インターネット」カテゴリーアーカイブ

突然 外国人女性からメールが届きました もしかして「国際ロマンス詐欺」?

複数のメールを使い分けて利用していますが、突然 メインで使っているメールアドレス(ブロバイダー系)に、 外国の中年女性から英文のメールが届きました。パソコン歴はかなり長いですが、見ず知らずの外国人女性からのメール受信は初めてです。Facebookでは、ピチピチの美女や大富豪と思われるアラブ系の男性からの友達リクエストはずいぶんとありましたが、一部の人しか公開していない、ブロバイダー系のメールアドレスに届くのは珍しいことです。届いたメール内容は下記の通りです。メール内リンクを貼っている訳でもなく、ごく普通の文面であります。

***************
差出人:natalya@××××.com
宛先:私のメールアドレス(ブロバイダー系)
件名:Natalie

Hello! I’m Natalia, I am 43 years old.

I decided to write to you to introduce myself.
Let me tell you a few things about myself: I reside in Kazakhstan, I enjoy a comfortable lifestyle, the outdoors, and literature.
I have a cat who always cheers me up , but I’ve never had kids and I have never been married.

By nature, I’m open-minded, and I appreciate honesty, kindness, and a sense of humor.
I am looking for someone to build a meaningful connection with the potential for something lasting.
I truly wish that we’ll have shared interests and, possibly something special.

If my letter resonated with you, I will be glad to continue our acquaintance!
Feel free to share a picture and tell us more about yourself.

翻訳文:

こんにちは!私はナタリアです。43歳です。

自己紹介をするためにあなたに手紙を書くことにしました。
私のことを少しお話ししましょう。私はカザフスタンに住んでいて、快適なライフスタイル、アウトドア、文学を楽しんでいます。
いつも私を元気づけてくれる猫を飼っていますが、子供はいませんし、結婚もしていません。

私は生まれつき心が広く、正直さ、優しさ、ユーモアのセンスを大切にしています。
私は、長続きする可能性のある有意義な関係を築ける人を探しています。
私たちが共通の興味を持ち、できれば何か特別なことがあればいいなと心から願っています。

私の手紙があなたの心に響いたなら、これからもお付き合いを続けたいと思います!
写真を共有して、あなた自身についてもっと教えてください。

***************

間違いなく「国際ロマンス詐欺」と思われます。この主(外国人女性)はどうやって私のメールアドレスを知ったのでしょうね。本当であればその経緯くらいは説明してもよさそうなものです。名前のスペルも3通り(Natalya, Natalie, Natalia)ありどれが本当なのか。

実際には私のメールアドレスを事前に知っていた訳でもなく、自動生成されたランダムな文字列のメールアドレスを大量に送り、それがたまたまヒットしたということです。個人で出来る行為でもなく悪質な詐欺集団からのものです。最終的にはLINEでのやりとりを要求してきて送金させる手口です。開封したことで実在するメールアドレスだということも伝わるに違いありません。

日本人女性だと警戒されるかもしれませんが、外国人女性だと安心する人もいるかもしれません。

LINEは日本とアジア圏の一部で利用されているだけで、アメリカやヨローッパでは普及していません。仮にカザフスタンに住んでいるこの外国人女性がLINE登録を要求してきたら成りすましということになります。いずれにせよ 独身女性が80歳を過ぎたジジイのところに何を好んでお付き合を求めてメールをくれるでしょうか あり得ませんw もっともそれすら分かっていないし、返信することでこちらの個人情報(名前・性別・年齢等)を知るのだと思います。

迷惑メールのなかには、受信者がメールを開封したことを送信者に知らせる「Webビーコン」という仕組みがあります。開封されたことでメールアドレスが使われていることが先方に分かり、スパムメールのきっかけになることもあります。

迷惑メールを開いてしまうと、ウイルス感染や望まない広告・画像などが表示される恐れがあります。 添付ファイルを開くのも同様です。 すべてのメールは、ひとまず、件名や送信者などを確認するだけにして、怪しいと思われるものは、それ以上開くのはやめ削除しましょう。

私が利用している無料メールソフトThunderbird(サンダーバード)は、開封前にプライバシー保護のため、メッセージ内のリモートコンテンツをブロックしてくれます。

メールのメッセージには、画像やスタイルシートなどのリモートコンテンツを含めることができます。ユーザのプライバシーを保護するため、Thunderbird は、リモートコンテンツを自動的に読み込みません。代わりに、以下のようにリモートコンテンツをブロックしたことを示す通知バーが表示されます。

*リモートコンテンツをブロックした通知バー

*リモートコンテンツをブロック解除したメール内容

リモートコンテンツは、メッセージー内の画像・動画やスタイルシートなどですが、メッセージ自身には含まれておらず、メッセージを表示する時にインターネットからダウンロードされます。

リモートコンテンツは、受信者が読み込むと以下の事柄を、メッセージの送信者が知ることになるので、ユーザのプライバシー侵害の懸念があります。

*メッセージが表示された時(=リモートコンテンツの読込み時)
*読み込んだアプリケーションなどの大まかな情報
*現在の位置情報(IPアドレスによる大まかな情報)
*あなたのメールアドレスが実際に使用されている事

これは、ユーザが ウェブサイトを閲覧している間に、その Web サイトが収集できるクッキー情報とほぼ同じです。ウェブブラウジングは同じようにプライバシーと係わりますが、メッセージ内のリモートコンテンツと異なるところは、初めから受信者を対象にしているため、アクセスが直接メールアドレスと関連付けされることです。このリモート画像が読み込まれると、送信者に宛先(受信者)のメールアドレスが有効であることも知られます。

迷惑メールや詐欺メールの送信者は、いろいろ手段を変えて攻めてきます。被害に遭わないためにも、日ごろからこのような事柄を知っておくべきだと思います。

件名「口座からのお支払い」ビットコインを要求する詐欺メール 性的脅迫に注意!

