インターネット」カテゴリーアーカイブ

件名「Amazon株式会社から緊急のご連絡」お支払い方法に問題があり・・・フィッシング詐欺

コメントを残す

アマゾン(Amazon)を騙る詐欺メールがあとを絶ちません。いろいろなパターンで攻めてきます。今回は、件名「Amazon株式会社から緊急のご連絡」。メール内容は、いかにも本物らしく見せるために、冒頭にアマゾンのPrimeロゴとクレカにエクスクラメーションマーク(びっくりマーク)を重ねたものと共に、大きな文字でお支払い方法に問題があり、プライム特典をご利用いただけない状況です。」と記してあります。

現在、Amazon Prime(1ヵ月間の無料体験)を利用していますので、タイミングが良すぎます。アマゾンを利用してから20年近くなりますが、定期的にAmazon Primeの無料体験が可能です。必要に応じて有料で加入することもありますが、アマゾン側(人間の操作ではなく)いろいろ条件(購入点数・金額、Primeの加入回数など)でシステムが判断し、ある日突然、Primeの無料体験が可能になったりします。すでに5回~6回は無料体験の恩恵を受けています。

今回のメールでは、文章冒頭のユーザー名が、メールアドレスになっています。正規アマゾンからのメールは、フルネーム(様)で漢字表記されますので、この点をとっても偽物とわかります。文中、読点と句点が続けて表記されていたり、「~ご登録時にご同意いただいたように。」と、あとから理由付けするような表現も、とても企業から来たメールとは思えません。タイトルや行間・段落などアマゾンのスタイルと全然違います。アマゾンからのメールを受けた人には分かりますが、一目でフィッシングであることに気がつく筈です。届いたメールは以下の通り。

***************

差出人:amazon <fwdi@vp.com>
宛先:<アマゾンに登録しているメールアドレス>
件名:「Amazon株式会社から緊急のご連絡」

お支払い方法に問題があり、プライム特典をご利用いただけない状況です。

 支払い方法を更新する

<アマゾンに登録しているメールアドレス>お客様

Amazon利用いただきありがとうございます。

ご指定いただいたお客様のお支払い方法が承認されないため、。Amazonは無料ですが、ご登録の際には適用可能なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように。

1日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様のAmazon登録はキャンセルされ他の有効な支払方法を更新・追加し、Amazonをご利用されたい場合は、以下の手順に従って更新してください。

1. お客様のお支払い方法にアクセス
2. Amazon登録したAmzon.co.jpのアカウントを使用してサインイン
登録済のお支払い手段の有効期限を更新、または新しく支払手段を追加し、「続行」ボタンをクリック現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。

Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。

Amazon.co.jpカスタマーサービス

***************

これだけ、毎日のようにアマゾンを装ってメールを送信されてくれば、大抵の人はフィッシングメールと分かる筈なのですが、現実にはフィッシング被害はいっこうに少なくなりません。不思議です。今回はメール内にURLリンクが6つもありました。

URLリンク先は2カ所あり、①~④のものと、⑤⑥のグループに分かれます。前者は、ドメインをセールする外国のサイトで、何故このリンク先なのか意味不明。後者のリンク先は、以下の通り 本物そっくりのAmazonの偽ログイン画面に誘導されます。画面は本物そっくりなので、URLをチェックするしか方法がありませんが、画面だけでは偽物と判別するのは無理です。

怖いのは、誘導された偽サイトへのログインで、2段階認証をもすり抜けてしまいます。また、偽サイトへの入力に覚えがないのに、アマゾンで2段階認証がすり抜けられた事例もあるようです。こちらは「セッションハイジャック」と言われる方法でセッションIDを盗み、二段階認証を突破しています。

最近、アマゾンユーザーで、Amazonギフト券(Eメールタイプ)を複数回購入するという被害が増加しています。購入履歴を非表示にして発覚を遅らせる巧妙な手口を使っています。これらも2段階認証を突破した犯人が、盗んだアカウントを使って、なりすましで悪用している訳です。

いずれにせよ、届いた怪しいメールのリンクや添付ファイルのクリックは絶対せず、即メール削除しましょう。アマゾンなど通販サイトから購入する場合は、ブラウザに登録した公式サイトから開く習慣をつけましょう。

件名「応答なし」ビットコイン脅迫系詐欺メールに注意しましょう

コメントを残す

アマゾンやアップルなど企業を騙る詐欺メールは、メール内リンクから本物そっくりの偽サイトに誘導され、個人情報を盗む手口は、ご存知の方も多いと思いますが、最近 仮想通貨のビットコインを利用した脅迫系詐欺メールが頻繁に届くようになりました。

