インターネット」カテゴリーアーカイブ

スマホに届くAmazon偽メール(フィッシング詐欺)が増加中!

最近、以下のごとくスマホ(iPhone)に届く、Amazon偽メール(フィッシングメール)がやたら増えました。Amazonを騙るこの手のメールは、PCメールではかなりの頻度で来ていましたが、少なくともここ半年間は来ていません。ターゲットを変えたのか、スマートフォンへ頻繁に来るようになりました。画面も小さく騙されやすい面もあります。「アカウントの更新」絡みのものが多く、表現は都度変えており、あの手この手と攻めてきます。

詐欺メールは、犯罪集団がアルファベットと数字の組み合わせにより、無作為に多数の相手へ、自動的にメール送信しています。私のキャリアメールは、数字とアルファベットおよびアンダーバーを含むものにしています(例: abc_d123@◯◯◯.ne.jp)

組み合わせで出来ないようアンダーバーを入れたメールアドレスにしているのに、どこから入手したのかと思ってしまいます。スマホでは、LINEやショートメールでやり取りする場合が多く、キャリアメールはあまり使いません。利用相手は限られますが、送信相手から本人の意思とは無関係に漏れる可能性もありますから、怖い世の中であります。

詐欺メールの多くは、文法的に不自然な日本語表現があります。今回の受信メールは以下の通りですが、微妙な表現はあるものの、文法的な不具合は見受けられません。差出人は正規AmazonのURLと同じ表記。これを見たら思わす「Amazon ログイン」をクリックしそうです。

何をもって偽メールと判断するかになります。

**********

件名「Amazon.comからのEメール_アマゾン」

Amazon お客様

Amazonに登録いただいたお客様に、Amazonアカウントの情報更新をお届けします。
残念がなが、Amazonのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためにAmazonアカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

  Amazon ログイン 

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

**********

 

 

 アマゾン偽メールの判別方法 

1⃣. アマゾンからのメールは「お客様」ではなく、登録している「個人名(フルネーム)」で表記されます。
2⃣. メール内のリンク(Amazonログイン)をコピーして、Googleなどのブラウザ検索欄にペーストすると、リンクのURLが現れます。正規URLは、amazonを含むシンプルな文字列ですが、偽物は長い文字列になっていたり、文字列にamazonがなかったり、あっても意図的に一部違っていることで、偽物と判別できます。

 

リンクをクリックすると本物そっくりのサイトに誘導されますが、URLは正規のものと全く違うものです。偽サイトを開くだけでは問題ありませんが、ID・パスワードを入力するとアウトです。

3⃣. アマゾンが、アカウントを勝手に更新したり、「アカウント情報」や「クレジットカード情報」などの個人情報の開示をメールで求めることはありません。

 

あえて、「Amazon ログイン」をクリックしたところ、スマホにはセキュリティアプリを入れていないのに、なぜか以下のような警告画面がでました(初心者には安心ですね)

 

 偽アマゾンの被害に遭わない予防法 

アマゾンへのログインを、セキュリティ強化された「2段階認証」にする。
設定すると、ログイン時、登録したスマホに送られてくるSMSで6桁の「確認コード」を入力しないと開けない仕組みになっています。偽サイトからアカウント情報を盗まれても、犯人はログインすることができません。

 

別の日に来たアマゾンを騙る偽メール

ショートメール(SMS)できたアマゾン偽メール。
URLをクリックすると、不正アプリ経由で、個人情報・アカウント情報を盗まれる

All in One SEO 自動更新によるアクセス激減その後・・・アクセス数が順調に復活!

昨年12月末に、立て続けに行われた「All in One SEO」自動更新をきっかけに、毎日500PV~700PVあったアクセス数が、原因が分からないまま、年が明けた今年2月5日まで、日々のアクセスが100PV前後まで一気に激減しました。(PV:Play View)

ところが、2月6日より突然アクセス数が増加! その後も多少の増減はあるものの3月1日まで、24日間のアクセス数は、500PV前後を順調に推移。時には約800PVのアクセス数がある日もありました。一時はどうなるかと思いましたが、なんとか以前のアクセス数に戻りつつあり、ほっとしているところであります。

 

更なるアクセス数アップは、趣味ブログの性質上 限界はありますが、皆さんに興味を持っていただけるような記事が投稿できたらいいなと思っています。個人の趣味ブログで、毎日500PV以上のアクセスがあれば上出来だと思っています。ちなみに、過去最高のアクセス数は、2017年12月8日7,306PVです^^♪

Amebaブログ、FC2ブログ、Gooブログ、はてなブログなど大手無料ブログで作成したものであれば、もっと早くアクセスは見込めると思いますが、WordPressを使った自前のブログで、ゼロベースからスタートした割りには、我ながら健闘したかなと自画自賛をしておりますw 1月末に私のスキルで出来るSEO対策後、一週間で結果がでたので正直驚いています。