冒頭に紹介してる通り、久々にビットコイン(暗号資産:仮想通貨)を要求する詐欺メールが届きました。1年~2年前 複数のメールアドレスに何度か届いたことがありましたが、最近はスマホにも届くようです。メール内容の特徴は、「セクストーション」と言われる手口を使ったもので、メール件名を都度変えて送信してきます。セクストーションとは、「セックス(性的)」と「エクストーション(脅迫・ゆすり)」を合わせた造語で「性的脅迫」のことをいいます。

今回のメール件名は「口座からのお支払い」でしたが、過去には「応答なし」、「取引申し込み」、「不正アクセスにより個人情報が流出しています」などがあります。相手に話しかける語り口調で地味に脅してきます

すべてのメールに共通していますが、約2000文字数の長文メールで、貴方のパソコン(スマホ)を乗っ取ったと(ハッキング)知らせ、アダルトビデオでのあなたの恥ずかしい行為を録画したので、晒されたくなかったら、48時間以内にビットコインウォレットに送金せよというものです。警察や友人に相談したら即動画を公開すると脅しをかけています。

結論は、ビットコインを要求するメールが届いたら、「無視」してメール削除して下さい。パソコンやスマホが乗っ取られている訳でもないので、削除しても何の実害もありません。

ビットコイン利用者はかなり限られており、非常に少ないと思います。なので送金方法を理解している人は少なく、メールを受信しても何もしない人が多いのではないかと思われます。しかし、男性諸氏には少なからず思い当たる節がある内容になっているので、パソコンやIT知識に疎く恥ずかしい内容なので、誰にも相談できず本気にして、中には被害にあった人がいても不思議ではありません。

パソコンやスマホなど乗っ取り(ハッキング)は技術的に可能であり、遠隔操作でカメラ操作も可能です。盗撮ハッカー防止にPCカメラの目隠しシールが、通販で売られているくらいなので、目的はともかく油断も隙もない大変な時代になったものです。

今回の詐欺メールは、カメラが付いているパソコン(スマホ)所有者が対象になります。私の場合、対象となるモバイルノート(カメラ内臓)と外付カメラ装着のデスクトップがありますが、ノートは必要最小限に代用として利用するのみ、デスクトップのカメラは、ビデオ交信する以外 通常はUSB端子から取り外していますので、メールにあるようなことは起こりえません。

血気盛んな若い時ならともかく、80歳を超えたただの爺にそんな元気はありません(笑)「セクストーション」の手口を利用した犯罪が増えているそうです。被害に遭わないためにも、ビットコインを要求する詐欺メールは即削除してください。

届いたメールは下記の通りです。長文ですが興味のある方は読んでください。

***************

件名:口座からのお支払い

初めまして!

残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。

アクセスするまでの経緯は、少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (××××@××××.ne.jp)にも簡単にログインができました。

ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^)

そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。

同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・

貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。
ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。

もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。僕的には、パブリックアクセスにしてしまっても問題はありません。貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。

なので、ここで取引をしましょう。
19万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は言ったことは守ります。

僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。

僕のビットコインウォレットは 1JFXbbsAL8fjdhsA4FFoUMERb3JFA9jx7X です。

このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。

下記の行為をするのはやめてください。
*僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。)
*警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。
(僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)
*僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。
*デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。

下記は貴方が心配しなくても良いことです。*僕が送金を受け取れないかもしれないこと。
– すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。)*貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。
– 僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです!

全ては公正に行いましょう!

あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね!
僕からの警告は、頻繁にパスワードを変更し続けることです!

***************

ウェブサイトで最近見かけるCookie(クッキー)の同意許可 あなたならどうする?

パソコンやスマホでウェブサイトを見ていると、上記のサンプル事例にあるように『このサイトはcookieを使用しています。「同意する」をクリックするとプライバーポリシーに同意したとみなされます。cookieを拒否する場合は「拒否する」をクリックしてください』という「同意」を求めるポップアップが表示されることがありませんか。

ポップに出てくる「Cookie(クッキー)」や「プライバシーポリシー」とは何ぞや~この言葉の意味を知らないと何のことやらさっぱりという人もいるのではないかと思います。同意すると個人情報がもれたり不具合があるのではないかと不安を覚えたりしますよね。

「Cookie」とは、ウェブサイト(運営元)とユーザー間でやりとりされた行動履歴(検索・閲覧・利用時間など)やログイン情報などです。利用した端末(パソコン又はスマホ)にテキストファイルとして保存されます。次回サイトをアクセスしたとき、保存されたクッキー(前の情報)も送られますので、アカウント入力なしでログインできます。

通販サイトの買い物途中で、カートに品物を追加したままログアウトし、他のサイトに移動後 再び通販サイトに戻ってきても、カートの中は保持されています。YouTubeを再生途中でやめても、次にアクセスしたとき続きが見れるのは、すべてクッキーのおかげです。運営元(企業)にとってもマーケティングの解析から、ユーザーの嗜好を把握したり、広告の最適化などに役立ています。このように、Cookieは、Webのアクセスや操作を快適にしたり、さまざまなサービス提供に役立っているのです。

2022年4月、個人情報保護法が改正され、Cookieを含む個人情報を、第三者に提供する際には本人の同意が必要になりました。 これは「プライバシーポリシー」指針の一つになっており、この遵守が重要視されています。この法律が改正されるまでは、サイト運営側はユーザーに無断でクッキーを使用していました。保護法改正以降はユーザーへの義務であるため、同意を求めるポップアップが表示されるようになりました。

