2020年08月21日

ランサムウェアの予防策と暗号化されたファイルを復旧するツール

ランサムウェアはマルウェア・ウィルスの一種で、感染するとコンピューター内のファイルが暗号化されて、使えない状態になってしまいます。
「元に戻してほしかったら、ビットコインや銀行振込などの金銭を支払え」というような、身代金を要求するものです。
ウィキペディアによると、最初のランサムウェアは1989年に作られたものということで、かなり昔からあったものですが、2018年〜2019年頃からは従来の不特定多数攻撃から企業・組織への攻撃に移行しているようです。
 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について:IPA 独立行政法人 情報処理推進機構


もちろん、企業・組織への攻撃に移行しているから、個人で使っているパソコンはもう安心とうことではないので、個人であっても企業・組織であっても、注意し予防することは必要です。
SC200821141940.png


ランサムウェアの被害に遭わないための予防策


ランサムウェアの感染リスクをできる限り低く抑えること、それでも感染してしまったときの復旧手段を持っておくことが、予防策になります。


1)データのバックアップ
ランサムウェアに感染してコンピューター内のファイルが使えなくなった場合、身代金を支払わないとすれば、基本的には、コンピューターを初期化してOSからセットアップし直しするしかありません。
コンピューターを初期化すると、当然ですが自分で作ったファイル・データは、すべてなくなってしまいます。
また、身代金を支払ったとしても、本当にコンピューターを直してくれるのか分かりません。
次の見出しで書いている復元ツールで回復する可能性もありますが、新しいランサムウェアには対応できていないかも知れませんし、そのランサムウェアに対応していたとしても、すべてのファイルを回復できるとは限りません。
やはり普段から必要なデータのバックアップを取っておくことが、最も重要な予防策になります。


2)基本的なマルウェア・ウィルス対策
ランサムウェアに感染リスクを低く抑える方法は、他のマルウェア・ウィルスに対する対策と同じです。


・Windowsやセキュリティソフト、各種ソフトウェアは最新版を適用しておく

・怪しいメールの添付ファイルを不用意に開かないようにする

・危険なサイトを見ないようにする


このような基本的なことを、心がけておきましょう。


ランサムウェアに暗号化されたファイルを復旧するツール


ランサムウェアに感染してしまったときに、ファイルを復元できるツールが、セキュリティソフトメーカーなどから、いくつか公開されています。
(一部は有料のツールです)
上でも書いたように、すべてのランサムウェアに対応しているとは限りませんし、対応していたとしても、すべてのファイルを復元できるとは限りませんが、もしものときには、こういったツールがあることも覚えておくと役立つかもしれません。



Trend Micro

AVG

The No More Ransom Project

ランサムウェアセンター



にほんブログ村 IT技術ブログ フリーソフトへ

2020年01月12日

データを復元できないように消去するフリーソフト

データを見せろと言うと「削除して復元できない」という人がいたり、データを消去して売り払ったハードディスクのデータを復元されて、勝手に売り払ったことがばれてしまった人がいたりと、データの消去と復元について、何やら騒がしい昨今です。


というわけで、ハードディスクやUSBメモリーのデータを復元できないように、完全に消去するソフトウェアを探してみました。
冒頭の一文のせいで、これらのソフトウェアが悪事のために作られたように感じるかもしれませんが、そうではありません。
使っていたハードディスクやUSBメモリーなどを処分するときに、その中の個人情報や会社の機密情報などのデータが、復元されて悪用されないように、安全のために使うものです。
念のため。


DiskRefresher3 SE


DiskRefresher3 SE | ソフトウェア | サポートライブラリ | IODATA アイ・オー・データ機器

Windows2000/XP/Vista/7/8/10に対応しています。
「ご使用のOSを選択してください」をクリックして、インストールしようとしているパソコンのOSを選んで、ダウンロードしてください。
OSの選択でWindows 8.1が選択肢にありませんが、Windows 8を選べば大丈夫です。
SC191219212613.png


使い方など詳しくは、画面で見るマニュアル for DiskRefresher 3を参照してください。


Windowsがインストールされているドライブは消去できませんが、製品版のDiskRefresher3では、CDからの起動に対応していてWindowsがインストールされているドライブも消去できます。


ディスク消去ユーティリティ


「ディスク消去ユーティリティ」インストール不要でシンプルな操作のディスク完全消去ソフト - 窓の杜

Windows7/8/8.1/10に対応しています。
インストール作業は不要で、実行ファイルをダブルクリックして起動すれば、そのまま使えます。
ダウンロードしたファイルを展開(解凍)すると、その中に3つのファイルが入っています。
Snap200111105207.png
「DiskEraseUtil.exe」が実行ファイルです。


