インターネット」カテゴリーアーカイブ

アマゾンを騙るフィッシング 件名「Amazon.co.jp にご登録のアカウント」(2022年10月)

コメントを残す

Amazon(アマゾン)を騙るフィッシングメールが後を絶ちません。有名企業を騙るフィッシングでは、アマゾンがその50%を占めると言われています。ネット上においてもフィッシングに関しては、多くの注意喚起がなされています。しかしながら、2021年度のフィッシングメールによる被害も、上期より下期の方が増えており、ここ数年の被害を見ても減るどころか、年々増加の一途をたどっています。

今回冒頭に紹介しているメールが届きました。見る人が見ればすぐフィッシングメールと分かりますが、内容が以下の通りです。

**********

差出人:Amazon <no-reply@amazon.co.jp>
宛先:Amazonに登録しているメールアドレス
件名:Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)

amazon.co.jp

Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。

Amazonアカウントのロック解除にご協力ください。以下のリンクを使用して、Amazon Webサイトにアクセスし、情報を更新してください。

  支払い情報を更新する  

※ 24時間経過してもこのメッセージに返信がない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるよう設定されます。

**********

メール内容を検証すると・・・

1. 本物のアマゾンからのメールには、文頭に必ず登録したフルネームで「◯◯◯◯様」とありますが、このメールにはありません(例:岡田太郎様)。

2. メール内の「支払い情報を更新する」リンク先URL「https://static-lamalonetoo.top/」には、文字列に「Amazon」がありません。但し、Amazonを含んでいても、文字列の不適切な位置に挿入されているケースもあり、必ずしも本物とは限りません。クリックした場合、本物そっくりのログイン画面に誘導されます。

3. 文末の「24時間経過してもこのメッセージに返信がない場合・・・・」の文章のような、企業が期限を切って、顧客であるユーザーのアカウントを、一方的に了解なく削除するということは絶対にあり得ません。(大抵のフィッシングメールは、このように期限を切って、脅しともとれる内容の記述があります。この一節があるあだけで、フィッシングメールと判断できます

4. 差出人メールは、偽物と判断できません(本物と勘違いしそうです)


出典:Amazonサイトより

検証内容の通り、差出人のメールアドレスについては、巧妙な部分もありますが、1項~3項のいずれかが該当すれば、フィッシングと判定できますので、参考にして被害い合わないよういしたいものです。フィッシングは中華発が多いので、日本語の使い方がおかしい場合も、判断の材料になります。

Amazonについては、二段階認証がお勧めです。IDおよびパスワードでログイン後、さらに予め登録した携帯電話番号にSMSで、送られてくる6桁のワンタイムパスワード(一度きりの使い捨てPW)入力でサイトが開きます。仮に盗まれたログイン情報を使って、第三者がAmazonにログインしても、ワンタイムパスワードは、携帯電話所有者に連絡がいくので、サイトを開くことができません。ワンタイムパスワードは、ネットバンキングなどにも利用されています。

9月にも、同様のフィッシングメールがありました。当記事を読んで頂ければ、アマゾンを騙るフィッシングメールと分かりますよね。

「Amazonプライム無料体験」をプレゼントされる 延べ4回目の無料体験

コメントを残す

8月1日、PS4(プレステ4)ゲームソフト購入のため、Amazonサイトから注文をかけたところ、突然冒頭のごとく「✖✖✖✖さん(私のフルネーム)、プライム無料体験をプレゼントします」とメッセージが表示されました。実は、「Amazonプライム無料体験」の特典は今回で4回目になります。但し、プレゼントという形は初めての体験です。丁度観たい映画があったので登録しようとしていた矢先だったのでとても有り難いです。

私の場合、Amazonプライムは、無料体験30日間のみ利用して解除することもありますが、無料体験後 引き続いて有料会員として数ヵ月続けることもあります。観たい映画があったりすると動画配信サービスを目的として、プライム無料体験の特典がなくても、任意に有料会員に登録することもありました。

また、アマゾンからの購入品で配送料300円~400円かかる場合、配送料実費を払うより、わずか100円~200円差なら、500円払ってプライム会員登録した方が、配送料が無料になった上、プライム会員の特典も受けられるので、購入をきっかけに30日間のみ有料会員になることもあります。

要するにAmazonプライム会員は、1ヵ月単位で登録・解除が簡単に出来るので、必要に応じて加入しています。動画配信サービスに関しては、Netflix(ネットフリックス)をメインにしていますが、Amazonプライムも時々会員登録しています。Amazonプライムは有料会員としては長くて3ヵ月、必要に応じて1ヵ月(30日間)単位の利用といったところです。

