月別アーカイブ: 2017年9月

無料動画「Topbuzz Video」からアカウント開設の勧誘メールが・・・

今、巷で話題のバズ動画まとめアプリ「Topbuzz Video(Topbuzz 動画)」のチーム?から、アカウント開設の勧誘メールが届きました。(YouTube経由で10日毎に延べ5回) 


結論から言うと、「Topbuzz」を騙った偽メールです。


偽者と分かるのは、まずTopbuzzのロゴが違います。(参考:本物ロゴを貼付)
Topbuzzを含む発信者名が都度変わり、ファーストネームとセンカンドネームが入れ替わることもあり。 案内されているアカウント開設リンク(短縮URL)も都度変わる。
短縮URLを使わないこともあるが、企業系URLにサンプルにあるような数字の羅列は通常ありません(英文メール)~どれをとっても偽者以外の何ものでもありません。

 

正規の企業であれば、発信者名や案内する開設リンク先(URL)が都度変わるなんてあり得ません!

 

 

「Topbuzz Video」は、中華の大手メディア企業(Bytedance)が運営しています。
2016年年末に日本法人化した現存する会社です。

 

正真正銘の本家であっても、ネット上では「Topbuzz Video」の安全性等を問題視されているようですが、スマホ専用アプリとしてApp Storeと Google Playに正規登録されており、使い勝手の良さから人気上昇中です。(このアプリはPCでは閲覧不可)

 

今回の詐欺メールは、おだてて優越感をくすぐる文面で相手を釣る、だましテクニックです。
発信元はYouTube経由ですが、間違いなく最終目的はフィッシング詐欺です。

 

開設リンクをクリックしてみると(安全性を確認した上でクリックしています)
スクロールで画面が現れます。サンプルはその一部です。

 

 

更にログインをクリック

 

 

ここからメールアドレスを確定し、報酬支払先口座やクレジットカード番号など入力させるよう誘導してゆきます。

 

拙ブログのTopページにリンクを案内していますが、YouTubeに二つのチャンネルを開設。
おかげさまでアクセス件数は、合わせて毎日平均11万件(View)前後あります。
月間では350万件を越えます。

現在、二つのチャンネルを合わせた総アクセス件数は約7千万件、登録者5万7千人有余^^
登録者は毎日100人以上あり~楽しんで頂いている皆さんに感謝です。

 

てっきりアクセス件数の多さでターゲットになったのかと思いましたが、一日100件もないようなところにも来るようなので、Tubeを対象とした無差別メールということになります。
対象としていいところに目をつけたものです。

 

今話題の「Top Buzz Video」を騙るところなど実に巧妙です。

 

もう、気をつけるしかありませんが、手を変え品を変え次から次へと敵もさるものです。

iPhone メジャーなアップデートiOS11 の配信はじまる!

9月20日、かねてより話題になっていたiOS11がリリースされました。
iOS10より抜本的に中身が変わるメジャーバージョンアップです。
新しく発売されるiPhone8/Xにも搭載されるOSであります。

 

iPhoneに限っては言えば、iPhone5s(5、5cは対象外)以降の機種が対象になります。

iPhone6を使っていますが、20日夜たまたまOSのアップデートを確認したところ、iOS11へのインストール提示があったので、迷いもなく即ダウンロード&インストールを実施!
30分くらいで滞りなく無事完了したのですが・・・あとでその日が配信開始日と知りました。

 

ネット上でiOS11関連記事を見ると、ダウンロードやインストール中に止まったとか、インストール後重たくなったこと、動作しないアプリがある等々・・・

要するにiOS11アップデートによるメリット・デメリットがあるので、よく考えて決めたほうが良いみたいな記事も多くあり少し早まったのかな??
対象機種やアプリによっては、アップデートによるトラブルもあるようです。

 

32ビットのアプリが使えないこともアップデート後知りました^^;
iOS11にして数日経過していますが、日ごろの操作で今のところ目立っておかしいという実感はないのですが・・・ アップデートに関して皆さんどう対処されているのでしょうねぇ。

 

よく使う操作で大幅に改良されたのは、画面下からスワイプで引き出す「コントロールセンター」です。 デザインも一新、各項目もアイコン化され且つ多機能化されました。
併せてカストマイズも簡単にできるようになりました。