冒頭に紹介しているメールが該当しますが、同じ件名、同じ文面でビットコイン脅迫系メールが立て続けに届きました。しかも、差出人は都度変わっているし、メール内に記されているビットコインの口座も届くメールごとに変えています。差出人やビットコイン口座が都度変わる時点で、すでに怪しいと思わなければなりません。

当ブログで紹介しているメールは、件名応答なしですが、ここ1ヵ月間でほかにも、件名取引申込み不正アクセスによりあなたの個人情報が流出していますなどが届きました。件名のメール文面はそれぞれ違いますが、パソコンを乗っ取ったこと(アクセス権)、指定するビットコイン口座に送金することについては共通しています。

届いた複数のビットコイン脅迫メールで、差出人が自分のメールアドレスになっているものもありました。私が自分宛てに同じメルアドで送信しているということです。パソコンを乗っ取ったという証拠の脅しともとれますが、第三者が送信元を偽装した「なりすましメール」です。

ビットコインで送金させるメールは、数年前から別のメールアドレス(複数)にも、何度か届いていていますが、当然ながら無視且つメール削除しています。今回のビットコイン脅迫メールは、数十年間メインで使っているブロバイダー系メールアドレスに届いたのものですが、過去一度も届いたことはありませんでしたので、「お前にも来たか!」って感じですw

メール送信日によって、送金金額が1450ドル、1650ドルと徐々に上がり、直近で届いたものは1700ドルになりました。現在の円レートに換算すると約25万円になりますので、けっこうな大金であります。

メール内容は、アダルトビデオでのあなたの恥ずかしい行為を録画したので、晒されたくなかったら、48時間以内にビットコイン口座に1700ドルを送金しろというもの。まさに脅迫メールなのであります。結論は、無視の上 メールを削除です。

少々長文ですが、メール内容は以下の通り。

***************

モノ好きなあなたへ

こんにちは。さっそく本題に入ります。
私があなたを知ってから、実はしばらくの月日が経っています。
私のことは、ビッグブラザーや、全能の目とでも呼んでください。
私はハッカーです。数カ月前、ブラウザ履歴やウェブカメラなど、あなたが持つデバイスに対するアクセス権を入手しました。
そこで、かなり物議を醸しそうな「アダルト」ビデオでマスかくあなたの動画を録画しました。
ご家族や同僚、あなたのメールの連絡先(masuih@ds.lolipop.jp)に、気持ち良さに浸っているあなたの動画を見られたくはないでしょう。しかも、あなたのお気に入りの「ジャンル」が、あんなにもエッチなものなら、特に嫌なはず。
この自作動画を私がAVサイトに投稿して一般の目に触れてしまえば、デジタルタトゥーは一生残ることになるでしょう。

どうやってこれらを行ったのか?
ネットの安全性をあなたが軽視したため、私はあなたのデバイスのハードディスクにトロイの木馬を楽にインストールできました。
そのお陰で、デバイス上のすべてのデータにアクセスでき、しかも遠隔操作までできます。
1つのデバイスに感染させたことで、私はお持ちの全てのデバイスにもアクセスできます。

私のスパイウェアはドライバベースなため、数時間毎に署名を書き換えます。だから、ウイルス対策ソフトやファイアウォールは、絶対に異変を検知することはできません。
私と取引をしましょう。今後一生不安抱えて生きる人生と引き換えに、少額を私に支払ってください。

$1700を私のビットコインウォレットに送金してください。: 1HPX144oCCHAnt7ix9hWJ3upJkDGUKEydu

送金が確認できたらすぐに、あなたに害を与えるすべての動画を削除し、お持ちの全てのデバイスからウイルスを消去します。それっきり、私からあなたに連絡をすることは一切ありません。

メッセンジャーのメッセージを見た限り、あなたはまともな人間だと思われているようですが、周りの評判を落とさない代償として、これはかなり少額です。私は、既に持っているもので満足できるようにする、ライフコーチだとでも思ってください。

48時間の猶予を与えます。このメールを開封した瞬間、私には通知が送られ、カウントダウンは開封時から始まります。
今まで仮想通貨を使ったことがなくても簡単です。検索エンジンで「仮想通貨取引」と書けば、全て調べられます。

下記は、してはいけないことです。
このメールに返信しないでください。一時的なアカウントから送信しています。
警察を呼ばないでください。あなたが所有する全てのデバイスへのアクセス権があるので、警察を呼ぼうとしたことが分かるとすぐに、自動的に全ての動画を公開します。
システムをインストールし直したり、デバイスのリセットをしたりしないでください。まず、既に私は例の動画を持っています。次に、さっきもお伝えした通り、全デバイスを遠隔操作できるので、何か不自然なことを少しでもすれば、どうなるかはお分かりでしょう。