プライム会員に加入すると、①お急ぎ便(翌日配送)・お届け日時指定便が使い放題、②特典対象の映画・TV番組が見放題の「Prime Video」、③200万曲の洋楽・邦楽が効き放題の「Prime Music」、読み放題の「Prime Reading」など各種特典が利用可能になります。

今回は、8月1日から8月31日までが無料体験期間です。そのままにしておくと自動的に毎月500円の支払いが発生しますので、30日間のみ無料体験を利用するのであれば、忘れないうちに早めに登録解除した方がよろしいです。例えば、8月5日にAmazonプラム会員を登録解除しても、8月30日までは有料会員と同じ特典が受けられます。そのままにしておくと、8月31日以降から1ヵ月単位で500円が自動的に請求されます。年払い(4900円)にすると1100円のお得になります。

私は「Amazonプライムの無料体験」の恩恵を4回も受けることができましたが、今後も引き続いて何回も受けることが出来るのでしょうか?個人的な見解としては、今後もあるかと思いますが、どのタイミングであるのかは分かりません。アマゾンのヘルプには以下のような一稿があります。

「Amazonプライム(無料体験を含む)をご利用いただいたことのある方は、一定期間内はAmazonプレイム無料体験を再度利用いただくことはできません」

要するに無料体験を再度利用するためには、一定期間を過ぎないと利用することができないということであります。一定期間がどのくらいを指すのかAmazonは公表しておらず社員も知りません。
人は介入せず、様々な条件からシステムが自動的に判断しているようです。

ネットの紹介記事などでは、Amazonプライムの30日間無料体験のみ利用して登録解除した場合、再び無料体験を利用できるのは1年後が通説になっています。しかし、私は1年以内の無料体験を受けた事があり、当ブログにも紹介しています。

今回のように「Amazonプライム無料体験」をプレゼントしますというのは、初めての経験ですが、通常はAmazonの公式サイトにログインした時、以下のように「30日間の無料体験を試す」という案内があったとき無料で利用できます。過去3回のamazon無料体験はすべてこちらでした。無料体験はうれしいですが、月500円で数々のAmazonプライムの数々の特典を受けられるのであれば有料でも安い思います。辞めたいときは1ヵ月単位で登録解除が可能なので何の問題もありません。

久々にマイクロソフト(Microsoft)を騙るフィッシングメールが大量にきた

コメントを残す

久々にマイクロソフト(Microsoft)を騙るフィッシングメールが大量に来ました。7月14日~7月22日まで、8通の該当メールがありました。これからも順次送信される可能性が高いですが、すべて同じ件名と内容なので、フィッシングメールと公表しているようなもの。迷惑メール以外の何ものでもなく大抵の人はフィッシングと分かります。それでも被害にあう方がいる以上、旨味を知った輩たちのフィッシングメールはなくならないのでしょう。

メール内容は以下の通り。

***************

差出人:Microsoftアカウントチーム
               <account-security-noreply@accounatprotection.microsoft.com>
件名:Micorosoft アカウントの不審なサインイン
宛先:自分のメールアドレス(プロバイダーメール)

お使いの Microsoft アカウント(MSメルアド:一部アスタリスク)への最近のサインインに関して、不審な点が見られました。たとえば、新しい場所、デバイス、アプリなどからサインインしている可能性あります。

お客様の安全のために、そのサインインによる受信トレイ、連絡先リスト、カレンダーへのアクセスを禁止しました。最近のアクティビティをご確認のうえ、手順に従ってアカウントを保護して下さい。アクセスを復元するには、最近のアクティビティがお客様自身によるものであることを証明する必要があります。

 最近のアクティビティを確認する 

サービスのご利用ありがとうございます。
Microsoft アカウントチーム

***************

いつもの通りですが、メール内にあるリンク「最近のアクティビティを確認する」をクリック(タップ)してはいけません。万一クリックしても現れたサインイン画面に入力しなければ大丈夫です。

メール内にある「最近のアクティビティを確認する」の実際のリンク先は、 https://account.microsoft.com/activity であります。さらに、以下のURLにリンクされており、偽物サインイン画面に誘導されます。

https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=13&ct=1658467240&rver=7.3.6960.0&wp=SA_20MIN&wreply=https%3A%2F%2Faccount.live.com%2Factivity%3Fmkt%3Dja-JP%26refd%3Daccount.microsoft.com%26refp%3Dprivacy%26uaid%3Daf3e0944c90b40ee819836d70ac62203&lc=1033&id=38936&mkt=ja-JP&uaid=af3e0944c90b40ee819836d70ac62203

