インターネット」カテゴリーアーカイブ

デジタル遺品 スマホのパスワード解除で30万円?

 

近年、パソコンやスマートフォンのデジタル機器が急速に増えたことに伴い、デジタル遺品のトラブルが急速に増えているそうです。特に、最近のデジタル機器はセキュリティを強化しているため、所有者本人が機器にロックをかけたまま亡くなったりすると、遺族はパスワードを解除することができず、データを開くことができません。故人の債務整理や遺産相続手続きにも支障をきたすケースもあり、場合によっては金銭トラブルにも発展しかねません。

ちなみに、「デジタル遺品」とは、故人が生前に利用していたパソコンやスマホなど、デジタル機器の中に残したデータ全般のことです。スマホも64GB~128GBを利用する人が多くなり、個人情報含むデータが膨大に詰まっています。

デジタルデバイド(情報格差)の観点から、スマホやパソコンを使いこなす高齢者は少なく、デジタル遺品トラブルは、現在はそれほど多くないかもしれませんが、第一次ベビーブームの団塊世代(1947年~1949年生まれ)が、今年72歳から75歳を迎え、前期高齢者の領域に突入しています。

この世代は企業のIT導入等で、現役時代は会社内においてパソコンに接する機会が多かった人たちなので、今後 デジタル遺品を残す可能性が大であります。もちろん、高齢者のみならず、自死や事故死、突然死などで若年層にとってもおよぶ問題でもあります。

 

先日、なにげに朝のテレビ番組を見ていると、デジタル遺品のことを取り上げ、スマホのパスワード解除に30万円かかるという話が紹介されていました。本当にそのくらいかかってしまうのかと疑問に感じましたが、パスワード解除料金について、ネット上で調べたら2万円以上とか5万以上と紹介しているだけです。こういう表記は、最低料金がそうであって、強固なセキュリティ解除であれば、上限は30万円かかることもあながち否定できません。

私はパソコン(スマホ)で利用しているアカウント情報(ID&パスワード)は200近くあります。これだけの数になると覚えきれません。アプリで管理することもできますが、パスワード一覧をエクセルで作成し、オフラインの外部ストレージに保管、および プリントアウトして紙でも保管しています。紙のパスワード一覧はエンディングノート(まだ殆ど書いていません^^; )と一緒に保管しています。

稼働しているデスクトップPC3台は、各PCにすべて内臓ディスクを増設していますので、各々4TB相当の複数HDDを内蔵しています。合わせると12TBのHDDとなります。デジタル遺品で残った場合、パスワードがないとPCを開くことができません。遺族にPCに詳しい人がおれば、スマホと違いHDD(ハードディスク)をPCから取り出し、他のPCを使って外付HDDとして読みだすことは可能です。

スマホのパスワードが分からない場合も、ある条件下ではスマホの初期化(工場出荷の状態)で、データの復元が出来ます。つまり、故人がいつも使っていたパソコンに、バックアップデータがあれば、復元可能になります。IPhoneであれば、ITunesを通してクラウドから必要なデータを復元できますし、PCにフルバックアップの場合、パスワード(通常は自動ログイン)が必要ですが同じく元の状態に戻せます。

 

デジタル遺品の中には、サブスクの動画配信・音楽配信や、金融取引(株・FX)有料オンラインストレージやクレジットカード契約もあります。これらは契約者の死亡により、銀行口座凍結等で必然的に契約中止になるかもしれませんが、凍結までは自動引き落としになります。

終活されていると思われる70歳以上の方は、スマホ・パソコンのアカウント情報やサブスク情報など、いざというときは配偶者には分かるようにしておくとか、エンディングノートに記録を同梱しておくとか、デジタル遺品への対処を念頭においておく必要があります。ひと昔前にはこんなことは想像もしませんでした。

ヨドバシカメラを騙る詐欺メールがきた!件名:「お客様情報」変更依頼受付のご連絡

 

次から次へと詐欺メール(フィッシングメール)が来ますが、ヨドバシ・ドット・コム(ヨドバシカメラ)を騙るメールの受信は初めてです。私、ヨドバシカメラから購入したことないし・・・ 取引はないので、明らかにフィッシングメールと分ってしまいます。以前は三菱東京UFJを始めとする銀行関連、佐川急便など運送関連、Appleを騙るものも多くありました。最近ではアマゾンの詐欺メールが増えてきましたが、まさかヨドバシカメラを騙るフィッシングメールは、初めての受信であります。

