インターネット」カテゴリーアーカイブ

日本年金機構(ねんきんネット)を騙るフィッシングに注意【2022年5月】

コメントを残す

今回、年金受給者に縁のある「日本年金機構」を騙るフィッシングメールが届きました。日本国民の4人に一人が65歳以上の高齢者であり、この年齢になるとほとんどの人が、年金受給者の対象となっています。日本年金機構は、年金・保険料に関する調査・徴収・給付・相談・管理など年金受給者にとってはよく知られている組織であります。

高齢者には馴染みある組織名なので、PCを苦手とする年齢層ではありますが、もしこういうメールを受け取ったら、ひっかかってしまうのではないかと思ってしまいます。

フィッシングメールは、日を追うごとに巧妙さを増し、ネット上に注意喚起されていても、見ていなければ、被害に巻き込まれることもあると思います。今回のメール文章も起承転結になっておらず、日本語表現や文章の流れがとても不自然。しかし、「国民年金口座は支払われておらず」とか「国民年金口座は停止されています」・・・なんて言葉(文章)が並べられていると、うっかりリンクをクリックする人がいてもおかしくありません。

今回のフィッシングメール内容は以下の通り

***************

差出人:年金事務所 <idpass-netnenkin.go.jp-support@unampp.top>
件名:nenkin-netアカウントのアップグレードとメンテナンス
宛先:日本年金機構に登録のメールアドレス

内容

nenkin-netを定期的にご利用いただきありがとうございます。

あなたの国民年金口座は完全に支払われておらず、国民年金は停止されています。
年金サービスのホームページに登録して確認してください。
お客様の状況に応じて手続きの流れを紹介します。
他の方法で支払う場合は、マニュアルに従ってアカウントを再アクティブにします。

日本国内に住む20歳以上60歳未満の人はみな国民年金に加入しなければならない。このメールを受け取ってから24時間以内に処理してください。所定時間内に処理しないとアカウントがキャンセルされる可能性があります。

⇒ログインはこちら

https://www3.idpass-net.nenkin.go.jp/neko/Z01/W・・・・・・

【年金相談に関するお問い合わせ】 ねんきんダイヤル 0570-05-1315

【年金の加入に関するお問い合わせ】 ねんきん加入者ダイヤル 国民年金加入者向け:0570-023-001 事業所、厚生年金加入者向け:0570-027-113

***************

本物から届くメールと決定的に違うところがあります。差出人が「年金事務所」になっていますが、本物は「日本年金機構」と表記されています。メールアドレスも本物に似せた紛らわしいものになっています。

日本年金機構」から届く差出人メールアドレスは 、<noreply-net@idpass-net.nenkin.go.jp> です。

メール文中のリンク(URL)をクリックすると、本物と全く同じではなく似せたログイン画面に誘導されます。本物と偽物の判別はURLで判ります。偽物は以下の如くやたらと長いURLになっています。

https://www3.idpass-net.nenkim.mtnozv.top/pc/login.php?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=googleu&wd=fd&fenlei=256&rsv_pq=c253d13a000307ed&rsv_t=b57e8dFk4lrEtOAzQyu2QSOHtVQJSr8p9fDcBk5Y6nbE2U5HpVrFTNd5wMs&rqlang=cn&rsv_enter=0&rsv_dl=tb

本物のログイン画面URLは、https://www3.idpass-net.nenkin.go.jp/neko/Z01/W_Z0101SCR.do
です。

偽ログイン画面にある①~④の各文字列(リンク)は、すべて偽ログイン画面のURLなっているので、どれをクリックしても画面は変わりません。下にスクロールすると「日本年金機構トップページへ」というリンクがあり、クリックすると唯一ここだけは、本物のトップページが開きます。肝心なところは本物サイトにリンクさせているところが巧妙です。

※ 偽物のログイン画面

※ 本物のログイン画面

企業や公的な団体が、メールを通してアカウントや個人情報の入力を要求したり、24時間以内に処理せよと時間(期限)を切ったり、一方的に無効にすることは絶対にありません。怪しいと分かったメールは即削除しましょう。

