インターネット」カテゴリーアーカイブ

マイクロソフトの生成AIサービス「Copilot(コパイロット)」を使って遊んでみた

Windows11標準搭載の無料版の生成AIサービスCopilot(コパイロット)で遊んでみました。いろいろリクエストしてみると面白いですよ。無料版なのでミスリードがあったりしているので、大したことは出来ないかもしれませんがそこそこ楽しめます。

Windows11のタスクバーにある「Copilot」から利用すると何故かエラーが出やすいです。一旦エラーが出ると回復に時間がかかります。ブラウザやWindowsの再起動しても同じ。Edge(エッジ)内にある「Copilot」を使うと問題なく利用できます。

①片田舎にある鉄道風景の画像を作成してください

Copilotに挿入の画像サイズはすべて1024×1024で生成されます

②マラソンをテーマにした小説を作ってください

③動画配信のサブスクはどこがお勧め?

④画像が挿入された簡単なホームページを作って!!

用意して画像ファイル名(URLでもOK)HTMLプログラムに挿入し、HTMLファイルとしてブラウザで表示させましたが、文字コード(UTF-8)のエンコードによる8バイト変換がうまくいっていないのか、画像は表示されましたが、文字化けがありました。EdgeでもChromeでも同じでした。無料版ではこの程度か? 現在 原因を調査中。

⑤ロリポップのレンタルサーバーを利用したブログ「オヤジの悠々人生」について

 

P.S
「④画像を挿入した簡単なホームページを作って!!」文字化けの件ですが、もしかしたらと文字コードUTF8を削除したらうまくゆきました。Copilotに再度トライ、案内のあった以下のHTMLファイルでも同じ現象でしたので、何故かわかりませんが、文字コードUTF8を指定しない方がいいみたいです。<2025-06-12>

【ヤマト運輸】件名「お荷物の再配達手続きが必要です」フィッシング詐欺に注意

先日、件名「お荷物の再配達手続きが必要です」というヤマト運輸(クロネコヤマト)を装うフィッシングメールが届きました。最近、この件名による迷惑メールが多発しているようです。フィッシングメールの事例については、インターネット上ではいろいろ紹介されていますので、企業を騙るこの手のフィッシングにひっかかる人はそうそういないと思うのですが、減るどころか増加傾向にあるという被害が深刻化しているそうです。私のブログ読者には高齢者の方が多いと思いますので、今までも当ブログにて取り上げていますが、事例のひとつとして紹介することにしました。

========================================================

差出人:ヤマト運輸株式会社 <qem46@dream.jp>
宛先:私のメールアドレス(ヤマト運輸に登録しているブロバイダーメール)
件名:お荷物の再配達手続きが必要です
本文

お客様、いつもヤマト運輸をご利用いただきありがとうございます。  

お客様が送信された荷物に関しまして、宛先不明のため配送ができなかったことをお知らせいたし

ます。

宛先や電話番号に誤りがあった可能性があるため、現在配送が保留されております。 

状態: 配送情報の更新をお待ちしております  

 配送情報の更新 

ご注意】 
48時間以内に更新が確認できない場合、安全上の理由からお客様のアカウントに制限をかけさせて
いただく場合がございます。予めご了承ください。

※本メールは送信専用です。返信は受け付けておりません。  

ヤマト運輸株式会社  

========================================================

上記メールがフィッシングであることの判断

1. 差出人のメールアドレスが、ドメイン名 @
dream.jp となっている。本物クロネコヤマトからのメールドメインは~@kuronekoyamato.co.jp (このドメインを使ったフィッシングもあり要注意)。

2. 本文冒頭のロゴにリンクが貼られておらず、企業名が「ヤマトホールディングス」になっている(本物メールのロゴマークは「ヤマト運輸」と併記され、リンク先はヤマトのホームページ)

3. 本文にフルネーム名がない(例:岡本太郎 様と表記される「メールアドレス+様」もアウト!)

