3A%2F%2Faccount.live.com%2Factivity%3Fmkt%3Dja-JP%26refd%3Daccount.microsoft.com%26refp%3Dprivacy%26uaid%3Daf3e0944c90b40ee819836d70ac62203&lc=1033&id=38936&mkt=ja-JP&uaid=af3e0944c90b40ee819836d70ac62203

偽物サインイン画面は、Microsoftの本物と全く同じです。URLで判断するしかありませんが、文字列の冒頭部分は同じなのでまぎらわしいです。

しかも、偽物サインイン画面においても、なぜかアカウントの IDが、すでに入力表示されていました。「次へ」でパスワードも自動入力となります。Google Chromeを利用していますが、一度ログインしクッキーに保存してあれば、二度目からはアカウント入力は必要なく、クリックだけでID&パスワードが自動的に入力され、サインインが出来ることになります。

本物サイトであれば全く問題はありませんが、偽物にログイン(サインイン)したことは絶対にないのに、今回のようなアカウントの自動入力が可能になるのは、本物と勘違いして、個人情報をそのまま入力してしまうと怖いですね。

マイクロソフトは、Outlook、OneDrive、Skype、Microsoft Edge、Bing、MSNなどどこからでも一度ログインすれば、横断的にサイト中味の閲覧が可能になりますので、知らない間にアカウントを盗まれてしまうと大変なことになります。

偽サイトのログイン(サインイン)画面をかなりの数を検証していますが、今までこのような事は一度もありません。すべて手動入力なので未然防止が出来る訳ですから。どういう仕組みでアカウントが、偽サイトでも自動入力が可能になるのか分かりませんが、正規サイトへのログインは、予めブラウザのブックマーク(お気に入り)に登録したものからログインすることをお勧めします。

ちなみに、英語版Microsoftにも英文で同じものが同じ数だけ届きました。こちらは、ブロバイダーのメールアドレスではなく、Microsoftのフリーメールアドレスに来ました。かなり大きな資金力をもった詐欺集団だと思われます。

XML Sitemap(Ver4.1.5)「検索エンジンは通知されていません」その後・・・

コメントを残す

当ブログにてWordPressのプラクイン「XML Sitemap(XMLサイトマップ」をVer4.1.5に更新したところ、「検索エンジンは通知されていません」と表示されることについて、6/22付で記事を投稿しました。日時を変えて記事を再投稿したり、設定画面の「your sitemap」による手動送信など試みましたが、検索エンジンは通知されていないメッセージは変わないままだったので、しばらく様子見する事とした経緯がありました。

ところが、本日 “Google Search Console Team”より、冒頭画像にあるメールが届きました。内容を要約すると、送信されたURLに”noindex”タグが追加されているため、インデックス登録されておらず、ウェブ上から該当のブログが表示されないということの連絡なのであります。このまま修正をしないと登録されないので、検索の対象から外れ閲覧者の目に届くこともなくなります。

Google Search Console 」と連携をとっているので、この種のメールは何度か受け取ったことがあります。しかし、元々インデックス(ブログタイトル)無しで記事を投稿することはありません。該当のブログがnoindex(ノーインデック)と言われても、インデックスは必ず記述していますので、修正しようがありません。

アクセス数やSEOに影響あることなので、記事の一部を変更して更新したり、時には記事削除で解決したこともあります。各記事はすべて同じ条件下で投稿していますので、XML Sitemapに問題(バグ)があるように思えてならないのです。

メール内の「ページのインデクッス登録の問題を修正する」リンクをクリックすると、”Google Search Console”のサイトに飛ぶので、そこで該当ブログのURLなどが分かります。しかし、修正しても(記事更新・記事削除など)どこまで反映するのかよく分かりません。問題があれば再度連絡が来るということになります。

※ ”Google Search Console”のガバレッジ(サイト内のインデックス状況を知る事が出来る機能)noindexとしてエラーのあったブログURLの連絡画面 (6/22から発生)