仮想通貨のアドレスは匿名性です。だから、私のウォレットを追跡することもできません。

とにかく、お互いが得するように、この状況を解決しましょう。相手が罠を仕掛けようとしない限り、いつでも私は約束を守ります。

最後に、今後のために助言させてください。もっとオンライン上の安全性に気を付けた方が良いですよ。どのアカウントでも、パスワードを頻繁に変更したり、多要素認証を設定したりしてください。

よろしくお願いします。

***************

仮想通貨のビットコインを利用している人はごく一握りの人であり、利用している人は非常に少ないと思います。説明はしてあるものの、送金方法を理解している人は少なく、メールを受信しても何もしない人が多いのではと思われます。しかしながら、PCに疎く思い当たる節のある人であれば、だれにも相談できず、本気にして被害にあった人がいたかもしれません。

私の場合、デスクトップPCに外付カメラを装着していますが、スカイプの交信以外はUSB端子から外していますし、ギンギンの若い頃ならともかく、もう歳ですからメールにあるような行為はあり得ません(笑)。外付カメラやカメラ内臓のパソコン所有者には、すぐ詐欺メールと分かります。

パソコンやスマホなど乗っ取れば(ハッキング)カメラ操作は可能ですが、メール内容にあるようなことは現実的にあり得ないので、パソコンの知識が少しあれば、明らかにウソであることが判断できます。不特定多数の誰とも分からない男性に対して、膨大なデータから時間と労力を使って、そこまで時間をかける筈がありませんし不可能です。つまり見たようなウソで脅迫している訳です。

しかしながら、盗撮ハッカー防止にPCカメラの目隠しシールが、通販で売られていますので、目的はともかく大変な時代になったものです。

アルファベット(大文字・小文字)・数字およびドメインをランダムに組み合わせたものを自動送信しています。届かないメールは、送信元にエラーとして送信元にフィードバックされますので、ヒットした送信したアドレスに、手を変え品を変えてしつこく送信してきます。

これだけのしくみを個人で出来る筈もありませんので、膨大な資金を投入しても元が取れると見込んでいる犯罪集団にほかなりません。味を占めているからこそ同じことを繰り返す訳ですから、被害を会わないようメール内容をしっかり見極めて注意したいものです。自分で判断できない場合、ネット上でメール件名で検索すれば、必ず関連記事がヒットします。

毎日のよう届くアマゾンを騙る詐欺メール、急増しているフィッシングに注意

コメントを残す

フィッシング詐欺は、AmazonやAppleほか、楽天や銀行など有名企業を騙りメールを送付、メール内リンクから本物そっくりな偽サイトに誘導し、個人情報を不正取得・不正利用をするのが大半です。まさに、不特定多数の人たちから、ばら撒いた餌に食いつかせてつり上げる訳であります。

メール対策として、フィルターをかけてフィッシングやスパムメールを軽減することは出来ますが、敵も件名や差出人名、メール内リンクを変えて送信してきますので、完全にシャットアウトはできません。パソコンの電子メールのみならず、SMS(ショートメッセージ)やSNS(LINE・Facebook・Instagram・X / 旧Twitter)など、ネットツールを利用して不正取得もあります。なので、届いたメールやメッセージからフィッシングである事を見抜くスキルも必要になります。

特に、アマゾンを騙るフィッシングメールが多いのは、ネット通販の最大手であり且つクレジットカードを登録している人は多いからだと思います。詐欺集団にとっては絶好のターゲットなのかもしれません。

今回のフィッシングは、以下のごとく件名とメール内容はすべて同じで、4日続けて届きました。但し、差出人メールアドレスのドメインとメール内リンク(URL)だけは都度違っていました。送信の度に、差出人のメールアドレスが変わるなんて大企業にある筈もなく、今回のケースは誰しもフィッシングメールであると明確に判断つきます。

 

***************

差出人二次認証 <adomin@qsekxsmk.cfd>
宛先:<私のAmazonに登録しているメールアドレス>
件名ご利用のアカウントを一時保留いたしました

Amazonからのお知らせ
Amazon利用いただきありがとうございます。
ご利用のアカウントで異常なアクセスが検出されたため、アカウントを一時保留にし、保留中のご注文やサブスクリプションを一時停止いたしました。アカウントへのアクセスを再開するには、サインインして画面の指示に従ってください。必要な情報をご提供いただいたら、当サイトで審査の上、24時間以内に返信いたします。

Amazon ログイン 

※ 24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄されるように設定されます。お客様のアカウントのセキュリティを強化するため、2段階認証を有効にすることをお勧めします。またのご利用をお待ちしております。

***************

 