4. リンク先 (配送情報の更新 ) URLに、文字列 kuronekoyamato.co.jp が含まれていない

5. 更新手続きに48時間の制約やアカウントの制限など大企業にあるまじき行為

メール内の「配送情報の更新」をクリックすると、
再配達先の住所(自宅住所)入力させて、再配達料金100円を支払うために、本物そっくりの偽サイトに誘導し、クレジットカード情報を入力させるようです。

クロネコヤマトで再配達を依頼したことはありますが、再配達料を徴収されることはなく、クレジットカート番号を入力することもありません。

以下のメールは、再配達依頼ではありませんが、受け取り日時変更の時、本物のヤマト運輸(クロネコヤマト)から送られたメールです。 差出人のメールドメインは、kuronekoyamato.co.jp。本文冒頭のロゴマーク(ヤマト運輸と併記)されている。ロゴにはリンクが貼られており、クリックするとヤマト運輸のホームページに案内される。 文頭は「フルネーム+様」となっている。
他のメール内リンクこちらURLにも、ドメインである文字列 kuronekoyamato.co.jp が含まれている。
また、ヤマト運輸がショートメール(SMS)で、通知を配信することはありません。

メール冒頭のロゴをクリックすると案内されるヤマト運輸のホームページ(スクショ)です。

パソコンでは、「クロネコメンバー」に登録、スマホではヤマト運輸公式アプリをインストールすれば、再配達依頼や受け取り日時変更はもちろんのこと、プッシュ通知(PCはメール連絡)で「荷物のお届け予定通知」や「不在連絡」を受け取ることができます。通販や運輸・銀行は、生活と密接に関係しており、企業を装って手を替え品を替え巧妙に攻撃してきます。フィッシング被害に遭わないためにも、本物・偽物のメールの判断ができるよう日頃から知識を習得してゆきたいものです。

【WordPress】内部リンクを張るとコメント表示される!

内部リンク」とは、同じWebサイト内のページ同士をつなぐリンクの事をいいます。つまり、リンク元とリンク先のページがどちらも同じドメイン内にあるリンクが「内部リンク」です。

先日、Facebookで世界的な著名人であるイーロンマスクから友達リクエストが来た事についてブログ投稿するにあたり、関連記事を紹介するため、当ブログ内にある別ページのリンクを貼ったところ、リンク先のタイトルがコメント欄に表示されました(タイトルをクリックすると記事すべてがコメントとして表示される)。<こちらも内部リンクになるので、後で述べる理由から、相対パスでリンクを張っています>

あとで分かったことですが、WordPressの記事で自サイトのリンクを張ると「コメント(ピンバック)」扱いになるためこのような現象がおきます。管理画面のコメント欄にページタイトルが表記され承認待ちになります。併せて 登録メールアドレスにも「新しいピンバックが承認待ちです」と、リンク先(タイトル名)が届きます。これらもWordPressのピンバック機能で自動的に送信されるためです。

承認すると、引用したリンク先の記事(自サイト)とリンクを張った新しい記事(自サイト)の両方の記事タイトル(クリックすると記事内容が表示される)が、ブログのコメント欄に表記されます。

本来 WordPressの「コメント欄」は、ブログ記事へのコメント(承認後)のみが表示されるものですが、コメントとは言えない1000文字を超えるリンク先のページと、引用した新しいページの両方の記事が表示されるのは、ブログ構成上 とて煩わしく全く意味ないものであります。

WordPressの「ピンバック (Ping Back)」と「トラックバック」とは、 他のサイトやブログの記事を自分のサイトで引用した際、そのことを引用元の管理者に通知する機能です。 トラックバックは手動で送信するのに対し、ピンバックは自動で送信することができます。

前置きが長くなりましたが、WordPressのピンバックに対しての対処方法が、ネット上にも紹介されています。私は市販の教本でWordPressブログを立ち上げた訳なので、WPにすごく詳しい訳ではありませんが、私もこの洗礼をうけ解決したクチなので、私の体験から初心者にも分かるようにネタとして記事にしました。対処方法は大きく3つありますが、初心者は(1)または(2)のいずれかで解決できます。

(1) リンク先の絶対パスのURLを相対パスにする。
「絶対パス」(フルパス)は、ファイルの場所を絶対番地として「ドメイン名 / フォルダ名 / ファイル名」のように区切って表記しています。 私のブログを例に挙げると、記述としては、「https://masuih.lolipopjp/blog2/?p=22414」のようになります。「相対パス」は、現在いる階層を基準としたときのファイルの場所なので、ドメインを除いた住所「/フォルダ名/ファイル名」となります。つまり、リンク先を「/blog2/?p=22414(相対パス)として指定すれば、引用元にピンパックの送信は行われません。都度の設定になりますが、頻度は少ないので、私はこの方法を選択しています)

(2) WordPress管理画面の「設定」⇒「ディスカッション」の設定を変更する。①②のいずれか 又は、①②共にチェックを外す。
①投稿中からリンクしたすべてのブログの通知を試みる。
引用したリンク先へのピンバック送信を禁止します。
②新しい投稿に対し他のブログからの通知(ピンバック、トラックバック)を受け付ける。
他方からのピンバック・トラックバック通知を拒否します。

内部リンクによるコメントを非表示にする為であれば、①のみチェックを外す事でよろしいとか思います。

(3)functions.phpを変更する(「外観」⇒「テーマファイルエディター」)
php言語で記述したプログラムを追加(コピペ)するものですがここでは省略します。私がプログラム内容を理解していないのでw

【Facebook】イーロン・マスクから友達リクエストが来た なりすましに注意!