ノーインデックスと指摘されたブログタイトル《【WordPress】XML sitemapバージョンアップ後「検索エンジンは通知されていません」ですが、Google、Yohoo、Bingにてフルインデックスで検索したところ、以下のように各ブラウザには登録されており検索にヒットしました。noindexだったらブラウザには表示されない筈ですから、”Google Search Console”からの連絡が理解できません。

※ Googleの検索結果

※ Yahooの検索結果

※ Bingの検索結果

ちなみに、ノーインデックスとされた投稿記事を一部修正して更新したり、今回取り上げた当記事も、本日6/26公開とし記事投稿したにもかかわらず、プラグイン「XML Sitemap」の設定画面は、サイトマップのPing開始はあるものの、「検索エンジンは開始されません。あなたのサイトマップを知らせるには投稿を書いてください」というメッセージは全く変わらず。

※ XML Sitemapの設定画面に表示されたメッセージ

やはり、XML Sitemapにバグがありそうですが、代替プラグイン「XML Sitemap&Google News」もトライしましたが、”Google Search Console”との連携でエラーが発生使えず。ちなみに、問題のXML Sitemapバージョンアップ後の投稿記事にも二けたのアクセス数があり、毎日のブログへの総アクセス数も250~300件と今まで通り。

【WordPress】XML Sitemap更新後「検索エンジンは通知されていません」

コメントを残す

利用しているWordPress(ワードプレス)のプラグイン「XML Sitemap」をVer4.1.4からVer4.1.5にしたら「検索エンジンは通知されていません。あなたのサイトマップを知らせるには投稿を書いてください」と表示されていました。

私の拙ブログは、WordPress(ワードプレス)で作成していますが、ユーザーが目的のページを探しやすくなったり、検索エンジンがサイト内のページを知らせることができるよう、「XML Sitemap(XMLサイトマップ)」を利用しています。

プラグイン「XMLサイトマップ」は、検索エンジン(Google、Bing、Yahooなど)に、サイト内のページを伝える役割を担っているので、利用することでアクセス件数アップやSEO的にも大変有利になります。

一方「HTML Sitemap (HTMLサイトマップ)」というのもありますが、サイト内にどういったページが存在しているかカテゴリー別に一覧表示されているものです。当ブログで同じく利用していますが、クローラー対応(SEO対策)向けの「XML Sitemap」とは別物です。

趣味ブログとはいえ、ブログ開設から9年目を迎え、一時はアクセス数1000件前後を推移することもありましたが、その後500件前後をずっと維持。ブログ開設以来 導入していたSEO対策に有利な定番プラグイン「All in One SEO」が、2年前(2020年)の年末10日間で立て続けに4回~5回の大幅なバージョンアップを行われたのを機に、直近の数年間 毎日のアクセス数500~700件あったものが、突然 10~20件/日にまでアクセス数が落ちた経緯があります。

ワードプレスとの相性が悪くなったのか、全く原因がわからずこの状態が1ヵ月間続きましたが、色々調べたところ「All in One SEO」のサイトマップ機能のエラーが発生していたことが判明。何故そうなったのかは未だ不明。

結局、「All in One SEO」のサイトマップ機能のみを「オフ」にして、「Google XML Sitemaps(現在の名称は、XML Sitemap)を利用することにしたのです。その後、徐々にアクセス数がアップし、現在1日300件前後のアクセス数までに回復しました。一介の爺の趣味ブログにこれだけのアクセス数があることに感謝しております。

前置きが長くなりましたが・・・6月14日「XML Sitemap」Ver4.1.5への案内があり、バージョンアップしました。6/18に新しい記事を投稿したのですが、その記事に対して1日経過してもアクセス数がゼロ。1件もなかったのです(投稿記事別にアクセスがあったら分かるプラグインを利用しています)。いままでの実績では記事投稿 数時間後には数件のアクセスが例外なくあったので、めずらしいなと思いつつ念のため「XML Sitemap」の設定を確認。