【WordPress】旧エディターをブロックエディターに切り替えてみたが・・・

コメントを残す

2018年12月 WordPress5.0にバージョンアップされましたが、これを機にブロックエディター(Gutenberg)が標準搭載のエディターとなりました。突然 今までと違う編集方法になったため、とても使いづらいものでした。しかし、プラグイン「Classic Editor」を導入することで、使い慣れた前のエディターの利用が引き続き可能になり、今日に至っています。

しかし、旧エディター(Classic Editor)は、2022年12月までにサポート終了になることが決まっています。当初2021年いっぱいということでしたが、延期になったようです。なので、ブロックエディターを、いやでも少しづつ練習して慣れておく必要があります。

そこで、試しにブロックエディターに切り替えてみました。設定により、新しいブロックエディターのみ使う方法と、新旧エディターを切り替えて使う方法を選択できます。いきなり冒険は出来ないので、後者の新旧切り替えて使う方法に設定しました。

新旧エディターを切り替えて利用する方法
1. Classic Editor(クラシックエディター)とは
2 .Classic Editorの初期設定
3. 旧エディター(Classic Editor)からブロックエディターへの切り替え

Classic Editor(クラシックエディター)とは
タイトルや投稿記事の入力が、ワードやワープロソフトと同じ感覚で行えます。初心者でも抵抗なく記事の作成ができます。プラグイン「Classic Editor」を導入することで、新旧エディターとの切り替えが可能になります。

エディターの初期設定
ダッシュボートの「設定」⇒「投稿設定」を選択
「すべてのユーザーのデフォルトエディター」《旧エディター》を選択
「ユーザーにエディターの切り替えを許可」《はい》を選択

※ デフォルトエディターの設定と新旧エディターの切り替えを可能にする

旧エディター(Classic Editor)からブロックエディターへの切り替え
デフォルトを「旧エディター(Classic Editor)」にしているので、最初の編集画面は下記のようになります。「ブロックエディター」に切り替える場合は、右上の「ブロックエディターに切り替え」タブをクリックすると新エディターに切替わります。切り替えタブが見当たらない時は、下側にスクロールしてください(位置は任意に移動可能)。

※ 旧エディターの入力画面(タイトルと記事の入力エリアは別々になっている)

※ ブロックエディターに切替わった画面(サイドメニューやブラグインメニューなど有り)

「ブロックエディター」は、入力スペースにタイトルや投稿記事の文字や画像をブロック単位で並べてゆきます。様々なブロック群を使って編集してゆくので、とてもデザイン性のある魅力的な記事を作ることが出来ます。スペックの高さゆえ慣れるまで、少し時間がかかるかもしれません。

「ブロックエディター」から「クラシックエディター」に切り替える場合は、右上①「オプション」をクリック。サイドメニューに現れる②「旧エディターに切り替え」タブをクリック。
上部ウィンドウの③「このページから離れる」タブをクリックすると旧エディターにも戻る。

投稿記事を編集する場合、二通りのエディター(旧エディターおよびブロックエディター)が利用できるので、どちらかで編集可能です。

一応、投稿記事をブロックエディターで編集・作成してみたのですが、プレビューでは投稿記事内の画像をクリックしても画像サイズが大きくならなかったり、自動・手動スライドショーも出来ない。「All in One AEO(AIOAEO)」の評価は、同じ内容記事であっても、ブロックエディターでは低く、旧エディターの方が高いのは何とも解せません。プラグインに非対応なのか? また、ブロックエディターは、編集時の記事文字数も表示されない。

今年中、ブロックエディターに統一されることになりますが、私の場合、現時点では旧エディターの方が使えるプラグインも多いので、使い勝手の良い旧エディターで当記事の編集をやり直しました。記事にウソはないので、ブロックエディターにチャレンジしたい方はぜひトライしてみてください。

SEO的にはブロックエディターの方が評価は高い筈ですが、しばらくは旧エディターで様子を見ようと思います。ブロックエディターによる編集方法の概略は理解できたので、新エディターに切替わったとき腹を決めようと思います。

au PAYを騙るフィッシングメールに注意(2022年4月)