「All in One SEO」(AIOSEO)の自動更新で、何故アクセス数が激減したのか、振り返って考えてみました。AIOSEOバージョンアップ後、850件以上ある投稿記事には、旧バージョンにはなかったSEOスコアなるものが新設されました。しかも、個別記事のスコアのすべてが「N/A」となっていました。「Not Applicable」の略語で「該当せず」という意味になります。
これは「noindex(タイトルなし)」に等しく、検索エンジンに引っかからないので、アクセス激減の原因は、ここにあったと思われます。

正常に投稿記事が評価されていれば、「N/A」のところが、評価に応じて「86/100」(100点満点中86点)のように表記されます。N/Aであることは、記事内容に関して問題点があり、これを解決しないと正しいスコアが表記されません。

当ブログの投稿記事すべてには、タイトルの記述はあるのに、「All in One SEO」の自動更新後、なぜか「タイトルが見当たりません」とエラーがあり、「N/A」の原因のひとつにもなっていました。

 

自動更新後の「タイトルが見当たらない」というエラーは「noindex」を意味します。インデックス(タイトル)がなければ、Google やBingなどの検索エンジンが、このページに辿りつく筈もなく、すべての記事が「N/A」ならば、当然ながらアクセス数は激減します。

850件以上の投稿記事すべてに対して、数日間かけてタイトルエラーをクリアすると共に、記事に関するほかの問題点(エラー)も改善をし、すべての投稿記事のスコアが正常に表示されるようにしました。私で出来るSEO対策は行いましたが、今回のアクセス数アップは、記事のタイトルを認識させ、「noindex」を解決したのが、功を奏したのだろうと思っています。

ただ、AIOSEOの自動更新でnoindex(タイトルなし)になるのであれば、ネット上に関連記事があってもよさそうですが見当たりません。私だけのトラブルかもしれないのですが、無事解決したので良しとしています。

 

 

関連記事 【2021年2月】All in One SEO自動更新でアクセス激減するもやっと復活の兆し!

【2021年2月】All in One SEO自動更新でアクセス激減するもやっと復活の兆し!

 

昨年12月22日から年末にかけて、WordPressプラグインのAll in One SEO」(AIOSEO) のバージョンが、連日のように行われた自動更新(従来は手動更新)をきっかけに、当ブログのアクセス数が、急激に減少したことを先に紹介しましたが、なんと!2月6日から急にアクセス数(284ビュー)が伸び始めました。先に行ったSEO対策の効果なのか、アクセス復活の兆しがでてきたようで、ほっとしてます。アクセス解析として利用している「Count Per  Day」も、ほぼ同様の推移です。

 

《 Jetpack 》によるアクセス数推移 2/6から突然のアクセスアップ(284view、訪問者191人)

アクセス数の多かった2/13(490view、訪問者403人)、2/14(490view、訪問者397人)

 

今年で8年目を迎える当ブログ~時には1,000件~2,000件になることもあったアクセス数~
直近の数年間は500件~700件のアクセス数をキープしていましたが、昨年年末の「AIOSEO一連のバージョンアップを機に生じたアクセス数の激減は、数年かけて積み上げてきたアクセス数確保だったので、とてもショックでした。果たして元に戻るのかと・・・

WordPressのダッシュボードを開くとJetpack(プラグイン)でアクセス数が確認できるのですが、直近1月21日~2月5日間の日々アクセス数は、100ビュー以内を低迷している状態でした。

理由が分からないまま、リニューアルされた「All in One SEO」に、新設されたサイトスコア(100点満点中の評価点およびその問題点)から、私で解決できる問題点を改善し、SEO対策をしました。拙ブログ「オヤジの悠々人生」のサイトスコアは、当初の57点から68点に改善。

 

 

また、AIOSEOのサイトマップ(デフォルトはオン)は、何故かエラーになるので、代りにGoogle XML Sitmapsを利用し、且つGoogle Search Consoleも導入しました。併せて、当ブログを、SEOに有利と言われる常時SSL化(https化)にもしました。

これら一連のSEO対策が終了したのは1月31日。この時点でもアクセス数は100viewを下回っていました。今後の様子を見ることにしていましたが、SEO対策1週間後にアクセス数アップの兆しがいきなり出てくるとは驚きです。

2月6日以降もアクセスは増加傾向にあり、2月13日、14日は490ビューまで上昇。その後も順調に推移しつつあるので、間違いなくアクセス増加の兆しが出始めたようです。
趣味ブログではありますが、今後推移を見守りながら、アクセスアップに繋がる投稿記事に心掛けたいと思います。ちなみに、「All in One SEO」の現バージョン4.0.15です。以前の手動更新に戻りました。

関連記事「【2021年1月】All in One SEO大規模バージョンアップでアクセス数が激減!!

