月別アーカイブ: 2025年10月

イオンを騙るフィッシングメールに注意 うっかりクリックするかも!その2

コメントを残す

今月だけでフィッシングメールが50通以上も届きました。最近届くフィッシングメールは、従来のテキスト形式のメールではなく、文字修飾や背景色な色使いが自由にできるHTML形式のフィッシングが急に増えました。

上記のスクショは、先日届いたイオン(AEON)を騙るフィッシングメールです。我が家もイオンカードでイオン傘下にある加盟店(スーパー)や直営ションピングセンターで食材を買うのでよく利用します。なので、〇〇月✕✕日のお支払い金額137,290円というメールが届けば、そんな筈はないと、うっかりメール内の「利用明細を確認」をクリックしてしまいそうです。

落ち着いてメール内容を見ればフィッシングと判断できるものですが、注意喚起を含めて以下の通りメール内容を紹介します。

***************

差出人:イオンカード株式会社 <no-reply-Kojm@info-recruit-card.jp>
宛先:私のプロバイダーメー
件名:次回お引落日は10月29日(水)です。
本文

イオンカードをご利用いただきありがとうございます。次回のお支払い金額のお知らせです。
10月29日(水)お支払い金額
———————–
イオンカード
137,290円
利用明細を確認
————————
Web版での確認はこちら
※ ポイントサービスに関するお問い合わせは、カード裏面に記載の連絡先へお問い合わせください。

アプリ・LINEでも
お支払い金額を確認できます。

アプリを開くだけ!金額確定通知の機能も!
iPhone Apple Store(画像ロゴ)
Android Google Play(画像ロゴ)

いつものLINEで簡単アクセス
LINEミニアプリ
友達追加

低気圧前線による大雨に伴う災害により被害を受けられた地域の皆さまに、謹んでお見舞い申し上げます。皆さまの一日も早い復旧をお祈り申し上げます。
弊社では、被害を受けられたカード会員さま、加盟店さまからのお問い合わせ、ご相談を承っております。詳しくはこちら>

ハンドルネームの設定はこちら>
メール冒頭にハンドルネームが表示されることにより、不審なメールと見分けることができます。
(設定が無い場合はカード名称を表示します)

お客さま情報更新はこちら>
より安心してカードを利用していただくために、定期的なお客様情報(外国籍のお客さまは在留期間などの情報を含む)の更新をお願いいたします。
住所変更がある際は弊社からのご案内が届かない場合もありますので、お早めにお手続きをお願いいたします。

お問い合わせ先(お客さまサポート)はこちら>
※ 本メールは重要なお知らせのため、メール配信を「受け取らない」に設定されている方にも送信しております。

発行者
イオンファイナンシャルサービス株式会社
東京都中央区神田錦町3丁目22番地テラススクエア11階

***************

毎回のことながら、差出人のメールドメイン(@以降)にイオンの aeon.co.jpの文字列がありません。「利用明細の確認」リンク先にイオンの文字列(ドメイン)がない。メール内の①②③④⑤⑥リンク先がすべて同じなのは不自然、企業ではあり得ません。アプリを開くだけ!と言いながら、①②③のApp Store, Google Play, LINEの画像ロゴにリンク無しというのも不自然

そのほか、引落日のメール連絡なのに、関係ない大雨災害のお見舞い文のほかハンドルネーム設定など関係ない項目を詰め込みすぎの感があります。尚、件名「10月お支払い金額のお知らせ」で同じ内容のメールが日を変えて届きました。

文末の「イオンファイナンシャルサービス株式会社」の住所は本物です。いずれにせよ、フィッシングも巧妙さが増してきています。メール事例をいろいろ学習しながら被害に遭わないようにしたいものです。メール内リンクはクリックせず、ブラウザのお気に入りなどから企業サイトを開きましょう。スマホは画面が小さく全体像が見えず、思わずリンクをクリックすることがあるかもしれませんので注意しましょう。

国勢調査2025を装うフィッシングメールに注意 うっかりクリックしてしまうかも!