タップすると機能をオン/オフしたり連携するアプリを起動することは今までと同様ですが、長押しすることで機能をさらに展開~細かく設定できるようになっています。(3D Touch対応機種の場合は強く押し込みます)

 

※コントロールセンター(スクリーンショット)
デフォルト画面では最下部3つのアイコンは無し。

※コントロールセンターの左上4つのアイコンのいずれかを長押しすると表示されるアイコン群

 

コントロールセンターに登録して(私にとって)重宝しそうな新機能は~

 

「画面収録」が可能になりました。操作中のiPhone画面がそのまま録れます。
スクリーンショットの動画版といったところです。

「拡大鏡」も重宝しそうです。カメラをルーペ代わりに使います。
倍率もスライダーで調整可能。 そのまま写真撮影もOKでフラッシュ撮影も可能。

「運転中の通知停止」もすぐ使えそうです。
オンにしているとiOS 10でも利用されていた「おやすみモード」と同様の効果が得られます。
通知がロック画面に表示されず、着信があった場合には自動的に留守番電話になります。

メッセージを受信すると、自動で返信出来る機能もあります。
車内搭載のオーディオ機器とBluetooth接続状態にある時は、通知可能にしたりカストマイズも可能。

 

ほかにも「カメラ」モードでQRコードに近づけると簡単に読み取れ、目的のURLに即アクセス可。
また「片手用キーボード」
が追加され、キーボードの左寄り右寄りの設定が可能となり、片手入力がやり易くなりました。

 

新機能についてはすべてを述べ切れませんが、せっかくiOS11にアップデートしたので、追々必要に応じて新機能を活用してゆきたいと思います。

 

なお、iOS9→iOS10にアップデートした時、Bluetoothイヤホン(Ver4.0)の通知センター画面でのバッテリ残量表示しなくなったのですが、今回のiOS10→iOS11アップデートも同様の現象が起こりました。 前回同様再起動で表示されました。

無料動画サイト「Avgle」は安全なのか? 検証してみた

「Avgle」とは、「エーブイグル」と読みます。
AVとgoogleを掛け合わせた造語のようです。
タイトルには表記しませんでしたが、言わずと知れた男性諸氏が大好きな無料アダルト動画サイトであります^^

無料・無修正・高画質コンテンツがウリです。
最近ネットや週刊誌などでも紹介されているようです。

 

インターネットを始めてまもない男性がアクセスする先は間違いなくアダルトサイトです。
男性であれば興味がないといえばウソになりますが、家族に内緒でひそかに楽しんでいる人も多く「むっつりスケベ」と言われるきまじめな人や社会的地位がある人ほどその傾向があります。
ワンクリック詐欺被害が多いこともその一面です。

PCやスマホの電源を入れるたびに消えないその手のポップアップなどずいぶん友人を助けました^^
最近は女性向けアダルトサイトもあるとか・・・時代の流れですねぇ

 

エロサイトはとっくに卒業し、スポーツに専念している私です・・・
信じるか信じないかは勝手ですがホントです(笑)

 

ネット上では、「Avgle」について、ウィルスはないのか、安全なのかと言う安全性に関するQ&A 的なものが多く見受けられます。またダウンロードしたいのだけれどソフト(アプリ)を紹介してほしいなど・・・

正直なところ、Avgleは違法アップロードのコンテンツで成り立っている違法サイトです。
週刊誌等では安全・安心のアダルトサイトとして紹介していますがとんでもない話です。

 

で、Avgleのサイトを開いてみました・・・

 

初めて観る人にとっては、かなり刺激的なサムネイルがページ全面に表示されます(画面省略)

 

意図的に何もせずそのままにしていると一分位後に下記の画面が現れました。
ワンクリック詐欺にもよくある「あなたの年齢は18歳以上ですか?」というもの~

 

当然クローズさせ、改めてメイン画面の任意のサムネイルをクリックしたところプレイ画面はでるものの、中央にポップ広告がでて邪魔になるのでそれを「X」でクローズするとプレイ画面は一時ストップしたままで、別のウィンドウが現れました。

「パソコンがウィルスに汚染されたのでドライバーを更新しなさい」というものです。

※拡大したもの

 

一見、マイクロソフトが発信元になっていますが成りすましです。
絶対に「OK」をしてはいけません。
右上の「X」にてクローズ。しかし、さらに下記の画面が現れる

 

今度は「更新」を求めてきます。213秒」のところがリアルタイムでカウントダウンしています。 もちろんここでも「更新」ボタンをクリックしてはいけません。
(ちなみにカウントダウン0までになってもウィンドウが消えるだけで何もおこりません)

再度、右上の「X」をクリックするとさらにまた次の画面が・・・どうなっているの?