Facebookに現アメリカ合衆国特別政府職員(政府効率化省のトップ)であり、スペースX、テスラのCEOであるイーロン・マスク氏から友達リクエストが来ました。諸般の事情で2015年5月以降、FBには投稿しておらず現在開店休業中です。承認した友達の投稿は通知が来ますので、近況確認のため閲覧だけはしていますが、投稿もしていないのに、よりによって80歳超えの爺のところへリクエストが来る筈もありません。間違いなくイーロン・マスク氏なりすましの友達リクエストです。

ほかにも、アラブの大富豪や世界的大企業のビジネスマン、独身の美女や熟女、稀に著名人を騙る輩などから、友達リクエストがいまだに届いています。あえて削除はしていませんが、ほっとけば相手側が勝手に削除してくれます。なので、常時10人前後の人たち友達リクエスト一覧に並んでいます。

メッセージなしの友達リクエストが多いですが、メッセージ付きでも怪しいものばかりです。この手の友達リクエストを承認したことは過去一度もありません。若く美しい女性や熟女(例外なく独身です)が、ジジイのところに友達リクエストしても何のメリットもありません。冷静に考えたら誰にでも分かる事。要するに高齢者のカモ漁りなのであります。

懇意になったところで、投資詐欺やロマンス詐欺もゼロではありません。また、タグ付け(通知が来ます)から、巧妙な誘導でニセ通販サイト・フィッシング詐欺へのアクセスに利用されることもあります。

投稿件数が少ないのも特徴的で、風景や近況写真など使って、もっともらしい記事で体裁は整えていますが、魅力的な若い美女からの友達リクエストであれば、男性諸氏はうっかり承認するかもしれません。過去にも私のFBで承認した友達の中に何人かが、この手の友達リクエストを承認しており、「共通の友達」として表示されますので、承認したことが(承認していない私にも)伝わります。やはりひっかかったか、細く微笑みながらお前もかと・・・

逆に考えれば、自分の承認した友達や、その友達に繋がっている友達にも、すべてに友達リクエストを送っている可能性だってあります。

以前、操作ミスでうっかり友達リクエストを承認した事があり、なりすましと分かっているので、送られてくるメッセージに対してすべて完全無視をしたところ、なぜ返信がないのかしつこくその理由を教えろと何度もメッセージが来たことがあります。最後は諦めて削除されましたが、詳細は当ブログFacebook うっかり間違って外人さんの友達リクエストを承認したら・・・(2024年3月12日付)にて投稿しています。

また、3人以上のなりすましアカウントを承認するとアカウント乗っ取られる可能性もあります。Facebookではパスワードを間違え、電話番号や「秘密の質問」に正確に答えられない場合、3人の友人に本人であることを証明して貰わないと救済ができません。悪意ある第三者はこのしくみを利用します。

悪意ある第三者はターゲットになるFB利用者に、なりすましの友達申請を繰り返し送り、3人以上の「架空の友達」を承認させます。その後、第三者はターゲットになった利用者でログインを試みます。当然ログイン出来る筈もないので、3人の「架空の友達」を指名して手続きをとり本人であることを認証させます。悪意ある第三者は利用者の新しいアカウントを入手します。

盗まれたアカウントは完全に第三者に制御され、パスワード変更やなりすまし投稿などを自由に行えるようになってしまうのです。ある日突然、利用者のログインは出来なくなります。

Google Chromeを起動するたびに表示される「ページを復元しますか?」の対処方法

数日前から突然、ブラウザ(Google Chrome)を起動するたびに、デスクトップ右下にプラウザを再起動してください」「最新のアップデートのインストールを完了するためにはブラウザを再起動する必要あります」とメッセージが毎回表示されます。

ウィンドウ内の「今すぐ再起動」ボタンをクリックすると、さらにデスクトップ右上にページを復元しますか? Chromeが正しく終了しませんでした」と別のメッセージが現れます。復元」ボタンをクリックすることでブラウザが正常に回復します。ブラウザを起動する度に、毎回これらメッセージが現れてとても煩わしいのであります。