前説が長くなりましたが、クッキー使用の同意を求められたら、個人的には、信頼のおけるWebサイトのみクッキー使用に同意します。聞いたこともないサイトや怪しいサイトは同意しません。同意を拒否したから、すぐ危険に繋がる訳ではありませんが、サーバーのシステムに脆弱性があれば、漏洩する可能性がゼロではありません。また、クレジットカード情報などの重要なデータが保存されることはないものの注意は必要です。

学校や職場、ネットカフェなどで、共用パソコンの利用時には注意が必要です。サイトからログアウトした上で、cookieやキャッシュを削除し、履歴を残さないようにしましょう。

いつも利用している Google Chromeには、ブラウジングしても、閲覧履歴、クッキー、入力情報が残らない「シークレットモード」があります。シークレット タブと通常の Chrome タブを切り替えて使用することもできます(Edgeにも「In Privateインプライベート)」という名称で、同じ機能があります)。共用パソコンを利用時には重宝します。

ブラウザ右上の「Google chromeの設定」から「新しいシークレットウィンドウ」をクリック。

クッキーとの違いを問われることがあるキャッシュ」は、一度読み込んだ情報(Webページや画像など)を一時的に保存しておくため、ページを毎回読み込まなくても済むので、次回閲覧するときの表示や処理を速くするための仕組みです。古い情報が出る場合ありますが、ファンクションキー「F5」で更新できます。クッキーとキャッシュは全く別物です。

尚、クッキーには、アクセスしているサイトによって作成される「ファーストパーティクッキー」と、他のサイトによって作成される「サードパーティクッキー」の2種類があります。今まで説明したクッキーは前者です。

ネット上でチェックしたお得な情報が、まったく関係のないウェブサイトで表示されたことはありませんか? これは「サードパーティクッキー」よるものなのですが、ユーザーが訪問したWebサイトとは、異なるドメイン(サーバー)から発行されるクッキーです。

サード・パーティクッキーは、複数のWebサイトにわたって、ユーザーの行動を追跡・データ収集・分析(トラッキング)できるのが特徴です。この技術は、ユーザーの嗜好(興味・関心)などを把握するために広く活用されています。一方で著しくプライバシー侵害にもつながるため規制の方向で検討されています。Safari」は 2020年3月に完全ブロック、「Edge」もすでにブロック、 「Chrome」は2024年?までに段階的に廃止となっています。いずれも「設定」からブロック解除は可能です。

StreamFab(無料版)をサブスクの動画で試してみた 驚きの爆速ダウンローダーだった

StreamFab(ストリームファブ)」をご存知だろうか。Amazon、Netflix、U-NEXT、Disney+、Huluなどをはじめとする40以上の動画配信サービスのストリーミング動画をダウンロードできるソフトです。市販DVD/Blue-rayのコピー&リッピングを可能にするDVDFabシリーズを利用した人には、同じ開発元なのでご存知の人もいるかと思います。

ソフト開発元は、中華のDVDFab Software(旧 Fengtao Software:フェンタオ)です。最初の名称は「DVDFab Downloader」でしたが、2021年夏に名称が変更されました。有料ソフトですが、無料試用期間30日間があり、該当の動画ダウンローダーで各3本まで可能なので、40サイトでなんと120本(40×3本)が、無料でダウンロードできることになります。

もっとも、Netflix、Amazon Prime、U-NEXTはじめ、殆どの動画サイトは、スマホ・タブレット(PCは不可)へのダウンロードは出来るのでもともとオフライン視聴は可能です。但し、公式サイトからダウンロードした動画には、再生期限(48時間~30日間)があり、動画配信サービス解約後の視聴(再生)は出来ません。ダウンロードは保存する為ではなく、キャリアの契約データ通信量を節約することを目的としているからです。ましてダウンロードした作品を、外部メディアにコピーなど出来る筈もありません。

DVDFabシリーズの利用は何度かありますが、「StreamFab」の利用経験はないので、どんなものか早速無料版を試用してみました。結論から言うと、Amazon Primeで 2時間の高画質動画 (1080P)が、なんと2分以内 ! あっという間にダウンロードが終了しました。まさに爆速ダウンローダーでした。保存された動画形式はmp4です。ダウンロード前に各種設定可能です。

実は、先にノートパソコンで試してみたのですが、ダウンロード前の動画解析でエラーがでたので、Netflixでもトライしたのですが同様にエラー、やっぱり出来ないのかと試用を一旦やめた経緯があります。

その後、バージョンアップの案内があった為、改めてディスクトップ(ゲーミングPC)にStreamFabをダウンロード&インストール、同じ動画で再度トライしたところ動画解析(1分以内)後、ダウンロードがはじまり、あっという間に終了した次第。解析エラーは、PCのスペックによるものか、バージョンアップすることでクリアされたのか検証はしていませんが、驚くべき爆速ダウンローダーであります。多分これを超えるダウンローダーはないかもしれません。中華DVDFab恐るべしですね。

 StreamFab 使用方法概要  

1. StreanFabをインストール・起動する
2. ダウンロードしたい動画サイトを選ぶ
3. 希望する動画を再生する
4. ダウンロード開始(同時に動画解析が始まり終了後にDL開始)
5. ダウンロード形式 設定(デフォルト設定を確認)
・動画コーディック:H264/H265
・映像形式:MP4/MKV
・音声:AAC/EAC3 MP3
・字幕 SRT (ファイル) / Remux (埋め込み)