これだけ、スパムや詐欺メールが氾濫していると、ひっかかる人は少ないと思いますが、数は少なくとも被害に遭う人の存在がある以上、、犯罪集団はそのうま味から手を緩めることはないのでしょうね。ささやかではありますが、都度 事例をブログで発信することにより、防止の一助になればと紹介している次第です。今回の受信メールは以下の通り(冒頭画像)

********************

差出人:ヨドバシ.ドット.コム <epq@yodobashi.com>
件名:ヨドバシ?ドット?コム「お客?様情報」変更依頼受付のご連絡
宛先:(自分)myメールアドレス

■■「お客様情報」変更依頼受付のご連絡 ■■
(このメールは、配信専用のアドレスで配信されています)

ヨドバシ・ドット・コムをご利用していただき、ありがとうございます。
お客様のお客様情報変更手続きをおこないました。
内容のご確認をお願いいたします。
(パスワードは表示しておりません)

【変更対象の会員ID】
—————————————————————-
・会員ID:myメールアドレス
—————————————————————-
● 変更されたお客様情報
—————————————————————–
・電話番号
・日中のご連絡先電話番号

ご登録情報は、下記「お客様専用ページ」からご確認ください。

▼お客様専用ページ
https://order.yodobashi,com/yc/login/index・・・・・・・

このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ・ドット・コムお問い合わせ窓口へ支給ご連絡をお願いいたします。

******************
※メール内の「?」は文字化けか?

 

いつものことながら、メール内リンクから本物そっくりの偽ログイン画面に誘導し、アカウント情報を入力させて、住所・氏名・電話番号をはじめとする個人情報や、クレジットカード情報を盗み出すのが最終目的です。なので、リンクをクリックして、偽ログイン画面が表示されても、入力しなければ大丈夫です。

ヨドバシカメラ」では、これらフィッシングメールに関して、以下のように注意喚起しています。

********
■正しいURLであるかの確認
当社Webサイトや当社からお送りする電子メールに記載されたリンクの正しいURLは「https://xxx.yodobashi.com」などで始まります。ご利用されるWebサイトやメールのリンク先がこのURL(xxxは任意の英字でorderやlimited、secureなど)になっていることをご確認ください
********

 

しかし、今回の詐欺メールのリンクは、ヨドバシカメラの注意喚起に則って装っているのでタチが悪いです。「https://order.yodobashi.com・・・」と正しく表記されたリンクURLになっています。本物らしく装っていますが、その文字列からさらにリンクが貼られ、実際には「https://www_order_youdubeshi_com.25b7b9x.cn/?p・・・」に飛ばされます。その中には当初あったyodobashiの文字列はなく、youdubeshiでごまかしています。敵もさるもの、ヨドバシカメラの注意喚起を逆手にとっている訳ですので、みなさん くれぐれも注意をしてください。

Windows 11への更新で必須になったTPM2.0とUEFI(BIOS)

 

今年6月 マイクロソフトより次期基本ソフトとして、Windows11発表があったことは皆さんご存知の通り。「Windows10」から6年ぶりにアップグレードされることになりました。当初Win10が、最終OSと言われていましたが、やはりネーミングが変わりましたね。これからWin12、13と推移してゆくような気がします。それはさておいて、

リリースは2021年後半と案内されていた為、最近ではパソコン雑誌はじめネット上にもWindwos11の話題が増えてきたように思います。ユーザーインターフェースが一新され、マルチタスク機能が強化されたWindows11は、いままでとは違った魅力的なOSに見えます。

デスクトップは、「作業用」「ゲーム用」に分けて設定できたり、複数のデスクストップを上下左右の任意の位置にレイアウト可能になります。Windows8から始まったアプリタイルは廃止され、とてもシンプルな画面になりました。左下にあったスタートボタン(スタートメニュー)は、中央に位置するタスクトレイの左端に置かれます。また、ウィジェットも用意され、ニュースや天気予報、エンタメ情報など簡単に見れるようになりました。

さらに大きな変化として、グーグルのアンドロイド向けアプリが、「マイクロストア」で検索し、Windows11上で利用できるようになります。つまり、大きな画面でゲームが楽しめることになる訳であります。

「マイクロソフトチームズ(Microsoft Teams)」もタスクトレイに統合されました。その他いろいろと特筆すべき機能があるようですが、現段階では概要しかわかりません。家電量販店の年末商戦にはWindows11搭載のパソコンが店頭に並ぶことでしょう。

 