IT関連の知識のある人やパソコンに精通した人であれば、有名企業を騙るフィッシングは簡単に見抜けると思います。私も不肖ながら当ブログに紹介して注意喚起していますが、フィッシングに関する見極め方や事例などの情報は、ネット上にもたくさん紹介されています。従って、すでに多くの人に周知されて、フィッシング詐欺被害も、年々減少しているだろうと思っていましたが・・・

購読しているローカルの11月10日付の新聞記事では、フィッシング詐欺は減るどころか、急増していることにびっくりしました。フィッシング詐欺は、ネット社会に不慣れな高齢者に被害が集中しているようです。高齢者はデジタル弱者とも言えますね。

フィッシング対策は、メールやメッセージを見ないことが一番の対策ですが、そうもいかない現状もあります。企業を騙る詐欺メールの判別方法は色々ありますが、企業を騙るフィッシングメールである一番の見極めは、企業がメールでアカウント情報(IDやパスワード)など個人情報を入力させるような案内は100%絶対にありません。まして、手続きしなければ、24時間以内に期限を切って無効にするようなことはあり得ません。この2点のキモだけ抑えておけば判別可能です。

また、メール内リンク(本物そっくりな偽ログイン画面に誘導される)をクリックせず、ブラウザ(お気に入りなど)から、企業サイトにログインをする習慣をつけることも大事です。アマゾンが送信したメールは、アマゾンサイト内にある「メッセージセンター」からも確認できます。

【WordPress】PHP8.0に変更したらエラー発生!Count Per Dayが原因だった

コメントを残す

当ブログは、ブログ用CMSとして世界的に活用されているワードプレス(WordPress)を使って作成しております。ワードプレスは、PHP(プログラム言語)とMySQL(データベース)で構成されています。また、PHPはセキュリティならびにパーフォーマンス向上のため、定期的にバージョンアップされています。

セキュリティホールやバグなどで、WordPress 本体やテーマ、プラグインのバージョンは常に最新であることは言うまでもありませんが、併せてPHPも最新バージョンでなければなりません。

しかしながら、プラグインやテーマによっては、PHPの最新バージョンと合わず、画面が真っ白になったり、レイアウトが変わったりすることがあります。

プラグインのバージョンアップで解決することもありますので、いきなり最新バージョンのPHPではなく、その一つ前か二つ前のバージョンで、段階的にプラグインとの相性を確認しながら更新しています。PHPバージョン変更は、利用しているレンタルサーバー(ロリポップ)側の管理画面で行います。

私の場合、順次更新していますが、直近2年間は、PHP7.4(PHP5.3 ⇒ 5.6 ⇒ 7.1 ⇒ 7.4)を利用していました。現在 ロリポップではバージョン8.2まで利用が可能になりました。ぼつぼつ新しいバージョンに更新した方がよかろうと、先日 PHP7.4からPHP8.0(CGI版)に変更したのですが大変なことになりました。

変更してから反映する約10分後に、管理画面にログインしようとしたところ、画面全体が真っ白になり、以下のごとく画面上部に「このサイトで重大なエラーが発生しました」と表示され、ログインすることができません。また当ブログ「オヤジの悠々人生」のURLをクリックしても、画面が真っ白で、投稿記事はおろか何も表示されません。

落ちついて考えれば分かることですが、再度PHPバージョン7.4に戻せば、元の状態に戻り、管理画面からもログインできた筈なのに、画面が消えたことで、まずは画面を表示させなければという考えが先にたち、ヒントを得るため上記エラー画面のリンクをクリックしました。説明の中にワードプレスのプラグインに問題があるのであれば、プラグイン名称を変えて無効にすることで、ブログ表示が出来ることが分かりました。

まずはそれをやってみようと、レンタルサーバーロリポップの「サーバーの管理・設定」⇒「ロリポップ!FTP」から、WordPressファイル ⇒ wp-content ⇒ pluginsをPlugins-oldに名称変更し「保存する」で更新。

これでブログ管理画面にログイン可能になりましたので、複数あるワードプレスのプラグインのいずれかに問題あることが分かりました。しかしながら、プラグインは無効にしていますので、各プラグインの設定画面は表示されておらず、このままではどのプラグインが悪さしたのか分かりません。

実は、あとで分かったのですが、チェック前に以下のメールが届いており、プラグイン「Count Per Day」に問題ありと指摘されていました。

チェック順序が逆になったのですが、ロリポップサーバー管理画面から、一旦 PHP8.0をPHP7.4に戻して、正常になった管理画面からプラグイン「Count Per Day」を無効・削除した上で、再度PHP8.0に変更したところ、問題なくブログが開きました。

問題のあったCount Per Dayは、投稿別アクセス数や日別・月別の閲覧数・訪問者数、ブログ全体のアクセス解析など、とても使い勝手の良いアクセス解析ツール(プラグイン)で、ブログ開設からずっと利用していました。