偽物サインイン画面は、Microsoftの本物と全く同じです。URLで判断するしかありませんが、文字列の冒頭部分は同じなのでまぎらわしいです。

しかも、偽物サインイン画面においても、なぜかアカウントの IDが、すでに入力表示されていました。「次へ」でパスワードも自動入力となります。Google Chromeを利用していますが、一度ログインしクッキーに保存してあれば、二度目からはアカウント入力は必要なく、クリックだけでID&パスワードが自動的に入力され、サインインが出来ることになります。

本物サイトであれば全く問題はありませんが、偽物にログイン(サインイン)したことは絶対にないのに、今回のようなアカウントの自動入力が可能になるのは、本物と勘違いして、個人情報をそのまま入力してしまうと怖いですね。

マイクロソフトは、Outlook、OneDrive、Skype、Microsoft Edge、Bing、MSNなどどこからでも一度ログインすれば、横断的にサイト中味の閲覧が可能になりますので、知らない間にアカウントを盗まれてしまうと大変なことになります。

偽サイトのログイン(サインイン)画面をかなりの数を検証していますが、今までこのような事は一度もありません。すべて手動入力なので未然防止が出来る訳ですから。どういう仕組みでアカウントが、偽サイトでも自動入力が可能になるのか分かりませんが、正規サイトへのログインは、予めブラウザのブックマーク(お気に入り)に登録したものからログインすることをお勧めします。

ちなみに、英語版Microsoftにも英文で同じものが同じ数だけ届きました。こちらは、ブロバイダーのメールアドレスではなく、Microsoftのフリーメールアドレスに来ました。かなり大きな資金力をもった詐欺集団だと思われます。

XML Sitemap(Ver4.1.5)「検索エンジンは通知されていません」その後・・・

コメントを残す

当ブログにてWordPressのプラクイン「XML Sitemap(XMLサイトマップ」をVer4.1.5に更新したところ、「検索エンジンは通知されていません」と表示されることについて、6/22付で記事を投稿しました。日時を変えて記事を再投稿したり、設定画面の「your sitemap」による手動送信など試みましたが、検索エンジンは通知されていないメッセージは変わないままだったので、しばらく様子見する事とした経緯がありました。

ところが、本日 “Google Search Console Team”より、冒頭画像にあるメールが届きました。内容を要約すると、送信されたURLに”noindex”タグが追加されているため、インデックス登録されておらず、ウェブ上から該当のブログが表示されないということの連絡なのであります。このまま修正をしないと登録されないので、検索の対象から外れ閲覧者の目に届くこともなくなります。

Google Search Console 」と連携をとっているので、この種のメールは何度か受け取ったことがあります。しかし、元々インデックス(ブログタイトル)無しで記事を投稿することはありません。該当のブログがnoindex(ノーインデック)と言われても、インデックスは必ず記述していますので、修正しようがありません。

アクセス数やSEOに影響あることなので、記事の一部を変更して更新したり、時には記事削除で解決したこともあります。各記事はすべて同じ条件下で投稿していますので、XML Sitemapに問題(バグ)があるように思えてならないのです。

メール内の「ページのインデクッス登録の問題を修正する」リンクをクリックすると、”Google Search Console”のサイトに飛ぶので、そこで該当ブログのURLなどが分かります。しかし、修正しても(記事更新・記事削除など)どこまで反映するのかよく分かりません。問題があれば再度連絡が来るということになります。

※ ”Google Search Console”のガバレッジ(サイト内のインデックス状況を知る事が出来る機能)noindexとしてエラーのあったブログURLの連絡画面 (6/22から発生)

ノーインデックスと指摘されたブログタイトル《【WordPress】XML sitemapバージョンアップ後「検索エンジンは通知されていません」ですが、Google、Yohoo、Bingにてフルインデックスで検索したところ、以下のように各ブラウザには登録されており検索にヒットしました。noindexだったらブラウザには表示されない筈ですから、”Google Search Console”からの連絡が理解できません。