最初に表示されるブラウザ再起動を促すメッセージ画面は、NTT西日本セキュリティ対策ツール(ウィルスバスター)によるものなので、他のセキュリティソフトでは表示されないかもしれません。

Chromeのアップデート&インストール(バックグランドで行われる)された場合、ブラウザの再起動をしても正しく終了されず、ページ復元を求めてくるのは、キャッシュもしくはChromeアプリ本体が壊れているとしか考えられません。以下の通り対処したところ、再起動や復元を促すメッセージは表示されることなく、Chromeは正常な状態に戻りました。

Chromeのアップデート&インストールは、バックグランドで任意(かなり頻繁に)に行われています。最新バージョンでは右下にその旨通知されます。NTT日本セキュリティ対策ツール(又はウイルスバスター)を利用しているパソコンでは、ブラウザ起動のタイミングによって、稀に(ブラウザの)再起動を求められることがあります。

 Chrome起動のたびに表示される「ページを復元しますか?」の対処方法 

① Google Chromeを起動
② 右上の「メニュー(ドットが縦に3つ並んでいる)」⇒「閲覧履歴データを削除」を選択。
③ プルダウンメニューから「全期間」を選択。
閲覧履歴・Cookie・キャッシュされた画像とファイルの全項目にチェックを入れる。
④「データを削除」ボタンをクリック。
⑤ Chromeをアンインストール。続けてChromeの再インストール。
⑥ パソコンの再起動。
⑦正常なブラウザに復活

数日前からなので、当初 閲覧履歴データの削除期間は「過去4週間前」とし、データ削除のみを行い、パソコン再起動(ブラウザの再起動)したのですが改善しませんでした。Chromeアプリ本体も壊れている可能性があり、念のためデータ削除期間は「全期間」とし、Chromeの再インストールで正常なブラウザに復活したという次第。今回のデータ削除でChromeに登録している「お気に入り」や「パスワードマネージャー」情報は消えません。

【ロリポップ】WordPress 新規投稿で下書き保存・プレビュー・公開の各ボタンで403エラー

「ロリポップ」のレンタルサーバーを利用し、CMSツールのワードプレス(WordPress)にて、拙ブログ「オヤジに悠々人生」を開設。定期的に記事を投稿しています。チャレンジ精神旺盛な私は、誰に教わった訳でもなく、ワードプレスの教本を通して基礎知識を学び、2013年11月よりこの趣味ブログを立ち上げた経緯があります。

先日、いつものごとくワードプレス管理画面で、新規投稿の記事作成中、「下書き保存」ボタンをクリックしたところ、突然 操作がブロックされ、冒頭紹介の403エラー画面が表示されました。正常であれば、記事作成画面はそのままで、「下書き保存」ボタンの文字が薄いグレーになり、記事の下書き保存が終了すると濃い青文字に戻ります(操作ミスで万一作成中の記事が消えても自動保存機能があるのですが、タイミングにより一部記事が保存されていないこともあるので下書き保存が習慣になっています)。

ところが、これだけに終わらず、「プレビュー」ボタンや「公開」ボタンはもちろんのこと、公開後の投稿記事を一部修正する際、「更新」ボタン(記事公開後は、「公開」ボタンが更新ボタンに変わります)をクリックしても、いずれのボタンもすべてブロックされ、403エラー画面が表示されるようになりました。

突然のことなので、びっくりしましたが、403エラー画面については、特定の操作で過去に表示されたことがあり、直感的にひょっとしたらと同じ問題かもとある設定を変えたところビンゴでした。

結論を言えば、サーバー側の「WAF(Web Application Firewall)」設定を、有効から無効にすることでブロック(403エラー表示)されなくなりました。但し、WAF無効のままだと、不正侵入に対して無防備になるため、記事の公開後は、再びWAF設定を有効にする必要があります。有効にすることでサイトの改ざんや情報漏洩を防いでいます。

WAF(ウェブアプリケーションファイアウォール)とは、これまでのファイアウォールなどでは防御できなかった攻撃(不正なアクセス)を検知しブロックする機能です。攻撃パターンの定義ファイルは自動でアップデートされるので、サーバー側で最新の攻撃パターンをブロックしてくれます。

WAF設定を無効にすることで問題解決はしたのですが、新規投稿において、その都度 WAF設定を有効から無効に設定変更し、記事公開後に再び有効設定にも戻さねばならず、とても効率が悪くなりました。

