インターネット」カテゴリーアーカイブ

XML Sitemap(Ver4.1.5)「検索エンジンは通知されていません」その後・・・

コメントを残す

当ブログにてWordPressのプラクイン「XML Sitemap(XMLサイトマップ」をVer4.1.5に更新したところ、「検索エンジンは通知されていません」と表示されることについて、6/22付で記事を投稿しました。日時を変えて記事を再投稿したり、設定画面の「your sitemap」による手動送信など試みましたが、検索エンジンは通知されていないメッセージは変わないままだったので、しばらく様子見する事とした経緯がありました。

ところが、本日 “Google Search Console Team”より、冒頭画像にあるメールが届きました。内容を要約すると、送信されたURLに”noindex”タグが追加されているため、インデックス登録されておらず、ウェブ上から該当のブログが表示されないということの連絡なのであります。このまま修正をしないと登録されないので、検索の対象から外れ閲覧者の目に届くこともなくなります。

Google Search Console 」と連携をとっているので、この種のメールは何度か受け取ったことがあります。しかし、元々インデックス(ブログタイトル)無しで記事を投稿することはありません。該当のブログがnoindex(ノーインデック)と言われても、インデックスは必ず記述していますので、修正しようがありません。

アクセス数やSEOに影響あることなので、記事の一部を変更して更新したり、時には記事削除で解決したこともあります。各記事はすべて同じ条件下で投稿していますので、XML Sitemapに問題(バグ)があるように思えてならないのです。

メール内の「ページのインデクッス登録の問題を修正する」リンクをクリックすると、”Google Search Console”のサイトに飛ぶので、そこで該当ブログのURLなどが分かります。しかし、修正しても(記事更新・記事削除など)どこまで反映するのかよく分かりません。問題があれば再度連絡が来るということになります。

※ ”Google Search Console”のガバレッジ(サイト内のインデックス状況を知る事が出来る機能)noindexとしてエラーのあったブログURLの連絡画面 (6/22から発生)

ノーインデックスと指摘されたブログタイトル《【WordPress】XML sitemapバージョンアップ後「検索エンジンは通知されていません」ですが、Google、Yohoo、Bingにてフルインデックスで検索したところ、以下のように各ブラウザには登録されており検索にヒットしました。noindexだったらブラウザには表示されない筈ですから、”Google Search Console”からの連絡が理解できません。

※ Googleの検索結果

※ Yahooの検索結果

※ Bingの検索結果

ちなみに、ノーインデックスとされた投稿記事を一部修正して更新したり、今回取り上げた当記事も、本日6/26公開とし記事投稿したにもかかわらず、プラグイン「XML Sitemap」の設定画面は、サイトマップのPing開始はあるものの、「検索エンジンは開始されません。あなたのサイトマップを知らせるには投稿を書いてください」というメッセージは全く変わらず。

※ XML Sitemapの設定画面に表示されたメッセージ

やはり、XML Sitemapにバグがありそうですが、代替プラグイン「XML Sitemap&Google News」もトライしましたが、”Google Search Console”との連携でエラーが発生使えず。ちなみに、問題のXML Sitemapバージョンアップ後の投稿記事にも二けたのアクセス数があり、毎日のブログへの総アクセス数も250~300件と今まで通り。

【WordPress】XML Sitemap更新後「検索エンジンは通知されていません」

コメントを残す

利用しているWordPress(ワードプレス)のプラグイン「XML Sitemap」をVer4.1.4からVer4.1.5にしたら「検索エンジンは通知されていません。あなたのサイトマップを知らせるには投稿を書いてください」と表示されていました。

私の拙ブログは、WordPress(ワードプレス)で作成していますが、ユーザーが目的のページを探しやすくなったり、検索エンジンがサイト内のページを知らせることができるよう、「XML Sitemap(XMLサイトマップ)」を利用しています。

プラグイン「XMLサイトマップ」は、検索エンジン(Google、Bing、Yahooなど)に、サイト内のページを伝える役割を担っているので、利用することでアクセス件数アップやSEO的にも大変有利になります。

一方「HTML Sitemap (HTMLサイトマップ)」というのもありますが、サイト内にどういったページが存在しているかカテゴリー別に一覧表示されているものです。当ブログで同じく利用していますが、クローラー対応(SEO対策)向けの「XML Sitemap」とは別物です。