使い方は、「@ディスク消去ユーティリティ説明書.pdf」に書いてあるので、目を通しておいてください。
USB-HDD、USBメモリ、SDカード等をドライブ単位で消去するもので、アプリを起動しているドライブ(Windowsがあるドライブ)は、誤操作による消去を防止するため、消去できないようになっています。
Snap200111105107.png


Windowsがインストールされている内蔵ドライブを消去したい場合は、Windows 自動インストール キット(AIK)をMicrosoftのサイトから入手して、WinPEブートメディアを作成するすれば、それも可能です。
詳しくは、ファイルを展開(解凍)したフォルダに入っている説明書に書いてあります。


完全削除


このソフトの動作OSは Windows 95/98/Me/NT/2000/XP/Vista/7 となっていますが、おそらく Windows 8/8.1/10でも動作すると思います。
完全削除 (Complete Delete) for Windows - OasisHalfmoon
6種類の場所からダウンロードできるようになっていますが、「Vectorソフトライブラリからダウンロードする」または「窓の杜からダウンロードする」でダウンロードすると分かりやすいです。
SC200112174630.png


インストール作業は不要で、実行ファイルをダブルクリックして起動すれば、そのまま使えます。
ダウンロードしたファイルを展開(解凍)すると、その中に3つのファイルが入っています。
SC200112175554.png
「CompDel.exe」が実行ファイルです。
「CompDel.chm」がヘルプファイルになっているので、使い方はこのファイルを参照してください。


プログラムの実行にMFC71.DLLとMSVCR71.DLLが必要で、この2つのDLLがない場合はシステムエラーが表示されて起動できません。
VC++ .NET ランタイムインストーラーの詳細情報 : Vector ソフトを探す!
ダウンロードしたファイルを展開(解凍)して、その中の「VCNET_RUNINST.exe」を実行します。
ランタイムは MSVCR70 と MSVCR71 をインストールできるようになっていますが、MSVCR71 の方をインストールすればOKです。
Snap200113153152.png


データの消去(削除)の考え方


通常、ファイルを削除すると、そのファイルは[ごみ箱]フォルダに入ります。
元に戻したいときは、[ごみ箱]でそのファイルを探して、右クリックから「元に戻す」を選ぶと、元に戻せます。
この状態は、ファイルを削除したといっても、アプリから通常の方法では見えなくしているだけで、データはちゃんと残っているので、元に戻すことができるわけです。


ファイル削除の次の段階としては、[ごみ箱]からの削除ということになります。
[ごみ箱]から削除すると、Windows の標準の機能では復元できない状態になりますが、ハードディスクなどの記録領域にデータは残っている状態です。
その記録領域に新しく他のデータが書き込まれない限り、ファイルを復元するツールを使えば、ファイルを復元できます。


復元ツールを使っても復元できないようにするためには、その記録領域に乱数や特定の文字を書き込んで、データを完全に破壊します。
これを行うツールが、ここで紹介したソフトウェアです。


すべて完全に消せるわけではない


完全削除の限界と対処法 - OasisHalfmoonで、「条件ごとの完全削除(完全消去)の可能性」として、消去できないものとして記載されていますが、クラウドで同期しているファイル・特殊用途のファイルなど、消去できない・消去が困難なものもあるようです。


・ FATファイルシステムのファイル → 確実に可能
・ NTFSの暗号化ファイル(EFS) → 疑問
・ NTFSの圧縮ファイル → 疑問
・ NTFSの1kBytes以下(MFTデータストリーム内に収まる)ファイル → 初回データは残存
・ NTFSのスパース ファイル(かなり特殊な用途のファイル) → 不可
・ NTFSの代替ストリーム ファイル(かなり特殊な用途のファイル) → 不可
・ NTFSの上述に当たらない通常のファイル → ほぼ可能
・ DropboxやAmazon S3などのクラウドに格納されたファイル → 不可
・ 編集時にオリジナルのコピーの一時ファイルを作成するソフト(Microsoft WordやExcel等)のデータファイル → 不可


にほんブログ村 IT技術ブログ フリーソフトへ

2019年12月24日

最近届いた詐欺メールのまとめと、だまされないために必要なたった二つの事

詐欺メールは、このブログの記事ネタにしてやろうと思っているので、メールアドレスやドメインで受信拒否といった迷惑メール対策はしていません。
ドメインを含めメールアドレスを変えて送ってくるので、迷惑メール対策も難しいのですが、メールサービス側でブロックしてくれているものもあるようで、そんなに大量に送られてくるわけではないです。
それでも、いろいろなものが送られてきます。