【2021年】コロナ禍ではe-Taxによる確定申告は重宝します

 

本日2月16日から3月15日まで、令和2年分の申告所得税の確定申告の受付が始まります。
但し、今年はコロナ禍で、申告所得税、贈与税および個人事業者の所得税の申告・納付期限が4月15日まで延長されました。

私は、毎年e-Taxで確定申告していますが、今年で15年間継続しています。2月9日に済ませました。今年はコロナ禍だからこそ、自宅から24時間いつでも出来る、e-Taxによる確定申告のメリットをつくづく感じました。マイナンバーカードとICカードリーダーの事前準備が必要ですが、慣れてしまうとその利便性に対してとても重宝します。

昨年までは、Internet Explorer11又はMS Edgeのいずれかしか利用できませんでしたが、今年から
Google Chromeが利用できるようになりました。

確定申告データを送信すると、送信時や受信時に関連メッセージが表示されるのですが、電信システムが変わったのか、今年は送信しても何のメッセージも表示されませんでした。
エラーにはならなかったので、正しく送信されたと思っていましたが、念のため国税庁サイトの「メッセージボックス」で確認すると以下の通り、受付完了になっていました。

 

片や確定申告会場は、新型コロナウイルス感染症対策として、入口の検温やマスク着用の励行。整理券を発行して3密を避け、例年とは違った対応をしているようです。混雑を避けられない会場に行くよりも、自宅で24時間できるe-Taxによる確定申告を推奨しています。

電話やチャットによる相談も出来るようですが、殺到しても通じない・できないということにならないように願いたいものです。数年前、e-Taxのトラブルで、電話をかけたことがあります。
現在はどうか分かりませんが、当時はあまり待たされることもなく電話はすぐ通じました。

税務署に行って、本人確認のため対面による事前手続きが必要ですが、マイナンバーカードとICカードリーダーを使わなくても、e-Taxで提出できる「ID・パスワード方式」というものがあります。
また、「マイナンバー方式」で、ICカードリーダーの代りに、マイナンバーカード対応のスマホを利用する方法もあります。

e-Taxで提出する場合、1月4日から24時間受付可能であり、源泉徴収票や保険料控除証明書等の添付は不要です(規定年数の保管義務は有り)

【2021年1月】All in One SEO 大規模バージョンアップで アクセス数が激減!!

昨年12月22日から28日にかけて、WordPressプラグイン「All in One SEO」のバージョンアップがなされ、4.0.6 ⇒ 4.0.7 ⇒ 4.0.8 ⇒ 4.0.9 ⇒ 4.0.10 ⇒ 4.0.11 と立て続けに、半ば強制的に自動更新されました。今年1月20日には、Ver 4.0.12に自動更新されましたが、本日2月4日は、Ver 4.0.15が公開され手動更新に戻りました。

 

 

ところが、12月一連のバージョンアップで、直後の12月25日あたりから、なぜか当ブログのアクセス数が急激に減少しはじめました。1月21日付ブログ「【WordPress】AIOSEOのトラブル・復元で投稿記事5つが消えてしまった!」に、その経緯を紹介しておりますが、一時は1日1,000~2,000件を超すアクセスもあり、ここ数年 毎日のアクセス数は、500~700件をキープしており、月間25,000件前後コンスタントにありました。

*Count Per Day(40以上の除外Botと不要外国のアクセスは排除)によるアクセス数推移

 

しかし 1ヵ月以上経った現在、アクセス数100件も満たず低迷しており、趣味ブログとは言え、
7年間コツコツ積み上げた訪問者および閲覧数実績が、一連の「All in One SEO」(以下AIOSEO) のバージョンアップにより、一瞬にして露と消え去りました。もう「とほほ・・・」の心境であります。

バージョンアップ時のメールには、特に「何もする必要はない」と記してあったのですが、アクセス数がみるみる激減してきたので、以下に述べる SEOスコアの低さや投稿記事のN/A(該当なし)表示などに要因があるのではないかと、色々トライしたことが裏目に出た感もあります。
今思えば何もせずそのままにしていた方が、アクセス数は徐々に元の状態に戻っていたかも知れないと、正直なところ後悔の念もあります。

 

新バージョン「AIOSEO」のダッシュボードもリニューアルされました。
旧バージョンにはなかったSEOサイトスコア」で、SEO対策のレベルと問題点が分かるようになりました。私のブログは100点満点で57点の評価となっていました。24項目中、10項目の重要な問題点があります。素人が作った趣味ブログなので当然だと思います。

バージョンアップから1ヵ月経ちますが、ネット上にも新しい「All in One SEO」関連の記事が目につくようになったものの、当初は 関連記事もなく何故アクセス数が激減したのかわからず、自分で解釈しながら進めるほかありませんでした。しかし、現在もネット上に、私のようなアクセス激減の事例はどこにもなく、何故私だけそうなったのか不思議でしようがありません。

 

*リニューアルされた「AIOSEO」ダッシュボード

 

また、投稿記事一覧では、キーワード欄が無くなり、記事毎に「AIOSEOスコア」が新設されました。新規の投稿記事は以下のように「89/100」(100点満点中89点)とスコアが表示されます。
しかし、過去の既投稿記事すべてについては、何故かスコアがN/A(該当なし)となっています。


*バージョンアップ後の新しく投稿した記事にはスコアが表示される

投稿記事は「N/A」となっている(859ページの投稿記事すべて:1月26日)

 

「N/A」となっている投稿記事を開き「ページ分析」を確認すると、チェック対象の3つの内容(7項目)が、すべてエラーになっています。つまり、基本的なSEO(3項目)、タイトル(1項目)、読みやすさ(3項目)が、クリア(解決)されていないという事であります。