「Windows10」パソコンをもっているユーザーには、これから年末にかけてマイクロソフトより順次配信が行われますので、「Windows Update」に更新案内があれば、「Windows11」へのアップグレードが可能になります。但し、システムの最低条件は以下の通りですが、BIOSモードは「UEFI」である事、および「TPM2.0」が必須条件になります。二つの条件のいずれが欠けてもWindows11にアップグレードをすることはできません。

 

マザーボード上にある「BIOS(バイオス)」の後継で、さらに拡張されたファームウェア(プログラム)が「UEFI」です。パソコンの電源を入れたとき、最初に起動しハードウェアを制御するプログラムです。そのあとに続いてOSのWindwosが立ち上がります。

BIOSは、OSのインストールされたディスク容量は2TB以下の制限があったり、キーボードでしか操作が出来ませんでしたが、ストレージ2TBを超える大容量化でBIOSは時代遅れとなり、現在はUEFIのマザーボードが主流になっています。UEFI では、ハードウェア情報や設定項目が分かり易く並び、キーボードだけでなくマウス操作でも、設定画面を構成することができます。

BIOSでは、指定した起動デバイス(CD、DVD、USBメモリなど)で立ち上がったプロセスは無条件で実行されます。プロセスに悪意のあるものが含まれていても対処の方法がなく、これがマルウェアの標的になりかねません。

これに対して、UEFIは、許可がないプロセスからのブートを禁止できるセキュアブート」に対応しています。そのため、Windows11では、CDからの起動は出来なくなりました。

「TPM2.0」(Trusted Platform Module)は、暗号キーの作成や使用制限をするために利用されます。デバイス上で様々なセキュリティ機能を提供するためのモジュールになります。

ネット上に分かり易い解説があったので引用させていただくと、金庫に鍵をかける場合、金庫と鍵を同じ場所に置いておくと開けられてしまう可能性が高いが、鍵を金庫とは別の場所 (つまりTPM)に保管し、鍵を取り出せる人を厳密に管理することで、金庫の中身を保護するということであります。バージョンは1.2と2.0がありますが、後者でないとWin11の要件を満たしません。

 

「TPM2.0」の確認方法  

1.「windows+R」キー(Windowsキーを押しながらRキー)⇒「ファイル名を指定して実行」名前欄に「tpm.msc」と入力&OK

2. 「ローカルコンピューター上のTPM管理」画面
TPM2.0が利用可能であることを確認する。

 

「UEFI&セキュアブート対応」の確認方法  

1.「windows+R」キー ⇒「ファイル名を指定して実行」名前欄に「msinfo32」と入力&OK
2.「システム情報」画面にて確認

 

「AnyDVD HD」10年ぶりに使ってみた、DVDFabよりメリットあるかも(検証)

 

2012年10月著作権法改正までは、TSUTAYAからBDやDVDを借りて、気に入ったものはコピーして見たい時にいつでも見れるよう、マイ ビデオライブラリーとして残していましたが、著作権法改正以降は、個人で楽しむだけの私的利用であっても違法となりました。

10年前のリッピングソフトと言えば、サルのDVDFab(Fengtao Software)とキツネのAnyDVD(Slysoft)とで二分していました。前者は、当時バージョンはDVDFab8でしたが、試用期間過ぎても、ディスクコピーについては無期限で利用可能でした。以降、DVDFab9DVDFab10も同様な対応をしていました。

 

しかし、DVDFab11から、試用期間30日間またはディスクコピー3回で無料利用は終了以降は有料化されることになったのです。それまでは、ディスクコピーの枚数制限はなかったので重宝していましたが、あとに続くDVDFab12も同様に、30日間の試用期間がありますが、仮に1日で3枚ディスクコピーした場合、残り試用期間29日間あっても、ディスクコピーは利用できません(他の20種類ある機能も同じ条件で利用可)。映画愛好者にとっては、全くメリットがなくなった訳であります。

コピーしたディスクは数百枚ありますが、改正前のコピーディスクの私的鑑賞は違法になりません。しかし後で述べる動画配信サービスで、すべて観れるようになったので、ライブラリーの意味がなくなっています^^; まさかこんな時代が来ようとは・・・長生きはするものですね。

現在はもっぱら、動画配信サービスの「Netflix(ネットフリックス)」「Amazon Prime(アマゾンプライム)」で、映画や海外ドラマを楽しんでいます。どちらもダウンロード機能があり、パソコンやスマホ・タブレットなどに落としてオフライン視聴も可能です。ディスクコピーと何が違うのかと思ってしまいますが、便利な世の中になったものです。

 