※ Googleの検索結果

※ Yahooの検索結果

※ Bingの検索結果

ちなみに、ノーインデックスとされた投稿記事を一部修正して更新したり、今回取り上げた当記事も、本日6/26公開とし記事投稿したにもかかわらず、プラグイン「XML Sitemap」の設定画面は、サイトマップのPing開始はあるものの、「検索エンジンは開始されません。あなたのサイトマップを知らせるには投稿を書いてください」というメッセージは全く変わらず。

※ XML Sitemapの設定画面に表示されたメッセージ

やはり、XML Sitemapにバグがありそうですが、代替プラグイン「XML Sitemap&Google News」もトライしましたが、”Google Search Console”との連携でエラーが発生使えず。ちなみに、問題のXML Sitemapバージョンアップ後の投稿記事にも二けたのアクセス数があり、毎日のブログへの総アクセス数も250~300件と今まで通り。

【WordPress】XML Sitemap更新後「検索エンジンは通知されていません」

コメントを残す

利用しているWordPress(ワードプレス)のプラグイン「XML Sitemap」をVer4.1.4からVer4.1.5にしたら「検索エンジンは通知されていません。あなたのサイトマップを知らせるには投稿を書いてください」と表示されていました。

私の拙ブログは、WordPress(ワードプレス)で作成していますが、ユーザーが目的のページを探しやすくなったり、検索エンジンがサイト内のページを知らせることができるよう、「XML Sitemap(XMLサイトマップ)」を利用しています。

プラグイン「XMLサイトマップ」は、検索エンジン(Google、Bing、Yahooなど)に、サイト内のページを伝える役割を担っているので、利用することでアクセス件数アップやSEO的にも大変有利になります。

一方「HTML Sitemap (HTMLサイトマップ)」というのもありますが、サイト内にどういったページが存在しているかカテゴリー別に一覧表示されているものです。当ブログで同じく利用していますが、クローラー対応(SEO対策)向けの「XML Sitemap」とは別物です。

趣味ブログとはいえ、ブログ開設から9年目を迎え、一時はアクセス数1000件前後を推移することもありましたが、その後500件前後をずっと維持。ブログ開設以来 導入していたSEO対策に有利な定番プラグイン「All in One SEO」が、2年前(2020年)の年末10日間で立て続けに4回~5回の大幅なバージョンアップを行われたのを機に、直近の数年間 毎日のアクセス数500~700件あったものが、突然 10~20件/日にまでアクセス数が落ちた経緯があります。

ワードプレスとの相性が悪くなったのか、全く原因がわからずこの状態が1ヵ月間続きましたが、色々調べたところ「All in One SEO」のサイトマップ機能のエラーが発生していたことが判明。何故そうなったのかは未だ不明。

結局、「All in One SEO」のサイトマップ機能のみを「オフ」にして、「Google XML Sitemaps(現在の名称は、XML Sitemap)を利用することにしたのです。その後、徐々にアクセス数がアップし、現在1日300件前後のアクセス数までに回復しました。一介の爺の趣味ブログにこれだけのアクセス数があることに感謝しております。

前置きが長くなりましたが・・・6月14日「XML Sitemap」Ver4.1.5への案内があり、バージョンアップしました。6/18に新しい記事を投稿したのですが、その記事に対して1日経過してもアクセス数がゼロ。1件もなかったのです(投稿記事別にアクセスがあったら分かるプラグインを利用しています)。いままでの実績では記事投稿 数時間後には数件のアクセスが例外なくあったので、めずらしいなと思いつつ念のため「XML Sitemap」の設定を確認。

ダッシュボードの設定画面を開くと冒頭画像にあるメッセージが表示されていた次第です。通常であれば、新たに記事を投稿したり、赤線下部の英文「Your sitemap」をクリックするとGoogleやBingに通知されましたと表示されますが、今回新規記事を投稿しても、Ping(コマンド)開始はされるものの相変わらず「検索エンジンは通知されていません」と表示されるのみ。

しかし、6/19 試しに新規投稿記事の一部修正して更新したところ、XML Sitemap Indexには、リンクを含む?5つのページのサイトマップが作成されています。

「XML Sitemap」と連携をとっている「Google Search Console(グーグル・サーチ・コンソール)」も以下の通り、通信は出来ているので、少なくともグーグルには、通知されていると思われるのですが・・・その後、新規投稿記事にもアクセス数がカウントされていましたがまだ何とも言えません。「XML Sitemap」のバグなのか? 現在のところ原因が分かりません。様子見であります。