しかし、Count Per Dayプラグインは、2019年10月27日、準拠すべきガイドライン違反でワードプレス公式ディレクリーから除外されています。その後も代りのプラグインが見当たらず、バージョンアップされないまま、4年間自己責任で継続していましたが、今回 PHP8.0への変更で利用できなくなりました。残念ではありますが、セキュリティー面からも潮時だと思います。

プラグイン「Jet Pack(ジェットパック)」の機能の中に、日別アクセス数・訪問者数や記事別アクセス数ランキングなども分かりますが、アクセス解析に関してはCount Per Dayにおよびません。

ところが、ネット上で調べているうちに、私が知らなかっただけで、ずいぶん前から「WP Statistics」が、代替プラグインとして紹介されており、Count Per Day同様に設定や使い方が簡単で、仕様もよく似ています。早速インストールして、現在様子を見ていますが、なかなか良さそうです。後日、ネタとして紹介できるかもしれません。

フィッシングメール 件名「えきねっと」アカウントの自動退会処理について

コメントを残す

冒頭に紹介している通り、JR東日本が運営する「えきねっと」を騙たるフィッシングメールが、届きました。えきねっとを騙るフィッシングは、数年前から届いていますので、ひっかかる人はいないと思うのですが、敵もメール内のリンクをいかにしてクリックさせようかと巧妙になっています。

メール内容は以下の通り。

***************

差出人:えきねっとサポートセンタ<qboc@ktqsfry.cn>
宛先:自分のプロバイダーメールアドレス
件名:「えきねっと」アカウントの自動退会処理について

日ごろより「えきねっと」をご利用いただきありがとうございます。

「えきねっと」は2023年9月01日にサービスをリニューアルいたしました。
これに伴い、「えきねっと」利用規約・会員規約を変更し、最後にログイン
した日より起算して1月以上「えきねっと」のご利用(ログイン)が確認できない
えきねっと」アカウントは、自動的に退会処理させていただくことにいたしました。
なお、対象アカウントの自動退会処理を、本規約に基づき2023年9月1日より順次、
実施させていただきます。

1月以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合は、
2023年9月30日よりも前に、一度ログイン操作をお願いいたします。

ログインはこちら

———————————————————————-

*えきねっとトップページ右上のログインボタンよりログインしてください。

なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)して
いただくことですぐに「えきねっと」をご利用いただくことができますので、今後も
ご愛顧いただけますようよろしくお願いいたします。

お問い合わせ先

受付時間 8時00分~22時00分「えきねっと」サイト運営・管理

JR東日本ネットステーション
このメールは「えきねっと」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。

お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いします。
ご不明な点のある方は、えきねっとサポートセンターまでご連絡ください。

***************

えきねっと」とは、JR東日本が提供するウェブサイトです。インターネット上で、新幹線・JR特急列車の検索ができたり、指定券の予約・割引切符の購入やJRツアー・駅レンタカーなど旅情報などを提供しています。

「えきねっと」登録者は、当然ながらJR東日本エリアに住んでいる人であり、JR西日本エリアに住む人は、登録しないと思います。なので、私のように広島に住んでいる未登録者には、すぐフィッシングメールであると分かります。

「えきねっと」では、お客さま情報保護のため、2年間「えきねっと」のご利用(ログイン)がない場合、会員規約に基づいて自動的に退会の処理を行っていますが、2022年3月9日以降、「自動退会について事前にお知らせするメール」は、配信停止されています。なので、同日以降に届いた、自動退会についてお知らせするメールは、全て偽メールとなります。

また、「自動退会完了後にお知らせするメール」については、現在も配信されていますが、リンク(URL)は一切貼られていません。自動退会後の案内メールに、リンクがあるものは、偽メールとなります。

メール文章に「1月以上ログインしていないお客さま」とあるのは、「1ヵ月以上ログインしていない・・・」の間違いで、1ヵ月を1月としている日本語表現もおかしいです。正規のえきねっとでは、2年間ログインのない会員に対して自動退会の処理を行っており、1ヵ月にすることで多く登録者にメール内のリンク(URL)をクリックさせようとしています。

過去に届いていた「えきねっと」を騙るメール文章には、リンクが複数(本物URLも一部あり)ありましたが、今回は「→ログイン」(偽物URL)のみです。クリックすると本物そっくりの偽物ログイン画面に誘導され、個人情報を抜き取られます。

皆さんぐれぐれもフィッシング被害に遭わないよう注意しましょう。

フィッシング?件名「Facebookアカウントのリカバリーコード」を受信

コメントを残す

冒頭の通り、メール本文にある「Facebookパスワードのリセットがリクエストされました。以下のパスワードリセットコードを入力してください」と、いかにも怪しげなフィッシングと思われるメールを受信しました。そもそもパスワードリセットのリクエストなんてしていませんし・・・Facebookのフィッシングメールは初めてです。

