一時、鳴りを潜めていたAmazonを騙るフィッシングメールが、最近よく来るようになりました。何度も受信されている方にはすぐフィッシングと判別できるものですが、はじめて受信した人にとっては、うっかりリンクをクリックしてしまうのではないでしょうか。

当ブログでも、アマゾンを騙るフィッシングで件名の違うものは、事例として都度紹介するようにしています。今回は一分差で全く同じ内容で同じ送信元・リンク先で届きましたので、フィッシング丸出しでした。通常は数日間空けて届く場合が多いのですが、同じ日に届くこともあります。その場合であっても、送信元メールアドレスやメール内リンクは違うものが多いです。

今回届いたフィッシングメールは以下の通り。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：Amazon<no-reply＠Amazon.co.jp>
宛先：アマゾンに登録しているメールアドレス
件名：Amazonプライム会費のお支払いに問題があります

プライムのお支払いに登録いただいた支払方法に問題があるため、プライム会員資格が一時停止されました。この問題が解決されるまで、プライム特典をご利用いただけません。

プライム会員の特典を引き続きお楽しみいただくには、以下の2つの簡単な手順を行ってください。

1.このリンクにアクセスしてアカウントにログインする新しい支払方法を追加するか、既存の支払方法に更新する。

Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。

今後ともAmazonをよろしくお願いいた� ��ます。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

Amazon Primeには必要に応じて1ヵ月プランに加入しています。送料がかかる品物を注文した場合、Prime会員に加入すると送料が無料になる上に、希望すれば翌日配達はじめ、Prime VideoやAmazon Music Prime、Amazon Photos、Prime Readingなど、様々なデジタル特典を追加料金なしで享受できます。月間プランであれば1ヶ月500円（税込）、年間プランは4900（税込）です。

1ヵ月プランは、何もしなければ自動更新しますが、任意に1ヵ月単位で退会できます。私は動画配信サービスは、常時Netflix（ネットフリックス）を利用していますが、見たいコンテンツがある時、必要に応じてPrime Videoも利用しています。

たまたまAmzonプライムに観たい洋画・アメリカドラマがあったので、一週間前　Prime Videoに加入手続きをしたばかり。このタイミングで今回のメールが届いたので、件名をみたとき一瞬本物かなと思いましたが、連続で届いたことや内容を一目みてフィッシングと分かったので当然無視です。

今回のフィッシングはプライム会員の人が対象になります。加入していない人にとってはすぐフィッシングと分かります。送信元メールアドレスも本物らしくしていますが、見る人が見ればフィッシングとバレバレです。リンク先は、以下の通り本物そっくりの偽ログイン画面に誘導されます。

いかんを問わず、アマゾンが一方的にプライム会員特典を停止することはありませんし、メールでアカウントや更新を求めることは絶対にありません。また、Amaonからのメールは、文頭に必ずフルネームで◯◯✕✕ 様と明記されています。これらを知っているだけで、フィッシングは未然防止できます。

アマゾン公式サイトのメッセージセンター（ログイン後、アカウント内のアカウント⇒メッセージセンター）からでも送信されたメールは確認できます。ここに無い場合は、フィッシングとなります。

メール内の①～⑤はすべて同じリンク先になっています。②～④のリンク名称は、本物メールにもありますが、リンク先URLはそれぞれ違います。⑤は本物メールにはありません。リンクURLは文字列 Amazon.co.jpを含ない短いURLになっています。また、メール最後の一部が文字化けしていますが、本物メールではあり得ません。

本物のメール内のリンクやログインのURLは、https://www.amazon.co.jpで始まり、あとに続く文字列はアルファベット大文字・小文字、数字や記号を含む100文字を超える長いURLになっています。

Amazon を騙るフィッシングメールは、本物そっくりの偽ログイン画面に誘導します。IDやパスワードはもとより、クレジットカード番号を入力させることが目的なので、Amazonに限らず企業を騙るリンク先がログイン画面である場合は要注意です。ブラウザから本物のログイン画面のURLと比べても偽物の判断ができます。