コメントを残す

auPAYを騙るメール

留まることを知らないフィッシングメールですが、最近はクレジットカード会社を騙る詐欺メールが増加しています。以前は、銀行、運送会社、アマゾン、アップルなど騙るものが多かったですが、ここ一年の詐欺メールは、VISA・イオンカード・楽天・JCB・三井住友カード・セゾンカード・マスターカード・ジャックスカードなどクレジットカード会社を騙るフィッシングのオンパレードです。

これだけ発信すれば、該当のクレジットカードを持っている人はいると思いますので、被害に遭遇する人がいても不思議ではありません。

ネット上には詐欺メールに対する注意喚起もあり、被害に遭われる人は少ないと思うのですが、手をかえ品をかえ、新しい手口で攻めてくるフィッシング詐欺被害は、いっこうになくなりません。メール内のリンク先もCNドメインが多く、発信元は言うまでもなく中華からです。

内容は、さまざまなパータンがありますが、偽ログイン画面に誘導させてアカウントや個人情報を入力させることにあります。リンク先のクリックはしてはいけませんが、万一クリックしてログイン画面が表示されても、入力しなければ大丈夫です。

今回受信したフィッシングメールは以下の通り。

**********

差出人:au PAY 公式 <info@au.com>
件名:【au PAY】事務局からのお知らせ
宛先:<私のメールアドレス>

【au PAY】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいとお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へのアクセスの上、カードのご利用確認にご協力をお願いしたします。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申し上げます。
ご回答をいただけいない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。

▮ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申し上げます。

■発行者■
KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10-10 ガーデンエアタワー

**********

上記メール文中の「▮ご利用確認はこちら」にカーソルを乗せると、大抵のメールソフトでは、左下にリンク先(URL)が表示されます。さらにクリックすると、本物と同じ偽ログイン画面に誘導されます。リンク先は、https://www.au-cseon.sbotaqh.cn/ URL末尾のドメインが「.cn」(ドットシーエヌ)となっており、これは中華人民共和国のトップレベルドメインになります。ちなみに日本の場合は「.jp」(ドットジェーピー)です。

尚、メール文中の「au PAY」「KDDI株式会社」の文字列も、同じリンク先になっています。KDDI株式会社の住所は本物と同じです。文字列(リンク)の右クリックでもURLを知ることができます。

下記はau PAYの本物ログイン画面ですが、偽物も全く同じ画面になので、初めての人は気がつかず、IDやパスワードを入力してしまいます。URL文字列は異なりますが、トップレベルドメインが「.cn」になっていることで、偽物と判別がつきます。本物のトップレベルドメインは「.jp」になっています。

 

今後 電子マネー化されてくると、こういう詐欺メールはもっと増えてくるでしょうね。我が家も、私が3枚、カミさんが3枚、計6枚のクレジットカードがあります。しかも、5枚は年会費が有料です。他の1枚はスマホなど毎月の通信費を引き落とすことで年会費無料になっているキャッシュカード兼用のクレジットカードです。

高齢者にはクレジットカードなんて1枚あれば十分だと思いますが、現役時代からの流れで、特典や必要不可欠な利用に応じて、ポイントなど恩恵を受けているので枚数を減らせません。複数のカードもっていても、浪費をしている訳でもなく、いたってささやかな生活をしています(^^

巧妙さ増すアマゾンを騙るフィッシングメール うっかりクリックするかも!

コメントを残す

最近、企業名を騙るフィッシングメールの受信がとても多くなりました。1ヵ月前までは、JCB・イオン銀行・JACCSなどが来ていましたが、直近では、Amazonが復活し、メルカリ・セゾンカード・トヨタファイナンス・マスターカードなども来ます。この手のメールは、分かる人には分かりますが、それでも被害に遭う方はいます。味をしめているからこそ、犯罪集団は大金を投じてまでも、詐欺メールを発信し続ける訳であります。

手を変え品を変え、フィッシングメールもこ日々巧妙さも増してきています。今回紹介するのは、アマゾンで商品を注文した際に来るメールを利用したもので、うっかり文中のリンクをクリックしてしまうかもしれないフィッシングメールです。

