パソコンサポートの00H ～社長BLOG～

先日不意に Paypal からメールが届きました。
またフィッシングか？と思ったら、
どう見ても本物のメール。
内容は『ログインしようとしているみたいなので
二段階認証用のこのコードを入れてね♪』というもの。

要は二段階認証を有効にしていたので、
誰か第三者がログインを試みたので、
二段階認証用のコードを送信してきたようです。
ということは少なくともパスワードは突破されています。

Paypal なんてなんのために作ったんだろう？
と自分でも不思議なのですが、
ある程度セキュリティはかけた上で、
ほったらかしにしてたみたいですね。

残高もなくログインもされなかったので、
使われているパスワードが漏洩してるということがわかったので、
犯人の方ありがとうねという状態なのですが、
もしこれが二段階認証をかけていなかったら…
どんなことになっていたかと思うとぞっとします。

皆様くれぐれも二段階認証かけられるものは、
必ずかけるようにしておいてください。
あと、パスワードの使いまわしも避けるようにしてください。

昨日の夕方頃に滋賀県大津市のお客様からお電話があり
変なファイルを開いてしまったかもしれない…とのことでした。

何度も何度も言いますが

• メールで送られてくるリンクはすべて偽物です
• メールに添付されてくるファイルはすべてウイルスです

とこれぐらい疑っても大丈夫です。
まず、絶対になにも開かないという考えが大事です。
不安なら開かない、わからないなら開かない、
わかった気になって開かない、わかってても開かない…

『知ってる人から来たメールなら大丈夫』は大きな間違いで、
最近のマルウェアは知ってる人から送られたメールを装います。
『日本語で書かれてるメールだから大丈夫』も大きな間違いで
最近のメールは流暢な日本語で書かれています。
あなたはそれほどモテモテでもないし、
あなたはそれほど強運の持ち主でもないし、
あなたはそれほど不運の持ち主でもない。

特に PPAP ( Password 付き ZIP ファイルを送ります、Passwordを 送ります、
Angoka（暗号化）Protocol（プロトコル））というものは厄介で、
セキュリティソフト等が内容をチェックできないために
圧縮ファイルの中身が安全かどうかがわかりません。

送られてきたファイルの拡張子が exe や com 等の実行ファイルはもちろん、
Word や Excel 等のファイルもマクロが埋め込まれていることがあり、
安易に開かないでください。

Emotet については、以下の JPCERT のページが役に立ちます。

マルウェアEmotetの感染再拡大に関する注意喚起

感染しているかどうかのチェックプログラムもありますので、
身に覚えのある方は一度チェックしてみるのもありかもしれません。

Emotet 感染有無確認ツール EmoCheck

追加されているのは以下のの二つ。

『 Cookie 警告をブロック』
『プッシュ通知をブロック』

『 Cookie 警告をブロック』は
訪問時に Cookie を利用しているので受け入れてね
というメッセージを出にくくする機能。
特に訪問した履歴を残す必要がない場合は
必要ない機能だと思います。

大事なのはもう一つの『プッシュ通知をブロック』。
こちらはよく訪問時にこのページからの通知を受け取る。
のような表示を出にくくするもののようです。
実際、これを表示をオンにしていて、
通知を受け取ると『ページが更新されました』みたいなのが出るんですが、
この機能を利用して『あなたのパソコンはウイルスに感染しています』
という 広告 が表示されることがあり、
そこをクリックするとめでたくないっちゅうねん！
悪意のソフトがインストールされたり、
警告メッセージ風の画面が表示されたりする
いわゆる詐欺広告被害にあうことがあります。

本来どちらも善意の機能だったはずですが、
悪い奴が使うととんでもない凶器になります。
特によくわからないという方は
どちらもチェックを付けておくことをお勧めします。
お勧めは上記画像の様な設定です。

先日の『警告詐欺にご注意ください』の投稿ですが
対処方法について書いておきます。

パソコンの場合はとにかくブラウザを終了させます。
方法は色々ありますが、一番確実なのは
タスクマネージャや強制終了の起動です。

やりかたは Windows の場合は、
Shift キーと Ctrl キーと ESC キーを同時に押すと
タスクマネージャが起動します。
この画面で左下を見てもらうと
詳細又は簡易表示とあると思うので、
簡易表示と書かれている方は
そこを押してください。
その状態で出ているブラウザ…
Microsoft Edge や Google Chrome 等、
よくわからないという方は片っ端から、
出ているプログラムを選んで
『タスクの終了』ボタンを押してください。