 

 

しかし、既投稿記事にはすべてタイトルはつけているのに、「タイトルが指定されていません」とエラーになっているのも解せません。

WordPressをやっていく上で欠かせない「基礎的なSEO対策」の設定・管理ができるプラグインなので、アクセス件数の激減は、全859ページある既投稿記事がすべて「N/A」とスコア評価されていることに原因があるかもしれないと思い、まずは、「タイトルがない」問題について取り組むことにしました。

結論から言いますと投稿記事の内容は全く変更することなく「AIOSEOスコア」評価が改善されました。文字色を変えるだけで、「タイトル指定なし」のエラーのみならず、ほかのエラーも記事の内容に応じてクリアされ、リアルタイムにスコアが即表示されます。文字色を元に戻してもスコアが変わることもなくN/Aに戻ることもありません。

ちなみに、太字にしたり、スペースを削除しても同様で、元に戻してもスコアは変わりません。
全文をコピーして、ペーストして上書きしてもスコアが表示されます。これってバグではないのか?

 

*古い投稿記事のN/A(該当なし)から、AIOSEOスコア表示されたもの

 

結局、全859ページある、N/Aとなっている投稿記事のページを、延べ5日間(時間をみつけて)かけて、すべてスコア表示されるようにしました。しかし、その後アクセス件数の推移を1週間見ましたが、さらに悪くなったので、また、元のままが良いのかもと、バックアップファイルから1月1日時点に復元をして元に戻しました。そのため5つの投稿記事を消えました(1月21日)当然ながら850ページ以上ある投稿記事も、すべてスコア評価は、元の「N/A」になりました。

1月1日に復元(1/21)してから、月末まで様子をみてもまたまた改善見られず。どっちにころんでも改善しないのであれば、ブログ開設原点に戻り、「All in One SEO」のサイト評価57点を信じて、二度目のブログの不備を改善することにしました。N/AからSEOスコア表示されるよう、二度目の5日間の作業。延べ10日間もかけて、私は一体何をしているんだ!って感じです(^^;

 

「All in One SEO」のサイトマップ( ウェブサイト内の各ページのURLや優先度、最終更新日、更新頻度などを記述したXML形式のファイル)は、私の場合、該当ページがないと「404エラーが表示」されてしまうのでサーバーレンタル先の「ロリポップ」に問い合わせするも、原因が分からず未解決のままです。

 

旧バージョンの「AIOSEO」のサイトマップのデフォルトはオフでしたが、新バージョンではオンになっています。アクセス数に影響及ぼすサイトマップの利便性を知らず、ブログ開設以来 デフォルトのまま「AIOSEO」を使っていました。なので、私のブログのアクセス数は、7年間かけて徐々に増え確立したようなものです。

サイトマップは、最終的に問題を生じない「Google XML Sitemaps」を利用することで解決しました。併せて「Google Search Console」も導入しました。

 

「ロリポップ」は、新サーバーにアップデートすることで、独自ドメインでなくても無料で出来るSSL化にもチャレンジ! 当ブログもSEOにも有利な「常時SSL化」に成功しました(別途投稿済)一部改善が功を奏して、AIOSEOによるサイト全体の評価も68点にアップ。60点~80点は、非常に良いスコアの範囲にありますので、趣味ブログとしては上出来だと思います。

 

 

今年に入って、アクセス数は激減しています。8年前のブログ開設原点に戻ったつもりで今後様子をみようと思います。今回SEOツールをしっかり利用していますので、早期にアクセス件数が増えてゆくことを期待したいと思います。

少々 長文になりましたが、最後まで読んで頂きありがとうございます(3118文字)<(_ _)>

【WordPress】ロリポップのドメインで常時SSL化に大成功!!(2021年1月)

 

拙ブログ「オヤジの悠々人生」の常時SSL化に大成功しました。
「常時SSL化」とは、Webサイト全体をHTTPS化(通信の暗号化)することを指しますが、サブディレクトリ(masuih.lolipop.jp/blog2)に、WordPressで作成したブログ「オヤジの悠々人生」をSSL化しました。

当初、趣味ブログであり、お金を出してまでSSL化をしようとは考えていませんでしたが、Google Chromeでは、暗号化されていないURL(http://~)に対して、2018年ごろからアドレスの前に「保護されていない通信」と警告が表示されるようになりました。SEOに影響するとも言われていますが、時代の流れというか、閲覧者の方に安心感を与えるためにも、無料で出来るのであれば SSL化を利用しない手はありません。

昨年末「All in One SEO」の複数回による自動更新で、数年来 毎日500件~700件あったアクセス件数が、急激に100件以下に落ちるというアクシデントがあり、原因は不明ですが、ダメ元でもSSL化に踏み切る理由のひとつになりました。

ロリポップ」では、独自ドメイン(有料)のSSL化については無料でしたが、契約時 提供されるロリポップのドメインは無料SSL化の対象外でした。

2020年8月、ロリポップより全プランを対象に、速度や容量をアップした「ロリポップ!爆速宣言」の案内があり、スペックの向上と共に無料でSSL化が可能になりました。