趣味ブログとはいえ、ブログ開設から9年目を迎え、一時はアクセス数1000件前後を推移することもありましたが、その後500件前後をずっと維持。ブログ開設以来 導入していたSEO対策に有利な定番プラグイン「All in One SEO」が、2年前(2020年)の年末10日間で立て続けに4回~5回の大幅なバージョンアップを行われたのを機に、直近の数年間 毎日のアクセス数500~700件あったものが、突然 10~20件/日にまでアクセス数が落ちた経緯があります。

ワードプレスとの相性が悪くなったのか、全く原因がわからずこの状態が1ヵ月間続きましたが、色々調べたところ「All in One SEO」のサイトマップ機能のエラーが発生していたことが判明。何故そうなったのかは未だ不明。

結局、「All in One SEO」のサイトマップ機能のみを「オフ」にして、「Google XML Sitemaps(現在の名称は、XML Sitemap)を利用することにしたのです。その後、徐々にアクセス数がアップし、現在1日300件前後のアクセス数までに回復しました。一介の爺の趣味ブログにこれだけのアクセス数があることに感謝しております。

前置きが長くなりましたが・・・6月14日「XML Sitemap」Ver4.1.5への案内があり、バージョンアップしました。6/18に新しい記事を投稿したのですが、その記事に対して1日経過してもアクセス数がゼロ。1件もなかったのです(投稿記事別にアクセスがあったら分かるプラグインを利用しています)。いままでの実績では記事投稿 数時間後には数件のアクセスが例外なくあったので、めずらしいなと思いつつ念のため「XML Sitemap」の設定を確認。

ダッシュボードの設定画面を開くと冒頭画像にあるメッセージが表示されていた次第です。通常であれば、新たに記事を投稿したり、赤線下部の英文「Your sitemap」をクリックするとGoogleやBingに通知されましたと表示されますが、今回新規記事を投稿しても、Ping(コマンド)開始はされるものの相変わらず「検索エンジンは通知されていません」と表示されるのみ。

しかし、6/19 試しに新規投稿記事の一部修正して更新したところ、XML Sitemap Indexには、リンクを含む?5つのページのサイトマップが作成されています。

「XML Sitemap」と連携をとっている「Google Search Console(グーグル・サーチ・コンソール)」も以下の通り、通信は出来ているので、少なくともグーグルには、通知されていると思われるのですが・・・その後、新規投稿記事にもアクセス数がカウントされていましたがまだ何とも言えません。「XML Sitemap」のバグなのか? 現在のところ原因が分かりません。様子見であります。

ネット上において、「XML Sitemap」は、問題ありの指摘があり、削除して互換性のある「XML Sitemap&Google News」を推奨していたので、トライしてみましたが、「Google Seardh Console」との相性が悪くエラーがでて利用出来ず。このまま「XML Sitemap」をしばらく使ってみようと思います。


XML Sitemap インデックス

「Google Search Console」とブログ「オヤジの悠々人生」送信は正常に行われています。

アマゾンやアプラスを騙るフィッシングメールに注意(2022年6月)

コメントを残す

有名企業を騙るフィッシングメールがあとを絶ちません。今までも、YaHoo、Amazon、Apple、佐川急便、日本郵便、三菱UFJ銀行、セゾンカード、JCB、イオン銀行、JACCS、新生銀行、日本年金機構などの企業を装ったフィッシングメールが届きました。発信元は中華と思われますが、大がかりな資金を投じても、詐欺集団に旨味があるからなのです。

フィッシング詐欺とは、メールやSMSから偽サイトに誘導し、アカウント情報(IDやパスワード)やクレジットカード番号、銀行口座・暗証番号など入力させて金銭を搾取したり、時にウイルス感染させたりもします。偽サイトも本物そっくりなので、一見見分けがつきません。

以前よりは少なくなったものの、それでも毎月5~6件は届きます。今月早々、久しく来なかったアマゾン(Amazon)とアプラス(APLUS)を装ったフィッシングメールが来ました。注意喚起のため紹介しておきます。

Amazonを騙るフィッシングメール内容は以下の通り。

**********

差出人:Amazon <contact@amazon.co.jp>
件名:支払い方法を更新してください
宛先:(Amazonに登録している私のメールアドレス)

 Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。

 Amazonアカウントのロック解除にご協力ください。以下のリンクを使用して、Amazon Webサイトにアクセスし、情報を更新してください。

 支払い情報を更新する 

※24時間経過してもこのメッセージは返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されています。

**********

毎回フィッシングメールを受信しても、毎日パソコンを利用している人や若い世代は、一目でフィッシングと判断できると思いますが、パソコン初心者や高齢者の中には被害に会う方もゼロではないと思います。内容も巧妙になってきていますので、高齢者などデジタルデバイド(デジタル格差)による弱者がいる限り被害は避けらません。

フィッシングメールの判断は、いろいろありますがキモは二つです。

1. 如何なる理由があろうとも、企業がメールで自社サイトよりアカウントを含む個人情報の入力を依頼することはありません。

2. 更新手続きに期限(24時間以内が多い)を切ったり、一方的にアカウントを無効(利用不可)にする事はありません。

つまり、メール内容に上記要素(ログイン、期限を切る)の① 又は ①②があれば、フィッシングメールです。以下はアプラスを騙るフィッシングメールですが、その観点で見ると理解できると思います。

自衛の意味で、いつも使っているサイトやサービスは、ブラウザのお気に入り(ブックマーク)に登録し、ログインするときは、そちらからアクセスすることが賢明と思います。セキュリティソフトをインストールしておくことも大事です。

日本年金機構(ねんきんネット)を騙るフィッシングに注意【2022年5月】

コメントを残す

今回、年金受給者に縁のある「日本年金機構」を騙るフィッシングメールが届きました。日本国民の4人に一人が65歳以上の高齢者であり、この年齢になるとほとんどの人が、年金受給者の対象となっています。日本年金機構は、年金・保険料に関する調査・徴収・給付・相談・管理など年金受給者にとってはよく知られている組織であります。

高齢者には馴染みある組織名なので、PCを苦手とする年齢層ではありますが、もしこういうメールを受け取ったら、ひっかかってしまうのではないかと思ってしまいます。

フィッシングメールは、日を追うごとに巧妙さを増し、ネット上に注意喚起されていても、見ていなければ、被害に巻き込まれることもあると思います。今回のメール文章も起承転結になっておらず、日本語表現や文章の流れがとても不自然。しかし、「国民年金口座は支払われておらず」とか「国民年金口座は停止されています」・・・なんて言葉(文章)が並べられていると、うっかりリンクをクリックする人がいてもおかしくありません。

今回のフィッシングメール内容は以下の通り

***************

差出人:年金事務所 <idpass-netnenkin.go.jp-support@unampp.top>
件名:nenkin-netアカウントのアップグレードとメンテナンス
宛先:日本年金機構に登録のメールアドレス

内容

nenkin-netを定期的にご利用いただきありがとうございます。

あなたの国民年金口座は完全に支払われておらず、国民年金は停止されています。
年金サービスのホームページに登録して確認してください。
お客様の状況に応じて手続きの流れを紹介します。
他の方法で支払う場合は、マニュアルに従ってアカウントを再アクティブにします。

日本国内に住む20歳以上60歳未満の人はみな国民年金に加入しなければならない。このメールを受け取ってから24時間以内に処理してください。所定時間内に処理しないとアカウントがキャンセルされる可能性があります。

⇒ログインはこちら

https://www3.idpass-net.nenkin.go.jp/neko/Z01/W・・・・・・

【年金相談に関するお問い合わせ】 ねんきんダイヤル 0570-05-1315

【年金の加入に関するお問い合わせ】 ねんきん加入者ダイヤル 国民年金加入者向け:0570-023-001 事業所、厚生年金加入者向け:0570-027-113

***************

本物から届くメールと決定的に違うところがあります。差出人が「年金事務所」になっていますが、本物は「日本年金機構」と表記されています。メールアドレスも本物に似せた紛らわしいものになっています。