「AnyDVD」の開発元であるSlySoftは、著作権に絡む法的規制を受けて、2016年2月をもって閉鎖されました。その後 RedFoxが引き継いて、リッピングソフト「AnyDVD HD」は現役で公開されています。こちらは、試用期間21日間で、期間中のディスクコピーの回数制限はありません。ディスクコピーだけを目的とするならば、3回しか使えないDVDFabよりメリットがあります。

そこで、AnyDVDが10年前と同様に問題なくリッピングできるのかブログネタとして検証してみました(^^ 検証したディスクは、冒頭紹介している「スターウォーズ スカイウォークの夜明け」のBlueRay(BDMV)です。2021年1月6日レンタル開始され、私はすでに見ていますが、検証のため再度TSUTAYAから借りました(笑) もう一つは、地デジ番組を録画したBlueRay(BDAV)についてもチェックしてみました。

結論を言えば、どちらも見事にリッピングできました。フォルダ形式とisoの両方のリッピングを試みましたが、いずれも問題なくで抽出できました。あとはライティングソフトでディスクに焼けば出来上がりですが、検証が目的なのでリップしたファイルは削除しました。信ずるか信じないかは自由ですが本当です(笑)

ちなみに、試用期間のリセットは出来ませんので、どうしても利用したい方は、OSの再インストールもしくは違うパソコンを利用するしかありません。クラックの利用はお勧めできません。

また、地デジ番組を録画したBD(HDDからコピーしたBD含む)にはAACSが、DVDにはCPRMというコピープロテクト(コピーガード)がかけられており、本来は映像編集は出来ません。しかし、今回のようなリッピングソフト等を利用すればBD映像は編集可能になります。

地デジ番組をYoutubeで紹介したい場合は、AACS/CPRMを解除しないとアップロードはできません。現在、Youtubeには多くの地デジ番組が紹介されていますが、殆どの人がコピープロテクトを解除してアップロードしているのであります(^^

 

「AnyDVD HD(8.5.6.0)」を検証してみました。

インストール後、AnyDVDを起動すると、右下のタスクトレイにアイコンが現れます。
右クリックで設定を選択し、設定画面が表示されると、デフォルトのリージョンタブを「2 ヨーロッパ、中東、南アフリカ共和国、日本(2)」を選択する。初期設定はこれだけです。

 

対象のディスクを挿入すると自動的にスキャンが開始されますので、タスクトレイ内のアイコンを右クリック。①を選択するとフォルダ形式で抽出、②を選択するとイメージファイル(iso)で抽出されます。該当のBD(41GB)が、いずれの方法も約35分でリッピング完了(Fabとほぼ同じ)

 

ちなみに、AnyDVDの実行ファイル”SetupAnyDVD8560.exe” に、スパイウェアやマルウェアの仕込みがないか「VirusTotal」でチェックしましたが、69のセキュリティベンダー(セキュリティソフト)すべてで問題なしでしたので、安全な実行ファイルと言えます。

 

2012年10月著作権改正により、第三者に著作権のあるコンテンツのコピーやアップロード・ダウンロードは個人で楽しむものであっても違法になります。記事で紹介した内容については、自己責任でお願いします。

巧妙になってきたAmazon詐欺メール「件名:Amazon.co.jpにご登録のアカウント」

 

コロナ禍で、通販生活が増えてきたせいか、Amazonを騙る詐欺メール(フィッシングメール)が急増しています。ネット上にはこの手の詐欺メールについて注意喚起されていますので、被害にあう方は少ないと思いますが、今回私が受信したAmazonを騙る詐欺メールは、実に巧妙になっていました。正直なところここまで技術的に可能なのか?と思ってしまうほど。複数回検証しましたが、少し疑問は残るものの詐欺集団の誘導技術は間違いなさそうです。

受信したメールは、冒頭に紹介した通りですが、文字に起こすと以下の通り。

**********

差出人:Amazon<no-reply@amazon.co.jp>
件名:Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認
宛先:(自分)Amazonに登録しているメールアドレス

Amazonのお客様

Аmazon に登録いただいたお客様に、Аmazonアカウントの情報更新をお届けします。
残念ながら、Аmazonのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためАmazon アカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

  Amazon ログイン 

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、 アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ:Amazonカスタマーサービス。

お知らせ
・パスワードは誰にも教えないでください
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してくだ   さい。
・オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Amazon

**********

 

アマゾンがユーザーに対して、メールでアカウント更新や個人情報を求めることは絶対にありません。その基本原則を知っていれば、メール内容を見ただけで詐欺メールと分かります。また、「Amazonのお客様」のところは、本物メールは、登録された個人名の「<フルネーム>様」になっていますので、この辺りの違いも知っておけばフィッシングメールと見抜けます。