ネット上において、「XML Sitemap」は、問題ありの指摘があり、削除して互換性のある「XML Sitemap&Google News」を推奨していたので、トライしてみましたが、「Google Seardh Console」との相性が悪くエラーがでて利用出来ず。このまま「XML Sitemap」をしばらく使ってみようと思います。


XML Sitemap インデックス

「Google Search Console」とブログ「オヤジの悠々人生」送信は正常に行われています。

アマゾンやアプラスを騙るフィッシングメールに注意(2022年6月)

コメントを残す

有名企業を騙るフィッシングメールがあとを絶ちません。今までも、YaHoo、Amazon、Apple、佐川急便、日本郵便、三菱UFJ銀行、セゾンカード、JCB、イオン銀行、JACCS、新生銀行、日本年金機構などの企業を装ったフィッシングメールが届きました。発信元は中華と思われますが、大がかりな資金を投じても、詐欺集団に旨味があるからなのです。

フィッシング詐欺とは、メールやSMSから偽サイトに誘導し、アカウント情報(IDやパスワード)やクレジットカード番号、銀行口座・暗証番号など入力させて金銭を搾取したり、時にウイルス感染させたりもします。偽サイトも本物そっくりなので、一見見分けがつきません。

以前よりは少なくなったものの、それでも毎月5~6件は届きます。今月早々、久しく来なかったアマゾン(Amazon)とアプラス(APLUS)を装ったフィッシングメールが来ました。注意喚起のため紹介しておきます。

Amazonを騙るフィッシングメール内容は以下の通り。

**********

差出人:Amazon <contact@amazon.co.jp>
件名:支払い方法を更新してください
宛先:(Amazonに登録している私のメールアドレス)

 Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。

 Amazonアカウントのロック解除にご協力ください。以下のリンクを使用して、Amazon Webサイトにアクセスし、情報を更新してください。

 支払い情報を更新する 

※24時間経過してもこのメッセージは返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されています。

**********

毎回フィッシングメールを受信しても、毎日パソコンを利用している人や若い世代は、一目でフィッシングと判断できると思いますが、パソコン初心者や高齢者の中には被害に会う方もゼロではないと思います。内容も巧妙になってきていますので、高齢者などデジタルデバイド(デジタル格差)による弱者がいる限り被害は避けらません。

フィッシングメールの判断は、いろいろありますがキモは二つです。

1. 如何なる理由があろうとも、企業がメールで自社サイトよりアカウントを含む個人情報の入力を依頼することはありません。

2. 更新手続きに期限(24時間以内が多い)を切ったり、一方的にアカウントを無効(利用不可)にする事はありません。

つまり、メール内容に上記要素(ログイン、期限を切る)の① 又は ①②があれば、フィッシングメールです。以下はアプラスを騙るフィッシングメールですが、その観点で見ると理解できると思います。

自衛の意味で、いつも使っているサイトやサービスは、ブラウザのお気に入り(ブックマーク)に登録し、ログインするときは、そちらからアクセスすることが賢明と思います。セキュリティソフトをインストールしておくことも大事です。

日本年金機構(ねんきんネット)を騙るフィッシングに注意【2022年5月】

コメントを残す

今回、年金受給者に縁のある「日本年金機構」を騙るフィッシングメールが届きました。日本国民の4人に一人が65歳以上の高齢者であり、この年齢になるとほとんどの人が、年金受給者の対象となっています。日本年金機構は、年金・保険料に関する調査・徴収・給付・相談・管理など年金受給者にとってはよく知られている組織であります。

高齢者には馴染みある組織名なので、PCを苦手とする年齢層ではありますが、もしこういうメールを受け取ったら、ひっかかってしまうのではないかと思ってしまいます。

フィッシングメールは、日を追うごとに巧妙さを増し、ネット上に注意喚起されていても、見ていなければ、被害に巻き込まれることもあると思います。今回のメール文章も起承転結になっておらず、日本語表現や文章の流れがとても不自然。しかし、「国民年金口座は支払われておらず」とか「国民年金口座は停止されています」・・・なんて言葉(文章)が並べられていると、うっかりリンクをクリックする人がいてもおかしくありません。

今回のフィッシングメール内容は以下の通り

***************

差出人:年金事務所 <idpass-netnenkin.go.jp-support@unampp.top>
件名:nenkin-netアカウントのアップグレードとメンテナンス
宛先:日本年金機構に登録のメールアドレス