**********
差出人:Amazon.co.jp <amazon-info@zsxzyyy.cn>
件名:Amazon.co.jpでのご注文503-0590423-9053432

宛先:[Amazonに登録しているメールアドレス]

<宛先と同じメールアドレス> 様

誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
♦お客様のアカウントは盗難のリスクがあります。この注文を購入したことがない場合、できるだけ早く請求情報を確信してください。死すエムはこの注文を自動的にキャンセルします。

注文内容(お届け予定・配送オプション・お届け先・注文合計等)<省略>
 注文の詳細を表示する 

**********

上記の如く、他人があなたのアカウントを使って商品を購入した可能性があり、請求情報を確認せよと文面の「注文の詳細を表示する」をクリックさせるフィッシングメールです。

企業を騙るフィッシングメールは、傾向的に「本人認証」とか「アカウントの変更・更新」「アカウント情報の確認」などのワードを含む件名になっている場合が多いですが、企業はそんなことをメールでお願いすることは100%ないので、明らかにフィッシングと判別がつきます。

しかし、今回の事例はアカウント更新や本人確認ではなく、注文内容の確認という手法を使っていますので、うっかりログイン(偽画面)する人もいるかもしれません。過去にも受信したことはありますが、購入商品は高額なものが多いので、つい注文商品の詳細を確認したくなる心理をついています。

商品を注文した時、アマゾンから送信される本物のメール

アマゾンに商品を注文したとき、必ず注文番号を記した注文確認のメールが送信されます。偽物(フィッシングメール)と決定的に違うのは、本物は注文品が一点でも必ず個数表示がしてあるのと、メール文面冒頭に漢字氏名で<◯◯◯◯>様となっています(偽物は<メールアドレス>様で、個数表示もなし)。

注文内容のフォーマットは、本物と全く同じなので「注文の詳細を表示する」を、うっかりクリックしないようにしてください。このリンクをクリックすると、本物とそっくりの偽ロクグイン画面に誘導されます。ちなみに、フィッシングメール文面にある「注文の詳細を確認する」をはじめ、リンクを貼っている青色文字(①~④)は、すべて同じリンク先(偽ログイン画面)です。

「注文の詳細を表示する」にマウスを乗せるだけでリンク先のURLは確認できます。amazonの部分がaemazonとなっており、これだけでフィッシングと判明します。ブラウザの「お気に入り」または、アマゾンを検索してログイン後、注文履歴を確認することでも判断できます。くれぐれも皆さん気をつけてください。

【YouTube】著作権者申し立てによる動画ブロックの解除方法

コメントを残す

先日、YouTubeにアップロードしている二つの動画に対して、著作権者よりすべての地域(全世界)で、動画ブロックがかけられました。一つは、NHKのBSで放送された「黒いオルフェ」(1959年) 伊・仏・ブラジルの合作映画を、映像のカット編集や主題歌・タイトル挿入などして、5年前にアップした動画です。主題歌「カーニバルの朝」は誰もが知っている名曲であります。

もう一つは、半年前にアップしたヒチコックのスリラー映画「ダイヤルMを廻せ」(1954年)で、後にモナコ王妃になったグレイス・ケリー主演の映画です。いずれも60年以上前の映画なのにと思いますが、アップしてから数年経ったので大丈夫だと思っていても、動画ブロックは突然に行われます。アップロードした時点で、スキャンにひっかかりブロックされるものもあります。

YouTube にアップロードされた動画は、コンテンツ所有者(著作権者)が提出したファイルのデータベースと照合されスキャンされます(アップロード時)一致が検出されると、該当の動画に対して Content ID の申し立てが自動的に生成されます。

著作権者は Content ID を設定することで、自身が権利を所有している著作物に一致するアップロード動画をブロックできます。また、申し立ての対象となったコンテンツを YouTube 上に維持して広告とともに視聴できるようにすることもできます。その場合は、申し立てが行われたコンテンツの著作権者が広告の収益を得ることになります(YouTubeヘルプより引用)