古希を機に2013年11月から、WordPress（ワードプレス）で拙ブログ「オヤジの悠々人生」を開設。あれから満10年を超え、11年目に突入しています。我ながら長く続いていると思います。ブログTopに記している通り、徒然なるがままに日々の出来事や感じたこと、趣味や健康など ジャンルに拘らず 3日～4日に一回のペースで更新しています。記事投稿は私のボケ防止にもなっています。

ジジイのブログ記事なんて、不特定多数の人が訪れることは少ないと思いますが、11年目を迎える拙ブログも、直近で1日平均250前後のアクセス数があります。趣味ブログなのに、毎日これだけの訪問者があることは、私とってうれしい限りであります。ブログ開設5年後の2018年～2019年ごろには一時700～1000のアクセス数までにアップしましたが、2020年になって毎日500前後で推移。趣味ブログとしては満足できるものでした。

ところが、2020年12月末 にプラグイン「All in One SEO」が、内容を一新する大規模バージョンアップがあり、その後数日間で4回のバージョンアップが続きました。それを機に翌年1月には500前後で推移していたアクセス数が急激に100以下に下がりました。ブログ開設2年目以降ここまで下がったことは一度もありません。

「All in One SEO」はSEO対策するためプラグインなので、アクセス数にとても影響を与えます。本来はアクセス数アップに繋がる筈なのに、キープどころか一気に下がっため、バージョンアップの過程で何かしらのバグがあったのかとも思いましたがどうすることもできません。

最終的に、「All in One SEO」によるXMLサイトマップを「Google XML Sitemap」に変更しました。XMLサイトマップとは、各ページのURLを記載したファイルです。このプラグインはXMLサイトマップを自動作成し検索エンジンのクローラーに伝えます。

2021年1月当初、アクセス数100以下が10日間くらい続きましたが、プラグインを変更後 徐々に上昇し1月末には300前後まで上昇。もちろん記事内容に負うところはありますが、現在は250前後のペースを推移しています。ま、ジジイの趣味ブログとしては上出来かなと思います。冒頭のアクセス数はWordpressプラグイン「JetPack」によるものですが、日々の訪問者数・閲覧数は分かりますが、記事別や総閲覧数などは分かりません。

そこで利用しているのが、プラグイン「Count Per Day」です。気軽に使えるアクセスカウンターでしたが、2019年10月27日 ガイドライン違反でワードプレス公式サイトでは配布禁止となりました。なので、現在では入手できませんが、インストールしたものはそのまま利用できます。自己責任で利用していますがとても重宝しています。

プラグイン「Count Per Day」は、以下の項目がカウントされますが、ウイジェットに設定すれば、全投稿記事の閲覧数（リアルタイム）、今日や昨日・月別の閲覧数や訪問者数、1日当りの訪問者数などフロントに表示可能です。バージョン3.6.1が最後のものになりますが、私は3.5.7のものを利用しています。

①総訪問者数・閲覧数、②月別訪問者数、③月別閲覧数、④最近のカウント、⑤記事別の訪問者数、⑥1日あたりの訪問者数、⑦オンライン中の訪問者数、⑧リファラ、⑨検索キーワード

記事別アクセス数を知ることは、訪問者の好みとか傾向を知ることができるので記事投稿にとても参考になります。「Count Per Day」は、Google Botなど無視するbotの設定が可能なので、30個余りのbotのアクセスを設定で除外しています。また、日本以外からの不要な国からのアクセスも除外しています。したがって、アクセス数が精度の高いものになっています。「Count per Day」のアクセス数と「Jet Pack」のアクセス数はほぼ合致しています。

5月7日現在の総訪問者数1,195,231人　総閲覧数1,420,971であります。

YouTubeにアップしていた動画の一つが、10ヵ月ぶりにブロックされました。私の場合、懐かしい昭和の楽曲を編集してアップしています。ただ、第三者に著作権のある音楽番組の動画をアップしていますので、ブロックされても異議申し立ては出来ません。ある程度想定内のことではあるのですが、視聴回数が約22万回もあったことを考えると少々残念ではあります。

今回、チューリップの「サボテンの花」と「心の旅」を二曲のメドレーとして動画アップしたものですが、「心の旅」の方が著作権元であるＮＨＫさんの申し出によりブロックされました。「サボテンの歌」はＯＫでしたが、ブロックされると、後で述べる救済処置をとらない限り、片方のみ動画公開することはできません。