最近受信して、このブログで記事にしたものは以下のとおりです。



いろいろ種類がありますが、おおざっぱに、IDやパスワードなどの情報を盗もうとするもの、だましてお金や仮想通貨を盗ろうとするもの、の2種類と考えられます。
ひょっとしたら、ウィルスなどのマルウェアに感染させようとするものも交じっているかもしれません。


詐欺メールにだまされない方法


詐欺メールかどうかを見分ける方法はいくつかあって、このブログでもその方法や、怪しい部分を書いたこともあります。
でも、書いていて、ひょっとしたらそれは、詐欺メールを作っている奴らに、「ここを直したらバレないメールがつくれるよ」と、教えているようなものかもしれないと感じることもあって、最近はあまり書かないようにしています。
このブログの記事を参考にしたとは言いませんが、最近はだます側も腕を上げてきていて、けっこう上手にメールを作って送信してきます。


このような現状で、詐欺メールにだまされない方法ですが、それは意外と簡単で、二つのことを守れば大丈夫です。


1)お金や仮想通貨を要求するものは、『無視する』


「宝くじやiPhoneが当たりました」とか、懸賞に応募もしていないのに当選することはありません。
「エッチな動画を見ている姿を録画しました」とか嘘です。
メールではないですが、ウェブサイトを見ていて「利用登録ありがとうございます。料金を支払ってください」とかも嘘です。


この手のものは、無視すればOKです。


2)IDやパスワードなどの情報を盗もうとするものは、『メール文中のリンクを開かない』


パスワードなどの情報を盗もうとするメールは、個人情報が流出したとか、アカウント情報を修正しないといけないとか、それらしい理由を付けて偽のウェブページに誘導して、パスワードなどを入力させます。
ならば、だまされない方法は簡単です。
メール文中のリンクをクリックして開かなければいいだけです。


そういったメールを受け取って、本当かどうか心配なときは、そのサービスのウェブサイトを、ブックマークから開くか、ネット検索して開いてみれば分かります。
個人情報の流出があったり、アカウント情報の修正などが必要であれば、そのサービスのウェブサイトに必ず通知が表示されているはずです。
そこで対処すればいいのです。


1)で書いた「何か商品が当たりました」というのは、懸賞サイトなどをやっていると、見分けが付かないかもしれません。
その場合でも、応募した懸賞があるウェブサイトを、同じようにブックマークから開くか、ネット検索して開いてみれば、本当に当選しているか分かります。


東京オリンピックのチケットの当選通知(本物)も、メール文に手続きのためのリンクは貼っていないそうです。
本物のメールだろうが、偽物のメールだろうが、メール文中のリンクを開かないことで、だまされることはなくなります。


以上の二つが、だまされないために必要な事です。
詐欺メールは、慣れてくると「嘘だな」と分かるようになってきますが、なかなか巧妙になってきていますので、くれぐれもだまされないようにお気を付けください。



にほんブログ村 IT技術ブログ フリーソフトへ

2019年12月23日

「Amazon Services Japan重要情報についての通知」は詐欺メールです

8月に来たメールですが、Amazonアソシエイトの審査リクエストの通知を装った詐欺メールです。
だまそうとする対象が、ブログなどでAmazonアソシエイトを利用している人に限定されるので、ちょっと珍しいです。
半面そこまでやるかと、あきれてしまいます。
これは、Amazonアソシエイトの登録情報を盗もうとする詐欺メールと考えられますが、スパイウェア・ウィルスなどに感染させることを目的としている危険性もありますので、メール文中のリンクは、絶対に開かないでください。
SC191223194102.png


メール文の中の「ロクインアカウント」の部分をクリックすると、フィッシング詐欺ページが開くようになっています。
(「ログイン」を「ロクイン」と間違っているので、少しレベルの低い詐欺メールかも)
そのページでIDとパスワードを入力すると、Amazonアソシエイトの登録情報が盗まれて、Amazonアソシエイトの収益を奪われてしまうかもしれません。


「ロクインアカウント」の部分にマウスカーソルを乗せると、リンク先のアドレスが表示されますが、そこには「hentai wonderland(へんたい ワンダーランド)」の文字が・・・
アダルトサイトへの誘導かもしれませんが、いずれにしてもリンクは開かない方がいいです。
SC191223194305.png


メールの内容


【件名】
Amazon Services Japan重要情報についての通知

【本文】
審査リクエスト 

重要なガイドライン
審査をリクエストする前に、対象ページに広告コード存在し、そのページがポリシーに準処していることをご確認ください。このページがポリシー違反に該当しないと考える根拠がある場合も、審査をリクエストできます。審査にかかる時間は通常1週間ですが、それより長くなる場合もあります。