 

マイクロソフトやマイクロソフトパートナーを騙り、次々現れるポップアップは、PCがウィルスに感染したと警告して閲覧者に不安をあおり、アプリをインストールさせるものです。
そのアプリにより個人情報を抜かれたりする可能性もありますので、ウィンドウ内の「更新」「OK」は絶対にクリックしてはいけません。 これも右上の「X」でクローズ。

 

ここでやっと、プレイボタンを押して、目的の動画が見れるということになります。 ふぅ~

 

消しても消しても次々現れるポップアップに、クリックする人もいると思います。
まさに敵の思うツボです。

 

偽りの警告をして、閲覧者の不安を煽り目的のサイトへ誘導しています。
詐欺サイトへの誘導やウィルス感染のリスクが伴うことは確実です。
週刊誌など根拠もなく安全なサイトとして紹介していますが、プレイ操作をするまでに巧妙な仕掛けがあり、決して安全なサイトとは言えません。

 

結論、Avgleの閲覧は絶対にやめた方がよろしいです。 危険がいっぱいです。

最強のコピープロテクタ「cinavia(シナビア)」に意外な抜け道!

デジタル放送番組やメディアの映像コンテンツには、著作権保護によりコピープロテクタ(コピーガード)がかけられていることはご存知の通り~

 

代表的なものをあげると、古くはVHSテープの【マクロビジョン】に始まり、DVDメディアには【CSS】およびデジタル放送録画からのコピー回数を制限したCPRM】、デジタル放送のアナログ出力にかけられた【CGMS-A】デジタル放送を録画したBD(BDAV)や市販・レンタルBD(BDMV)の【AACS】など~あらゆるコピー制御方式が採用されています。

 

しかし、AnyDVD(Slysoft→RedFox)やDVDFab10(Fengtao )のリッピングソフトにより、簡単に解除出来てしまいます。 AACSは常にVerアップされ再生するハードにも感染拡張(更新)されますが、リッパーも合わせて対応していますので、現状はおっかけっこ状態と言えます。

 

そこで登場したのが究極のコピーガードシステム「Cinavia(シナビア)」です。

 

cinavia技術は6年位前から登場していますが、保護された映像コンテンツの音声トラックに人間の耳では聞き取れない不可聴の制御コードが含まれています。 リッピングしても消えることはありません。
発動する仕組みは、リッピングによりAACSが除去されていることを検知し、再生20分後に音声ミュートをかけるものです。同時に画面全体にグレーのマスクがかかり実質鑑賞することはできません。

 

※cinaviaが発動したソニー製BDプレーヤー(画面に現われたメッセージ)

 

cinaviaのすごいところは、再生画面をカメラで撮った場合も発動されることです。
従来のコピーガードであれば、カメラ撮影で簡単に映像キャプチャができてしまいます。
この場合、プロテクタを解除しないので違法性もありません。

 

DVDFabでcnaviaも解除できると謳っていますが、cinaviaを採用しているソニー製BDプレーヤーやBDレコーダー、PS3、PS4ではファームウェアで対処しているようで、私が検証した限りでは再生不可です。 PCドライブ(ソフトPowerDVD16)もソフトウェアで対処。
但し、パナソニック製BDレコーダー(ディーガ)は再生OKです。

 

※PC搭載のBDドライブ(Power DVDによる再生)モニターに現われたcinaviaのメッセージ

 

ここまでひっぱって結論が最後になりました^^;
このcinaviaにも抜け道があります。

 

日本語版(吹き替え版)であれば、問題なく最後まで鑑賞できます。

 

お盆に帰省した孫が、該当BDを日本語版で問題なく見たのがきっかけで判明! 
英語版(原語)にかけているようです。

尚、2012年10月以降は著作権法改正でプロテクタ解除や第三者に著作権のあるコンテンツのアップ・ダウンロードもNGとなり処罰の対象になります。個人で楽しむ私的利用も禁止です。
但し、それ以前にリッピングしたものについての私的利用はOKです。

巧妙さ増すAppleを騙るフィッシングメール RE:[Summary Invoice] Appleからの領収書です!