内容

nenkin-netを定期的にご利用いただきありがとうございます。

あなたの国民年金口座は完全に支払われておらず、国民年金は停止されています。
年金サービスのホームページに登録して確認してください。
お客様の状況に応じて手続きの流れを紹介します。
他の方法で支払う場合は、マニュアルに従ってアカウントを再アクティブにします。

日本国内に住む20歳以上60歳未満の人はみな国民年金に加入しなければならない。このメールを受け取ってから24時間以内に処理してください。所定時間内に処理しないとアカウントがキャンセルされる可能性があります。

⇒ログインはこちら

https://www3.idpass-net.nenkin.go.jp/neko/Z01/W・・・・・・

【年金相談に関するお問い合わせ】 ねんきんダイヤル 0570-05-1315

【年金の加入に関するお問い合わせ】 ねんきん加入者ダイヤル 国民年金加入者向け:0570-023-001 事業所、厚生年金加入者向け:0570-027-113

***************

本物から届くメールと決定的に違うところがあります。差出人が「年金事務所」になっていますが、本物は「日本年金機構」と表記されています。メールアドレスも本物に似せた紛らわしいものになっています。

日本年金機構」から届く差出人メールアドレスは 、<noreply-net@idpass-net.nenkin.go.jp> です。

メール文中のリンク(URL)をクリックすると、本物と全く同じではなく似せたログイン画面に誘導されます。本物と偽物の判別はURLで判ります。偽物は以下の如くやたらと長いURLになっています。

https://www3.idpass-net.nenkim.mtnozv.top/pc/login.php?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=googleu&wd=fd&fenlei=256&rsv_pq=c253d13a000307ed&rsv_t=b57e8dFk4lrEtOAzQyu2QSOHtVQJSr8p9fDcBk5Y6nbE2U5HpVrFTNd5wMs&rqlang=cn&rsv_enter=0&rsv_dl=tb

本物のログイン画面URLは、https://www3.idpass-net.nenkin.go.jp/neko/Z01/W_Z0101SCR.do
です。

偽ログイン画面にある①~④の各文字列(リンク)は、すべて偽ログイン画面のURLなっているので、どれをクリックしても画面は変わりません。下にスクロールすると「日本年金機構トップページへ」というリンクがあり、クリックすると唯一ここだけは、本物のトップページが開きます。肝心なところは本物サイトにリンクさせているところが巧妙です。

※ 偽物のログイン画面

※ 本物のログイン画面

企業や公的な団体が、メールを通してアカウントや個人情報の入力を要求したり、24時間以内に処理せよと時間(期限)を切ったり、一方的に無効にすることは絶対にありません。怪しいと分かったメールは即削除しましょう。

【WordPress】旧エディターをブロックエディターに切り替えてみたが・・・

コメントを残す

2018年12月 WordPress5.0にバージョンアップされましたが、これを機にブロックエディター(Gutenberg)が標準搭載のエディターとなりました。突然 今までと違う編集方法になったため、とても使いづらいものでした。しかし、プラグイン「Classic Editor」を導入することで、使い慣れた前のエディターの利用が引き続き可能になり、今日に至っています。

しかし、旧エディター(Classic Editor)は、2022年12月までにサポート終了になることが決まっています。当初2021年いっぱいということでしたが、延期になったようです。なので、ブロックエディターを、いやでも少しづつ練習して慣れておく必要があります。

そこで、試しにブロックエディターに切り替えてみました。設定により、新しいブロックエディターのみ使う方法と、新旧エディターを切り替えて使う方法を選択できます。いきなり冒険は出来ないので、後者の新旧切り替えて使う方法に設定しました。

新旧エディターを切り替えて利用する方法
1. Classic Editor(クラシックエディター)とは
2 .Classic Editorの初期設定
3. 旧エディター(Classic Editor)からブロックエディターへの切り替え

Classic Editor(クラシックエディター)とは
タイトルや投稿記事の入力が、ワードやワープロソフトと同じ感覚で行えます。初心者でも抵抗なく記事の作成ができます。プラグイン「Classic Editor」を導入することで、新旧エディターとの切り替えが可能になります。

エディターの初期設定
ダッシュボートの「設定」⇒「投稿設定」を選択
「すべてのユーザーのデフォルトエディター」《旧エディター》を選択
「ユーザーにエディターの切り替えを許可」《はい》を選択