ダッシュボードの設定画面を開くと冒頭画像にあるメッセージが表示されていた次第です。通常であれば、新たに記事を投稿したり、赤線下部の英文「Your sitemap」をクリックするとGoogleやBingに通知されましたと表示されますが、今回新規記事を投稿しても、Ping(コマンド)開始はされるものの相変わらず「検索エンジンは通知されていません」と表示されるのみ。

しかし、6/19 試しに新規投稿記事の一部修正して更新したところ、XML Sitemap Indexには、リンクを含む?5つのページのサイトマップが作成されています。

「XML Sitemap」と連携をとっている「Google Search Console(グーグル・サーチ・コンソール)」も以下の通り、通信は出来ているので、少なくともグーグルには、通知されていると思われるのですが・・・その後、新規投稿記事にもアクセス数がカウントされていましたがまだ何とも言えません。「XML Sitemap」のバグなのか? 現在のところ原因が分かりません。様子見であります。

ネット上において、「XML Sitemap」は、問題ありの指摘があり、削除して互換性のある「XML Sitemap&Google News」を推奨していたので、トライしてみましたが、「Google Seardh Console」との相性が悪くエラーがでて利用出来ず。このまま「XML Sitemap」をしばらく使ってみようと思います。


XML Sitemap インデックス

「Google Search Console」とブログ「オヤジの悠々人生」送信は正常に行われています。

アマゾンやアプラスを騙るフィッシングメールに注意(2022年6月)

コメントを残す

有名企業を騙るフィッシングメールがあとを絶ちません。今までも、YaHoo、Amazon、Apple、佐川急便、日本郵便、三菱UFJ銀行、セゾンカード、JCB、イオン銀行、JACCS、新生銀行、日本年金機構などの企業を装ったフィッシングメールが届きました。発信元は中華と思われますが、大がかりな資金を投じても、詐欺集団に旨味があるからなのです。

フィッシング詐欺とは、メールやSMSから偽サイトに誘導し、アカウント情報(IDやパスワード)やクレジットカード番号、銀行口座・暗証番号など入力させて金銭を搾取したり、時にウイルス感染させたりもします。偽サイトも本物そっくりなので、一見見分けがつきません。

以前よりは少なくなったものの、それでも毎月5~6件は届きます。今月早々、久しく来なかったアマゾン(Amazon)とアプラス(APLUS)を装ったフィッシングメールが来ました。注意喚起のため紹介しておきます。

Amazonを騙るフィッシングメール内容は以下の通り。

**********

差出人:Amazon <contact@amazon.co.jp>
件名:支払い方法を更新してください
宛先:(Amazonに登録している私のメールアドレス)

 Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。

 Amazonアカウントのロック解除にご協力ください。以下のリンクを使用して、Amazon Webサイトにアクセスし、情報を更新してください。

 支払い情報を更新する 

※24時間経過してもこのメッセージは返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されています。

**********

毎回フィッシングメールを受信しても、毎日パソコンを利用している人や若い世代は、一目でフィッシングと判断できると思いますが、パソコン初心者や高齢者の中には被害に会う方もゼロではないと思います。内容も巧妙になってきていますので、高齢者などデジタルデバイド(デジタル格差)による弱者がいる限り被害は避けらません。

フィッシングメールの判断は、いろいろありますがキモは二つです。

1. 如何なる理由があろうとも、企業がメールで自社サイトよりアカウントを含む個人情報の入力を依頼することはありません。

2. 更新手続きに期限(24時間以内が多い)を切ったり、一方的にアカウントを無効(利用不可)にする事はありません。

つまり、メール内容に上記要素(ログイン、期限を切る)の① 又は ①②があれば、フィッシングメールです。以下はアプラスを騙るフィッシングメールですが、その観点で見ると理解できると思います。

自衛の意味で、いつも使っているサイトやサービスは、ブラウザのお気に入り(ブックマーク)に登録し、ログインするときは、そちらからアクセスすることが賢明と思います。セキュリティソフトをインストールしておくことも大事です。