ロクインアカウント

ガイドラインで示されたあらゆる手順実施したうえで、このページを審査をリクエストします。

今後とも、 Amazon.co.jpをよろしくお願いいたします。



----------------------
Amazon.co.jpカスタマーサービス
http://www.amazon.co.jp/marketplace


にほんブログ村 IT技術ブログ フリーソフトへ

格安スマホにして使えなくなったワンタイム認証用メールアドレスが変更できた

4年と少し前に、ドコモのガラケーからSo-netのいわゆる格安スマホに変えて、ほとんど困ることはなかったのですが、1つだけどうにもならなくて、あきらめていたことがありました。
楽天銀行のワンタイム認証用のメールアドレスが、ドコモのメールアドレスから変更できないことです。


楽天銀行のウェブサイトには、ワンタイム認証用のメールアドレスを変更できるページがありますが、いざ変更しようとすると、ワンタイムキーが、今はもうないドコモのメールアドレスに送信されてしまい、ワンタイムキーを受け取ることができません。
当然ですが、これではワンタイム認証用のメールアドレスを変更することはできません。
とりあえず、ワンタイム認証を必要とする手続きは当面なさそうだし、4年前には、それでいったんそのまま放置することにしました。


それが最近になって、スマートホンに楽天銀行のアプリを入れておくと便利そうだなと、インストールしてみたところ、そのアプリの初期設定で、ワンタイム認証が必要ということが分かりました。
というわけで、4年ぶりにワンタイム認証用メールアドレスの変更にチャレンジしてみました。
結論からいうと、変更できました。


楽天銀行で使えなくなったワンタイム認証メールアドレスを変更する方法


1)楽天銀行のウェブサイトにログインして、ページ上部の[登録情報の変更]を開きます。
Snap191222235116.png


2)左側のメニューの中の[メール設定]を開きます。
Snap191222235222.png


3)[各種サービス設定の確認/変更]ボタンをクリックします。
Snap191222235310.png


4)登録中のメールアドレスが表示されている右下の[再設定手続きをする]ボタンをクリックします。
Snap191222235348.png


5)登録中のメールアドレスの右側の「選択してください」のところをクリックして、新しくワンタイム認証用に利用したいものを「利用する」に変更して、使えなくなったメールアドレスを「利用しない」に変更し、[次へ(確認)]ボタンをクリックします。
Snap191222235436.png


6)暗証番号と生年月日を入力して、[申し込む]ボタンをクリックします。
Snap191222235630.png


7)「※楽天銀行で確認後、24時間以内に変更が反映されます。」と表示されて、作業完了です。
Snap191222235721.png


一度ログインし直して、4)のページを見てみると、変更したメールアドレスのところが「再設定手続き中」になっていました。
Snap191222235754.png


ちなみに、この方法は私が気付かなかっただけで、きっと4年前にもあったのだろうと思います。
気付かなかった言い訳をすると、4)の画面で登録中のメールアドレスの右側に[設定変更]というボタンがあって、そちらに先に目が行ってしまうのです。
この[設定変更]ボタンで変更しようとすると、冒頭で書いたように、変更するのにワンタイム認証が必要になって、ワンタイムキーが受け取れないという状況におちいります。



にほんブログ村 IT技術ブログ フリーソフトへ

2019年12月21日

SAISON CARDカード【重要:必ずお読みください】はフィッシング詐欺メールです

クレジットカード情報が外部に流出した可能性があるので確認するように、という内容のメールです。
「SAISON CARDカードダイレクトをご利用いただき、誠にありがとうございます」というタイトルでも、同じ内容のメールが送られています。
これは、クレジットカード情報を盗もうとする詐欺メールと考えられますが、スパイウェア・ウィルスなどに感染させることを目的としている危険性もありますので、メール文中のリンクは、絶対に開かないでください。
SC191220205018.png


メール文の中の「Netアンサーパスワ会員検証ログイン」の部分をクリックすると、フィッシング詐欺ページが開くようになっています。
そのページでIDとパスワードを入力すると、その情報が盗まれてクレジットカードを勝手に使われてしまいます。


本文には「SAISON CARD」の名称が入っていて、SAISON カードが対象になっていますが、同じような内容で他のクレジットカード名でも送信されていると考えられます。
そのような場合も、メール文中のリンクは絶対に開かないで、どうしても気になる場合は、そのクレジットカードのウェブサイトを、ブックマークから開くか、ネット検索して開くかして、カード情報の流出がおきていないか確認してください。