コメントを残す

先日、上記のとおり国勢調査を装うフィッシングメールが届きました。見栄えもきれいで、本当に巧妙になってきました。国勢調査は国民の義務なので、人によってはうっかりリンクをクリックしそうです。フィッシングメールも、最近はテキストメールではなく、文字色や背景色・文字の大きさや装飾など文章の体裁が整えられるHTMLメールが利用される傾向にあります。ぱっと見で、文章表現におかしなところがなければ完全に企業やお役所からのメールと思ってしまいます。メール内容は以下の通りです(色使いも合わせました)。

***************

差出人:国勢調査オンライン<info@creema.jp>
宛先:プロバイダーのメールアドレス
件名:【期限切迫】国勢調査2025オンライン回答のお願い
本文

 国勢調査ロゴ

 最終通知 

【最終通知】 国勢調査2025 ご回答のお願い

平素より国勢調査へのご協力を賜り、誠にありがとうございます。

重要なお知らせ
現在、お客様からの国勢調査2025の回答が確認できておりません。
国勢調査は、すべての住民を対象とした国家の基幹統計調査であり、回答は法令に基づく義務です。

回答期限について

回答期限はすでに最終段階に入っております。
このまま回答がない場合、統計法第13条に基づき、罰則(過料)の対象となる可能性があります。速やかにオンライン回答をお願いいたします。

📱 スマートフォン・パソコンから簡単に回答可能です。
下記のリンクよりアクセスし、案内に従って回答を完了してください。

今すぐ回答を完了しましょう
🔗 国勢調査に回答する
※クリックすると国勢調査オンラインサイトに移動します

回答期限
2025年10月21日 23:59まで
※期限を過ぎた場合、担当調査員による個別確認や法的手続きが行われる場合があります。

📧 本メールについて

本メールは送信専用です。ご返信いただいても対応できません。
ご不明な点は、国勢調査オンラインお問い合わせ窓口をご確認ください。

© 2025 総务省统计局

***************

国勢調査2025回答の経緯は、9月末 該当区役所から調査員による手渡し配布が開始されましたが、不在だったためポストに「国勢調査のお願い」という封書が投函されていました。回答方法は、同封のマークシートによる国勢調査票の郵送(調査員が回収する場合もあり)、又はインターネット回答の二通りです。回答締切りは10月8日(水)まで。前回同様、インターネットにて回答、設問は全16問。回答は最終の1問を除き、マウスクリックで選択のみ~当ブログにも紹介しましたが、私の場合 記入事項はなく約5分で終了しました。

インターネット回答は、9月25日に回答・送信済。以下のとおり、国勢調査の完了「令和7年国勢調査の回答を受付けました」のメッセージも受信済なので、フィッシングメールにあるような回答を確認できていないというのはあり得ないのです。

ただ、インターネット回答してから一週間後の10月2日、調査員とは情報共有が行われていないみたいで、自宅ポストに「調査への回答はお済ですか」のチラシが入っており、締切り10月8日までに回答が確認できない場合には、改めて回答状況を確認するとありました。確認は調査員の訪問によって行われますが、これらのしくみを悪用した悪徳連中が編み出したフィッシングと思われます。

冷静にみれば、フィッシングメールによく見られる差出人メールアドレスのドメイン(@以降の文字列)が意味不明。件名の【期限切迫】という表現もそぐわない。期限を切って回答を迫ったり、法律をチラつかせ、法的手段に問うなど脅迫まがいの表現も特徴的 国勢調査に回答する」(リンク先)のドメインが意味不明な文字列 メール文章の体裁が派手すぎ、企業・公官庁はこのような何色も利用した色遣いはしません。文末にある「総務省統計局」が「総务省统计局」になっていてフォントがおかしい。

総務省のドメインは、主に「soumu.go.jp」です。ちなみに「go.jp」は、政府機関や独立行政法人などが使用する、政府機関専用のドメインです。

また、メールにある統計法第13条は、基幹統計調査において、個人や法人等に報告を求めることができることを定めた条文です。調査を求められた者は、報告を拒否したり、虚偽の報告をしたりしてはならないという義務を負い、これに違反した場合は同法第61条に基づき、50万円以下の罰金が科されます。フィッシングも巧妙さが、増してきているように思います。