Mac の場合は Command キーと Option キーと
ESC キーを同時に押すと強制終了
という画面が出ますので、やり方は一緒です。
Safari 等をクリックして強制終了してください。

ただし、もう一度ブラウザを起動した時に、
正常に終了しなかったから復元するか…
という旨のメッセージが出た場合は、
絶対に復元しないでください。
同じ警告詐欺メッセージが出てしまいます。

ネット広告の会社…ちゃんと審査してほしいものです…。

最近、ホームページを見ていると、
なにもしていないのに突然大音量で警告音が出て
電話をかけるように促される…
というご相談が増えています。

これは広告に埋め込まれたスクリプト
（小さいプログラム）によるトリックで、
ホームページを見た瞬間に当該画面を表示します。
表示されているのは警告でもなんでもなく、
ただの警告詐欺の画面です。

絶対にしてはいけないことは、
発信者番号を通知して電話をすること
→相手に自分の電話番号を教えることになります、
個人情報をしゃべってしまうこと
→相手に自分の個人情報を教えることになります、
指示に従って遠隔操作ののソフトをダウンロードすること
→危険なソフトをインストールされ個人情報が抜き取られます、
指示に従いコンビニで POSA カード（プリペイドカード）を購入すること
→盗人（ぬすびと）に追い銭おいせんです

ちなみにこの手の警告詐欺にウイルス対策ソフトは
まったく効果がありません。
効果があるのは広告ブロッカーと呼ばれるソフトです。
AdBlock 、Adblock Plus 、uBlock Origin 等があります。

導入はどれも簡単なものが多いので、
是非積極的に導入をご検討ください。

また出てしまった場合の対策ですが、
とにかくブラウザを終了させてください。
もしだめならパソコンの電源を切ってください。

淡路島旅行記の途中ですが、
ここで臨時ニュースです。

先日よりカードが止まっているので、
残枠はまだまだあるはずなのに…はて…
と思ってカード会社に問合せをしたところ、
どうも身に覚えのない利用履歴が発覚…。

どうやら不正利用防止のために
カードが止まっていたようです。

APPLE COM BILL からの請求で
6/12 130 円、7/4 10,000 円、7/7 3,000 円

6/12 は自宅にずっといましたし何も買っていない。
7/4 は午前中に仕事、昼からは自宅で同上。
7/7 にいたっては完全に仕事中に利用されてます。
すなわち明らかに私ではないようです。
さてどこから漏れ出したものか… (´・ω・`)

メインで使っているカードで
あちこちで使っているので
漏洩ルートがわからないと
対策のしようがないですもんね。

カード会社と Apple に問合せをしましたが
何の解決にもならず…。
カードは解約することになったので
とりあえずは被害はなかったのですが、
皆様もお気をつけください。
カード明細等はこまめにチェックした方がいいですね。

若者の Facebook 離れ…という言葉がございます。
またさらに SNS 疲れなんてこともよく聞きます。
そんな SNS 離れを加速させる詐欺広告の数々…
どうぞご覧くださいませ。

他にもいっぱいパターンはありそうですが…

『ちゃんと高島屋やルイ・ビトンのロゴが
使われてるやないかいっ !! 』
と突っ込まれる方もおられるかもしれませんが、
そんなんなんぼでもコピーできますがな。

見分けるコツは結構簡単でドメインをちゃんと見てください。

https://www.amazom.co.jp/
https://www.amazon.co.jp.xyz/
https://www.amazoon.com/
https://www.amazon.shop/
https://www.amazon.info/

どれが本物のアマゾンかわかります？
ちなみに全部偽物です。
絶対にアクセスしないでください。

もしこういった詐欺に引っかかった場合、
名前・住所・電話番号・メールアドレス等の
『この程度の詐欺に引っかかった人間の個人情報』
として加害者にとっては格好のカモリストができあがります。
電話番号やメールアドレスは変えられても、
名前や住所は変えられません。
くれぐれも注意してください。