メールの詳細内容は以下の通りです。

***************

差出人:Facebook <security@facebookmail.com>
宛先:(Facebookに登録しているメールアドレス)
返信先:noreply@facebookmail.com
件名:facebookアカウントのリカバリーコード:1485××××(8桁の番号)

◯◯ ◯◯さん(漢字で私のフルネーム)

Facebookパスワードのリセットがリクエストされました。
以下のパスワードリセットコードを入力してください。

  1485××××  

または、直接パスワードを変更できます。

     パスワードを変更     

この変更をリクエストしていませんか?
新しいパスワードをリクエストしていない場合は、お知らせください

***************

メール内リンクは「パスワードを変更」「お知らせください」の2カ所。クリックすると本物とそっくりのサイトに誘導され個人情報を抜き取られる可能性ありと理解。

関連情報があるかもしれないと、Facebookのヘルプを確認したところ、パスワードのリセットをリクエストすると、指定されたメールアドレスに実際に送信されるメールであり、メール本文はFacebookより送信される本物メールでした。リンク先や送信元は実際に存在するドメインです。

私自身は、Facebookパスワードのリセットのリクエストはしていません。上記ヘルプにあるように、「リクエストしないのにFacebookパスワードのリセットに関するメールが届いた場合、第三者が自分のアカウントにログインしようとしたとき、偶然にあなたのメールアドレスまたはユーザーネームを入力した可能性があります」という場合が実際に起こり得るようです。

しかしながら、第三者が自分のアカウントにログインするとき、偶然に私のメールアドレスを入力する可能性はあり得ないし、悪意ある第三者が私のアカウントを乗っ取るために、意図的にパスワードのリセットをリクエストした可能性の方が高いと思います。

一般的に、パスワードを忘れてFacebookにログイン出来ない場合、パスワードのリセットを行います。パスワードをリセットすると登録しているメールアドレス、又は携帯電話番号(SMS)にパスワードリセットコードが送られてきます。それを指定のフォームに入力するとパスワードがリセットされ、新しいパスワード作成が出来ます。その後、新しいPWでログイン可能になります。

今回は、パスワードのリセット行為をしていないのに、悪意ある第三者が私のメールアドレスを利用してリセットをリクエストをしたため、私の登録メールに届いたと言う訳です。

メール内リンクのお知らせくださいをクリックして、パスワードのリセットをリクエストはしていないことを報告しました。

従来のアカウントでログイン可能でしたが、ブラウザからFacebookにログインし、念のためパスワードを変更しました。

【YouTube】著作権侵害で二つの動画削除されるもペナルティをクリア

コメントを残す

4ヵ月前、Youtubeにアップしていた二つの動画が、著作権侵害で削除されました!! 削除対象になった映像は、1990年4月22日フジ系TVで放映されたミュージックフェアという番組で、今は亡き本田美奈子さんの「北の宿から」歌唱映像でした。別番組の都はるみさんの歌唱映像と対比して編集アップしたものです。映像元のフジテレビの番組名、放映日など明記していたのにアップ後 約1年で削除されました。Tubeには同じ映像を複数の人がアップしているのに問題なく公開されており、毎度の事ながら削除基準がよくわかりません。

もう一つは、竹内まりやさん歌唱の「人生の扉」でした。私の大好きな曲で、自分で撮った四季折々の映像と共に、BGMとして彼女の曲を背景に流し、歌詞(字幕)も挿入して編集したものです。アップ後3週間で10万回以上の再生があったものの、その時点で削除されました。実は10年前にもアップ後3年経ってころ削除された経緯があります。

削除された同じ曲を何故と思いでしょうが、昔削除された楽曲であっても、最近では著作権元への収益化でOKとなるケースがあります。あれから10年も経つのでアップしたのですが、やはりだめでした。

削除されると90日間過ぎないとペナルティは消えません。3回削除されると一瞬にしてすべての動画削除と共にアカウント停止されます。 5月18日 1回目の映像削除(北の宿から)、6月1日 2回目の映像削除(人生の扉)があり、残り1回でアカウント停止になるのでまさに背水の陣。

1回目のペナルティがクリアする前に、2回目の映像削除があったため、その時点からさらに90日間が加算されます。私の場合、6月1日から90日後の8月31日にペナルティがクリアされます。

※ Youtubeダッシュボード(6/1現在)

※ Youtubeダッシュボード(8/27現在)5/18削除映像のペナルティクリアしたため残り一つ

2012年10月以降、著作権法改正で著作権のある動画のアップロードやダウンロードは私的利用であっても違法になります。YouTubeにアップしている動画の多くが、私を含めて著作権に触れるものばかりです。しかし、広告が貼られたり、動画の著作権者の収益化で、違法なアップロードであっても合法的に扱われています。