日本年金機構」から届く差出人メールアドレスは 、<noreply-net@idpass-net.nenkin.go.jp> です。

メール文中のリンク(URL)をクリックすると、本物と全く同じではなく似せたログイン画面に誘導されます。本物と偽物の判別はURLで判ります。偽物は以下の如くやたらと長いURLになっています。

https://www3.idpass-net.nenkim.mtnozv.top/pc/login.php?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=googleu&wd=fd&fenlei=256&rsv_pq=c253d13a000307ed&rsv_t=b57e8dFk4lrEtOAzQyu2QSOHtVQJSr8p9fDcBk5Y6nbE2U5HpVrFTNd5wMs&rqlang=cn&rsv_enter=0&rsv_dl=tb

本物のログイン画面URLは、https://www3.idpass-net.nenkin.go.jp/neko/Z01/W_Z0101SCR.do
です。

偽ログイン画面にある①~④の各文字列(リンク)は、すべて偽ログイン画面のURLなっているので、どれをクリックしても画面は変わりません。下にスクロールすると「日本年金機構トップページへ」というリンクがあり、クリックすると唯一ここだけは、本物のトップページが開きます。肝心なところは本物サイトにリンクさせているところが巧妙です。

※ 偽物のログイン画面

※ 本物のログイン画面

企業や公的な団体が、メールを通してアカウントや個人情報の入力を要求したり、24時間以内に処理せよと時間(期限)を切ったり、一方的に無効にすることは絶対にありません。怪しいと分かったメールは即削除しましょう。

【WordPress】旧エディターをブロックエディターに切り替えてみたが・・・

コメントを残す

2018年12月 WordPress5.0にバージョンアップされましたが、これを機にブロックエディター(Gutenberg)が標準搭載のエディターとなりました。突然 今までと違う編集方法になったため、とても使いづらいものでした。しかし、プラグイン「Classic Editor」を導入することで、使い慣れた前のエディターの利用が引き続き可能になり、今日に至っています。

しかし、旧エディター(Classic Editor)は、2022年12月までにサポート終了になることが決まっています。当初2021年いっぱいということでしたが、延期になったようです。なので、ブロックエディターを、いやでも少しづつ練習して慣れておく必要があります。

そこで、試しにブロックエディターに切り替えてみました。設定により、新しいブロックエディターのみ使う方法と、新旧エディターを切り替えて使う方法を選択できます。いきなり冒険は出来ないので、後者の新旧切り替えて使う方法に設定しました。

新旧エディターを切り替えて利用する方法
1. Classic Editor(クラシックエディター)とは
2 .Classic Editorの初期設定
3. 旧エディター(Classic Editor)からブロックエディターへの切り替え

Classic Editor(クラシックエディター)とは
タイトルや投稿記事の入力が、ワードやワープロソフトと同じ感覚で行えます。初心者でも抵抗なく記事の作成ができます。プラグイン「Classic Editor」を導入することで、新旧エディターとの切り替えが可能になります。

エディターの初期設定
ダッシュボートの「設定」⇒「投稿設定」を選択
「すべてのユーザーのデフォルトエディター」《旧エディター》を選択
「ユーザーにエディターの切り替えを許可」《はい》を選択

※ デフォルトエディターの設定と新旧エディターの切り替えを可能にする

旧エディター(Classic Editor)からブロックエディターへの切り替え
デフォルトを「旧エディター(Classic Editor)」にしているので、最初の編集画面は下記のようになります。「ブロックエディター」に切り替える場合は、右上の「ブロックエディターに切り替え」タブをクリックすると新エディターに切替わります。切り替えタブが見当たらない時は、下側にスクロールしてください(位置は任意に移動可能)。

※ 旧エディターの入力画面(タイトルと記事の入力エリアは別々になっている)

※ ブロックエディターに切替わった画面(サイドメニューやブラグインメニューなど有り)

「ブロックエディター」は、入力スペースにタイトルや投稿記事の文字や画像をブロック単位で並べてゆきます。様々なブロック群を使って編集してゆくので、とてもデザイン性のある魅力的な記事を作ることが出来ます。スペックの高さゆえ慣れるまで、少し時間がかかるかもしれません。

「ブロックエディター」から「クラシックエディター」に切り替える場合は、右上①「オプション」をクリック。サイドメニューに現れる②「旧エディターに切り替え」タブをクリック。
上部ウィンドウの③「このページから離れる」タブをクリックすると旧エディターにも戻る。