Appleを騙る詐欺メールネタが続きます^^;

被害が拡大しないためにも注意喚起記事として取り上げました。
Appleを騙るフィッシングメールはこれで4度目ですが、
誘導方法がそれぞれ違っているだけに巧妙さが目立ちます。

何度かブログで紹介していますが、各フィッシングメールに共通しているのは、最初に「Appleアカウントの管理画面」の偽ページIDやパスワードの入力させた上、最終的にクレジットカード番号を入力させるよう誘導することです。 

今回のフィッシングメールは、大ヒットしているモバゲー(モバイルゲーム)の購入代金の領収書でしたが、一度でもApple Storeで購入した人には分かるものの(Apple ID やクレジットカードの一部表示がない)パッと見では気がつきにくいです。 今回はiPhone6sユーザーが対象になりますが、手をかえ品をかえ攻めてきますのでうっかりするとひっかかりそうです。

 

 

ちなみにメール内のリンクはすべて同じURL《https://click.direct-loginlink.co.uk///ut4m4》に飛びます。 リンク先は偽者のAppleアカウント管理画面です。 見た目は本物と全く同じです。

 

本物サイトと偽サイトの見分け方は、URLです。
本物のApple ID アカウント管理画面のURLは《https://appleid.apple.com/#!&page=signin》

偽物サイトは偽ドメインの階層下にディレクトリがダラダラと長く続いていますのですぐ分かります。 またページ内のリンクは、すべて偽管理画面URLと同じ~なのでどこをクリックしても管理画面に飛ぶので画面は変わりません。(商品関連のリンクだけは本物ページに飛ぶようにした巧妙な偽サイトも過去ありましたが・・・)

 

 

その他、送信元メールアドレスがAppleからではないことや宛先がBCCになっている(個人名又は登録メルアドになっていない)事などでも判断できます。

今度は「Apple IDを使用してiPhone5でiCloudにサインインしました」という詐欺メールが届く!

フィッシング詐欺と言えば、以前は有名銀行を騙るものが多かったのに、最近はApple(アップル)を騙る詐欺メールが目立ちます。

 

Appleを騙るメールは今回で3度目になります。
特徴的なのは、フィッシング詐欺という目的は同じであっても、誘導の方法がそれぞれ異なり、手をかえ品をかえ巧妙になってきています。

 

今回は、表題にあるように件名:「Apple IDを使用してiPhone5でiCloudにサインインしました」というメールが届きました。 第三者が私のApple IDを使ってiCloudにサインインしたというものです。

 

 

詐欺メールと見極める方法としては、まず送信元メールアドレスと宛先(自分)の確認です。
今回の場合、ひと目みて詐欺メールと判断できます。

Appleからのメールであれば、送信元が『no_reply@email.apple.com』となりますが(それとて偽装は可能)それ以外はなりすましメールです。
宛名もAppleであればBCCではなく 個人名(又は登録メルアド)で来る筈です。

 

うっかり「解決する」をクリックしてしまうと、何故か「Apple Storeにサインイン」画面が出ますが、入力しなければ大丈夫です。 もちろん、偽サイトです。

 

※記事を紹介するため仮想ブラウザで事前に安全を確認した上で開いていますので、メール内のリンクは安易にクリックしてはいけません!

 

 

偽サイト(App Store サインイン)にリンクされた短縮URL《https://is.gd/Pd7dn8》の実際のURLは、以下のようにとても長いものです。

《https://smarthomebandung.com/wp-content/up/clients/?736d617274686f6d6562616e64756e672e636f6d》

ページ内にある赤アンダーラインのリンク先すべてにこのURLに設定されています。
なので、クリックしてもこのページに飛ぶので画面は変わりません。
入力するとアカウント情報を盗まれ、最終的にクレジット番号入力するよう誘導されます。

Apple名の入っていないドメイン、リンク先をクリックしても該当ページが開かない等々、ブラウザ上に表示されるURL確認やリンク操作などでも偽サイトと判断できます。

 

ちなみに、今回はインドネシアのジャカルタからアクセスされた第三者IPアドレス(ネットワーク上の住所)は「180.84.230.201」であるともっともらしく表記していますが、これも偽装で実際のアドレスは「080.089.106.148」(オーストリアのサーバー?)