新規投稿において「下書き保存」「プレビュー」「公開」のボタンをクリックして、すべてブロック(403エラー表示)されたことは、ブログ開設以来一度もありませんでしたので、この非効率な状態が正常であるとはとても思えません。

過去、403エラーが表示されたのは、新規投稿の公開後に一部内容を修正した場合のみ。今まで問題なかったのに、ある日突然、再編集後 「更新」ボタンをクリックしたところ、ブロック(403エラー表示)されるようになりました。ワードプレス管理画面からログインしている管理者に対して何故?と思いましたが、不正侵入による投稿記事改ざんもゼロではないので、不満ながらも理解はできました。しかし、なぜかいつの間にかブロックされなくなり、ほっとしたのを覚えています。

今回の件で、ロリポップのサポートに問い合わせしようにも、現在は、以前のようにメールや電話の問い合わせが出来ず、AIチャット(文字チャット)で過去の事例を繋ぎ合わせ、木で鼻をくくった的はずれ回答。それまではとても親切なメール回答でしたので、現在のロリポップのサポート体制にがっかりしています。

この現象が起きた時、当ブログにアクセスしても時間がかかったり、ページ切替もすごい時間がかかるようになっていました。サーバー側の問題と思われたものの原因が判明せず、ロリポップに以前のように電話をかけたりメールが打てないので、どうしようもなくほっておいたら、約一週間後になぜか元の状態(正常な状態)に戻りました。

つまり、新規投稿において、「下書き保存」や「プレビュー」をクリックしてもブロックされず、新規投稿で「公開」ボタンをクリックした場合も、ブロックされることなく記事がアップロードできようになりました。一部内容の再編集による「更新」ボタンのクリックも然り。403エラー表示は一切なくなりました。何で急にこうなったのか? 原因は全く不明ですが、備忘録として残すため投稿した次第。

【2024年度分】 e-Taxにて確定申告書作成および送信しました

毎年のことですが、確定申告の時期がやってきました。

本日(2月18日)、 パソコンで国税局ホームページから、e-Tax(イータックス:国税電子申告・納税システム)にて確定申告を致しました。今年で18回目の利用になります。本人確認はマイナンバーカード(埋め込まれている電子証明書を利用)で行います。

パソコンの e-Tax利用環境は、OSは Windows11、ブラウザは ChromeおよびEdgeとなっています。Mac OSは利用できません。私の主たる収入は公的年金ですが、ほんのささやかな副収入があるため確定申告をしています。

定年後、有限会社設立した際、税務署の説明会をきっかけにe-Taxを利用しています。会社閉鎖後もその利便性からずっと継続しています。マイナンバーカードは交付が始まった2016年1月に取得済です(それまでは住基カードでした)。有効期間10年目が令和7年に当たるので、今年の誕生日までに所轄の区役所にて更新手続きが必要になります。合わせて本人確認のための電子証明書(有効期間5年)も更新します。

e-Taxで確定申告する際、毎回のようにe-Taxシステムやアプリ(マイナポータル)の更新などがありましたが、今年は一切なく、チェック等を含めて約1時間で終了しました。尚、2024年分の確定申告による所得税は、夫婦二人分の定額減税6万円(特別税額控除)が適用されるため、納付する所得税額はゼロでした。不景気のご時世なのでありがたいことです。

電子送信された確定申告書の受付確認は、国税局サイトのメッセージボックスから可能です。私の場合、以下の様に受付完了されたことが確認できました。スマホのマイナポータルにも受付の通知がきました。

私はモニターが大きく見やすいパソコンでe-Taxを利用していますが、パソコン同様 タブレットの場合も、カードリーダーが必要になります。マイナンバーカード読み取り対応のスマホであれば、e-Taxによる電子申告が可能です。カードリーダーは不要になります。確定申告を書面で提出している方はぜひe-Taxをお勧めします。

 e-Taxのメリット 

①税務署への持参が不要。
②印刷・郵送代が不要
③添付書類が不要(一定期間 保管義務はあります)
④確定申告期間中は24時間いつでも出来る
⑤還付金がある場合、早期還付(約3週間)書面提出は1ヵ月~1.5ヵ月かかる。

突然 外国人女性からメールが届きました もしかして「国際ロマンス詐欺」?