投稿記事を編集する場合、二通りのエディター(旧エディターおよびブロックエディター)が利用できるので、どちらかで編集可能です。

一応、投稿記事をブロックエディターで編集・作成してみたのですが、プレビューでは投稿記事内の画像をクリックしても画像サイズが大きくならなかったり、自動・手動スライドショーも出来ない。「All in One AEO(AIOAEO)」の評価は、同じ内容記事であっても、ブロックエディターでは低く、旧エディターの方が高いのは何とも解せません。プラグインに非対応なのか? また、ブロックエディターは、編集時の記事文字数も表示されない。

今年中、ブロックエディターに統一されることになりますが、私の場合、現時点では旧エディターの方が使えるプラグインも多いので、使い勝手の良い旧エディターで当記事の編集をやり直しました。記事にウソはないので、ブロックエディターにチャレンジしたい方はぜひトライしてみてください。

SEO的にはブロックエディターの方が評価は高い筈ですが、しばらくは旧エディターで様子を見ようと思います。ブロックエディターによる編集方法の概略は理解できたので、新エディターに切替わったとき腹を決めようと思います。

au PAYを騙るフィッシングメールに注意(2022年4月)

コメントを残す

auPAYを騙るメール

留まることを知らないフィッシングメールですが、最近はクレジットカード会社を騙る詐欺メールが増加しています。以前は、銀行、運送会社、アマゾン、アップルなど騙るものが多かったですが、ここ一年の詐欺メールは、VISA・イオンカード・楽天・JCB・三井住友カード・セゾンカード・マスターカード・ジャックスカードなどクレジットカード会社を騙るフィッシングのオンパレードです。

これだけ発信すれば、該当のクレジットカードを持っている人はいると思いますので、被害に遭遇する人がいても不思議ではありません。

ネット上には詐欺メールに対する注意喚起もあり、被害に遭われる人は少ないと思うのですが、手をかえ品をかえ、新しい手口で攻めてくるフィッシング詐欺被害は、いっこうになくなりません。メール内のリンク先もCNドメインが多く、発信元は言うまでもなく中華からです。

内容は、さまざまなパータンがありますが、偽ログイン画面に誘導させてアカウントや個人情報を入力させることにあります。リンク先のクリックはしてはいけませんが、万一クリックしてログイン画面が表示されても、入力しなければ大丈夫です。

今回受信したフィッシングメールは以下の通り。

**********

差出人:au PAY 公式 <info@au.com>
件名:【au PAY】事務局からのお知らせ
宛先:<私のメールアドレス>

【au PAY】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいとお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へのアクセスの上、カードのご利用確認にご協力をお願いしたします。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申し上げます。
ご回答をいただけいない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。

▮ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申し上げます。

■発行者■
KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10-10 ガーデンエアタワー

**********

上記メール文中の「▮ご利用確認はこちら」にカーソルを乗せると、大抵のメールソフトでは、左下にリンク先(URL)が表示されます。さらにクリックすると、本物と同じ偽ログイン画面に誘導されます。リンク先は、https://www.au-cseon.sbotaqh.cn/ URL末尾のドメインが「.cn」(ドットシーエヌ)となっており、これは中華人民共和国のトップレベルドメインになります。ちなみに日本の場合は「.jp」(ドットジェーピー)です。

尚、メール文中の「au PAY」「KDDI株式会社」の文字列も、同じリンク先になっています。KDDI株式会社の住所は本物と同じです。文字列(リンク)の右クリックでもURLを知ることができます。

下記はau PAYの本物ログイン画面ですが、偽物も全く同じ画面になので、初めての人は気がつかず、IDやパスワードを入力してしまいます。URL文字列は異なりますが、トップレベルドメインが「.cn」になっていることで、偽物と判別がつきます。本物のトップレベルドメインは「.jp」になっています。

 

今後 電子マネー化されてくると、こういう詐欺メールはもっと増えてくるでしょうね。我が家も、私が3枚、カミさんが3枚、計6枚のクレジットカードがあります。しかも、5枚は年会費が有料です。他の1枚はスマホなど毎月の通信費を引き落とすことで年会費無料になっているキャッシュカード兼用のクレジットカードです。

高齢者にはクレジットカードなんて1枚あれば十分だと思いますが、現役時代からの流れで、特典や必要不可欠な利用に応じて、ポイントなど恩恵を受けているので枚数を減らせません。複数のカードもっていても、浪費をしている訳でもなく、いたってささやかな生活をしています(^^

巧妙さ増すアマゾンを騙るフィッシングメール うっかりクリックするかも!