今回の二つの動画も、問題なく公開されていたのですが、突然にブロックされました。ブロックされると非公開状態になります。ブロックされる場合、映像と音楽に分かれます。今回は動画の一部音楽が、Content IDにひっかかったようです。

具体的には、「ダイヤルMを廻せ」は、10分44秒の編集動画ですが、後半3分12秒の挿入したテーマ音楽に対してブロックがかかりました。動画の著作権者は私ではないので、異議申し立てはできませんが、①セグメントをカット、②他の曲に換える、③曲をミュートする のいずれかを選択することで、動画ブロックが解除され、公開可能になります。

後半カットしても、テーマ曲は聞けなくなりますが、残った映像で映画ダイジェスト版として十分楽しめますので、①セグメントをカットで対応しました。

1. ブロックされたブロックされたテーマ音楽「操作を選択」をクリック(ダッシュボード)

2.「セグメントカット」を選択

3.「カット」でブロックされた後半部分(3分15秒)を削除

4. 復活した動画「ダイヤルMを廻せ」10分44秒 ⇒ 7分32秒

もうひつの「黒いオルフェ」(再生時間10分47秒)は、動画再生の始まってしばらくしたところで、主人公が歌うボーカル(約1分間)にブロックがかかりました。通常は削除するか、ブロックされた部分を外し再編集して再アップするのですが、何しろ5年前にアップした動画で、アクセス数も10万ビュー近くあるので、即削除するのは少し考えています。

映像カットは不自然ですが、ミュートか他の楽曲(Tube提供)の挿入でも、ブロック部分は字幕が入っていますので、説明欄にコメントしておけばイケる可能性もあります。

名画であっても60年以上前の映画で、ここまでのアクセス数を確保するのは難しくなります。以前、3年半で400万アクセス数の動画をブロックされ、やむなく削除したこともありますが、削除や非公開にすると、当然ながらチャンネル総アクセス数も相当分だけ少なくなります。

ブロックには、「一部ブロック」と「全世界ブロック」があります。本人以外見ることができないだけで、「著作権侵害の警告」と違ってペナルティはありません。「著作権侵害の警告」は、対象動画は即削除され、3回洗礼を受けるとアカウントおよびアップした全動画が削除されます。削除されたアカウントを使って、YouTubeのチャンネル開設はできません。

えきねっと(JR東日本)を騙る巧妙なフィッシングメールに注意

コメントを残す

先日、表記のごとく、JR東日本チケット予約サイト「えきねっと」を騙るフィッシングメールが来ました。かっては、Amazon、Appleはじめ、最近では、JCBやイオン銀行、JACCS、トヨタファイナンスを騙るフィッシングメールが、立て続けにきましたが、くれぐれも被害に遭わないようにしたいものです。日を追うごとにだんだん巧妙さも増してきています。

**********
件名:【えきねっと】確認された情報
本文:

最近、我々のリスク管理システムは、あなたのアカウントが遠隔地にログインしていることを発見し、あなたのアカウントの安全のため、私たちはあなたのアカウントの使用を制限しています。以下登録用URLからアクセスして、登録を行ってください。

https://www.eki-net.com/Personal/Top/Index

※まだ、登録は完了しておりません。お早めに手続きを継続してください。
(有効期間は1日間です)

引き続き、「えきねっと」をご愛顧のほどよろしくお願い申し上げます。

——————–
お問い合わせ先
 えきねっとサポートセンター
 TEL 050-2016-5000
 受付時間 8時00分~22時00分
「えきねっと」 https://www.eki-net.com/
 サイト運営・管理
 JR東日本ネットステーション

 

**********

件名は、そのまんまという感じで稚拙な表現ですし、メール文面も「あなた」の使い方がくどく、企業が出す文章と思えません。見る人が見ればこれだけでおかしいなと判断つきますが、中には疑いもなく誘導される人もいます。

メール内のリンクURLや電話番号も本物と同じなので要注意です。通常のリンクは「こちらから」とか「ご利用確認はこちらから」という文字列をクリックさせることが多いですが、本物と全く同じURL表記はめずらしいです(一文字だけ違ったり、微妙に似せている場合が多い)。このリンクをクリックすると本物と同じ偽物のログイン画面に誘導されます。