6. ダウンロード終了

Amazon Primeにて「続・夕日のガンマン」(1966年)をダウンロードした場合の流れです。

・「StreamFab」のダウンロード&インストール

・メールアドレスは登録しなくてもOKです

・右下の無料体験をクリック

・Amazon Downloaderを選択し、「スタート StreamFab」をクリック

・動画配信サービス一覧から「amazon」を選択

・アカウント情報を入力し、Amazon公式サイトを開く 検索欄に「続・夕日のガンマン」と入力

・プライム会員の方は¥0となっている赤枠内のPrime Videoをクリック

右下のスタートをクリックすると動画解析が始まり、終了するとダウンロードが継続される(サンプル画像では解析失敗となっている)解析終了後、設定画面がでるので動画コーディックや映像形式、音声形式などデフォルト設定で問題なければダウンロードを継続します。

動画配信サービスのストーリミング映像は、DRM(著作権保護機能)により、本来ダウンロードできないようになっています。スクリーンキャプチャすると映像が真っ黒になりますが、StreamFabは、DRM保護を解除してダウンロードを行います。配信されている映画をそのままダウンロードできるので、サービス解約後にも視聴できたり、オフライン環境で見られます。

以前は、市販DVDのプロテクタ解除は、個人で楽しむのであればOKでした。しかし、2012年10月著作権法改正以降は、DVDコピーはもちろんのこと、インターネット上に第三者に著作権のあるコンテンツのアップロードやダウンロードも禁止が追加され、今までOKだった個人で楽しむ目的であっても違法となりました。違法ダウンロードすると、2年以下の懲役もしくは200万円以下の罰金、またはその両方が科されます

著作権違法は、「親告罪」と呼ばれ「告訴がなければ、公訴をすることができない犯罪」とされています。例えば、Amazonから映画をダウンロードすれば違法にはなるものの、映画の著作権を持っている企業が、ダウンロードした人に対して、処罰を求めなければ罰則は発生しないということになります。不特定多数の個人に対して、よほど悪質でない限り企業が罰則を求めて追及することはまずないので、個人で楽しむと思われる分には、違法ではあっても大目に見られているということであります。

今回「StreamFab」のダウンローダーを検証しましたが、動画配信サービスのダウンロード開始時、ソフト内でアカウント情報を入力しますが、ここが少し気になるところです。開発元は世界的に有名な中華の企業ではあるのですが、アカウント情報がダダ洩れになるのではと、優秀な企業であるだけに悪用はされないと思うものの深読みしてしまいます。ソフトを起動させたまま、別途ブラウザ上でAmazonにログイン後、ソフト内で改めて該当サイトを開きましたが、再度ログインを求めてきました。

なので、今回の検証はAmazonのダウンロード1件で終了としました。StreamFabは削除し、念のため、Amazonのパスワードも変更しました。TikTokでも知られる世界的企業ファーウェイ(中華)でもアメリカで情報漏れを懸念したくらいですから。

一応「Virus Total」で、インストールした「StreamFab_online_6214.exe」のチェックしたところ、69社のセキュリティベンダーで、悪意あるアドウェアはなかったので、実行ファイルは問題なさそうです。アカウント情報も抜かれることはないかと思われます。但し、「StreamFab」の利用は、自己責任でお願いいたします。

余談ですが、Netflixでは「続・夕日のガンマン」はヒットせず、どうしても見たいのでTSUTAYAでDVDを借りたところ、Amazon Primeでヒット~レンタルが無駄になりましたw

Oricoを騙るフィッシングメール「緊急システム更新のご案内と認証手続きのお願い」

AmazonやAppleなどはじめ、有名企業を騙るフィッシングが、最近鳴りを潜めた感がありましたが、久々にOrico(オリコ)を騙るフィッシングメールが届きました。もう珍しくもない話題かもしれませんが、被害は忘れたころやってきます。企業を騙るフィッシングメールについては、ネット上にも注意喚起されているので、この手のフィッシングに引っかかる人はいないと思います。

しかしながら、フィッシング対策協議会の公表によれば、2024年7月時点においても、被害件数は過去最高件数に達しており、いまだに被害が増加傾向にあります。IT弱者とも言われる高齢者など被害が多いのかと思ったら、なんと20代、30代に多いとはびっくりです。スマホに届くフィッシングメールは、パソコンのような大きな画面ではなく、マウス操作ではないので、偽ドメインや偽装リンクの確認や判別がむずかしく、意外に落とし穴があるのかもしれません。

 届いたフィッシングメール 

**********
差出人:eオリコサービス <customer@accounts.nnintendo.com>
宛先:私のプロバイダーメールアドレス
件名:【eオリコ】緊急システム更新のご案内と認証手続きのお願い

eオリコに登録されているお客様へ重要なお知らせをお送りいたします。
=========================
▼重要なお知らせ

システムの緊急アップグレードに伴い、セキュリティプロトコルを更新する必要がございます。つきましては、24時間以内にログイン認証手続きを行っていただきますようお願い申し上げます。

なお、期限内にお手続きを完了いただけない場合、お客様のアカウントに予期せぬリスクが発生する恐れや、サービスのご利用に制限がかかる場合がございますので、何卒ご注意ください。

▼セキュリティ更新手続きはこちら

https://www.orico.co.jp/security-verify.html

=========================

本メールは配信専用のため、ご返信いただいても、お問合せにお答えすることができません。
お心当たりのない場合やお問合せにつきましては、下記フォームよりご連絡ください。