しかし、世の中には、そういう事実を知らない方も多くいます。今回の詐欺メールが巧妙だったのは、

(1)差出人のメールアドレスが、Amazonドメインを使っていること(@amazon.co.jp)
(2)Amazon ログイン(リンク)は、本物そっくりの偽ログイン画面に誘導されますが、偽サイトのURLも、本物そっくりの文字列になっている(本物URLと比較しないと偽物と判定しにくい)

メール内のリンク(URL)は、以下の通り当初はAmzonを含まない文字羅列なのに、クリックと同時に誘導(転送)される、偽ログイン画面のURL文字列は本物とほぼ同じ。こんな事って詐欺集団で可能なのか少々疑問が残りますが、何度トライしてもリンクからエセURLに転送される。

 

Amazonログイン画面(本物URL)とリンクから転送された偽ログイン画面のURL文字列は、わずかに違っているだけで比べないと違いは分かりません(赤アンダーラインの部分)。

 

メール内リンクは、クリックしても数日経てばセキュリティソフトで警告メッセージがでますが、今回は未だありません。そこで、リンク(URL)を、怪しいファイルやウェブサイトのマルウェアを徹底的に検査をする「Virus Total(ウイルストータル)」でチェックしたところ、82のセキュリティベンダー(セキュリティソフト)ではすべて問題がなく、クリーンなのであります。

 

通常、Amazonの偽ログイン画面のURLは、Amazonの文字列を含んでいないことから、本物でないと判断できますが、今回のようにAmazonを含む文字列のURLに転送された場合、その判別がつきません。

念のため、本物のAmazonサイトにログインして、「メッセージセンター」で送信メールの有無をチェックしましたが、今回メールはありませんでしたので、フィッシングメールに間違いありません。

 

ここまでされるとお手上げですが、それでもAmazonログインを二段階認証にしておけば、登録したスマホ(電話番号)に連絡される6桁のワンタイムパスワードがないとログインできません。フィッシングメールを通してアカウントを抜き取られたとしても、第三者によるログインは不可能です。

万一、クレジットカード番号など個人情報のすべて入力した場合は、別途悪用される恐れがありますので、速やかにクレジット会社への無効手続きが必要です。

「Google レンズ」 カメラ撮影だけで情報収集できるてっぱんアプリ

 

Googleレンズってご存知ですか? 知る人ぞ知るてっぱんアプリですが、スマホのカメラ機能を使って様々な情報収集ができるもので、Googleが開発したツールであります。登場したころは、Androidスマホしか利用できませんでしたが、2019年6月からiPhoneにも使えるようになりました。

Androidスマホは、Google Playから「Googleレンズ」が入手できますが、iPhoneユーザーは、Apple StoreからはGoogleレンズが入手できません。代りに「Googleアプリ」または「Googleフォト」のいずれかを入手することでGoogleレンズを利用することができます(Googleのアカウントが必要です)。

 

以下、「Googleアプリ」を例に説明します。

インストール後、Google検索欄の右端にある「Googleレンズ」アイコンをタップすると(冒頭のスクリーンショット参照)、Googleレンズモード(カメラモード)になり、被写体に向けるとターゲットが4つの枠に囲まれ、中央の青色丸印がターゲットであることを表しています(たくさんの商品が並んでいるような場合、複数の丸印が現れます)

 

下段には、左から「翻訳」「テキスト」「検索」「宿題」「ショッピング」「お店やスポット」「食事」の7つアイコン(タブ)が並びます。画面に映ったもののなかから、自動的に7つの検索対象アイコンの一つが、シャッターボタン上に現れます。違う場合は、下段にある使いたいアイコンを横スクロールしタップで選択します。

今回の例では、ランニング練習時に飲んでいるamino VITAL(アミノバイタル)にカメラを向けると、「ショッピング」が選択されました。シャッタボタンをタップすると関連サイトのサムネイルが現れるので、任意のサムネイルのタップすると詳細情報が分かると言う訳です。

 

グーグルレンズで撮った文字のテキスト化や翻訳、被写体(家具・商品・植物・書籍・絵画など)の詳細情報や類似品検索、安売りのチラシやイベントなどの日時からGoogleカレンダーへのスケジュール登録等々、いろいろなことが出来ます。ざっくり言えば、Googleレンズの下段に現れる7つのアイコン機能をうまく使いこなせば、格段に利用範囲が広がると思います。

「件名:口座からのお支払い」ビットコインを要求する脅迫詐欺メール(2021年7月)

 