私が契約している「スタンダードプラン」も対象なので、無料で新サーバーへのアップデートが可能でした。但し、利用できるのは、PHP7.3および7.4のみとか、プログラミング言語 Perl 、Ruby、 Pythonのバージョンアップなど仕様変更があるので、注意点を理解した上で臨む必要があります。

 

※ 従来プランやハードウェアとの比較

※ アップデートによる仕様変更

 

今回の爆速宣言で、一番の魅力は、ロリポップのドメインが無料でSSL化されることです
2020年8月以降、「ロリポップ」と新規契約する人に、提供されるドメインは自動的にSSL化されますが、私のように契約済の人間は、新サーバーへアップデートしないとSSL化はされません。

ロリポップのサポートには、事前にアップデートに関する質問をいくつかしているので、疑問点は解消していましたが、気がかりだったのは旧サーバーから新サーバーへのアップデートなので、バックアップをとっても、万一失敗した場合、元に戻すことは出来ません(ロリポップに確認済)

もう、やるしかないので、思い切ってアップデートする」をクリック!
アップデート中は、以下のようなウィンドウが現れます。アップデート終了後、1時間ほどそのままにしていましたが、画面が切り替わることはありません。完了メールは、アップデート開始から10分後に着信がありましたw

 

アップデートによる常時SSL化の手順は、以下の3ステップで完了しました。
(1)「ロリポップ」のアップデートでサイトをSSL化する
(2)「WordPress」でSSLの設定をする(http:// ⇒ https://)
(3)「.htaccess」に「https://~」へ リダイレクトの記述を追加

 

(1)アップデート(SSL化)で二つのURLが共存 
SSL化だけを図ると、当ブログ「オヤジの悠々人生」が、「https」だけでなく「http」でも、どちらにもアクセスできるような状態になっています。前者は「鍵」マーク、後者は「保護されていない通信」がURLの前に表示される。

(2)WordPressで SSLの設定 
WordPressの管理画の「設定」⇒「一般」を選択、「https://masuih.lolipop.jp/blog2」傘下の投稿ページすべての URLを「https」に統一します。

「WordPressアドレス」、「サイトアドレス」のURLを、「http://~」から「https://~」(sを追加するだけ)に変更・保存します。一度強制的にログアウトされるので、再ログインして管理画面のアドレスが、httpsになっていればOKです。

この時点では、投稿記事内の画像や内部リンクなどの URLは、まだ「http」のままになっています。すべてのURLを「https://~」にするために、プラグイン「Seach Regex」を使って一括変換するよう、ネット上では指南しているケースが多くみられます。

しかし、サンプリングではありますが、ページ内の画像や内部リンクのURLを チェックしましたが、すべてhttps://~になっていましたので、「Seach Regex」は利用していません。

(3)「.htaccess(ドット・エッチ・ティー・アクセス)」によるリダイレクト設定 
http://mauih.lolipop.jp/blog2」にアクセスがあった場合、自動的に「https://masuih.lolipop.jp/blog2」に、リダイレクト(転送)できるよう、ロリポップFTPを使って、WordPress ルート直下にある「.htaccess」に、以下の記述を追加・ 保存します。

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</ifmodule>

以上で、ブログ「オヤジの悠々人生」、常時SSL化は完了しました。

 

実は、ここでひとつ問題があります。
サブディレクトリにある「オヤジの悠々人生」(masuih.lolipop.jp/blog)は、一連の作業で常時SSL化されましたが、上位のルートディレクトリにあるホームページ「オヤジのらくがき帳」(masuih.lolipop.jp)も、アップデートでSSL化されて、同じくWeb上にhttpとhttpsの二つのURLが存在しており、どちらにもアクセスできる状態になっています。

「オヤジのらくがき帳」は、HTMLのバージョンが古く、最新ブラウザでは不具合が多々あり、アクセスがなくても構わないものの、 httpsにリダイレクトさせる必要はあります。

しかし、「.htacces」追加したり、metaタグ、java scriptを使った方法をすべて試みましたが、無限ループや待機中になったりうまくゆきません。気にはなるのですが打つ手がないので、このままほっておくしか手がありません。一応様子見です。

【WordPress】AIOSEOのトラブル・復元で投稿記事5つが消えてしまった!

 

WordPress(ブログ)のトラブルで、年頭1月1日の状態に復元したため、1月20日現在まで書いた、以下の投稿記事5つが消え、欠落する羽目になりました^^;

1月4日  マラソン練習日記 その95 令和3年の初ランニングは5.4km
1月7日  前立腺がん治療日記04 広島がん高度放射線治療センターにて治療開始
1月11日 【WordPress】All in One SEOの自動更新後、アクセス件数が急激に減少!!
1月15日  前立腺がん治療日記05 CT撮影およびMRI検査を行う
1月18日 【WordPress】ロリポップのドメインで常時SSL化に大成功(2021年1月)

1月1日の状態を復元する前に、冒頭の画像にある様に、一度1月7日(復元)まで戻したのですが、トラブルが解消できる状況になかったので、さらに1月1日までに戻しました。