メールの内容


【件名】
SAISON CARDカード 【重要:必ずお読みください】

または
SAISON CARDカードダイレクトをご利用いただき、誠にありがとうございます

【本文】
2019/12/20 4:15:47

SAISON お客様

NO:62743

いつも「Netアンサー」をご利用いただき、ありがとうございます。
弊社では日頃より、カード会員の皆様にご迷惑がかからないことを最優先に、24時間365日体制でカードの不正使用を検知するシステムにて、ご利用状況をモニタリングさせていただいております。
最近、当社のクレジットカード情報がウェブサイト上で外部に流出した可能性があり、現在、カードの販売が疑わしいかどうかを確認しています。
私たちはあなたのカード保持者に、完全な個人情報を確認することを要求します

Netアンサーパスワ会員検証ログイン


※このメールはNetアンサーから自動配信しております。
※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。


にほんブログ村 IT技術ブログ フリーソフトへ

2019年09月18日

英文メールを翻訳してみたらイギリスの宝くじが当たっていた

何やら英文のメールが届いていました。
差出人は「Mrs. Elizabeth Allen. (Secretary)」。
メールのタイトルは「UK LOTTERY PROGRAM」。
日本語にすると、秘書のエリザベス・アレン夫人から、イギリスの宝くじプログラムというタイトルで送られてきたということになります。


メール文面を英文そのままで、のっけておきましょう。

UK LOTTERY PROGRAM
DEAR SIR/MADAM,

We are pleased to inform you about the result of our Lottery DRAWS HELD on the 19/12/2018 and announced on 02/01/2019. Your e-mail address
attached to ticket number 27522465896-532 with serial number 652-662 drew lucky numbers 7-14-18-23-31-45 which consequently won in the 1st
category. You have therefore been approved for a lump sum pay of GBP1.3Million note that. All participants in this lottery program have
been selected randomly through a computer ballot system drawn from over 200,000 companies and 400,000,000 individual email addresses from all
search engines and web sites.

This promotional program takes place every year, and is promoted and sponsored by eminent world personalities like the (SULTAN of Brunei,
Bill Gates of Microsoft Inc and other corporate organizations). This is to encourage the use of the internet and computers worldwide. For
security purpose and clarity, (we advise that you keep your winning Information confidential until your claims have been processed and your
money remitted to you. ) This is part of our security protocol to avoid double claims and unwarranted abuse of this program by some
participants. We look forward to your active participation in our next year USD500 million slot. You are requested to contact our LOTTERY
COORDINATOR:

Mr. Christopher Wilfred
E-Mail: christopherwiilfreddukk@englandmail.com

All winnings must be claimed not later than 30/09/2019. Please note, in order to avoid unnecessary delays and complications, remember to quote
your WINNING NUMBERS, SERIAL numbers, and TICKET numbers in all correspondence. Furthermore, if should there be any change of address do
inform our agent as soon as possible.

Congratulations once more and thank you for being part of our promotional program. You are required to reply to this email:
christopherwiilfreddukk@englandmail.com for further details.

NOTE: YOU ARE AUTOMATICALLY DISQUALIFIED IF YOU ARE BELOW 18 YEARS OF
AGE.

Sincerely yours,

Mrs. Elizabeth Allen. (Secretary)


Google翻訳で訳してみると、こんな感じです。

英国の宝くじプログラム
親愛なるサー/マダム、

2018年12月19日に開催され、2019年2月1日に発表された宝くじ抽選結果についてお知らせいたします。メールアドレス
チケット番号27522465896-532のシリアル番号652-662に添付されたラッキーナンバー7-14-18-23-31-45が描かれ、その結果、1位に当選しました。
カテゴリー。したがって、あなたはGBP130万の一時金の支払いを承認されました。この宝くじプログラムのすべての参加者は
20万社以上の企業から集められたコンピューター投票システムと、すべてからの400,000,000の個別の電子メールアドレスからランダムに選択された
検索エンジンとウェブサイト。

このプロモーションプログラムは毎年開催されており、(ブルネイのスルタン、
Microsoft Incおよびその他の企業組織のBill Gates)。これは、世界中のインターネットとコンピューターの使用を奨励するためです。ために
セキュリティの目的と明確性(申し立てが処理され、
お金が送金されました。 )これは、一部の人によるこのプログラムの二重請求や不当な悪用を避けるためのセキュリティプロトコルの一部です
参加者。来年の5億米ドルのスロットへの積極的な参加をお待ちしております。宝くじに連絡してください
コーディネーター:

クリストファー・ウィルフレッド氏
電子メール:christopherwiilfreddukk@englandmail.com

すべての賞金は、2019年9月30日までに請求する必要があります。不必要な遅延や合併症を避けるために、引用することを忘れないでください
すべての通信で当選番号、シリアル番号、およびチケット番号。さらに、アドレスの変更がある場合は
できるだけ早くエージェントにお知らせください。