コメントを残す

最近、企業名を騙るフィッシングメールの受信がとても多くなりました。1ヵ月前までは、JCB・イオン銀行・JACCSなどが来ていましたが、直近では、Amazonが復活し、メルカリ・セゾンカード・トヨタファイナンス・マスターカードなども来ます。この手のメールは、分かる人には分かりますが、それでも被害に遭う方はいます。味をしめているからこそ、犯罪集団は大金を投じてまでも、詐欺メールを発信し続ける訳であります。

手を変え品を変え、フィッシングメールもこ日々巧妙さも増してきています。今回紹介するのは、アマゾンで商品を注文した際に来るメールを利用したもので、うっかり文中のリンクをクリックしてしまうかもしれないフィッシングメールです。

**********
差出人:Amazon.co.jp <amazon-info@zsxzyyy.cn>
件名:Amazon.co.jpでのご注文503-0590423-9053432

宛先:[Amazonに登録しているメールアドレス]

<宛先と同じメールアドレス> 様

誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
♦お客様のアカウントは盗難のリスクがあります。この注文を購入したことがない場合、できるだけ早く請求情報を確信してください。死すエムはこの注文を自動的にキャンセルします。

注文内容(お届け予定・配送オプション・お届け先・注文合計等)<省略>
 注文の詳細を表示する 

**********

上記の如く、他人があなたのアカウントを使って商品を購入した可能性があり、請求情報を確認せよと文面の「注文の詳細を表示する」をクリックさせるフィッシングメールです。

企業を騙るフィッシングメールは、傾向的に「本人認証」とか「アカウントの変更・更新」「アカウント情報の確認」などのワードを含む件名になっている場合が多いですが、企業はそんなことをメールでお願いすることは100%ないので、明らかにフィッシングと判別がつきます。

しかし、今回の事例はアカウント更新や本人確認ではなく、注文内容の確認という手法を使っていますので、うっかりログイン(偽画面)する人もいるかもしれません。過去にも受信したことはありますが、購入商品は高額なものが多いので、つい注文商品の詳細を確認したくなる心理をついています。

商品を注文した時、アマゾンから送信される本物のメール

アマゾンに商品を注文したとき、必ず注文番号を記した注文確認のメールが送信されます。偽物(フィッシングメール)と決定的に違うのは、本物は注文品が一点でも必ず個数表示がしてあるのと、メール文面冒頭に漢字氏名で<◯◯◯◯>様となっています(偽物は<メールアドレス>様で、個数表示もなし)。

注文内容のフォーマットは、本物と全く同じなので「注文の詳細を表示する」を、うっかりクリックしないようにしてください。このリンクをクリックすると、本物とそっくりの偽ロクグイン画面に誘導されます。ちなみに、フィッシングメール文面にある「注文の詳細を確認する」をはじめ、リンクを貼っている青色文字(①~④)は、すべて同じリンク先(偽ログイン画面)です。

「注文の詳細を表示する」にマウスを乗せるだけでリンク先のURLは確認できます。amazonの部分がaemazonとなっており、これだけでフィッシングと判明します。ブラウザの「お気に入り」または、アマゾンを検索してログイン後、注文履歴を確認することでも判断できます。くれぐれも皆さん気をつけてください。

【YouTube】著作権者申し立てによる動画ブロックの解除方法

コメントを残す

先日、YouTubeにアップロードしている二つの動画に対して、著作権者よりすべての地域(全世界)で、動画ブロックがかけられました。一つは、NHKのBSで放送された「黒いオルフェ」(1959年) 伊・仏・ブラジルの合作映画を、映像のカット編集や主題歌・タイトル挿入などして、5年前にアップした動画です。主題歌「カーニバルの朝」は誰もが知っている名曲であります。

もう一つは、半年前にアップしたヒチコックのスリラー映画「ダイヤルMを廻せ」(1954年)で、後にモナコ王妃になったグレイス・ケリー主演の映画です。いずれも60年以上前の映画なのにと思いますが、アップしてから数年経ったので大丈夫だと思っていても、動画ブロックは突然に行われます。アップロードした時点で、スキャンにひっかかりブロックされるものもあります。