 

実は、年末も押し迫る2020年12月22日、当ブログ「オヤジの悠々人生」で利用しているプラグイン「All in One SEO」(以下AIOSEO)のバージョンが 4.0.6 ⇒ 4.07 に自動更新した旨、WordPressよりメール連絡ありました。

その後、さらに 12/23、12/27、12/28 にかけて、バージョン 4.0.8 ⇒ 4.0.9 ⇒ 4.0.10 ⇒ 4.0.11まで一気にバージョンアップされました。複数のプラグインを利用していますが、WordPress(現在Ver 5.6)のバージョンとプラグインのバージョンの不整合で、ブログに不具合が発生することがあるので、手動更新が一般的です。今回のように一方的に自動更新されたのは初めてです。

今回の「AIOSEO」のバージョンアップは、すべて自動更新で行われました。特に何もする必要はないと謳ってありましたが、自動更新後 色々と不具合が発生ました。

 

問題「その1」アクセス件数が急激に減少し始めたことです。趣味ブログとはいえ開設してから満7年を経過していますが、時に1日1000件~2000件を超えることもあり、今日までの総閲覧数は113万件ありました。ここ数年は1日平均500件~700件をずっとキープしていたのに、バージョンアップと同時に、12月25日 235件、26日 144件、27日 117件とどんどんアクセス件数が減少してゆく始末。

アクセス解析のプラグイン「Count Per Day」は、問題なく使えているので利用しています(現在ダウンロード不可)が、アクセス件数は、訪問者数(赤)と閲覧数(青)で表示されます。
40以上の除外Botや不要外国からのアクセス件数は、含まないよう設定していますので、かなり信頼できるアクセス件数になっています。

ちなみに、Google アナティリクスのデータに近いと言われる「JetPack」のアクセス件数以下の通りですが、同じく25日からアクセスダウン。

 

問題「その2」新バージョンの「AIOSEO」により、すべての投稿ページの「タイトルが記述されていない」と指摘があることです(実際には記述されています)そのせいなのかは分かりませんが、AIOSEOのサイトマップ ( ウェブサイト内の各ページのURLや優先度、最終更新日、更新頻度などを記述したXML形式のファイル)を設定すると、該当ページがありません!」と、404エラーが表示されてしまいます。

ちなみに、旧バージョンの「AIOSEO」サイトマップのデフォルトはオフでした。新しいバージョンのサイトマップは自動的にオンになっていますので、「Google XML Sitemaps」を利用している人は、バッティング(競合)しているとメッセージが表示されます。

そこで、「AIOSEO」のサイトマップが利用できないので、代りに「Google XML Sitemaps」にしたところ、エラーになることもなく、正常に設定ができます。

 

説明がむずかしいので、詳細は省略しますが、バージョンアップされた新バージョンの「AIOSEO」では、すべての投稿ページに対して「ページタイトルがない」と指摘されているため、新設されたSEOスコアがゼロ(N/A)となっています。しかし、「タイトルがない」を含む7つのエラーを可能な範囲で改善すると、「タイトルあり」と認識され、改善度に応じてSEOスコアが表示されるようになります(例:89/100)

投稿ページ毎のSEOスコアが、ゼロ(N/A)だったものが、投稿ページの改善度に応じて、78点~100点/100点(満点)のSEOスコアにて評価を受ける結果になりました。つまりSEO対策に有利になるようです。

全投稿記事857ページを、延べ5日間かけてエラーの改善をして、全ページのSEOスコアは平均80点以上となり、SEO的にも良い方向に変わるかなと期待。結果が現れる1月10日~20日のアクセス件数の推移は、AIOSEOのバージョンアップ直後の時よりも悪く、100件を超えることがなくなり、結果は真逆状態になりました。がぁーん、どうなっているんだ?って感じです。

サイトマップのXMLファイル一覧の日付をみると改善前は、2014年5月~2021年1月のものが、ランダムに並んでいましたが、改善後は更新されるので、2021年1月のものばかりでした。
つまり、タイトルを含むエラーの改善作業が、4年~6年前の古い投稿記事をすべてを2021年1月に更新させてしまい、過去の情報がクリアされ、新しい投稿記事になることで、インデックスされるのが遅くなったのではないかと・・・

 

ちなみに、過去の人気記事のタイトルを検索すると、以前はトップにヒットしていたのに、同じタイトルで検索かけても全くヒットしません。10ページをスクロールしてもどこにも見当たらないのです。7年間かけて勝ち取った優先度・アクセス・更新情報がすべてパーということに。

昨年12月末の「AIOSEO」バージョンアップでアクセス件数が激減しましたが、この時期に戻せば当初のXMLファイルの更新情報などを継承するのではないかと思い、年頭の1月1日に復元した次第です。予測が当たるかどうか分かりませんが、これで様子を見ようと思います。復元後のサイトマップXMLファイル一覧の日付も、2014年5月~2021年1月のランダム状態に戻っていました。

欠落した投稿記事は、復活させる必要があるものは、折をみて再投稿しようと思います。

Youtubeにログイン出来ず(Google のシステム障害でした)

 

昨日、12月14日21時ごろYoutubeに不具合発生!