先日、以下のような脅迫まがいのメールが来ました。頻度はフィッシング詐欺ほど多くなく、過去にも何度か来ていましたが、とにかくながーい長文メールなのでありますw 文章だけで2012文字もあります。私のブログ記事でも、2000文字超える内容はそう多くありません(^^

 

メール内容は、初めまして!から始まり、ハッカーからメールアカウントを購入した。ログインしてマルウェア「トロイの木馬」(有名な不正プログラム)をメールに繋がっているデバイスにインストールしたので、あなたのデバイス(PC)は、自在にコントロール可能である。

あなたが、アダルトサイトの大ファンだと言うことが分かった。アダルトサイトを見ながらあなたの恥ずかしいシーンを録画した。16万円相当額をビットコインで送金をしなければ、この動画をばらまくぞというもの。さらに警察やセキュリティサービスや友人に相談を禁じ、判明した場合も、動画を公開すると脅しています。不特定多数に送信される迷惑メールではありますが、よくある企業騙ったものではなく、紛れもない脅迫詐欺メールであります。

 

よもや引っかかる人はいないと思いますが、結論は、無視!! 削除しても全く問題ありません。

興味ある方は読んでみてください。

**********

件名:口座からのお支払い

初めまして!

残念なお知らせをするために、ご連絡を差し上げております。僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。

アクセスするまでの経緯は、少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。だから、貴方のメールアカウント (*私のメールアドレス)にも簡単にログインができました。

ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)巧妙な手口は意外と全て単純なのです。(^ ^)

そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。

同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・

貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。
ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。

もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。僕的には、パブリックアクセスにしてしまっても問題はありません。貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。

なので、ここで取引をしましょう。16万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は言ったことは守ります。

僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。

僕のビットコインウォレットは *****KGFsCiFq77Zy9TRy4EgWy3E8w8L です。
このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。

下記の行為をするのはやめてください。*僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。)*警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。(僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)

*僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。
*デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。

下記は貴方が心配しなくても良いことです。*僕が送金を受け取れないかもしれないこと。
– すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。)*貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。
– 僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです!

全ては公正に行いましょう!

あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね!
僕からの警告は、頻繁にパスワードを変更し続けることです!

***********

【YouTube】二つの動画削除されるも、3ヵ月後にペナルティ解除!!

 

YouTubeの利用は10年以上になります。その間 7回は確実ですが、8回?のアカウント停止の洗礼を受けています^^;  日本上陸まもない2008年ごろは、著作権のチェックがきびしく現在ほどゆるくはありませんでした。昔はアップしたらNGだったコンテンツでも、現在ではOKという動画や楽曲がたくさんあります。

また、動画&ステレオ音源のコンテンツをアップしても、ビットレート制限で音声は必ずモノラルになっていました。動画解像度480Pでした(現在の最高解像度2160P)。中にはステレオ音源でアップしていた人がいて、どうやっているのだろうと興味津々でした。いろいろトライしていたところ、動画画質を犠牲にして(240Pに落として)音声ビットレートを上げると可能なことが分かり、アクセス数を上げるためにも、他のチャンネルにはない一歩進んだマイチャンネルに悦に入ったものです。

YouTubeに関するノウハウは、様々体験からかなり持っていますが、動画アップには注意を払っていても、動画アップしてから1年~2年以上経って安心した頃に、突然動画を削除されることがあります。動画削除されるとペナルティは、90日間経たないと解除されません。動画削除3回でアカウント停止とアップした動画はすべて削除されます。当然、停止されたアカウントと削除された動画のチャンネルは二度と利用できません(復活の可能性はありますが、最低でも5年以上は必要:体験済)

1回目動画削除後、2回目の動画削除があった場合、その時点からさらに90日間のペナルティが課せられます。仮に1回目動画削除が1/1で、2/1に2回目の削除があった場合、、すべてのペナルティが解除されるのは4/30ということになります(1回目ペナルティ解除は3/31)。

今回の私の事例では、1回目の動画削除が2021年4月12日(ペナルティ解除7月11日)にあったのですが、その1週間後の4月19日に2回目の動画削除(ペナルティ解除7月18日)がありました。先日すべてのペナルティが解除される7月18日が無事過ぎて、現在ペナルティのないクリアなマイチャネルになり、ほっとしたところです。

 

経験上、2回目の削除があると、それから1ヵ月以内に、間違いなくアカウント停止されます。3回目はいきなり動画削除と同時にアカウント停止されるので、いつ動画削除されるのかびぐびくもんでした。昔は、3回目はどの動画が削除されたか分からなかったので、新たに動画アップする際、該当する場合があると、再び洗礼を受けてしまいます。