■お問合せフォーム■
https://www.orico.co.jp/support/mail/card.html

株式会社オリエントコーポレーション
〒102-8503 東京都千代田区麹町5-2-1オリコ本社ビル
https://www.orico.co.jp/

**********

私も高齢者の一人ですが、オリコのクレカを利用していますので、内容を信じていれば被害対象になりかねません。企業の公式サイトにログインし、24時間以内に手続きを行わないと、予期せぬリスクの発生や利用に制限があるなどと、不安を煽り脅しともとれるメールを、企業がお客に対して要求することはありません。期限を切って追い立てるように要求する文章もフィッシングメールの特徴です。

当ブログにおいても、様々なフィッシングメールの見分け方や事例を紹介していますが、お客様に対して、企業がメールでアカウント情報や個人情報などの入力をお願いすることは100%ありません。

届いたメール内容を見る人が見れば、以下の通りフィッシングメールと分かります。

(1) 送信元のメールドメイン(@以降の文字列)が、accounts.nintendo.comとは・・・オリコではなく任天堂なんておかしいですよね。ちなみに、オリコが送信するメールアドレスのドメインは、@mail.orico.co.jpです。

(2)オリコのWebの主要ドメインは、https://www.orico.co.jp なのですが、メール内リンクのURLは、その文字列を含み 一見正式なドメインとなっています。しかし、マウスカーソルをリンクに乗せると、実際のリンク先は、oricoを含まない文字列https://callyhysterical.aaaeka.com/>になっています。つまり、リンク先を偽装していますので、クリックしてはいけません。本物そっくりの偽サイトに誘導されます。

災難は忘れたころにやってきます。企業を騙るフィッシングは、手を替え品を替え、いろいろ切り口を変えて攻めてきますので注意したいものです。公式な企業サイトにログインする時は、メール内リンクではなく、ブラウザの検索(お気に入り登録)からログインしましょう。

2024年3月24日から「eオリコサービス」は、「eオリコ」となりました。

ワイモバイル(Y!mobile)オンラインストアで「かんたんスマホ3」を購入

カミさんの京セラ「かんたんスマホ」が購入後5年半経過。電話しか使わないのでバッテリーの持ちも多少目減りはしているものの、使用には全く問題なく機種変更は少し先でいいかなと思っていました。しかし、郵送で案内されたワイモバ10周年大感謝祭で、京セラ「かんたんスマホ3」(2023年3月9日発売 価格28,800円 ) がなんと6,800円!!あまりの安さに購入しない手はないと、1週間前 オンラインストアから「かんたんスマホ3」を購入しました。注文翌日には商品到着。

ところが、初のオンライン購入ということもあって、商品が届いたら最初に行う「回線切り替え」で、現在契約しているスマホ番号入力を求められ、契約者のものと勘違いし機種変更ではない方の電話番号(私のiPhone12mini)を入力。そのことでとんでもないことがおこりました。詳細は11月17日の投稿記事を参照して頂きたいと思いますが、最終的に一旦注文キャンセルすることで対処した経緯があります。

注文キャンセルから約1週間後の11月22日、改めて「かんたんスマホ3」をオンラインストアに再注文いたしました。前回同様、翌日午前中に商品が到着。前回のオンライン注文は、私のiPhone12から行いましたが、それが入力ミスの元でした。サポートセンターのスタッフから、機種変更のオンライン注文は、対象の旧スマホから行ってくださいと案内されました。


なので、今回のオンライン購入は、機種変更をするカミさんの「かんたんスマホ」から行いました。商品到着後、早速「回線切り替え」を実施。この手続きは、旧スマホで利用しているワイモバイル回線を、新しい「かんたんスマホ3」で利用できるよう回線を切り替える作業です。

回線切り替え手続き15分後には、旧モデル「かんたんスマホ」が圏外になりましたので、機種変更した新しい「かんたんスマホ3」に同梱のSIMを挿入し電源オン。APM設定の後、モバイルデータ通信(電話の通話およびWi-Fi環境がなくてもインターネットの接続が可能)出来るようになります

商品到着後の手順(機種変更)は以下の通りですが、前回ミスしたおかげで?オンライン購入のしくみが理解できたのですべて順調にゆきました。同じキャリアの機種変更だったので、クレジットカード番号や本人確認の手続きは不要でした。

①回線切り替え
②機種変更した新しいスマホに同梱のSIMを挿入
③新しいスマホの初期設定(APM設定・Wi-Fi設定を含む各種設定)
④ワイモバイルの初期設定(Y!mobile初期登録/google account/メール設定/My softbank登録)
⑤データ移行・アプリ引継ぎ(LINEなど)

基本的にはメッセージに従って進めれば問題なく終了します。新しいSIMを挿入後、APM設定を行うよう案内がありましたが、同じキャリアの機種変更だった為か、自動設定されていました。

旧スマホのY!mobileアカウントや Googleアカウント、YahooID(LINE連携)、メール設定・料金プランなどは、新しいスマホの初期設定で「かんたん設定」アプリのインストールの案内があり、アプリ実施により、旧スマホからすべて継続されました(ワイモバイルの初期設定は不要になりました)。

Google Driveにバックアップされたデータ復元(アプリ・写真と動画・SMS,MMSメッセージ・通話履歴など)は、同じくスマホの初期設定で指示に従って進めると勝手にやってくれます。続くメッセージにより旧モデル「かんたんスマホ」と機種変更後の「かんたんスマホ3」を相互にUSB-Cケーブルで接続。Google Driveにバックアップされていない電話帳などが移行されます。LINEは、データ移行では引継ぎされませんので、別途手順(かんたん引継ぎQRコードなどを利用)により操作が必要です。