Tubeに動画をアップしようと、ログインしてもエラーメッセージが表示されて先に進まず。
通常、Youtubeのログイン画面は、Chrome自動入力に設定しておくと、クリックするごとに、ID(メールアドレス)とパスワードが順次自動入力されますが、ID入力時点で、表示されるべきチャンネルアイコンが消えており、おかしいなと思ったのですが、案の定、何度やってもエラー表示がでてログイン出来ず。

 

ログインしないまま、私のYoutubeチャンネルを開いたところ、問題なく開くこともできて、任意の動画再生も正常にできました。ただ、どの動画も投稿されたコメントが一切表示されていませんでした。この時点でTubeのシステム障害と思われましたが、ネット上にすぐ反映される訳でもないので、原因がつかめずしばらく様子を見ることにしました。

Twitterなどには、これらの件について投稿されていたかもしれません。リツィートされで拡散され、いち早く状況が把握できたかもしれませんが、私はTwitterやっていないので、その時点では状況がつかめず^^;

しかし、1時間後に再度Youtbeにログインを試みたところ、ログイン時のIDと共にチャンネルアイコンも表示されており、アカウントの自動入力も滞りなく進み、問題なくログインできました。もちろん、新しい動画のアップロードも無事できました。非表示になっていた動画の投稿コメントもすべて表示されていました。

本日の新聞記事に取り上げられたいたので少々びっくりでした。それなりに全世界に影響があったトラブルだったのかもしれませんね。記事によると「Youtube」はじめ、「G-mail」、「グーグルカレンダー」などのサービスが一時停止しました。幸い1時間で復旧したので、大きな問題にはつながらなかったようです。

【詐欺メール】件名:■重要■Amazonプライムの自動更新設定を解除しました!

 

冒頭のPCメールは、「Amazonプライムの自動更新設定を解除」に絡めたフィッシング詐欺です。先日、「Amazonプライム会員更新」の詐欺メールが届いたばかりなのに、今度は真逆の「Amazonプライム自動更新設定を解除」のメールが届くとはびっくりであります。

最近、Amazonを騙る詐欺メール(フィッシング詐欺メール)が、PCのみならずスマホにもやたらと届くようになりました。まさに、あの手この手で件名や内容を変えて攻めてきます。数えるだけでも6種類のパターンがあります。

ネット上では、有名企業を騙る詐欺メールについて、注意喚起の記事がたくさん紹介されており、騙される人はいないだろうと思っていましたが、なんと2019年のカード被害は273億円もあったそうです。日を追うごとに誘導する切り口も巧妙になってきているので、被害に遭う人がいてもおかしくありません。

 

今回、届いたメール内容は以下の通りです。

**********

件名:■重要■ Amazonプライムの自動更新設定を解除しました!更新してくださいNO<24桁の数字>

Amazon お客様

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスからAmazon情報を管理するページにアクセスして更新してください。

またAmazonプライム期間が終了したら、お急ぎ便無料やプライム・ビデオ見放題などのプライム会員特典のご利用ができなくります。(主なプライム会員特典を確認するにはこちらクリックしてください)。早めにお手続きの程よろしくお願いいたします。

継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」をクリックしてください。

 会員情報の管理ページで確認 

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

**********

このメールで怪しいと思われる部分は、個人名(フルネーム)となるべきところが、「Amazonお客様」になっているところだけです。差出人のメルアドも本物らしく装っていますし、日本語表現もおかしくありません。いつものアカウントを更新せよではなく会員情報の管理ページで確認せよというところも微妙。何気にクリックする人もいるかもしれませんね。

※メール内のリンクは「会員情報の管理ページで確認」のみ。「こちら」(青字) はリンクを貼っていません。

 

実は、1週間前にAmazonプライムの自動更新の解約手続きをしたばかりでした。
その際、自動更新解除3日前(11/29)にメール連絡するよう設定してい
ましたので、当日 本物のアマゾンから以下のメールが届きました。偶然にも冒頭の詐欺メールも同じ日に届いています。

本物アマゾンから届いたメールの件名:「プライム会員特典がご利用できなくなりますを、先に読んだのですが、引き続き会員特典を利用するには、リンクの「Amazonプライムを継続する」ボタンより、会員登録の自動更新を有効にしてくださいという内容になっています。
尚、「件名 〇〇〇〇様、プライム会員・・・」とメール本文冒頭の「〇〇〇〇様」の〇〇〇〇部分はフルネームです。

片や詐欺メールの件名:「Amazonプライムの自動更新設定を解除しました!」が、同じ日に真逆の内容で届くとは・・・。二つを並べてみると本物と偽物の違いが一目瞭然であります。

リンク先「会員情報の管理ページで確認」をマウス右クリックでコピーをして、ブラウザのアドレスバーまたはメモなどにペーストするとURLが確認できます。文字列の一部に[amaozn]とありますが、よく見ると正しい[amazon](アマゾン)の文字列になっていません。あきらかに偽物です。
尚、リンク先を開くと本物とそっくりのログイン画面が現れ、知らない間にアカウント情報・クレジットカード情報を盗む訳であります。