おめでとうございます。プロモーションプログラムにご参加いただきありがとうございます。このメールへの返信が必要です:
詳細については、christopherwiilfreddukk @ englandmail.comをご覧ください。

注:18歳未満の場合、あなたは自動的に失格となります
年齢。

敬具、

エリザベス・アレン夫人。 (秘書)


簡単に言うと、「イギリスの宝くじの1等(GBP1.3Million)が当たったので、受け取りたかったら連絡しろ」みたいな内容です。
ちなみにGBPはイギリスの通貨ポンドの略で、1.3Millionは130万、今だいたい1GBP=135円なので、1億7千5百5十万円ぐらいが当たったことになります。(イェイ


まあ、昔からある詐欺なんですけどね。
 「賞金が当たった」という詐欺的なDMに注意!−全国の消費生活センターに寄せられたDMの分析をふまえて−(発表情報)_国民生活センター


これにだまされて返信すると、個人情報を盗まれ、保証金とかでお金を取られて、結局賞金は受け取れません。
最悪の場合、クレジットカードの引き落としが止まらないといったこともあるようです。
だまされる人は少ないと思いますが、絶対に返信したりしないようにしてください。
もし、被害にあってしまった場合は、
「ご相談は、お住まいの自治体の消費生活センター等にお問い合わせください。」とのことです。


分かっていても、ひょっとしたら本当に当たったのかもと、少し考えてしまう自分が悲しい・・・。



にほんブログ村 IT技術ブログ フリーソフトへ

2019年08月01日

「7pay」のパスワードリセットは、案内メール文のリンクからやってはいけません

7pay の不正利用の対策として、7iDユーザーのパスワードをリセットするという方法がとられたようですが、これによって 7pay の残高もリセットされてしまった人もいるようです。
運営者のセブン&アイ・ホールディングスの見解としては、パスワードをリセットする際に、ユーザーが誤って「既存のIDを指定しないで新規登録してしまったため」としています。


私は 7iD を利用していないので、パスワードをリセットするページを見ていませんが、ユーザーが誤って新規登録してしまうことは十分に予測できたはずなので、新規登録させないようにしつこく確認させる仕組みが、必要だったんじゃないかと考えています。
(私もやってしまいそうな気がします)
ただし、元のIDは生きているはずなので、誤って新規登録してしまった人は、もう一度元のIDでパスワードリセットすればいいはずです。


ゆうちょ銀行もセキュリティ強化策?


ゆうちょ銀行から、「セキュリティーを高めるためにシステムのバージョンアップを行ったので、口座の更新をしてください。」という内容のメールが届きました。
SC190801112253.png


結論から言うと、これはゆうちょ銀行をかたった偽メールで、口座情報を盗もうとするものです。
口座の更新をしないで、メールを削除してください。


この偽メールはなかなか巧妙で、差出人のメールアドレス「information@jp-bank.japanpost.jp」もゆうちょ銀行っぽいし、「すぐに更新します」のリンク先も https で始まるセキュアなアドレスになっています。
メール文の冒頭部分は説得力がイマイチですが、まあそこそこ日本語になっています。


ただし、文章に使われているフォントは、日本語のフォントではありません。
日本語に見えますが、普段使っているフォントとちょっと違います。
試しに、右クリックから「ソースを表示」してみると、このフォントの表示に対応していないようで、思いっきり文字化けします。


メールの全文を載っけておきます。

最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステムのバージョンアップを行いました。
すぐに口座の更新をお願いします。


すぐに更新します ←(ここにリンクが埋め込まれています)


【ゆうちょ銀行の商品・サービスに関するお問い合わせ】
 ゆうちょコールセンター
 0120-108421(通話料無料)
 <受付時間>
  平    日:8:30〜21:00
  土・日・休日:9:00〜17:00
  ※12月31日〜1月3日は、9:00〜17:00
  ※携帯電話・PHS等からも通話料無料でご利用いただけます。
  ※IP電話等一部ご利用いただけない場合があります。


【ゆうちょダイレクトに関するお問い合わせ】
 ゆうちょダイレクトサポートデスク
 0120-992-584(通話料無料)
 <受付時間>
  平    日:8:30〜21:00
  土・日・休日:9:00〜17:00
  ※12月31日〜1月3日は、9:00〜17:00
  ※携帯電話・PHS等からも通話料無料でご利用いただけます。
  ※IP電話等一部ご利用いただけない場合があります。


【ゆうちょPayに関するお問い合わせ】
 ゆうちょPayサポートデスク
 0120-387-188 (通話料無料)
 <受付時間>
  平    日:8:30〜21:00
  土・日・休日:9:00〜17:00
  ※12月31日〜1月3日は、9:00〜17:00
  ※携帯電話・PHS等からも通話料無料でご利用いただけます。
  ※IP電話等一部ご利用いただけない場合があります。