今回、初のオンライン購入を体験して、スマホ購入は地域のショップより、オンラインストアの方が断然お得であることを知りました。来店予約不要で待ち時間もなく事務手数料は無料、購入費用は本体価格のみ、絶対お勧めです。今回の「かんたんスマホ3」をショップで購入すると、32,650円(本体28,800円+事務手数料3,850円)かかります。昨年発売の現行スマホが6,800円で入手できたのですから言う事ありません。但し、PD対応充電器やUSB-Cケーブルを含むアクセサリーを購入したので、別途 約4,000円の費用がかかりました。

スマホケース(1,258円)、保護フィルム2枚入(599円)、エレコムPD対応20W充電器&USB-Cケーブル1m1,890円)をアマゾンにて別途購入 合計3,747円

左:旧モデル705KC「かんたんスマホ」 右:機種変更モデルA205KC「かんたんスマホ3」いずれも京セラ製

新旧スマホの液晶画面 約5インチと約6.1インチ

スマホケースにいれた新旧スマホ

オンライン購入は少々ハードルが高いかもしれませんが、ワイモバイルのサポート体制はしっかりしていますし、サポートセンターへの電話やウェブチャットで問い合わせができます。但し、0570-で始まる電話番号にかける通話は有料です(電話かけ放題適用外)。0800-で始まる電話番号は通話無料です。

カミさんのスマホは今回機種変更で新しくなりましたが、私のiPhone12miniも4年目に入りました。iPhoneシリーズは操作もしやすくとても気に入っています。次の機種変更はぜひオンラインストアで購入しようと思っているのですが、ワイモバイルは最新モデルのiPhoneを扱っていないのが難点です。

ワイモバイル(Y!mobile)初のオンライン注文でミスするも無事解決 電話サポートに大満足

2024年の携帯電話所有者のスマートフォン(以下スマホ)比率は97%。持っていない人がいない位、いまやスマホを多くの人が利用しています。私たちジジババ夫婦も、スマホはそれぞれ持っていますが、5年前キャリアをソフトバンクからサブブランドのワイモバイル(Y!mobile)に替えました。ワイモバイルの方が、料金プランがリーズナブルだったからです。

カミさんは、京セラの「かんたんスマホ」、私はAppleの「iPhone12mini」を利用しています。カミさんは友人との電話が趣味みたいなもので、時折長電話かけています。どこにかけても電話かけ放題(定額)なので重宝しているようですw

共に料金プランは一番安いSプランですが、前月残った容量は翌月に繰り越されますので、実質プランの二倍の容量が使えます。自宅は無線ルーターがあり、屋外ではフリースポットやセキュリティにすぐれたソフトバンクの無料スポットが至るところにあり、契約したデータ容量内で十分賄えます。

前置きはさておき、冒頭のパンフレットはワイモバイルから郵送されてきたものです。ワイモバ10周年大感謝祭の特別価格ということで、「かんたんスマホ3」(2023年3月9日発売)が9800円からさらに値引きで6800円!!高齢者向けとはいうものの5G対応の6.1インチスマホで1600万画素(インカメラ800万画素)防塵・防水で顏認証もあるなどそこそのスペックとなっています。

数ヵ月前の案内では9800円でした。電話しか利用しないカミさんのスマホは、購入後5年半になります。バッテリー使用時間が少し短くなったくらいで、故障もなくまだまだ使えるレベルなので、機種変更もう少し先でももいいかなと思っていました。

しかし、6800円(一括払い)となれば、検討するまでもなく買って損はありません。ちなみに、ワイモバイルショップで「かんたんスマホ3」を新規購入・機種変更すると、32650円(本体28800円+事務手数料3850円)かかります。

ワイモバイル公式オンラインストアから購入する場合、本体価格6800円以外の費用は一切かかりません。但し、オンラインによる購入手続きをはじめ、本来店舗スタッフがやってくれる、回線切り替え・電話番号や各種データ移行・初期設定などすべて自分でやらなければなりません。そう意味ではハードルは高くなりますがオンライン購入は絶対お得です。

そこで、かみさんの「かんたんスマホ」を「かんたんスマホ3」に機種変更するため、何事も経験だと思い、初めてのスマホオンライン購入にトライしました。15日の昼にオンライン注文をしたのですが、翌日午前10時ごろに佐川急便で商品が届きました。

商品が届いたら、最初に回線切り替えを行います。旧スマホで利用しているワイモバイル回線を、機種変更する新しいスマホに切り替える手続きです。オンライン上で手続きを行うと、約15分で切り替わります(電話では1時間~2時間)。

回線切り替え後は、旧スマホのワイモバイル回線が圏外となるので電話が使えなくなります。Wi-Fi環境のないところではインターネット接続もできなくなります。代りに、機種変更した新しいスマホ「かんたんスマホ3」にワイモバイル回線が切り替わるので、同梱のSIMを新しいスマホに挿入すれば、モバイルデータ通信(電話やWi-Fi環境がなくてもインターネット接続可)が可能になります。その後、データ移行や初期設定など行い作業は終了です。

実は、回線切り替え手続きで、「契約時に設定したメールアドレスまたはご契約中の電話番号」を入力するところがあるのですが、うっかり契約者である私のiPhone12の電話番号を入力したのです。これが大きな間違いでとんでもないことになりました。

「かんたんスマホ3」のオンライン注文も、私のiPhone12から行いました。この時も同じ画面が出て私の電話番号を入力した経緯があります。納品明細や配送状況・WEB受注番号・回線切り替えのリンクなどショートメールでiPhone12に都度送られてきました。回線切り替え後、ショートメールでお知らせするとあったのに、待てども待てどもメッセージは届かず、カミさんの旧スマホも数時間経つのに圏外になりません。