複数のメールを使い分けて利用していますが、突然 メインで使っているメールアドレス(ブロバイダー系)に、 外国の中年女性から英文のメールが届きました。パソコン歴はかなり長いですが、見ず知らずの外国人女性からのメール受信は初めてです。Facebookでは、ピチピチの美女や大富豪と思われるアラブ系の男性からの友達リクエストはずいぶんとありましたが、一部の人しか公開していない、ブロバイダー系のメールアドレスに届くのは珍しいことです。届いたメール内容は下記の通りです。メール内リンクを貼っている訳でもなく、ごく普通の文面であります。

***************
差出人:natalya@××××.com
宛先:私のメールアドレス(ブロバイダー系)
件名:Natalie

Hello! I’m Natalia, I am 43 years old.

I decided to write to you to introduce myself.
Let me tell you a few things about myself: I reside in Kazakhstan, I enjoy a comfortable lifestyle, the outdoors, and literature.
I have a cat who always cheers me up , but I’ve never had kids and I have never been married.

By nature, I’m open-minded, and I appreciate honesty, kindness, and a sense of humor.
I am looking for someone to build a meaningful connection with the potential for something lasting.
I truly wish that we’ll have shared interests and, possibly something special.

If my letter resonated with you, I will be glad to continue our acquaintance!
Feel free to share a picture and tell us more about yourself.

翻訳文:

こんにちは!私はナタリアです。43歳です。

自己紹介をするためにあなたに手紙を書くことにしました。
私のことを少しお話ししましょう。私はカザフスタンに住んでいて、快適なライフスタイル、アウトドア、文学を楽しんでいます。
いつも私を元気づけてくれる猫を飼っていますが、子供はいませんし、結婚もしていません。

私は生まれつき心が広く、正直さ、優しさ、ユーモアのセンスを大切にしています。
私は、長続きする可能性のある有意義な関係を築ける人を探しています。
私たちが共通の興味を持ち、できれば何か特別なことがあればいいなと心から願っています。

私の手紙があなたの心に響いたなら、これからもお付き合いを続けたいと思います!
写真を共有して、あなた自身についてもっと教えてください。

***************

間違いなく「国際ロマンス詐欺」と思われます。この主(外国人女性)はどうやって私のメールアドレスを知ったのでしょうね。本当であればその経緯くらいは説明してもよさそうなものです。名前のスペルも3通り(Natalya, Natalie, Natalia)ありどれが本当なのか。

実際には私のメールアドレスを事前に知っていた訳でもなく、自動生成されたランダムな文字列のメールアドレスを大量に送り、それがたまたまヒットしたということです。個人で出来る行為でもなく悪質な詐欺集団からのものです。最終的にはLINEでのやりとりを要求してきて送金させる手口です。開封したことで実在するメールアドレスだということも伝わるに違いありません。

日本人女性だと警戒されるかもしれませんが、外国人女性だと安心する人もいるかもしれません。

LINEは日本とアジア圏の一部で利用されているだけで、アメリカやヨローッパでは普及していません。仮にカザフスタンに住んでいるこの外国人女性がLINE登録を要求してきたら成りすましということになります。いずれにせよ 独身女性が80歳を過ぎたジジイのところに何を好んでお付き合を求めてメールをくれるでしょうか あり得ませんw もっともそれすら分かっていないし、返信することでこちらの個人情報(名前・性別・年齢等)を知るのだと思います。

迷惑メールのなかには、受信者がメールを開封したことを送信者に知らせる「Webビーコン」という仕組みがあります。開封されたことでメールアドレスが使われていることが先方に分かり、スパムメールのきっかけになることもあります。

迷惑メールを開いてしまうと、ウイルス感染や望まない広告・画像などが表示される恐れがあります。 添付ファイルを開くのも同様です。 すべてのメールは、ひとまず、件名や送信者などを確認するだけにして、怪しいと思われるものは、それ以上開くのはやめ削除しましょう。

私が利用している無料メールソフトThunderbird(サンダーバード)は、開封前にプライバシー保護のため、メッセージ内のリモートコンテンツをブロックしてくれます。

メールのメッセージには、画像やスタイルシートなどのリモートコンテンツを含めることができます。ユーザのプライバシーを保護するため、Thunderbird は、リモートコンテンツを自動的に読み込みません。代わりに、以下のようにリモートコンテンツをブロックしたことを示す通知バーが表示されます。

*リモートコンテンツをブロックした通知バー

*リモートコンテンツをブロック解除したメール内容

リモートコンテンツは、メッセージー内の画像・動画やスタイルシートなどですが、メッセージ自身には含まれておらず、メッセージを表示する時にインターネットからダウンロードされます。