TSUTAYA「本コレ」アプリへの移行でマイショップの登録出来ずエラー

コメントを残す

TSUTAYAアプリ「本コレ」アプリに移行されアプリが生まれ変わりました。iPhoneにインストールしていたTSUTAYAアプリのクーポンを利用するため、iPhone画面上のアイコンを探したのですが、なぜか見当たりません。ページ送りで何度か画面チェックしたところ何気に目についたのが、冒頭に紹介している見慣れない「本コレ」アプリのアイコンでした。

ネットで調べたところ、7月22日よりTSUTAYAアプリが、「本コレ」アプリに移行~アップデート開始された由。その後アクセス集中でトラブルになり、9月28日に再開されたとの紹介記事がありました。私が気がついたのは今月に入ってからですが、TSUTAYAアプリをインストール済のユーザーに対して、順次アップデートが進められていたようです。

私がこのアプリを利用しているのは、TSUTAYAのショップで、DVD/BDを借りる場合、TSUTAYAアプリから発行されるクーポンの利用でレンタル料金が格安になるからです。通常料金は、DVD/BDの新作1枚510円(2泊3日)、 準新作1枚440円(7泊8日)、旧作1枚360円(7泊8日)となっています。また、新作・準新作・旧作関係なく4枚まとめて借りると1,200円(1枚当り300円)になります。

クーポンがあると新作・準新作・旧作関係なく1枚110円になります。先の4枚まとめて借りた場合は440円也。1枚のみでもOKですし、10枚借りても1,100円なので大変お得なクーポンなのであります。クーポンはアプリで定期的に発行されており、そのほかコミック全品30冊で1,650円というものもあります。TSUTAYAの実店舗はかなり閉鎖されましたので、動画配信サービスに対抗するための戦略の一つとも思えます。

少々前置きが長くなりましたが、TUTAYAアプリから「本コレ」アプリに移行した後、マイショップの登録が消えていました。お気に入り店舗として登録をしていないと、その店でクーポンを利用することができません。早速、その店の登録手続きを手順通り行ったのですが、何度トライしてもエラーがでて登録できません。

本コレアプリを、一旦アンイストール(削除)後、ストアよりダウンロード&再インストールしたのですが、前アカウントによるログインのためなのかエラーは改善せず。別のメールアドレスで、新規アカウントを作成することで、お気に入り店舗を登録することができました。Vポイントカード(旧Tポイントカード)連携も必要です。なんだか納得できない解決方法です。せめてパスワード変更で解決すれば問題なかったのですが、アプリ内でログイン・ログアウト画面ページが見当たりません。

「本コレ」アプリは、「TSUTAYAアプリ」がリニューアルされたもので、全国の書店と読者をつなぐ本のポータルサイトです。書店検索、書籍の在庫検索、レビュー機能、ランキング、おすすめ機能など、読書生活を便利にするための様々な機能が提供されています

NetflixやPrime Videoなど動画配信サービスも利用していますが、本コレアプリも活用しながら、TSUTAYAのショップで、最新のDVD/BD鑑賞も楽しみたいと思います。

PC用スピーカー Bose Companion20 が購入12年目に故障!中古品で対処し解決しました

コメントを残す

2013年11月25日に購入したBose Companion20(ボーズコンパニオン20)の左スピーカーから音が出なくなりました。付属のコントロール―ポッドのイヤホンジャックにヘッドホンを繋いで聞いても、同じく左の音声が出ていないので、スピーカーの故障ではありません。右スピーカーに内臓されているアンプユニットの不良と思われます。購入後12年目なので故障も止むを得ずです。

※ Bose Companion20 右スピーカーの裏側

Cmpanion20スピーカーは、ビスがなく外筐を接着剤でとめているので分解は大変です。商品は販売されていないので、仮に不良個所が分かってもパーツは入手不可です。このボーズのスピーカーはとても気にいっており、全域(低音から高音まで)おいて、ダンピングが効いているのか、大きな音はもちろんのこと、小さな音で聴いても引き締まったメリハリのあるクリアな音で楽しめます。このボーズの音を一度体感すると、一般的なPCスピーカーの音は陳腐に聞こえます。