回線切り替え後4時間くらい経ったころ、何気に見たiPhone12のロック画面で、左上にあるY!mobile表示が消えて圏外になっている事に気がつきました。がぁ~ん!!カミさんのスマホではなく、私のiPhone12のワイモバイル回線が「かんたんスマホ3」に切り替わり、電話が通じなくなっていたのです。

電話が通じなければショートメールが来ない訳です。iPhone12のワイモバイル回線の復活と、再度カミさんの旧スマホのモバイル回線切り替えはどこでやる?はじめてのことでどこへ聞いたらいいのかさっぱり。店舗でもサポートしてくれるようですが、事前予約も必要だし、待たされるし、お願いすれば有料になることは明白、オンライン注文の初動ミスにより、しょっぱなから洗礼を受けた次第。

最終的に、パソコンでワイモバイル公式サイトからチャットで状況を伝え、(私のiPhone12は使えないので)連絡先の電話番号やメールアドレスは、私が契約者でもあるカミさん(使用者)のアカウント情報を利用しました。最初の電話サポートを以下の通り予約しました。

今日の午前中、ほぼ予約時間帯に電話がかかってきました。事の次第を伝えましたが、入力ミスで現在「iPhone12mini」から「かんたんスマホ3」に機種変更した形になっている事について、相談窓口ではどうしようもなく、対処できる部署の電話番号を紹介されました。そこに電話をかけたのですが、さらに別部署の電話番号を紹介されました。手続き上なのか各部署を経由するしかないようでした。最後に電話をかけた部署で、一旦注文をキャンセルし、商品返却(着払い)することで、iPhone12のワイモバイル回線をリセットすることになりました。

3カ所の部署をたらい回し?にされましたが、音声ガイダンスがあったものの、いずれの部署も待たされることなく、すぐスタッフが電話にでました。最後の部署でiPhone12のワイモバイル回線をリセットするので、1時間~2時間後にスマホを再起動の上、電話が通じることを確認してくださいと説明あり。約30分後には再起動の依頼、および商品返却先のショートメールが届きました。おかげさまで、iPhone12のモバイル回線が復活し、電話が使えるようになりました。各部署のワイモバイルスタッフの対応も早く、ほぼ午前中に無事解決したので大満足です。

また、機種変更するときは、対象の旧スマホでオンライン注文をするように説明がありました。何らかの理由で、回線切り替え手続きを7日以上放置していた場合、ワイモバイル側で強制的に切り替え可能である事が理解ができました。なので、機種変更では別のスマホで注文してはいけないようです。おかげでオンライン注文や回線切り替えのしくみも理解できました。マイモバ10周年大感謝祭のある間に、再度機種変更のオンライン注文をするつもりです。

NTT西日本セキュリティ対策ツールVer.18への更新 スタートアップツールのお知らせは6ヵ月遅れ

NTT西日本セキュリティ対策ツール」Ver.18に更新しました。昨年(2023年) 12月、同セキュリティ対策ツールVer.16からVer.17 に更新して約10ヵ月経過しています。当時「スタートアップツール」の「お知らせ」に、最新バージョンVer.17 への更新案内があり、案内に従って更新手続きをしたのですが、何度試みても手順にあるダウンロード画面が表示されず、直接 NTT西日本公式サイトより、セキュリティ対策ツールVer.17のファイルをダウンロード&インストールで対処した経緯があります。

※ NTT西日本「スタートアップツール」

今年も、「スタートアップツール」の《お知らせ》にセキュリティツールVer.18への更新案内がありましたが、「セキュリティ申込・設定ツール」から行うようなっていました。これはセキュリティ対策ツールのアプリ内にあるショートカットですが、これをクリックして表示される案内(手順)に従って進めたところ、無事アップデートすることができました。

※ 「NTT西日本セキュリティ対策ツール」アプリのショートカット群

※ 「セキュリティ申込・設定ツール」

ご存知のように、NTT(西日本/東日本)では、「 フレッツ 光ネクスト 」、 「 フレッツ 光ライト 」 に加入すると、「セキュリティ対策ツール」の1ライセンスが無料(2台目から有料)で提供されます。セキュリティ対策ツールの中身は、トレンドマイクロのウイルスバスタークラウド(2024年7月10日 最新Ver.17.8)です。

この度の「NTT西日本セキュリティ対策ツールVer.18」への更新手続きの案内は、今年9月末「スタートアップツール」(NTTアプリ)の《お知らせ》に案内がありました。改めてNTT西日本公式サイトにて調べたところ、なんと既に2024年4月23日に、Ver.18への更新案内がなされていました。つまり、公式サイトでリリースされてから、約6ヵ月後にスタートアップツールに案内されるとは、ずいぶんと遅れがあります。セキュリティソフトは常に最新Verにすることが鉄則なのに、半年近いズレは問題であります。

セキュリティソフトにおいて、バージョンが変わるような大型更新は年1回ペースだと思い、さらに調べたところ、昨年2023年12月にインストールしたVer.17も、バージョンアップ公開日は、2023年4月25日でした。前Verにおいても、8ヵ月遅れで「スタートアップツール」のお知らせ欄に、案内されるとは驚きであり遅すぎます。システムとしての連携が悪いのか、アプリのバグなのかはわかりませんが・・・

これからは「NTT西日本セキュリティ対策ツール」の大型更新は毎年4月と思われますので、来年からは直接公式サイトより、ファイルをダウンロード&インストールしようと思います。ただ、偶然にも、昨日「スタートアップツール」のバージョンアップが以下の通り案内がありましたので、ひょっとしてアプリのバグだったのであれば、これを機にセキュリティツールの更新案内もリアルタイムに行われる可能性もあります。公式サイトで次期Ver.19の公開を確認した上で、来年5月ごろまでに、スタートアップツールに更新案内があるか否か、併せて検証しようと思います。