※ デフォルトエディターの設定と新旧エディターの切り替えを可能にする

旧エディター(Classic Editor)からブロックエディターへの切り替え
デフォルトを「旧エディター(Classic Editor)」にしているので、最初の編集画面は下記のようになります。「ブロックエディター」に切り替える場合は、右上の「ブロックエディターに切り替え」タブをクリックすると新エディターに切替わります。切り替えタブが見当たらない時は、下側にスクロールしてください(位置は任意に移動可能)。

※ 旧エディターの入力画面(タイトルと記事の入力エリアは別々になっている)

※ ブロックエディターに切替わった画面(サイドメニューやブラグインメニューなど有り)

「ブロックエディター」は、入力スペースにタイトルや投稿記事の文字や画像をブロック単位で並べてゆきます。様々なブロック群を使って編集してゆくので、とてもデザイン性のある魅力的な記事を作ることが出来ます。スペックの高さゆえ慣れるまで、少し時間がかかるかもしれません。

「ブロックエディター」から「クラシックエディター」に切り替える場合は、右上①「オプション」をクリック。サイドメニューに現れる②「旧エディターに切り替え」タブをクリック。
上部ウィンドウの③「このページから離れる」タブをクリックすると旧エディターにも戻る。

投稿記事を編集する場合、二通りのエディター(旧エディターおよびブロックエディター)が利用できるので、どちらかで編集可能です。

一応、投稿記事をブロックエディターで編集・作成してみたのですが、プレビューでは投稿記事内の画像をクリックしても画像サイズが大きくならなかったり、自動・手動スライドショーも出来ない。「All in One AEO(AIOAEO)」の評価は、同じ内容記事であっても、ブロックエディターでは低く、旧エディターの方が高いのは何とも解せません。プラグインに非対応なのか? また、ブロックエディターは、編集時の記事文字数も表示されない。

今年中、ブロックエディターに統一されることになりますが、私の場合、現時点では旧エディターの方が使えるプラグインも多いので、使い勝手の良い旧エディターで当記事の編集をやり直しました。記事にウソはないので、ブロックエディターにチャレンジしたい方はぜひトライしてみてください。

SEO的にはブロックエディターの方が評価は高い筈ですが、しばらくは旧エディターで様子を見ようと思います。ブロックエディターによる編集方法の概略は理解できたので、新エディターに切替わったとき腹を決めようと思います。

au PAYを騙るフィッシングメールに注意(2022年4月)

コメントを残す

auPAYを騙るメール

留まることを知らないフィッシングメールですが、最近はクレジットカード会社を騙る詐欺メールが増加しています。以前は、銀行、運送会社、アマゾン、アップルなど騙るものが多かったですが、ここ一年の詐欺メールは、VISA・イオンカード・楽天・JCB・三井住友カード・セゾンカード・マスターカード・ジャックスカードなどクレジットカード会社を騙るフィッシングのオンパレードです。

これだけ発信すれば、該当のクレジットカードを持っている人はいると思いますので、被害に遭遇する人がいても不思議ではありません。

ネット上には詐欺メールに対する注意喚起もあり、被害に遭われる人は少ないと思うのですが、手をかえ品をかえ、新しい手口で攻めてくるフィッシング詐欺被害は、いっこうになくなりません。メール内のリンク先もCNドメインが多く、発信元は言うまでもなく中華からです。

内容は、さまざまなパータンがありますが、偽ログイン画面に誘導させてアカウントや個人情報を入力させることにあります。リンク先のクリックはしてはいけませんが、万一クリックしてログイン画面が表示されても、入力しなければ大丈夫です。

今回受信したフィッシングメールは以下の通り。

**********

差出人:au PAY 公式 <info@au.com>
件名:【au PAY】事務局からのお知らせ
宛先:<私のメールアドレス>

【au PAY】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいとお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へのアクセスの上、カードのご利用確認にご協力をお願いしたします。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申し上げます。
ご回答をいただけいない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。

▮ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申し上げます。

■発行者■
KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10-10 ガーデンエアタワー

**********

上記メール文中の「▮ご利用確認はこちら」にカーソルを乗せると、大抵のメールソフトでは、左下にリンク先(URL)が表示されます。さらにクリックすると、本物と同じ偽ログイン画面に誘導されます。リンク先は、https://www.au-cseon.sbotaqh.cn/ URL末尾のドメインが「.cn」(ドットシーエヌ)となっており、これは中華人民共和国のトップレベルドメインになります。ちなみに日本の場合は「.jp」(ドットジェーピー)です。