なので、なんとか継続使用できないかと思いついたのが中古品購入。入手できれば、システム構成の悪いユニットだけを入れ替えればOKです。新品で購入した時は、26,250円でしたが、ネットで同製品の中古品を探したところ、ソフマップ(Sofmap)は、電源アダプター欠品で14,000円也(税別)。楽天ではフル装備で約19,000円也(税別)とありました。メルカリにもそれに近い価格であっせんがありましたが、提供者が個人対応なので除外。最終的に知名度もあり、PCソフトを店頭で購入したこともあるソフマップにしました。

ソフマップの中古品は、1点しかなくなぜか10日間の限定販売。対象の中古品はソフマップの店頭品です。購入後3ヵ月以内の故障については、返金することも説明にありました。発送は24時間以内とありましたが、物流センターへの移動手続き等で若干日数がかかる旨、注文後に届いたメールで説明がありました。一般的な中古品は2週間位かかることもあるようです。結局、注文してから4日後の午前中に届きました。

店頭品なので、音出しデモに使っていた可能性もありますが、飾っていただけの可能性もあります。店頭品購入のリスクはありますが止むを得ません。届いた中古品はしっかりと丁寧に梱包されていました。

※ソフマップより届いた(佐川急便)中古 Bose Companionn20

まずは、届いた中古品Bose Companion20が正常に動作するか、PCに接続し機能チェックしました。左右から正常に音もでて、コントロープポッドも問題なく操作できました。今回、左側より音が出ていないのは、冒頭で説明した通り、右側スピーカー(アンプユニット内臓)の故障と考え、故障と思われる右スピーカーのみを中古品と入れ替えたところ、左側のスピーカーから音がでるようになりました。左右の音がでると臨場感が全然ちがいます。無事一件落着です。

残った正常な中古品の左スピーカーとコントロールポッドは、今後の故障に備えて予備として保管の予定です。不良の右スピーカー(アンプユニット内臓)は、パーツ抜き取り用に廃棄せず同じく保管。

ちなみに、購入後3年少々でスピーカーシステムに、電源を供給する電源アダプターに物理的な不具合がありました。電源アダプター根元のケーブル被覆(DC18V供給:PC接続側)がめくれて、中の芯線がむき出しになり、今にも切れそうになっていたのです。

購入後、電源アダプターは、机の下に置いたままで動かすことはなく、ケーブルが切れかかるようなストレスを与えたこともありません。被覆材質に問題ありで、3年の経年変化でケーブル被覆がボロボロになる欠陥商品と思われます。

やむなく電源アダプター(パーツ品番748806-0010)を、購入店経由で取り寄せたところ(5,400円)、アダプターDC側ケーブルの根元部分が肉厚の樹脂モールドで覆われていました。メーカー側では把握済みで分かっていたようです。毎日のようにパソコンは使っていますが、その後は何事も問題なく動作していました。12年も経過すれば、故障もやもえないかもw

JAバンクを騙る巧妙なフィッシング 「お客様情報確認と取引目的の確認」至急対応ください

コメントを残す

1ヵ月前に、テキストメールではなく、HTML形式のメールでJAバンクを騙るフィッシングが数通きましたが、最近 巧妙さが増してきているように思います。HTML形式のメールは、文字装飾や色も使えるので全体の体裁がとてもよくなり、企業から届くメールと思ってしまいます。

今回届いたフィッシングは、テキストメールでしたが、ヘルプデスクの連絡先が本物JAバンクの電話番号だったり、耳慣れない「犯罪収益移転防止法」という法律用語を使って、手を替え品を替え攻めてきます。「犯罪収益移転防止法」は、犯罪組織への資金の流れを断つことを目的とした法律で、マネー・ローンダリング(資金洗浄)やテロ資金供与を防止します。金融機関や不動産取引業者などの「特定事業者」は、顧客の本人確認や取引内容の記録、疑わしい取引の監督当局への届出などが義務付けられています。