削除された二つの映像は、いずれも複数の著作権元へ収益化され広告も貼られていました。なのに、全く別の著作権管理団体からの申し立てなのです。つまり、いずれも著作権元ではなく委任を受けている著作権管理団体からというのが微妙なところです。一つの映像コンテンツに対する著作権は複数の権利が色々と絡むと言う訳です。

不満はあるものの、第三者に著作権のある映像の違法アップなので、他人がどうであれ苦情の申し立てはできません。2回目の削除があると、私の7回のアカウント停止を受けた経験から、1ヵ月以内に必ず3回目の削除があります。防御策はあるのか?

危なそうな映像を非公開にして削除されるリスクを少なくするしかありません。 約170本アップした映像の半分を非公開としました。過去にも二つの映像を削除され、この方法で乗り切りました。今回も約半分の映像を非公開としたものの、クリアされるまでは戦々恐々でしたが、無事ペナルティをクリアできました。現在、映像を吟味しながら、徐々に非公開映像を公開に切り替えています。

U-NEXT 31日間無料トライアルをお試し中 「ラーゲリより愛を込めて」を鑑賞

コメントを残す

8月18日より、U-NEXT(ユーネクスト)31日間無料トライアルをお試し中です(^^♪ 動画配信サービスのメインはNetflix(ネットフリックス)を利用していますが、必要に応じてAmazonの Prime Video(プライムビデオ)やHulu(フールー)を利用しています。

U-NEXTの利用は今回じめてですが、家電量販店エディオンでエプソンのプリンターインク6色パックを購入したところ、購入者限定キャンペーンの特典として、U-NEXT31日間無料視聴ギフトが付属していました。しかも1000ポイント(1000円相当)もついていました。

もともとU-NEXTには31日間無料トライアルがありますが、ポイントは有料会員でないと付与されません。動画配信サービスには、2週間~31日間の無料視聴があります。Netflixやディズニープラスは、昔はありましたが、現在無料視聴はありません。動画配信サービスは現在30社以上あるそうです。

動画配信サービスに興味のある方は、無料視聴期間中に自分の好みの映画やドラマ・アニメがあることを確認して、気に入れば加入すればよいし、気に入らなければ無料視聴だけ利用して、キャンセル(解約)することもできます。有料会員になっても1ヵ月単位で解約も可能です。但し、無料視聴であっても事前にクレカの登録が必要です。

U-NEXTは、国内最大級の動画配信サービスで、見放題作品は25万本ありますので、かなりの作品が楽しめます。月額プラン2189円と割高ですが、毎月1200ポイント(1ポイント=1円)が見放題作品の視聴、雑誌読み放題サービスに利用できますので実質989円になります。ただ、付与ポイント90日間~180日間の有効期間があるので、その期間中に利用する必要があります。

私の場合、ギフトの31日間無料トライアルでしたが、1000ポイントが付与されていましたので、TSUTAYAなどのレンタルショップで、現在 新作ビデオとしてリリース中の「ラーゲリより愛を込めて」(399ポイント)、「Dr.コトー診療所」(399ポイント) をこのポイントを使って視聴しました。

この2作品は、以前より観たかった映画作品でしたので、タイミングよく鑑賞することができました。どちらも予想通り感動する内容の映画作品でした。

ちなみに「ラーゲリより愛を込めて」の中で、サブテーマとして歌われている「いとしのクレメンタイン」(My Darling Clementine)は、日本では「雪山賛歌」として紹介されたものですが、元はアメリカ映画「荒野の決闘」(1946年)の主題歌です。

アマゾンプライム(Amazon Prime)8月24日より値上げのメール届く

コメントを残す

8月10日、アマゾンよりアマゾンプライム(Amazon Prime)の会費を、8月24日より値上げする旨 案内が届きました。改定後の価格は、年会費が1000円上がり年額5900円に、月会費は100円あがり月額600円(1年間で7200円)になります。但し、8月24日までに年間プランに変更すると、現在の年会費4900円(月間409円相当)のまま1年間プライム会員を利用することができます。

アマゾンを利用した人はご存知の通り、注文品の無料配送および対象地域であれば当日または翌日配送可能になったり、特別価格のプライムデーの利用、プライムビデオ(Prime Video)の映画・海外ドラマ・アニメなどの無料視聴をはじめとするプライムミュージック(Prime Music)、電子書籍・マンガ・雑誌の利用(Prime Reading)などの特典が追加料金なしで受けられます。