3回目の動画削除をされないためには、あぶない動画を予測しながら、アクセス数に関係なくアップした動画を削除するしかないのです。でもダメでしたねぇ。これを7回ないし8回も繰り返した訳でありますw

そこで、突然のアカウント停止を避けるために考えたのが、ペナルティ解除されるまで、チャンネル内のすべての動画を「非公開」にした事があります。「非公開」にするとYouTube内のインデックスに表示されませんので、検索でヒットすることはありません。削除の場合と違って、アクセス数やコメント、Good件数(Bad件数含)は保持されます。この方法を、数年前にトライしてアカウント停止されることなくうまく成功した経緯があります。

しかし、ペナルティ解除後 「非公開」のすべての動画を順次「公開」に戻しても、元の1日当りの総アクセス数に戻るには半年~1年以上かかります。たとえ10万件以上アクセスのあった1動画であっても同様です。実感としてアカウント停止後に、チャンネル開設をし一からアップした場合と大差ない印象です。

 

で、少々冒険でしたがトライした今回の方法は、すべての動画を「非公開」にするのではなく、動画の一部を「非公開」にしてみました。つまり、約150ある動画の1/3に当たる50近くの動画を「非公開」にした訳です。この方法だと半分以上の動画は公開しているので、ペナルティ解除されるまで、チャンネルの総アクセス数を極端に落とすことなく、解除後 公開に切り替えた動画がすぐにアクセスアップしなくても、総アクセス数は徐々に上昇するので問題ありません。

ペナルティ解除の7/18以降、一部の動画を除き「公開」に切り替えましたので、公開動画数はほぼ元に戻りました。ペナルティ中も該当チャンネルの1日当りの総アクセス数は、3万件前後ありましたが、もっと多くあった削除前のアクセス数にいつごろ戻るのか様子見です。予想として半年以上は、かかるような気がします。

2012年10月以降は、第三者に著作権あるコンテンツのアップロードやダウンロードは、私的利用であっても禁じられております。YouTubeにアップしている動画の多くが、私を含めて著作権に触れるものばかりです。しかし、広告が貼られたり、動画の著作権者への収益化で、違法なアップロードであっても合法的に扱われるようになりましたが、それでも認めない動画はあるようです。

削除するのではなく、外国系コンテンツのようにブロック(ペナルティ無し)でも、実質削除せざるを得ないので、邦楽もそう願いたいものです。

年々、昭和が遠くなる昨今、該当のマイチャンネルにおいては、団塊世代以上の人たちには楽しんでもらう為にアップしています。また若い人たちには良き昭和の音楽を知ってもらう為に、懐かしい1960年代~1970年代の昭和の楽曲を中心にアップしていますので、大目に見て貰いたいものです。

【2021年7月】件名「ビューカードご利用確認」のフィッシングメールに注意!!

 

7月早々、「ビューカード」を騙るフィッシングメールが届きました。ビューカードはスイカが使えるJR東日本のクレジットカードであります。金額不足になっても自動的にチャージしてくれたり、利用者は多いと思います。私はビューカードを利用していないので、ひっかかることはありませんw

過去には大手銀行や運送会社、楽天などを騙るものが多くありましたが、その後アップルを騙るメールが目立つようになり、最近はコロナ禍で通販利用者が増えたせいか、アマゾンを騙る詐欺メールが多くなりました。よくもまあ、次から次へと手を変え品を変え来るものだと思いますが、やはり被害に遭う方がいる以上、犯罪集団はいろいろ知恵を絞って攻めてくるのでしょう。

インターネット全盛時代の現在、氾濫する詐欺メールの被害に遭わないようにするためには、詐欺メールの見極めの知識を身につけ自身で防ぐしかありません。

7月2日着信したメールは以下の通り。

差出人 Viewsnet.jp <view-update@jgfqermne.asia>
件名  ビューカードご利用確認
宛先 <私のメールアドレス>

ビューカードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい

▼ご利用確認はこちら
https://viewsnet.jp.gvjnj.bar/
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高
めるため、
▼VIEW’s NETログイン
https://viewsnet.jp.gvjnj.bar/
▼My JR-EASTログイン
https://viewsnet.jp.gvjnj.bar/
===================================
※お手もとにViewカードをご用意ください。
※お持ちのカードによっては、サービスを利用できない場合があります。
*ご注意ください*
変更のお手続きがない場合、弊社からの重要なお知らせが届かない場合があります。
◆おしらせメールについて◆
ビューのおしらせメール配信を「希望する」に設定すると、
各種サービスやキャンペーンなど、おトクな情報をお届けいたします。
===================================
株式会社ビューカード
東京都品川区大崎一丁目5番1号 大崎センタービル 〒141-8601
※本メールは送信専用です。
===================================
本メールに掲載されているすべての記事、文章等の無断転載を禁止します。
著作権はすべて、株式会社ビューカードに帰属します。
===================================