JAバンクでは、「犯罪収益移転防止法」に基づき、口座開設や共済加入等の際に、お客さまの氏名、住所、生年月日等について確認しています。但し、メールではなく窓口で行われるようですが、これらに則って怪しい悪徳軍団がフィッシングを行っているという訳です。届いたフィッシングメールの内容は以下の通りです。フィッシングメールのパターンをいろいろ紹介することで被害防止の一助になればと思います。

***************

差出人:JAセキュリティシステム <info@gosigosi.com>
宛先:私のメールアドレス(プロバイダーメール)
件名:重要:【お客様情報確認と取引目的の確認】至急ご対応ください【JAネットバンク】
本文

お客様各位、

いつも、JAネットバンクをご利用いただき、誠にありがとうございます。
現在、当行では定期的にお客様の情報確認を実施しています。この確認は、犯罪収益移転防止法に基づき、金融サービスを健全に提供するための重要な措置です。お客様の資産を保護するため、速やかなご対応をお願い申し上げます。

【お客様情報確認のお願い】
お手数ですが、以下のリンクより「お客様情報」および「取引目的」の確認をお願いいたします。確認後、通常通りの取引が可能になります。

▶ お客様情報を確認・回答する。
https://chengzimc.×××/ja-×××-japan

※確認には約1分程度かかりますので、内容に変更がない場合でも必ずご確認いただきますようお願い申し上げます。

【ご対応期限】
確認手続きは至急対応をお願い申し上げます。もし、期限内に確認が行われない場合、お客様の口座に取引制限がかかる可能性がございますので、速やかに手続きをお願い申し上げます。

【ご注意】
確認を一定期間内に行わない場合、取引に制限がかかることがあります。
個別の取引状況に応じて、追加書類の提出をお願いする場合がございます。
確認が完了した後、速やかに通常の取引が可能となります。

【お問い合わせ先】
確認手続きに関するご不明点がありましたら、下記カスタマーサポートまでご連絡ください。

JAネットバンク ヘルプデスク
電話番号:0120-058-098(平日 9:00~17:00/土日祝除く)

今後とも、JAネットバンクをご愛顧賜りますようお願い申し上げます。

***************

いつもの如く見る人がみれば、すぐフィッシングと分かるものですが、怪しいと思ったら、メール内にあるリンク先をクリックしてはいけません。リンクを開くだけでは害が及ばないものが殆どですが、中には開くだけでマルウェアに感染させるものもあります。メールにある要請を本当にしているのか? 疑いがある時はブラウザからJAバンク公式サイトで、確認する事も判別方法の一つです。

差出人のメールドメイン(@以降の文字列)が、gosigosi(ゴシゴシ)ってふざけていますよね。
JAバンクのメールドメインは、「@janetbank.jp」「@webcenter.anser.or.jp」「@otp-auth.net」の3つ。これらメールドメイン以外のメールはJAを装うフィッシングの可能性があり要注意です。また複数届いていますが、都度差出人のメールアドレスが違う。

本文で、「お客様各位」の後に「、」読点があるのも企業メールとしてあり得ません。

期限こそ指定していませんが、一定期間内に行わないと取引制限があるなど定番の脅しの記述あり。

メール内のリンクにjabankの文字列がない。メールに表記されているものと実際のリンク先のURLは違う場合が多いのですが、今回はメールに表記してあるものと同一でした。

メールの文章全体が、企業らしからぬ稚拙な感じがします。「ご対応期限」と「ご注意」の内容がダブってくどい感じがします。「ご対応期限」という表現もおかしい。

文末のJAネットバンク ヘルプデスクの電話番号は本物の実在する連絡先です。実際に電話をかければフィッシングとバレる訳ですが、そのリスクをもってしても旨味があるのでしょうね。逆に、ネット検索等で連絡先が本物とわかれば、あえて電話で確認をしなくても、本物のJAバンクから案内されているものだと信じる人もいるかもしれません。本物の電話番号を明記するところも巧妙です。

JAバンクを騙るフィッシングメールの件名は、ほかにも以下のようなものがあります。
・口座振替結果のご案内
・お客さま情報等の確認について
・ご利用アカウントの確認手続きのお願い
・ご利用口座の安全確認手続きのお願い
・【取引制限防止のため】お客様情報の更新が必要です

パソコンメールだけでなくショートメッセージでも届くことがあるようなので皆さん注意をしましよう。当然ながら、JAバンクと取引のない人には、もろフィッシングと分かりますので問題はありませんw

ノンアルなのにまるで本物ビール!「アサヒゼロ」ほんとに旨い!