私は、映画好きなのでNetflix(ネットフリックス)をメインに、Hulu(フールー)U-NEXT(ユーネクスト)などにも、必要に応じて登録して楽しんでいますが、アマゾンプライムにしかない動画コンテンツがあれば、こちらも必要に応じて月額プランに加入することがあります。1年間継続する場合は、年会費プランの方が割安ですが、他の動画配信サービス同様に月間プランは1ヵ月単位で加入・解約が可能なのがミソです。

また、プライム会員でない場合、注文品によっては配送料がかかりますが、高額な配送料の時(例:300円~400円)、どうせ支払うならちょっと足してプライム会員に加入した方がお得です。配送料無料・翌日配送の上に数々の特典が受けられるので、注文品によって即加入することもあります。

映画はシネコンで観ることもありますが、封切映画は数ヵ月遅れて新作ビデオとしてリリースされますので、好きな映画はTSUTAYA(ツタヤ)で借りて観ていました。現在では違法になりますが(2012年10月著作権法改正により)、それまでは借りたDVD/BDのコピーガード(プロテクタ)を破ってリッピングし、あとでゆっくり鑑賞することが多くありましたw

インターネット通信インフラの目覚ましい進化で、ここ数年間 動画配信サービスが躍動してきました。画飛びもなく4K映像でもスムーズに鑑賞できて、見たい時にいつでも何度でも鑑賞できるNetflixやアマゾンのプライムビデオなどもその利便性から加入するようになりました。

現在は、映画や海外ドラマの鑑賞は動画配信サービスで楽しんでいます。毎月利用していたTSUTAYA(ツタヤ)は殆ど利用しなくなりました。映像コンテンツは数年前のものが多いですが、動画配信サービスは十分楽しめます。録画忘れとか見過ごしたTV番組は、TVer(ティーバー)で見れる時代。

フィッシング【重要なお知らせ】プライムの自動更新設定を解除いたしました(2023年7月)

コメントを残す

Amazonを騙るフィッシングメールがよく届きます。巧妙に内容を変えて届くメールですが、これだけ再三にわたり送信されれば、大抵の人はフィッシングと気がつくと思うのですが・・・ 被害はいっこうに減る気配がありません。

今回届いたメールは冒頭に紹介したスクショの通りですが内容は以下の通り。

***************

差出人:Amazon <ama@net.co.jp>
宛先:アマゾンに登録しているメールアドレス
件名:【重要なお知らせ】プライムの自動更新設定を解除しました

(メールドメインを除く文字列)様のAmazonプライム会員資格は、2023年5月20日に更新を迎えます。 お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください

 Amazon ログイン 

なお、48時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

※ 本メールは、ご登録されたメールアドレス宛に自動的に送信しています。

※ このメールは、受信メールを受け入れることができない通知専用アドレスから送信されました。このメッセージには返信しないでください。

今後ともをよろしくお願いいたします。

***************

動画配信サービスはNetflix(ネットフリックス)をメインに利用していますが、時々 アマゾンプライムにも月間プランで加入しています。加入後 任意に自動更新の解除手続きをとっても、契約期間の1ヵ月間は見ることができます。何もしなければ自動的に月間プラン(1ヵ月単位)が継続されます。自動更新の解除手続きをとると、アマゾンより自動更新解除の案内メールが届きます。

つまり、アマゾンプライムは、ユーザーから自動更新の解除手続きをとらない限り、一方的にアマゾン側が解除することはありません。文面にあるような48時間以内に期日を切って、手続きを求めることはありませんし、まして手続きをしない場合、アカウントの利用制限なんてあり得ません。

Amazon Primeに加入していない人は、今回のようなメールを受信した場合、すぐフィッシングメールと判断できますが、加入している人はうっかり本物そっくりの偽サイトに誘導される人もいるかもしれません。しかし、解除手続きを理解している人には、当然フィッシングと判断できる筈です。

万一、解除手続きのしくみを知らなかったとしても、①大企業らしからぬ散漫なメールレイアウト、②メール送信日より以前の更新日(2023年5月20日)、③Amazon文字列を含まないリンク先URL、④件名およびメール文頭に個人名(フルネーム)の記述がないこと、⑤「下からアカウントをログインし」という不自然な日本語表現など、いろいろな視点からメールをチェックすると偽物と判断できます。

以下のスクリーンショットは、月間プランで契約している私のアマゾンプライム情報(8月9日まで)ですが、右側欄プライム会員情報の「会員情報を更新し、プライムをキャンセルする」から、解除手続きをとらない限り、1ヵ月単位で自動的に継続(更新)されます。ユーザーの了解を得ないまま、アマゾンが一方的に解除することはありません。

1. アマゾンプライム情報

2. アマゾンから届く本物の「Amazonプライム自動更新の解除」案内