本物サイトと同じURLであっても、クリックすると表記されている文字列とは違ったURLに誘導されます。

下記画面は、本物の「えきねっと」トップ画面ですが、URLがメール内にあるリンク先と同じ文字列であることが分かります。しかし、クリックして誘導されるリンク先画面は、偽物か本物かの区別はつきません。確かめるには、リンク先のURLで識別するしか方法がないのです。ブラウザ(Chromeなど)から「えきねっと」をお気に入りに事前登録しておけば、正しいURLは簡単にチェックできます。

※ 本物の「えきねっと」トップ画面

※ 本物の「えきねっと」ログイン画面

 

昨年より、自動退会処理を悪用した「件名:えきねっとアカウントの自動退会処理について」という本物の文書と同じ内容のフィッシングメール(スマホ)にも注意が必要です。「えきねっと」では、お客さま情報保護のため、2年間「えきねっと」のご利用(ログイン)がない場合、会員規約に基づいて自動的に退会の処理を行わせていることを、2021年9月13日「【重要】アカウントの自動退会処理について」で案内されています。その時の案内文書を真似ているようです。

2022年3月1日(火)~3月8日(火)にえきねっとから送信された正規の「自動退会について事前にお知らせするメール」にはURL(リンク)は記載されていません。同件名で期間内に届いたURLが記載されたメールは全て偽メールとなります。また、2022年3月9日以降、「自動退会処理について事前にお知らせ」に関するメールは、配信停止されましたので、これに類するメールも偽物となります。そこで、手を変えて今回のような件名でメールが送られたと思われます。

※ スマホのフィッシングメールの事例(自動退会処理の悪用)

「JCB」「イオン銀行」「JACCS」など大企業を騙るフィッシングメールが立て続けに来る

コメントを残す

フィッシングメールがあとを絶ちません。今回は「JCB」「イオン銀行」「JACCS」を騙る迷惑メールが、立て続けに来ました。殆どの方は、フィッシングと見抜くと思いますが、それでも被害に遭う方がいます。たちが悪いのはリンク先が本物そっくりのサイトとなっているので、知らず知らず誘導されてしまいます。資金力がないと出来ることではありませんが、投資してもそれを超える見返りがあるからこそ、フィッシングは中々無くならないのでしょう。

JCBを騙る迷惑メール

件名「My JCB」ご利用確認のお願い

JCBカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

MyJCBログインはこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────
■発行者■
株式会社ジェーシービー
東京都港区南青山5-1-22
──────────────────────────────────

大企業が、如何なる理由であろうとも、メールを利用して、アカウントや個人情報(クレジットカード番号・電話番号・住所など)を入力を求めることは、絶対にありません。

この手のメールを受信したとき、メール内のリンクは、クリックしてはいけません。万一クリックした場合、リンク先画面(本物そっくりの偽物サイト)でログインや入力しなければ大丈夫です。本物か偽物画面の判別は、URLで判ります。ブラウザから該当企業名で検索をし、同じ入力画面(ログイン画面)のURLを比べれば判ります。

企業を騙るフィッシングメールについては、何度か当ブログで取りあげていますが、連中は手をかえ品をかえ攻めてきます。フィッシングメールの特徴を理解し、被害に遭わないことが大事です。

最近は、セキュリティソフトの対応が早いので、試しに受信当日、メール内のリンクをクリックしたところ、すべてのメールで以下のような警告画面がでました(事例はJCB騙るメール内リンク)

(株)ジャックスカードを騙るフィッシングメール、 件名「<重要><JACCS>カード支払いユーザ本人情報緊急確認

(株)イオン銀行を騙るフィッシングメール 件名「【重要なお知らせ】AEONご利用確認のお願い」

【2022年】e-Taxによる確定申告 コロナ禍では重宝 16回目の利用

コメントを残す

確定申告の季節がやってまいりました。申告対象者は毎年2月16日から3月15日までに、前年度(令和3年)所得の申告をし納税しなければなりません。また、オミクロン株の急速な感染拡大で、感染者や自宅待機者ほか行動制限などにより困難な方については、昨年同様 4月15日まで申告・納税が延長になりました。