コメントを残す

よほどのことがない限り、休肝日はつくらず、毎日かかさず晩酌をしている私ですが、事情あって約3週間前から晩酌?にノンアルコールビールを飲んでいます。飲んだことのある人ならわかりますが、ノンアルは本物ビールの味とはほど遠く、とてもまずいものであります。ノンアル特有の人工的な香りや味が気になります。個人差はあると思いますが、とくに酒好きには抵抗があります。

東京に住む息子が、新しく発売されたアサヒビールのノンアールコール飲料「アサヒゼロ」は、本物のビールとノド越しが変わらないので、ぜひ一度のんでほしいという話がありました。息子も糖尿の気があってノンアルを飲んでいて、いろいろ吟味している中で見つけたビールテイスト飲料だったようです。

先日、行きつけのスーパーに商品があったので、試しに「アサヒゼロ」を飲んだらまっこと(誠)味とノド越しは本物ビールそのもの! 従来のノンアルとは全く別物で段違いにおいしかったです。アルコールゼロなのに、言われなければ分からないほど、ビールの味をしっかり再現したノンアルコールビールなのです。これだったら、ビール好きの人もイケます。

「アサヒゼロ」は2024年10月1日、アサヒビールより、全国で発売されたものです。新発売からすでに1年経過していますが、毎日かかさず晩酌はキリンビールの発泡酒「本麒麟」(アルコール度6%)を飲んでいますので、ノンアルを飲む機会がありません。商品の存在も知りませんでしたが、冒頭に述べた通り、諸般の事情でノンアルを飲まざるを得ないことがあって(近々その理由は当ブログ内で紹介の予定)息子経由でアサヒゼロを知り飲むに至った次第です。

健康志向のためとか、一時禁酒せざるを得ない時、車の運転で飲酒できない時 等々、様々シチュエーションでお酒が飲めないことがあります。私もこの歳まで、いろいろなメーカーのノンアルのビールを飲んできましたが、いずれも似たような不味い味で、本物のビールとはかなり違います。とても飲みたい気持ちになれません。しかし、「アサヒゼロ」はビール好きの酒飲みも、満足できるノンアル飲料と思います。

アサヒゼロはなぜ旨いのでしょうか!メーカーの言葉を借りると、国産麦芽を使用し、「濃厚なビールを一度醸造してから、アルコール分を完全に取り除き、通常の倍以上のうまみ成分を残す」という「ブリューゼロ製法」によって、アルコール分0.00%を実現した飲料であります。

つまり、今までのノンアルのビール製法は、最初からアルコールを含まない商品として作られますが、「アサヒゼロ」は、通常のビールを醸造した後に、アルコール分だけを抜く商品だと言う訳です。価格は、発泡酒と比べてやや割高で一般的なビールよりは安いってところです。

ノンアルコールビールは、健康志向やダイエットに向けた商品も数多く発売され、各社努力を重ねて新商品が登場してますが、本物ビールにはどうしてもいまひとつの感が拭いきれません。

ノンアルビール「アサヒゼロ」100ml当りの栄養成分も、本物ビール(本麒麟)と比べても、アルコール分がないのでカロリーは低いものの、成分内容にそれほど差はありません。糖分・炭水化物は本物ビールより多くなっています。

*アサヒビールのノンアル「アサヒゼロ」の100ml当りの栄養成分表示

*いつも飲んでいるキリンビール アルコール度6%「本麒麟」の栄養成分表示

ちなみに「アサヒゼロ」と同じくアサヒビールのノンアル「アサヒドライゼロ」がありますが、製法が違い、麦類を使用しせず大豆ペプチドを使用。アルコール、カロリー、糖質、プリン体、人工甘味利用の五つのゼロを実現した商品です。こちらも飲んだことがありますが、やはりノンアル特有の人工的な味や香りはぬぐいきれません。アサヒゼロの方に軍配があがります。