フィッシングメール(詐欺メール)が来た時、一番のキモは、企業が、ユーザーに対して、如何なる理由があろうと、本人確認のための個人情報(アカウント・クレジットカード番号など)の照会を、メールでお願いすることは100%ありません。その上、手続きをしなければ、利用制限かけるなんて論外です。

詐欺メールと判断するチェック箇所はいろいろありますが、ここさえ押さえておけば、メール内容から、詐欺メールはかなりの確率で見抜けます。

ちなみに、メール内のリンクをクリックすると、本物と同じ偽ログイン画面に誘導されます。本物か偽物との違いは、ブラウザから本物サイトのログイン画面を表示させると、URLが違う事で分かります。

メール文末にある「株式会社ビューカード」は本物の住所なので、その巧妙さにユーザーの多くが勘違いさせられるのです。

 

ビューカードを騙る詐欺メールは今年4月ごろから始まっており、すでに報告されていますので、現在はリンクをクリックしても、以下のようにアンチウイルスソフトにより、ブロックがかかります。尚、メール件名は同じでも、リンク先URLや差出人メルアドは、都度変更されているようです。

【2021年6月】件名「今すぐあなたのアカウントを確認してください」Amazonを騙る詐欺メール!!

相も変わらず、アマゾンを騙るフィッシング詐欺メールが、件名を変えて定期的にきます。
着信メールをぱっとみて、分かる人には分かっても、この手のメールにひっかかかる被害者がいる限り、犯罪軍団は手を変え品を変えて攻めてくるのです。今回のメールは以下の通り。

差出人:Amazon.co.jp <apikey@necessaryamazoncardupdatemail.club>
件名:あなたのアカウントを確認してください
宛先:<私のメールアドレス>

あなたのAmazonのアカウント:<宛先と同じメールアドレス>
弊社のモニタリングにより普段と違う不審なログインが見つかり。誰かがお客様のいつも
お使いになった支払方法を変更しようとしていたそうです

ログイン日時:2021/06/14  3:52:17
IPアドレス:43.244.138.214
装備:Windows NT 10.0; WOW64
場所:徳島県 板野郡

Amazon会員個人情報を確認する必要があります。今アカウントが確認できます。

続けるにはこちらをクリック

なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

フィッシング詐欺メールの手口は、有名企業を騙ったメール内のリンクから偽ログイン画面に誘導し、個人情報を盗みます。以前は有名銀行を騙る詐欺メールが多かったですが、最近はコロナ禍によりさらにネット通販需要が高まったせいか、アマゾンを騙る詐欺メールが多いです。

フィッシング詐欺メールを何をもって判断するかにかかりますが、AmazonがEメールによる情報照会をすることは絶対にありません。アマゾンが、氏名やクレジット番号・銀行口座情報を求めることはないのです。それを知っていれば、今回のメール件名や内容からアウトと分かります。

 

アマゾンからの送信元メールは、一般的に××××@amazon.comや××××@amazon.co.jpになります。差出人Amazon.co.jp後の<>内が送信元メールアドレスですが、差出人名をAmazon.co.jpにすることで本物らしく巧妙にごまかしています。

文章表現もおかしいところがあり、句読点の句点(。)の使い方もおかしいですね。誤字もあります。

「続けるにはこちらをクリック」をクリックすると、本物そっくりのアマゾンの偽ログイン画面に誘導されますので、クリックをしてはいけません(厳密にはクリックだけであれば大丈夫です。現れた偽画面にアカウント入力するとアウトです)メール内にあるそれ以外のリンク先はすべて正規サイトになっており実に巧妙です。

幸いにも、ログインしたところで気がついた場合、二段階認証にしている方はログインされることはないので大丈夫ですが、一応パスワードは変えた方が良いと思います。二段階認証していない方は、クレジットカード番号を入力していなくても、犯罪集団からのログインは可能なので、もしクレジットカード番号を登録していたら、当然ながら悪用されます。相手にアカウントを変更されたら、ログインも出来なくなります。なので、ログインされる前に、即 登録したクレジットカード番号の削除とパスワード変更をする必要があります。