リモートコンテンツは、受信者が読み込むと以下の事柄を、メッセージの送信者が知ることになるので、ユーザのプライバシー侵害の懸念があります。

*メッセージが表示された時(=リモートコンテンツの読込み時)
*読み込んだアプリケーションなどの大まかな情報
*現在の位置情報(IPアドレスによる大まかな情報)
*あなたのメールアドレスが実際に使用されている事

これは、ユーザが ウェブサイトを閲覧している間に、その Web サイトが収集できるクッキー情報とほぼ同じです。ウェブブラウジングは同じようにプライバシーと係わりますが、メッセージ内のリモートコンテンツと異なるところは、初めから受信者を対象にしているため、アクセスが直接メールアドレスと関連付けされることです。このリモート画像が読み込まれると、送信者に宛先(受信者)のメールアドレスが有効であることも知られます。

迷惑メールや詐欺メールの送信者は、いろいろ手段を変えて攻めてきます。被害に遭わないためにも、日ごろからこのような事柄を知っておくべきだと思います。

件名「口座からのお支払い」ビットコインを要求する詐欺メール 性的脅迫に注意!

冒頭に紹介してる通り、久々にビットコイン(暗号資産:仮想通貨)を要求する詐欺メールが届きました。1年~2年前 複数のメールアドレスに何度か届いたことがありましたが、最近はスマホにも届くようです。メール内容の特徴は、「セクストーション」と言われる手口を使ったもので、メール件名を都度変えて送信してきます。セクストーションとは、「セックス(性的)」と「エクストーション(脅迫・ゆすり)」を合わせた造語で「性的脅迫」のことをいいます。

今回のメール件名は「口座からのお支払い」でしたが、過去には「応答なし」、「取引申し込み」、「不正アクセスにより個人情報が流出しています」などがあります。相手に話しかける語り口調で地味に脅してきます

すべてのメールに共通していますが、約2000文字数の長文メールで、貴方のパソコン(スマホ)を乗っ取ったと(ハッキング)知らせ、アダルトビデオでのあなたの恥ずかしい行為を録画したので、晒されたくなかったら、48時間以内にビットコインウォレットに送金せよというものです。警察や友人に相談したら即動画を公開すると脅しをかけています。

結論は、ビットコインを要求するメールが届いたら、「無視」してメール削除して下さい。パソコンやスマホが乗っ取られている訳でもないので、削除しても何の実害もありません。

ビットコイン利用者はかなり限られており、非常に少ないと思います。なので送金方法を理解している人は少なく、メールを受信しても何もしない人が多いのではないかと思われます。しかし、男性諸氏には少なからず思い当たる節がある内容になっているので、パソコンやIT知識に疎く恥ずかしい内容なので、誰にも相談できず本気にして、中には被害にあった人がいても不思議ではありません。

パソコンやスマホなど乗っ取り(ハッキング)は技術的に可能であり、遠隔操作でカメラ操作も可能です。盗撮ハッカー防止にPCカメラの目隠しシールが、通販で売られているくらいなので、目的はともかく油断も隙もない大変な時代になったものです。

今回の詐欺メールは、カメラが付いているパソコン(スマホ)所有者が対象になります。私の場合、対象となるモバイルノート(カメラ内臓)と外付カメラ装着のデスクトップがありますが、ノートは必要最小限に代用として利用するのみ、デスクトップのカメラは、ビデオ交信する以外 通常はUSB端子から取り外していますので、メールにあるようなことは起こりえません。

血気盛んな若い時ならともかく、80歳を超えたただの爺にそんな元気はありません(笑)「セクストーション」の手口を利用した犯罪が増えているそうです。被害に遭わないためにも、ビットコインを要求する詐欺メールは即削除してください。

届いたメールは下記の通りです。長文ですが興味のある方は読んでください。

***************

件名:口座からのお支払い

初めまして!

残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。

アクセスするまでの経緯は、少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (××××@××××.ne.jp)にも簡単にログインができました。

ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^)

そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。

同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・

貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。
ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。

もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。僕的には、パブリックアクセスにしてしまっても問題はありません。貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。

なので、ここで取引をしましょう。
19万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は言ったことは守ります。

僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。

僕のビットコインウォレットは 1JFXbbsAL8fjdhsA4FFoUMERb3JFA9jx7X です。

このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。

下記の行為をするのはやめてください。
*僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。)
*警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。
(僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)
*僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。
*デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。

下記は貴方が心配しなくても良いことです。*僕が送金を受け取れないかもしれないこと。
– すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。)*貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。
– 僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです!

全ては公正に行いましょう!

あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね!
僕からの警告は、頻繁にパスワードを変更し続けることです!

***************

ウェブサイトで最近見かけるCookie(クッキー)の同意許可 あなたならどうする?

パソコンやスマホでウェブサイトを見ていると、上記のサンプル事例にあるように『このサイトはcookieを使用しています。「同意する」をクリックするとプライバーポリシーに同意したとみなされます。cookieを拒否する場合は「拒否する」をクリックしてください』という「同意」を求めるポップアップが表示されることがありませんか。

ポップに出てくる「Cookie(クッキー)」や「プライバシーポリシー」とは何ぞや~この言葉の意味を知らないと何のことやらさっぱりという人もいるのではないかと思います。同意すると個人情報がもれたり不具合があるのではないかと不安を覚えたりしますよね。

「Cookie」とは、ウェブサイト(運営元)とユーザー間でやりとりされた行動履歴(検索・閲覧・利用時間など)やログイン情報などです。利用した端末(パソコン又はスマホ)にテキストファイルとして保存されます。次回サイトをアクセスしたとき、保存されたクッキー(前の情報)も送られますので、アカウント入力なしでログインできます。

通販サイトの買い物途中で、カートに品物を追加したままログアウトし、他のサイトに移動後 再び通販サイトに戻ってきても、カートの中は保持されています。YouTubeを再生途中でやめても、次にアクセスしたとき続きが見れるのは、すべてクッキーのおかげです。運営元(企業)にとってもマーケティングの解析から、ユーザーの嗜好を把握したり、広告の最適化などに役立ています。このように、Cookieは、Webのアクセスや操作を快適にしたり、さまざまなサービス提供に役立っているのです。

2022年4月、個人情報保護法が改正され、Cookieを含む個人情報を、第三者に提供する際には本人の同意が必要になりました。 これは「プライバシーポリシー」指針の一つになっており、この遵守が重要視されています。この法律が改正されるまでは、サイト運営側はユーザーに無断でクッキーを使用していました。保護法改正以降はユーザーへの義務であるため、同意を求めるポップアップが表示されるようになりました。

前説が長くなりましたが、クッキー使用の同意を求められたら、個人的には、信頼のおけるWebサイトのみクッキー使用に同意します。聞いたこともないサイトや怪しいサイトは同意しません。同意を拒否したから、すぐ危険に繋がる訳ではありませんが、サーバーのシステムに脆弱性があれば、漏洩する可能性がゼロではありません。また、クレジットカード情報などの重要なデータが保存されることはないものの注意は必要です。

学校や職場、ネットカフェなどで、共用パソコンの利用時には注意が必要です。サイトからログアウトした上で、cookieやキャッシュを削除し、履歴を残さないようにしましょう。

いつも利用している Google Chromeには、ブラウジングしても、閲覧履歴、クッキー、入力情報が残らない「シークレットモード」があります。シークレット タブと通常の Chrome タブを切り替えて使用することもできます(Edgeにも「In Privateインプライベート)」という名称で、同じ機能があります)。共用パソコンを利用時には重宝します。

ブラウザ右上の「Google chromeの設定」から「新しいシークレットウィンドウ」をクリック。

クッキーとの違いを問われることがあるキャッシュ」は、一度読み込んだ情報(Webページや画像など)を一時的に保存しておくため、ページを毎回読み込まなくても済むので、次回閲覧するときの表示や処理を速くするための仕組みです。古い情報が出る場合ありますが、ファンクションキー「F5」で更新できます。クッキーとキャッシュは全く別物です。

尚、クッキーには、アクセスしているサイトによって作成される「ファーストパーティクッキー」と、他のサイトによって作成される「サードパーティクッキー」の2種類があります。今まで説明したクッキーは前者です。

ネット上でチェックしたお得な情報が、まったく関係のないウェブサイトで表示されたことはありませんか? これは「サードパーティクッキー」よるものなのですが、ユーザーが訪問したWebサイトとは、異なるドメイン(サーバー)から発行されるクッキーです。

サード・パーティクッキーは、複数のWebサイトにわたって、ユーザーの行動を追跡・データ収集・分析(トラッキング)できるのが特徴です。この技術は、ユーザーの嗜好(興味・関心)などを把握するために広く活用されています。一方で著しくプライバシー侵害にもつながるため規制の方向で検討されています。Safari」は 2020年3月に完全ブロック、「Edge」もすでにブロック、 「Chrome」は2024年?までに段階的に廃止となっています。いずれも「設定」からブロック解除は可能です。