尚、メール文中の「au PAY」「KDDI株式会社」の文字列も、同じリンク先になっています。KDDI株式会社の住所は本物と同じです。文字列(リンク)の右クリックでもURLを知ることができます。

下記はau PAYの本物ログイン画面ですが、偽物も全く同じ画面になので、初めての人は気がつかず、IDやパスワードを入力してしまいます。URL文字列は異なりますが、トップレベルドメインが「.cn」になっていることで、偽物と判別がつきます。本物のトップレベルドメインは「.jp」になっています。

 

今後 電子マネー化されてくると、こういう詐欺メールはもっと増えてくるでしょうね。我が家も、私が3枚、カミさんが3枚、計6枚のクレジットカードがあります。しかも、5枚は年会費が有料です。他の1枚はスマホなど毎月の通信費を引き落とすことで年会費無料になっているキャッシュカード兼用のクレジットカードです。

高齢者にはクレジットカードなんて1枚あれば十分だと思いますが、現役時代からの流れで、特典や必要不可欠な利用に応じて、ポイントなど恩恵を受けているので枚数を減らせません。複数のカードもっていても、浪費をしている訳でもなく、いたってささやかな生活をしています(^^

巧妙さ増すアマゾンを騙るフィッシングメール うっかりクリックするかも!

コメントを残す

最近、企業名を騙るフィッシングメールの受信がとても多くなりました。1ヵ月前までは、JCB・イオン銀行・JACCSなどが来ていましたが、直近では、Amazonが復活し、メルカリ・セゾンカード・トヨタファイナンス・マスターカードなども来ます。この手のメールは、分かる人には分かりますが、それでも被害に遭う方はいます。味をしめているからこそ、犯罪集団は大金を投じてまでも、詐欺メールを発信し続ける訳であります。

手を変え品を変え、フィッシングメールもこ日々巧妙さも増してきています。今回紹介するのは、アマゾンで商品を注文した際に来るメールを利用したもので、うっかり文中のリンクをクリックしてしまうかもしれないフィッシングメールです。

**********
差出人:Amazon.co.jp <amazon-info@zsxzyyy.cn>
件名:Amazon.co.jpでのご注文503-0590423-9053432

宛先:[Amazonに登録しているメールアドレス]

<宛先と同じメールアドレス> 様

誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
♦お客様のアカウントは盗難のリスクがあります。この注文を購入したことがない場合、できるだけ早く請求情報を確信してください。死すエムはこの注文を自動的にキャンセルします。

注文内容(お届け予定・配送オプション・お届け先・注文合計等)<省略>
 注文の詳細を表示する 

**********

上記の如く、他人があなたのアカウントを使って商品を購入した可能性があり、請求情報を確認せよと文面の「注文の詳細を表示する」をクリックさせるフィッシングメールです。

企業を騙るフィッシングメールは、傾向的に「本人認証」とか「アカウントの変更・更新」「アカウント情報の確認」などのワードを含む件名になっている場合が多いですが、企業はそんなことをメールでお願いすることは100%ないので、明らかにフィッシングと判別がつきます。

しかし、今回の事例はアカウント更新や本人確認ではなく、注文内容の確認という手法を使っていますので、うっかりログイン(偽画面)する人もいるかもしれません。過去にも受信したことはありますが、購入商品は高額なものが多いので、つい注文商品の詳細を確認したくなる心理をついています。

商品を注文した時、アマゾンから送信される本物のメール

アマゾンに商品を注文したとき、必ず注文番号を記した注文確認のメールが送信されます。偽物(フィッシングメール)と決定的に違うのは、本物は注文品が一点でも必ず個数表示がしてあるのと、メール文面冒頭に漢字氏名で<◯◯◯◯>様となっています(偽物は<メールアドレス>様で、個数表示もなし)。

注文内容のフォーマットは、本物と全く同じなので「注文の詳細を表示する」を、うっかりクリックしないようにしてください。このリンクをクリックすると、本物とそっくりの偽ロクグイン画面に誘導されます。ちなみに、フィッシングメール文面にある「注文の詳細を確認する」をはじめ、リンクを貼っている青色文字(①~④)は、すべて同じリンク先(偽ログイン画面)です。

「注文の詳細を表示する」にマウスを乗せるだけでリンク先のURLは確認できます。amazonの部分がaemazonとなっており、これだけでフィッシングと判明します。ブラウザの「お気に入り」または、アマゾンを検索してログイン後、注文履歴を確認することでも判断できます。くれぐれも皆さん気をつけてください。