 

 

私は映画好きなので、Netflixをメインに、Amazonプライムは必要に応じて登録・解約を繰り返しています。登録手続きには年会費(4900円)と月会費(500円)があり、後者の場合、1ヵ月単位で登録・解約が可能で、ユーザーから解約手続きを取らない限り、Amazonプライムは、自動更新が原則です(Amazon側から一方的に解除されることはありません)。

 

アマゾンを騙る詐欺メールに絶対騙されない抜本的な解決策は以下の二つです。

1. アマゾンサイトの「メッセージセンター」を確認する。
送信された日時・件名を含むすべてのメール内容が確認できます。

 

2. ログインを二段階認証にする。
万一、アカウント情報を盗まれても、犯人によるログインは不可能。
二段階認証にするとログイン画面でID(Eメール・携帯電話番号)とパスワードを入力すると、ワンタイムパスワードを求められます。事前に登録した本人の携帯電話(スマホ)に、SMSで届く6桁の数字を入力しないと開けませんので、盗んだ犯人はここから先に進めません。

 

ちなみに、Amazonプライムの自動更新解除の詐欺メールは、今年2月ごろから散見されていますので、メール内のリンクをクリックすると、現在はセキュリティソフトでブロックされます。

Amazonを騙るフィッシング詐欺メールがスマホにも届くようになった

 

最近、Amazon(アマゾン)を騙るフィッシング詐欺メールがスマホにも届くようになりました。
ネット上での注意喚起で、ひっかかる人はいないと思うのですが、日を追うごとにあの手この手と巧妙に攻めてきますので注意が必要です。

私の場合、詐欺メール・迷惑メールの類は、圧倒的にPCメールアドレスへの受信が多く、毎日のように来ていた時期もありました。PCメールは一日300通前後を受信しますが、最近は企業を騙るPCメールはあまり届かなくなりました。

以前は、AmazonやAppleをはじめ、マイクロソフト、楽天、三菱UFJ銀行、佐川急便、ヤマト運輸など、有名企業を騙るフィッシング詐欺メールがよく来ていました。ここ半年間では、Amazon、Appleの二社だけです。最近スマホのメールアドレスにも届くようになりました。アンダーバーを含むアルファベット・数字混載のメルアドなので、悪徳業者のアルファベット等の並べ替えによる自動送信にはひっかからない筈なのにどこかで漏れたのか?

パソコンはモニター画面も大きく、すべての情報が一目瞭然ですが、スマホの場合、画面が小さいので、送信元アドレスやURL情報が隠れていたり、メール内リンクについても、操作的に本物か偽物かを判断しにくい面があります。

 

**********

今回 受信した冒頭の詐欺メールは、件名「Amazon – 緊急 :お支払い方法の更新」、メール内容は

お客様各位、

最近行われましたプライバシーポリシーの改定に伴いまして、お客様のAmazonアカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。

ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認作業は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

この確認は義務付けられており、確認していただけない場合は、アカウント停止される場合もあります。

 ログインする 

お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

**********

詐欺メールによく見られる日本語表現もおかしくありませんし、差出人もAmazon.co.jp(account-update@amazon.co.jp)本物と一緒なので、メルアドだけでは偽物と判別しにくいです。
もっとも私の場合、アマゾンに登録しているのは、PCメールアドレスだけなので、本来はスマホへ届く筈もないので、冷静に考えればこの時点でアウトであります。

 

偽物と本物の見極めは、

1.件名が登録情報(お支払い情報)の更新や未納料金の請求など理由が何であれ、アマゾンが「アカウント情報」や「クレジットカード情報」などの個人情報の開示を求めることはありません。

2.  Amazonからの一般的なメールは、「お客様各位」ではなく、必ず登録した「個人名(フルネーム)」になります。

3 . メール内のリンクをコピーして、メモ又はブラウザ検索欄に貼り付けると本物か偽物かの判別が可能です。今回、メール内の「ログインする」のリンク先URLは、以下の通りAmazonとは全く関係ないアドレスになっています。

Amazon.co.jpサイトのURLは、「https://××.amazon.co.jp/」または「amazon.co.jp/」で始まります(Amazon ヘルプ)

 

先に当ブログで紹介しましたが、3週間前には、Amazonプライム会員を対象とした詐欺メールがスマホに届きました。プライム会員でない人には、すぐ詐欺メールとバレてしまう代物です。しかし、対象の的を絞ることで、引っかかる確率は高くなるもしれませんね。ちなみに、※印 リンク先はすべて同じURLで偽ログイン画面に誘導されますが、※印リンク先(Amazon.co.jp)は本物サイトです。

 

Amazonには、ログイン時のセキュリティを強化する「二段階認証」があります。設定することにより、ログイン時、登録したスマホにSMS(ショートメッセージ)で送られてくる6桁の「確認コード」を入力しないと開けない仕組みになっています。偽サイトにうっかりログインして、アカウント情報を盗まれても、犯人の不正ログインを完全に防いでくれます。