YouTube にアップロードされた動画は、コンテンツ所有者(著作権者)が提出したファイルのデータベースと照合されスキャンされます(アップロード時)一致が検出されると、該当の動画に対して Content ID の申し立てが自動的に生成されます。

著作権者は Content ID を設定することで、自身が権利を所有している著作物に一致するアップロード動画をブロックできます。また、申し立ての対象となったコンテンツを YouTube 上に維持して広告とともに視聴できるようにすることもできます。その場合は、申し立てが行われたコンテンツの著作権者が広告の収益を得ることになります(YouTubeヘルプより引用)

今回の二つの動画も、問題なく公開されていたのですが、突然にブロックされました。ブロックされると非公開状態になります。ブロックされる場合、映像と音楽に分かれます。今回は動画の一部音楽が、Content IDにひっかかったようです。

具体的には、「ダイヤルMを廻せ」は、10分44秒の編集動画ですが、後半3分12秒の挿入したテーマ音楽に対してブロックがかかりました。動画の著作権者は私ではないので、異議申し立てはできませんが、①セグメントをカット、②他の曲に換える、③曲をミュートする のいずれかを選択することで、動画ブロックが解除され、公開可能になります。

後半カットしても、テーマ曲は聞けなくなりますが、残った映像で映画ダイジェスト版として十分楽しめますので、①セグメントをカットで対応しました。

1. ブロックされたブロックされたテーマ音楽「操作を選択」をクリック(ダッシュボード)

2.「セグメントカット」を選択

3.「カット」でブロックされた後半部分(3分15秒)を削除

4. 復活した動画「ダイヤルMを廻せ」10分44秒 ⇒ 7分32秒

もうひつの「黒いオルフェ」(再生時間10分47秒)は、動画再生の始まってしばらくしたところで、主人公が歌うボーカル(約1分間)にブロックがかかりました。通常は削除するか、ブロックされた部分を外し再編集して再アップするのですが、何しろ5年前にアップした動画で、アクセス数も10万ビュー近くあるので、即削除するのは少し考えています。

映像カットは不自然ですが、ミュートか他の楽曲(Tube提供)の挿入でも、ブロック部分は字幕が入っていますので、説明欄にコメントしておけばイケる可能性もあります。

名画であっても60年以上前の映画で、ここまでのアクセス数を確保するのは難しくなります。以前、3年半で400万アクセス数の動画をブロックされ、やむなく削除したこともありますが、削除や非公開にすると、当然ながらチャンネル総アクセス数も相当分だけ少なくなります。

ブロックには、「一部ブロック」と「全世界ブロック」があります。本人以外見ることができないだけで、「著作権侵害の警告」と違ってペナルティはありません。「著作権侵害の警告」は、対象動画は即削除され、3回洗礼を受けるとアカウントおよびアップした全動画が削除されます。削除されたアカウントを使って、YouTubeのチャンネル開設はできません。

えきねっと(JR東日本)を騙る巧妙なフィッシングメールに注意

コメントを残す

先日、表記のごとく、JR東日本nチケット予約サイト「えきねっと」を騙るフィッシングメールが来ました。かっては、Amazon、Appleはじめ、最近では、JCBやイオン銀行、JACCS、トヨタファイナンスを騙るフィッシングメールが、立て続けにきましたが、くれぐれも被害に遭わないようにしたいものです。日を追うごとにだんだん巧妙さも増してきています。

**********
件名:【えきねっと】確認された情報
本文:

最近、我々のリスク管理システムは、あなたのアカウントが遠隔地にログインしていることを発見し、あなたのアカウントの安全のため、私たちはあなたのアカウントの使用を制限しています。以下登録用URLからアクセスして、登録を行ってください。

https://www.eki-net.com/Personal/Top/Index

※まだ、登録は完了しておりません。お早めに手続きを継続してください。
(有効期間は1日間です)

引き続き、「えきねっと」をご愛顧のほどよろしくお願い申し上げます。

——————–
お問い合わせ先
 えきねっとサポートセンター
 TEL 050-2016-5000
 受付時間 8時00分~22時00分
「えきねっと」 https://www.eki-net.com/
 サイト運営・管理
 JR東日本ネットステーション

 