ブロックされると動画が非公開になり、本人を除いて動画を見ることはできなくなります。実質 誰も見れないので削除するしかありません。ただ、削除すると視聴回数約22万回はチャンネル総視聴回数から減ります。削除することなく非公開のまま置いておけば、視聴回数の変動はありません。私はブロックされた場合は、視聴回数が減っても原則 削除します。

YouTube にアップロードされた動画は、コンテンツ所有者（著作権者）が提出したファイルのデータベースと照合されスキャンされます。一致するとアップロード時に判明する場合が多いのですが、ファイルデータ追加や手動検索で数ヵ月～数年後にブロックされることもあります。

著作権者は Content ID （所有するコンテンツを YouTube 動画を発見しやすくするための、自動識別システム）を設定することで、自身が権利を所有している著作物に一致するアップロード動画をブロックできるのです。また広告を貼って著作権元への収益化を図ることで、第三者に著作権ある動画アップが合法的にOKになる場合もあります。当然ながら、私はすべての動画に対して収益化を図ることはしておりません。

日本武道館で行われた一年限りの再結成チューリップのスペシャル番組の録画したものを、編集してアップしたのですが、以下のYouTubeダッシュボードによれば「歌える！J－POP黄金のアルバム」コンテンツ内の動画と一致したためです。番組の中で日本武道館の映像が流れていたのかもしれません。このＪ－ＰＯＰ黄金のアルバムを動画アップ禁止としてContents IDに設定していた可能性があります。

※ YouTubeダッシュボード

ブロックされた動画は、①セグメントをカット、②他の曲に換える、③曲をミュートする のいずれかを選択することで、動画ブロックが解除され、公開可能になります。①の選択が無難ですが、今回は選択項目がすべてグレーになっており、OKだった「サボテンの花」のみの公開は不可で、動画削除するしかありませんでした。

第三者に著作権がある動画をアップしている以上、多少のリスクはやもえません。数年前までは、ペナルティのある動画削除（3回削除でアカウント停止・全動画削除）が主流でしたが、最近はペナルティのない動画ブロックになりほっとしてます。洋楽系の動画は、当初よりブロック対応でした。

最近、Amazonを騙るフィッシングメールが増えてきたように思います。中でもAmazonプライムの自動更新解除に関するものがありますが、4月になって立て続けに届きました。その一つが冒頭に紹介している通りです。段落や文書レイアウトもなっていないし、Amazonロゴを挿入した思われる部分も正しく表示されていません。見る人が見ればすぐフィッシングと分かりますが、とても企業から送信されるメールとは思えません。

しかも、文面にある「2023年4月19日に更新を迎えます」の更新日の箇所のみを変え、且つ送信元メールアドレス（Amzon文字列は含む）も変えて、数日おきに同じ件名と同じ内容で送られてきました。

Amazonプライム会員未加入の人は、すぐフィッシングと分かりますが、数日おきに同じ内容のメールがくれば、初めての人でもさすがにフィッシングと分かります。

数打てば誰か引っかかる人がいるとでも思っているでしょうか。それでも送信頻度やパターンは色々で、手を変え品を変え攻めてきますので、うっかりということもあり安心は禁物 注意が必要です。

ネット上には、フィッシングメールの様々な事例や、騙られた企業からも注意喚起なされているにも関わらず、フィッシングメールが後を絶たないのは、何度もうま味を享受した悪徳集団がいるからです。つまり少なからず被害は続いている訳です。振込詐欺被害が一向になくならないのと一緒で、我々は自衛をするしかありません。

今回紹介するフィッシングメールの内容は以下の通り。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：Amazon.co.jp <changeid@amazon.co.jp>
宛先：＜アマゾンに登録しているメールアドレス＞
件名：【重要なお知らせ】Amazonプライムの自動更新設定を解除しました

Amazonプライムをご利用いただきありがとうございます。

お客様のAmazonプライム会員資格は、2023年4月19日に更新を迎えます。 お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