私は、毎年 e-Tax(イータックス:国税電子申告・納税システム)で確定申告をしています。今年で16回目の利用になります。定年後、有限会社設立した際、税務署の説明会で聴いてから、それをきっかけにe-Taxを利用しています。会社閉鎖後もその利便性からずっと継続しています。国税庁ホームページ(メッセージボックス)にて、送信後の受付結果や内容も確認できるようになっています。

事前準備(利用者識別番号の取得、ICカードリーダー、マイナンバーカード)は必要であるものの、24時間いつでも自宅から確定申告できるメリットは大きいです。このため、確定申告のために税務署を訪れたり、混雑の中を並ぶ必要がありません。一定期間保管義務はありますが、源泉徴収票や生命保険控除証明書等の添付は不要です。コロナ禍においては、特に利便性を感じます。また、パソコンだけでなくスマートフォンからでも利用できます。

現在、確定申告には4つの方法があります。

 1. マイナンバーカード方式(2次元バーコード)
パソコンに表示される二次元バーコードをスマートフォンで読み取る方法です。マイナンバーカード読取対応のスマホを利用してe-Taxが出来ますICカードリーダライタは不要事前準備はアプリのインストールのみ

 2.マイナンバーカード方式(ICカードリーダライタ)
マイナンバーカードとICカードリータライタを利用してe-Taxが出来ます。パソコンを利用します。ブラウザはinternet Explore11、Microsoft Edgeしか利用できませんでしたが、昨年よりChromeが利用できるようになりました。事前に利用者識別番号の取得やICカードリーダライタ、マイナンバーカード(電子証明書)が必要です。

 3. ID・パスワード方式 
税務署で発行されたID・パスワード方式の届出完了通知を利用してe-Taxが出来ます。
マイナンバーカード、マイナンバーカード読取対応のスマホやICカードリーダライタは不要です。

 4. 印刷して提出 
作成した申告書を印刷し、管轄税務署に持参または郵送等により提出。

尚、二次元バーコード読取対応のスマートフォンは、「マイナーポータル」アプリ対応の必要があります。iPhoneでは、iOS13.1以上がインストールされたiPhone7以降の機種、アンドロイドは指定の340機種です。e-Taxを利用した確定申告について、直近(令和2年)の普及率は64.3%です。e-Tax利用の選択肢が増えた分、その影響もあったと思われます。

紙で印刷して提出する場合でも、パソコンのある方は、国税庁ホームページにある「確定申告等作成コーナー」を利用すると、必要項目の入力だけですべて自動計算し、印刷も出来ますので、ぜひ利用をお勧めします。

ちなみに、公的年金400万円以下で、その他所得(副業など)20万円以下の場合は、確定申告は不要です。

楽天を騙るフィッシングメール【件名】アラート:あなたのアカウントは閉鎖されます(2022年1月)

コメントを残す

しばらく来なかった企業を騙る詐欺メール(フィッシングメール)が、年末年始にかけて来るようになりました。巧妙になったとはいえ、ネット上には詐欺メールに対する注意喚起の情報がたくさんあるのですが、現実には被害はいっこうになくなりません。

年末は「三井住友銀行」を騙る詐欺メールでしたが、今回は「楽天カード」を騙るものでした。いずれも該当カードは持っていないので、フィッシングメールとすぐ判ってしまいます(^^

メール本文は以下の通り

*******

差出人:楽天カート株式会社<apiley@updaterakutencardmustmail.cyou>
件名:アラート:あなたのアカウントは閉鎖されます
宛先:<私のメールアドレス>

<私のメールアドレス>様
弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになったお支払方法を変更しようとしていたそうです

ログイン日時:2022/01/09  5:51:54
IPアドレス:43.244.29.146
デバイス:Linax; U; Android 8.1.0
場所:群馬県 邑楽郡

会員個人情報を確認する必要があります。今アカウントを確認できます。

         続けるにはこちらをクリック

なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。メ。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

*******

 