**********

件名は、そのまんまという感じで稚拙な表現ですし、メール文面も「あなた」の使い方がくどく、企業が出す文章と思えません。見る人が見ればこれだけでおかしいなと判断つきますが、中には疑いもなく誘導される人もいます。

メール内のリンクURLや電話番号も本物と同じなので要注意です。通常のリンクは「こちらから」とか「ご利用確認はこちらから」という文字列をクリックさせることが多いですが、本物と全く同じURL表記はめずらしいです(一文字だけ違ったり、微妙に似せている場合が多い)。このリンクをクリックすると本物と同じ偽物のログイン画面に誘導されます。

本物サイトと同じURLであっても、クリックすると表記されている文字列とは違ったURLに誘導されます。

下記画面は、本物の「えきねっと」トップ画面ですが、URLがメール内にあるリンク先と同じ文字列であることが分かります。しかし、クリックして誘導されるリンク先画面は、偽物か本物かの区別はつきません。確かめるには、リンク先のURLで識別するしか方法がないのです。ブラウザ(Chromeなど)から「えきねっと」をお気に入りに事前登録しておけば、正しいURLは簡単にチェックできます。

※ 本物の「えきねっと」トップ画面

※ 本物の「えきねっと」ログイン画面

 

昨年より、自動退会処理を悪用した「件名:えきねっとアカウントの自動退会処理について」という本物の文書と同じ内容のフィッシングメール(スマホ)にも注意が必要です。「えきねっと」では、お客さま情報保護のため、2年間「えきねっと」のご利用(ログイン)がない場合、会員規約に基づいて自動的に退会の処理を行わせていることを、2021年9月13日「【重要】アカウントの自動退会処理について」で案内されています。その時の案内文書を真似ているようです。

2022年3月1日(火)~3月8日(火)にえきねっとから送信された正規の「自動退会について事前にお知らせするメール」にはURL(リンク)は記載されていません。同件名で期間内に届いたURLが記載されたメールは全て偽メールとなります。また、2022年3月9日以降、「自動退会処理について事前にお知らせ」に関するメールは、配信停止されましたので、これに類するメールも偽物となります。そこで、手を変えて今回のような件名でメールが送られたと思われます。

※ スマホのフィッシングメールの事例(自動退会処理の悪用)

「JCB」「イオン銀行」「JACCS」など大企業を騙るフィッシングメールが立て続けに来る

コメントを残す

フィッシングメールがあとを絶ちません。今回は「JCB」「イオン銀行」「JACCS」を騙る迷惑メールが、立て続けに来ました。殆どの方は、フィッシングと見抜くと思いますが、それでも被害に遭う方がいます。たちが悪いのはリンク先が本物そっくりのサイトとなっているので、知らず知らず誘導されてしまいます。資金力がないと出来ることではありませんが、投資してもそれを超える見返りがあるからこそ、フィッシングは中々無くならないのでしょう。

JCBを騙る迷惑メール

件名「My JCB」ご利用確認のお願い

JCBカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

MyJCBログインはこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────
■発行者■
株式会社ジェーシービー
東京都港区南青山5-1-22
──────────────────────────────────

大企業が、如何なる理由であろうとも、メールを利用して、アカウントや個人情報(クレジットカード番号・電話番号・住所など)を入力を求めることは、絶対にありません。

この手のメールを受信したとき、メール内のリンクは、クリックしてはいけません。万一クリックした場合、リンク先画面(本物そっくりの偽物サイト)でログインや入力しなければ大丈夫です。本物か偽物画面の判別は、URLで判ります。ブラウザから該当企業名で検索をし、同じ入力画面(ログイン画面)のURLを比べれば判ります。

企業を騙るフィッシングメールについては、何度か当ブログで取りあげていますが、連中は手をかえ品をかえ攻めてきます。フィッシングメールの特徴を理解し、被害に遭わないことが大事です。

最近は、セキュリティソフトの対応が早いので、試しに受信当日、メール内のリンクをクリックしたところ、すべてのメールで以下のような警告画面がでました(事例はJCB騙るメール内リンク)

(株)ジャックスカードを騙るフィッシングメール、 件名「<重要><JACCS>カード支払いユーザ本人情報緊急確認

(株)イオン銀行を騙るフィッシングメール 件名「【重要なお知らせ】AEONご利用確認のお願い」