　Аmazon ログイン　

なお、48時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ： Amazonカスタマーサービス。

※ 本メールは、ご登録されたメールアドレス宛に自動的に送信しています。

※ このメールは、受信メールを受け入れることができない通知専用アドレスから送信されました。このメッセージには返信しないでください。

今後ともをよろしくお願いいたします。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

Amazonからのメールは、必ず 氏名（フルネーム）が表記されます（例：岡本太郎様）。なので、メール文頭に氏名が表記されていない事だけで偽物の判断できます。以下に紹介するのは、本物のAmazonからの自動更新解除の案内メールです。明らかに、Amazonを騙るフィッシングメールとは全然違います。

Amazonのメール件名は、「フルネームで◯◯✖✖様：Amazonプレイム自動更新の解除」となっています。メールの文頭にも必ず氏名が表記されます。Amazonプライムは必要に応じて加入したり解除したりしていますが、その都度届くメールの件名・内容は変わっておらず同じです。

Amazonプライムの自動更新の解除は、「アマゾン公式サイト」のAmazonプライム会員情報（『アカウントサービス』から）から本人が手続きをとります。Amazon側が勝手に自動更新を解除したりすることはありません。

アマゾンから届くメールは、同じく「アマゾン公式サイト」のメッセージセンター（『アカウントサービス』アカウントサービス ⇒ メッセージセンター）から確認できます。

少し前になりますが、2月18日 パソコンで、e-Tax（イータックス：国税電子申告・納税システム）にて確定申告を致しました。今年で17回目の利用になります。本人確認はマイナンバーカード（埋め込まれている電子証明書を利用）で行われますが、年々工夫されてきており効率よく確定申告できます。

本人確認である電子証明書は、署名用電子証明書（暗証番号英数字混載6桁～16桁）と利用者証明用電子証明書（暗証番号数字4桁）の2種類があり、e-Taxではどちらも使います。毎年パソコンで行っていますが、今年はWindows11デスクトップ、ブラウザはChromeで実施。昨年はWindow10からでした。

パソコンの e-Tax利用環境は、OSは Windows10および11、ブラウザは、ChromeおよびEdgeとなっています。Mac OSは利用できません。

定年後、有限会社設立した際、税務署の説明会をきっかけにe-Taxを利用しています。会社閉鎖後もその利便性からずっと継続しています。マイナンバーカードは交付が始まった2016年1月に取得済です。

その前は住民基本台帳カード（通称住基カード）を利用していましたが、埋め込まれた電子証明書の有効期間は3年で更新料500円を徴収されました。不人気で住基システムはいつのまにか自然消滅。それに代わるマイナンバーカードの電子証明書は有効期間5年になりました。ちなみにマイナンバーカード本体の有効期間は10年です。

e-Taxで確定申告データを送信すると冒頭の画像が現れ、さらに右下の「閉じる」をクリックすると、所得税はじめ送信されたデータ詳細項目が確認できます。国税庁ホームページ「メッセージボックス」でも以下のように確認できます。

私の場合、長年パソコンでe-Taxを利用していますが、事前準備（税務署にて利用者識別番号の取得、ICカードリーダー、マイナンバーカード）が必要。しかし、現在ではスマホとマイナンバーカードだけで自宅からの確定申告が可能になりました。確定申告を必要とされる方は、24時間いつでも自宅から利用できるe-Taxをお勧めします。

 自宅からのe-Taxによるメリット 

①税務署への持参が不要。
②印刷・郵送代が不要
③添付書類が不要（一定期間 保管義務はあります）
④確定申告期間中は24時間いつでも出来る
⑤還付金がある場合、早期還付（約3週間）書面提出は1ヵ月～1.5ヵ月かかる。

総務省ホームページによると、2月26日現在のマイナンバーカードの申請状況は約72.2％ になりました。数字はかなり上昇しましたが、2023年３月にほぼすべての住民が保有するという国の目標にはまだほど遠い状況であります。

直近の申請状況約72.2％は、そのまま交付率として反映しますが、申請の義務はないので交付率100％にはならないでしょうね。ただ、確定申告を書面で提出している方は、マイナンバーカードを利用して自宅からe-Taxに挑戦して頂き、利便性を享受して頂きたいです。膨大な税金を使って構築されたシステムなので利用しないのはもったいないです。