日本年金機構(ねんきんネット)を騙るフィッシングに注意【2022年5月】

コメントを残す

今回、年金受給者に縁のある「日本年金機構」を騙るフィッシングメールが届きました。日本国民の4人に一人が65歳以上の高齢者であり、この年齢になるとほとんどの人が、年金受給者の対象となっています。日本年金機構は、年金・保険料に関する調査・徴収・給付・相談・管理など年金受給者にとってはよく知られている組織であります。

高齢者には馴染みある組織名なので、PCを苦手とする年齢層ではありますが、もしこういうメールを受け取ったら、ひっかかってしまうのではないかと思ってしまいます。

フィッシングメールは、日を追うごとに巧妙さを増し、ネット上に注意喚起されていても、見ていなければ、被害に巻き込まれることもあると思います。今回のメール文章も起承転結になっておらず、日本語表現や文章の流れがとても不自然。しかし、「国民年金口座は支払われておらず」とか「国民年金口座は停止されています」・・・なんて言葉(文章)が並べられていると、うっかりリンクをクリックする人がいてもおかしくありません。

今回のフィッシングメール内容は以下の通り

***************

差出人:年金事務所 <idpass-netnenkin.go.jp-support@unampp.top>
件名:nenkin-netアカウントのアップグレードとメンテナンス
宛先:日本年金機構に登録のメールアドレス

内容

nenkin-netを定期的にご利用いただきありがとうございます。

あなたの国民年金口座は完全に支払われておらず、国民年金は停止されています。
年金サービスのホームページに登録して確認してください。
お客様の状況に応じて手続きの流れを紹介します。
他の方法で支払う場合は、マニュアルに従ってアカウントを再アクティブにします。

日本国内に住む20歳以上60歳未満の人はみな国民年金に加入しなければならない。このメールを受け取ってから24時間以内に処理してください。所定時間内に処理しないとアカウントがキャンセルされる可能性があります。

⇒ログインはこちら

https://www3.idpass-net.nenkin.go.jp/neko/Z01/W・・・・・・

【年金相談に関するお問い合わせ】 ねんきんダイヤル 0570-05-1315

【年金の加入に関するお問い合わせ】 ねんきん加入者ダイヤル 国民年金加入者向け:0570-023-001 事業所、厚生年金加入者向け:0570-027-113

***************

本物から届くメールと決定的に違うところがあります。差出人が「年金事務所」になっていますが、本物は「日本年金機構」と表記されています。メールアドレスも本物に似せた紛らわしいものになっています。

日本年金機構」から届く差出人メールアドレスは 、<noreply-net@idpass-net.nenkin.go.jp> です。

メール文中のリンク(URL)をクリックすると、本物と全く同じではなく似せたログイン画面に誘導されます。本物と偽物の判別はURLで判ります。偽物は以下の如くやたらと長いURLになっています。

https://www3.idpass-net.nenkim.mtnozv.top/pc/login.php?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=googleu&wd=fd&fenlei=256&rsv_pq=c253d13a000307ed&rsv_t=b57e8dFk4lrEtOAzQyu2QSOHtVQJSr8p9fDcBk5Y6nbE2U5HpVrFTNd5wMs&rqlang=cn&rsv_enter=0&rsv_dl=tb

本物のログイン画面URLは、https://www3.idpass-net.nenkin.go.jp/neko/Z01/W_Z0101SCR.do
です。

偽ログイン画面にある①~④の各文字列(リンク)は、すべて偽ログイン画面のURLなっているので、どれをクリックしても画面は変わりません。下にスクロールすると「日本年金機構トップページへ」というリンクがあり、クリックすると唯一ここだけは、本物のトップページが開きます。肝心なところは本物サイトにリンクさせているところが巧妙です。

※ 偽物のログイン画面

※ 本物のログイン画面

企業や公的な団体が、メールを通してアカウントや個人情報の入力を要求したり、24時間以内に処理せよと時間(期限)を切ったり、一方的に無効にすることは絶対にありません。怪しいと分かったメールは即削除しましょう。