《https://tools.tracemyip.org/lookup/80.89.106.148》

もうすべてが偽装だらけで、何がなんだか分からなくなりますよね。
それだけ巧妙になっているということなのです。

文面にあるApple IDがロックされている事はありません。メールは無視して下さい。

 

マラソン練習日記 その28 気温30℃以下のランニングは楽勝!

本日午前中の我が家の気温は28℃~
プリウスによる車外温度も28℃で、曇りということもあり室内外の気温の差はありませんでした。

7月~8月は連日のように30℃を越える毎日で、何度か走ってみましたがかなりきつかった体験があります。 昨夜から雨が降り、今朝 雨はやんでいましたが、時々小雨がパラついている微妙な雨模様。 30℃以下であればランニング練習はいけると思っていたので、途中本降りになれば引き返すつもりで本日走ってみました。

久々に11km少々走りました。 結局、走っている間 小雨らしきものがちょっとだけ降りましたが引き返すことなく完走できました。 気温30℃を越える場合と以下ではずいぶんとコンディションが違うものだと実感しました。

11月には「ひろしま国際平和マラソン」チャレンジコース10kmに参加することにしていますが、最低でも50分~55分(キロ6分以下)で完走したいと思っています。
今年後期高齢者の仲間入りなので、ハーフ21kmをリミットにスピードより長い距離を走れる持久力にウェイトをおいて練習したい思っています。

 

本日のコースはいつも走っている8キロコースに草津港に向けて⑧~⑨を追加したコースです。

タイム:1時間12分  走行距離:11.3km 平均ペース:6分22秒

 

 

※別の日に撮ったものですが、下の写真は⑧~⑨真ん中あたりから⑨方向を見た画像(草津港方向)突き当たった先が日本三景の宮島


※⑧~⑨の真ん中から⑧方向を見た写真


※草津港の先端(防波堤) 正面は宮島 現在車止めから先は入れなくなっています。
左側に見えるのが防波堤灯台(赤灯台)


 

今月は延べ100km以上走れそうです 今月はまだ3回走っただけです。
赤下線が屋外練習(火・金)で、月曜日が屋内練習(トレッドミル)

交通ルール無視のおばさんドライバー

毎日のように目につくおばさんドライバーの迷惑運転には困ったものです。

 

何度かブログで取り上げていますが、ご婦人のすべてがそうとは言わないものの、交通ルールや交通マナー無視の迷惑運転している人を見ると、大抵おばさんドライバーが多いです。
毎日車に乗る私ですが、残念ながらさすがと思わせる運転のご婦人にお目にかかることはめったにありません。

一番目につくのが
*一時停止など交通標識(道路標識)無視。
*小さな路地から大きな道路に出る際に左右確認をしない(曲がる方向しか見ない)
*同様に十字路を横断する際も左右確認せず、まっすぐ見たまま車両進行。
*夜間ヘッドライトをアッパー(上向き)にしたまま走る。

ご婦人だけでなく老若男女共に多いのが、ウィンカーの出すタイミングが遅い。
中でもプロのタクシー運転手もすぐ出さない人がけっこういます~
*曲がる直前にウィンカーを出す(先頭車を問題にしています)
信号機のある交差点待機で先頭車なのに信号機が青になってウィンカーを出す。
特に左折の場合、横に並んでいる人やバイクなどの飛び出しがないようウィンカーは出しておかないと事故につながります。

 

動画は、スポーツジムへの行きと帰りですが、往路時 おばちゃんドライバーが路地から出てきますが、道路標識(一時停止)&道路標示(止まれ)無視で道路を横断します。
ドラレコは広角レンズを使っているので離れて見えますが、こちらがスピードを出していたら間違いなく衝突です。

復路は、私は右折するので交差点到達直前にウィンカーを出していますが、正面先頭車のタクシーは曲る直前に右折ウィンカーを出しています(プロの運転手と言えません)

ここの交差点は対向車(先頭車)のウィンカーの有無により、確立50%で交差点中央で待たされます。 予めウィンカーを出してくれていればすぐ曲がれるのにです。
それだけすぐウィンカーを出さない先頭車ドライバーが多いということです。
もちろん、直進の場合や横断歩道の歩行者の待機に異存はありません。

 

 

確かに高齢者ドライバーの事故多発により、高齢者講習が義務づけには賛成ですが、一部女性ドライバーの資質も問題です。 今のところこちらが気をつけるしかないのでしょうね。