いかなる理由があろうとも、企業がメールで個人情報を聞き出したり、入力依頼することは100%ありません。企業側が一方的にアカウントをロックする事もありません。

メール内容をじっくりみれば詐欺メールとすぐ分かります。

差出人のメールアドレスが不自然。rakutenというワードはあるものの、ドメイン(@以降)が、カンマのない連続した怪しげな文字列(正しくは、▲▲▲@mail.rakuten-card.co.jp)。

メール内容の構成がおかしい。冒頭の「弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになったお支払方法を変更しようとしていたそうです」において、句読点(句点・読点)の付け方や文章表現がおかしい。

メール内にある「続けるにはこちらをクリック」のリンクを、クリックすると、本物そっくりのニセ物のログイン画面に誘導されます。絶対クリックしてはいけませんが、クリックで現れたログイン画面に入力しなければ大丈夫です。メール内のリンクは、右クリックでURLをコピー、ブラウザのURL欄にペーストすれば文字列が判ります。

本物とニセ物の違いは、画面は全く同じなので、URLで判別するしかありません。メール内リンクではなく、ブラウザから企業名で検索し、本物のURLを比べると判別つきます。一般的に本物URLは短く、文字列がシンプルで判り易い、ニセ物URLは長めで文字列が意味不明。

 

ニセ物の「楽天カード」ログイン画面

本物の「楽天カード」ログイン画面



冒頭に紹介しているメール内のリンクに①~⑤まで番号を振っていますが、すべてのリンク先が、本物そっくりの偽サイトに誘導されます。②と③はログイン画面、①④⑤は 以下の通り、ニセ物の「楽天カード」トップページに誘導されます。

ニセ物「楽天カード」のトップページ

本物「楽天カード」のトップページ(URL文字列が短い)

年末に久々のフィッシングメール「件名:【重要】三井住友銀行から緊急のご連絡」

コメントを残す

年末押し迫った本日、久々に三井住友銀行を騙るフィッシングメールがきました。私は預金者ではないので、詐欺メールとすぐ判断できました(^^

PCメールの受信状況(実態)を把握するため、受信メールにフィルターはかけていませんが、毎日200通~250通を受信します。それでも、最近は詐欺メールや迷惑メールのメールの受信は殆どなくなりました。まさに忘れた頃、受信した感があります。

フィッシングメールについては、ネット上やメディアなどで注意喚起されていますが、それでも被害はなくなりません。詐欺集団は、手を替え品を替え攻めてきますので、十分注意が必要です。

基本的にどういう理由であれ、銀行や企業が、アカウント情報やクレジットカード情報など入力するよう、メールで依頼することは絶対にありません。ここをしっかりと押さえておけば、この手のメールにひっかかることはありません。また、一般的にメール内のリンクはクリックしないのが賢明です。

 フィッシングメール本文 

差出人:三井住友銀行 <info@smbc.co.jp>
件名:【重要】三井銀行かの緊急のご連絡
宛先:<私のメールアドレス)

三井住友銀行利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
三井住友銀行株式会社社
━━━━━━━━━━━━━━━
■発行者■
三井住友銀行株式会社

メール内の①「三井住友銀行」と、②「ご利用確認はこちら」の文字列には、冒頭の画像に示している通り、同じリンク(URL)《https://www.n.seodo.ne・・・com/》が貼ってあります。このリンクをクリックしてはいけませんが、現れたログイン画面に入力しなければ大丈夫です。現在は、セキュリティソフトが反応してくれますので未然防止できています。

クリックした場合、本物そっくりの三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」を装った偽ウェブサイトに誘導されます。口座番号または契約者番号、および暗証番号を入力してログインの操作をすると、続けて携帯電話番号や暗証番号、生年月日などの入力を求められますので、個人情報を完全に抜き取られてしまいます。

誘導されたウェブサイトの本物か偽物かの判断は、画面だけでは分からないので、URLで判断します。正しい三井住友銀行のインターネットバンキングサービスのログイン画面を、お気に入りに登録しておきます。URLを比べれば一目瞭然です。日ごろからリンクを通したものではなく、登録したURLからダイレクトにログインする習慣づけが必要です。