趣味ブログ(WordPress)の訪問者に感謝、アクセス解析は「Jetpack」がお勧め

古希を機に現役をリタイア後、WordPressにて作成した自前の趣味ブログ「オヤジの悠々人生」を、2013年11月に開設してから12年目になります。大そうな記事を投稿している訳ではありませんが、下ネタからまじめなものまで、ジャンルにこだわらず、多少は興味をもって読んで頂けるよう、乾いたタオルを絞るがごとく、ネタを絞りながらここまできましたw

直近1ヵ月間のアクセス数は冒頭のスクショにあるように、日々200~530(8/9~9/7 30日間)のアクセスがあり、平均で350前後のアクセス数と言ったところです。80歳を超えたジジイの趣味ブログと考えれば上出来であります。

投稿回数は、3日に1回をずっと遵守していたものの、最近では4日~5日に1回になり、ネタに苦心していますが、ブログは更新が生命であり、継続することに意味があります。また、私め自身のボケ防止にもなっています。

アクセス数はこだわらない言えばウソになりますが、多いに越したことはありません。少しでも多くの方に訪問して頂くとやはりうれしいものです。私の場合、Wordpressで作成した自前の趣味ブログなので、Amebaブログ、ライブドア、はてなブログなど大手ブログサービスを利用している訳ではないため、アクセス数アップはあまり期待していませんでした。

開設5年~6年目には、1日当り1000~2000アクセスが1年以上続いたこともありましたが、その後500前後に落ち着き、ここ数年間は300アクセス前後で推移しています。

ブログのアクセス数は、ブログ開設者にとって気になるものでもあり、励みにもなるものです。今までアクセス解析はWPのプラグイン「count per day」をとても重宝していました。2019年10月ガイドライン違反で使えなくなったものの、その便利さから最近まで使っていたのですが、昨年(2023年)10月、PHP(ワードプレスのプログラム言語)のバージョン7.4から8.0に変えたとたん画面が真っ白くなり、突然使えなくなりました。

代りに「WP Statistics」を利用していますが、「jetpack」や「Googelアナリティクス」も併用しています。それぞれのアクセス数を比べながら、正確なアクセス数を把握しています。収益化を目的としている方は、「Googleアナリティクス」は必須です。

ネット上には、悪意あるボットによるアクセスもあり、正規の訪問者以外に2割位はアクセスが増えてしまうので、これらボットのアクセスは除く必要があります。「count per day」は、事前にボットを登録(40以上は登録していました)しておくと、該当アクセスは除外が可能でした。「Jetpack」にも総当たり攻撃などボットを除外するしくみがあるので、趣味ブログのアクセス数を把握するのであればこちらで十分です。

「count per day」が利用できない現在、日別アクセス数、訪問者数、投稿記事ランキングなどシンプルで分かり易いのは「jetpack」です。

※ 任意の棒グラフにカーソルを乗せると表示数・訪問者数が現れます。右端の本日分(9/7)の棒グラフのみ30分毎に更新されます(スクショは9月7日15:13現在のもの)

※ 9月7日(本日)の投稿記事アクセス数のランキング 任意の棒グラフ上にカーソルを乗せると、該当日の投稿記事ランキング「投稿とページ」や「検索エンジン」利用などを表示させます。

ボット感染の恐れあり!バッファロー無線LAN中継機WEX-1166DHPS対処したけど大丈夫かなぁ

上記の通り、バッファロー無線ルーターの一部商品において、ボット感染の恐れがあるため、対処するようメールがきました。上記該当の商品以外にも類似設計商品も対象となるため、同様に対処する必要があります。私が所有しているのは、類似品設計商品の方で、約2年前に購入した「WEX-1166DHPS」(中継機)です。

私の場合、無線LAN中継機としてではなく、無線LANコンバーターとして利用しているので、bot感染の影響は受けにくいかなと思っているのですが・・・

無線LAN機能を内蔵していないパナソニック製HDDビデオレコーダー(ディーガ)を所有しており、(LAN端子はあるものの有線ではケーブルの引き回しが邪魔になるため)本機を使って無線LAN化しています。

リビングにあるディーガの録画映像を無線LANコンバーターで、同じ部屋にある無線ルーター(親機)に飛ばし、離れている私のパソコンルームの液晶テレビで見れるようにしています。親機も3年前に購入したもので、バッファロー製のルーターです(こちらは対象になっていません)。コンバーターおよび親機は、スピードアップのため買い替えたものです。

対処方法は以下の通り、今回3項目の処置をしました。リセットで初期化を行い、LANコンバーターは設定後開くことがないので、パスワードは出荷時のままにしていましたが、推測されにくいものに変更。ファームウェアは、一つ前のバージョンであったため、最新のものに更新しました。

メールによる対処方法の説明 

日経xTECH記事 (引用) によると、バッファローは2024年5月23日、同社製の無線LANルーターなど18機種が特定の条件に置かれた際、ボットに感染する恐れがあると発表しました。この問題は2024年5月21日に情報通信研究機構(NICT)のサイバーセキュリティ研究室 解析チームがX(旧Twitter)公式アカウントで注意喚起していた。バッファローは2024年5月22日にボット感染の恐れがある機種や条件を発表していたが、対象は5機種だとしていました。

ボット感染の恐れがある18機種の内訳は、NICTが実際に感染を確認した7機種と、それらと設計が類似している11機種であります。対象機種のWeb設定画面のパスワードが「工場出荷時の状態になっている」または「推測されやすい文字列が設定されている」場合にボット感染の恐れがあるという。

対象になったバッファロー製WEX1166DHPS(WiFi中継機)