この間書きかけて長くなるので別の日に…
と言いつつほったらかしになるのが多い
このブログ…（←あかん）。

HTML メールとはホームページ制作の仕組を使って
メールの中に画像が埋め込まれたり、
文字の大きさを変更したり色を付けたり…
といった内容にしたメールがそれになります。

HTML 表示のなにが怖いかというと
画像を勝手に読み込んだり
（送信相手にメールを開いたかどうかが
わかる仕組みを埋め込めます）、
表示リンクを偽ったり
（例えば…　https://www.yahoo.co.jp
これは一見 Yahoo へのリンクに見えますが、
クリックすると 00H のホームページに行きます）、
ということが簡単にできます。

スマホやタブレットのメーラは
HTML メールの表示をオフにすることができません。
なのでパッと見は防ぎようがありません。

実はホームページ制作の知識が少しだけあると
簡単に本物そっくりのホームページが作れるので、
メール経由で偽のホームページに誘導するのは
本当に簡単なことです。
逆に言えばメール経由のリンクは
絶対にクリックするべきではありません。

ちなみに送信者の偽装もそれほど難しくありません。
なので差出人のメールアドレスが本物っぽくても
絶対に信用しないでください。
ましてや差出人名なんてやりたい放題ですから
絶対に信用しないでください。

Amazon や 楽天、Netflix 等のサービスや
銀行、クレジットカード等を装って
本物そっくりのリンクに誘導させる…
というのは常套手段です。
そこで誤って本物の ID とパスワードを入力すると、
攻撃者に対して ID とパスワードを教えることになります。
何度も言ってますが、ちょっとでも怪しいと思ったら
偽のメールアドレスと偽のパスワードでログインしてみてください。
なぜだかそれでログインできてしまうはずです。

ってか銀行とかクレジットカードとかで
HTML メール送るのやめてくれ～ !!
Amazon …、お前もや～～～っ !!

最近は色々なアカウントの管理に
メールアドレスとパスワードを利用します。

特に今回はメールアドレスでトラブりました。
Facebook 、Twitter 、Dropbox　、Evernote 等
様々なものでメールアドレスとパスワードが使われます。
それらに使用するメールアドレスを決める時には
プロバイダや携帯キャリアのメールを使うのは
避けるほうが無難です。

もこれらのサービスでそれらのメールを使った場合、
キャリアやプロバイダを変えたとすると
サービスが利用できなくなったりします。
パスワードを管理できている場合は問題ないのですが、
機種変更等で二段階認証でメールアドレスが必要になった時や
パスワードの再設定の必要ができた時も確実に詰みます…。

そういう意味で言うと Gmail や Outlook メール、
Yahoo メール等の方が汎用性があっていいのかもしれません。
それかメールアドレスを生かすために
最低限の契約を残すという方法もあります。

またパスワードも確実に管理しておいてください。
使い回しはせずにそれなりの長さと複雑さ
（最低でも 12 文字以上の英数字大文字小文字記号混在）
を兼ね備えたものが望ましいと思います。

実は以前の記事でも書いたのですが、
Microsoft Edge は起動時や新しいタブを開いた時に、
なにがなんでも msn.com の情報を表示します。
起動時のページは設定で変更できるのですが、
新しいタブはそういうわけにもいきません。
これは新しく Chrome ベースになったものでも変わりがなく、
Edge を使うだけでこのリスクは付きまとってきます。

購入直後のパソコンを使用する時には
InternetExplorer か Edge しかないわけで、
恐ろしいことに購入直後 Edge 起動 →
『あなたのパソコンはウイルスに感染しています』
というメッセージが表示される → 驚く！
というパターンになりかねません。
恐ろしいことに、どうやら起動ページ及び新しいタブでは
AdblockPlus は反応しないようでかいくぐられます。

広告が出た場合の対処の仕方としては
Shift + Ctrl + ESC でタスクマネージャを起動し、
該当のソフトを強制終了させます。

で、出さないようにするためには
Google Chrome や Mozilla Firefox をインストールし、
常用するブラウザをそちらに移行するべきです。

ってかもうブラウザ作るな… Microsoft… (´・ω・`)