【mijicaに関するお問い合わせ】
 mijicaデスク
 0120-504-186(通話料無料)
 <受付時間>
  9:00〜17:00
  ※1月1日休み
  ※携帯電話・PHS等からもご利用いただけます。
  ※IP電話等一部ご利用いただけない場合があります。
  ※上記が繋がらない場合:03-5996-1282(有料)


【5月7日からの投資信託サービス変更に関するお問い合わせ】
 サービス変更に関する専用コールセンター
 0120-187-222(通話料無料)
 <受付時間>
  9:00〜18:00(土・日・休日・12月31日〜1月3日を除く)
  ※携帯電話・PHS等からも通話料無料でご利用いただけます。
  ※IP電話等一部ご利用いただけない場合があります。


【投資信託のしくみ・取扱商品に関するお問い合わせ】
 投資信託コールセンター
 0800-800-4101(通話料無料)
 <受付時間>
  9:00〜18:00(土・日・休日・12月31日〜1月3日を除く)
  ※携帯電話・PHS等からも通話料無料でご利用いただけます。
  ※IP電話等一部ご利用いただけない場合があります。


■━━━━━━━━━━
 株式会社ゆうちょ銀行
 東京都千代田区丸の内二丁目7番2号


パスワードやアカウント情報の更新は、メール文のリンクからやらない


7pay の不正利用の対策で、パスワードリセットが行われているタイミングなので、こういったメールは増えて、いろいろなサービスをかたったものが来ると思います。
7pay のパスワードをリセットするように案内する偽メールも送られてくるかもしれません。
また、上のゆうちょ銀行をかたったメールのように、情報を盗もうとする偽メールは巧妙化しているので、偽メールだと見抜けないものだと考えた方がいいと思います。


では、どうしたらいいのか。


パスワードを変更してくださいとか、アカウント情報を追加や変更してくださいといった案内メールが来たら、たいていはそのメール文に変更手続きのアドレスやリンクの埋込みがあって、そこをクリック(モバイル端末だとタップ)したら手続きできるようになっていますが、それを使わないというのが正解です。


案内メールが来たら、そのサービスの Webサイトを Google などで検索して探すか、できれば普段からブックマークしておいて、そのWebサイトで手続きできるページを見つけて手続します。


確かにこれは面倒くさいですが、そのようにすれば偽メールにだまされる心配はありませんし、だまされて情報を盗まれたら、もっと面倒くさいことになります。


手続きのページは分かりやすいところにあるはずなので、もしWebサイトに手続きのページが見つからないときは、その案内メールが偽物だと思っていいんじゃないかと思います。


と、記事を書き終えてみたら、7pay が9月末までで終了のネットニュースが流れてきました。
賢明な判断と言えるでしょうか。



にほんブログ村 IT技術ブログ フリーソフトへ

2019年06月07日

bitFlyer をかたる詐欺メールかと思ったら、そうじゃなかった

bitFlyer から「ご本人様情報の追加登録のお願い」というメールが届きました。
SC190607094445.png


私は bitFlyer に登録して利用(数千円だけ)していますが、
(はいはい、いつものフィッシングメール(詐欺メール)ですね。)
(引っかからないないよ〜。)
この手のID・パスワード・個人情報などを盗もうとするメールはよく来るので、今度は bitFlyer をかたってきたか、と思いました。


メールの内容を見ると、送信者のメールアドレス、宛先のメールアドレス、日本語の文章など、およそ詐欺メールとは思えないほど完璧です。
詐欺メールには、どこかに怪しいおかしな部分があるものですが、そういうところがありません。
(詐欺メールもここまで上達したのか)と感心したり、危機感を覚えたり。


ところが、このメールは個人情報などを、だまし取るためのサイトを開くリンクがない。
いや、わかりずらい。
詐欺メールだとすると、せっかくここまで完璧にしたのに、肝心なところが致命的に弱いです。
それらしいリンクは、bitFlyer のロゴマーク部分の1か所だけです。
そのロゴマークにマウスカーソルを乗せると表示されるアドレスは、セキュアなURL「https〜〜」じゃなく「http〜〜」となっています。
(やはり詐欺メールか?)
SC190607100643.png


ところが、そのロゴマークをクリックしてみると、表示されるページのURLは、セキュアなURL「https〜〜」となっています。
SC190607100934.png
通常の詐欺メールでは、クリックして表示されるページのURLは「http〜〜」になっているので、「http」と「https」の使い方が逆です。
詐欺メールでクリックして表示されるページのURLが「https」になっているケースも、ないわけではないですが・・・。↓
久しぶりに届いた[LINE緊急問題]メールは進化していた


うん、どうもこのメールは、詐欺メールじゃなくて本物っぽいです。


念のため、ブラウザでブックマークしている bitFlyer のサイトを開いてみると、メールにあった「情報の追加登録」のメッセージが表示されました。
SC190607112712.png
やはり、詐欺メールしゃない本物のメールだったようです。


最近は詐欺メールが多いので、この手のメールが来ると混乱しますが、考えてみると、この bitFlyer のメールのように、個人情報などを入力させるページへのリンクをメール文の中で分かりにくくするのは、好感が持てます。
詐欺メールじゃなさそうと思っても、メール文中のリンクをクリックしてID・パスワードを入力するのは、けっこう抵抗があります。
そのサービスを利用している人なら、Webサイトはブックマークしているはずなので、いっそのことメール文の中にはリンクがなくてもいいはず。


他のWeb上のサービスでも、詐欺メールじゃない今回のような「情報を追加登録してください」というようなメールがありますが、bitFlyer のようなメールの作り方をしてくれるといいなと思います。
ユーザーはそのメールを見て、ブックマークからWebサイトを開いてから、情報を登録するという形が一般的になれば、詐欺メールの対策にもなります。


といったわけで、bitFlyer はメールの送り方を見る限り、信頼できる会社だと思います。
仮想通貨を始めるなら、bitFlyer をおすすめしたいところですが、残念ながら現在、新規のお客様の登録を自主的に停止しているとのことです。
SC190607114600.png


bitFlyer いいと思うんですけどね。



にほんブログ村 IT技術ブログ フリーソフトへ

2019年02月13日

久しぶりに届いた[LINE緊急問題]メールは進化していた

LINEをかたる詐欺メールは、これまでに2度届いています。

1回目 2017年12月11日
[LINE] 問題報告メールは偽物で、パスワードを盗もうとするものです

2回目 2018年09月04日
LINEからの「【緊急報告】重要なお知らせ」メールは偽物で危険です

ぽつりぽつりと、忘れたころに届く感じです。

SC20190213141009.png

今回のメール文はこちら ↓
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
https://www.vbnorqpline.com/iz/ansquns/gamesdsv/authsuppg〜〜

この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から20時までです。
--------------------------------------------------------------------------------
LINE
LINE Corporation
--------------------------------------------------------------------------------


異常ログインがあったため、安全認証をうながすという内容にしては、全体的にリラックスした文章になっていますが、過去2回の文章と比べると、日本語が少し上達しているのが分かります。
どこかの翻訳サイトで翻訳しているのだろうなと思っていましたが、Google翻訳などは翻訳精度が改善されてきているので、その成果なのかもしれません。

差出人のメールアドレスは相変わらずで、LINE公式からのメールとは、とうてい思えません。

一番進化しているのは、メール文の中のリンクURLです。
文章中に見えているURLは「https//〜〜」で始まるセキュアなURLでも、実際のリンク先URLは「http//〜〜」となっているのが、これまでの詐欺メールの特徴でした。
ところが、今回のメールは実際のリンク先も「https//〜〜」で始まるセキュアなURLになっています。

SC20190213144234.png

「https//〜〜」で始まるURLのサイトは、通信内容が暗号化されるため、第三者が通信内容をのぞき見ることができませんが、そのサイトの運営者は通信内容(入力されたパスワードなど)を見ることができるのかもしれません。
加えて、httpは誰でも無料で取得できるらしいです。

これからは、実際のリンク先が「https//〜〜」になっているからといって、詐欺メールじゃないという判断は、してはいけないということになります。
気を付けることにしましょう。



にほんブログ村 IT技術ブログ フリーソフトへ
ブログ内を検索
ファン

最新記事
カテゴリー
最新コメント
ツイッター
広告設置のお知らせ

当ブログは、Amazonアソシエイト・プログラムの参加者です。
(Amazonアソシエイト・プログラムは、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムです)
記事内で使用している画像の一部は、Amazonの商品画像を使用しており、その商品へのリンクになっています。

また、その他のアフィリエイト・サービス・プロバイダなどの広告も表示しています。
当ブログをご覧の際は、cookie を有効にし、Webブラウザの広告ブロック機能を使用しないで、ご覧いただきますようにお願いいたします。

プロフィール
ぽん太親父さんの画像
ぽん太親父
建築関係の小さな事務所で、他に適当な人間がいないことから、コンピューター関連の担当をさせられています。 趣味でけっこう長い間パソコンを使っていますが、ちゃんと勉強していないので、うまくいかなくて冷や汗をかくこともしばしば。
プロフィール