FC2ブログ

はっしーのデジタルワーク

コンピュータ利用からデジタルに関わる様々なことを書き記します。

詐欺メール増えています (最後にオチが)

Posted by はしかわ on   0  0


いつもご訪問ありがとうございます。
今日も皆様にとって良き日でありますように、

普段、メールの受発信、インターネットの検索では、Windows を使わない私ですが、
送り手側の問題でWindowsでメールを受けざるを得ない時があります。

・文字化けしちゃって全然読めなかったり
・添付ファイルが化けちゃって、winmail.datとなってしまい。開くことができなかったり
 (どうやら、Gmailへ転送すると開けるらしいので今度茶r展示してみます。)
なんてことが多々ありました。
これ、ほとんどが発信者側のWindowsPCの環境や、メールアプリの問題なのですが、、
(そう言えば、最近ないな! 発信側がWindows10になったから回避できたのだろうか)

トラブルが発生した場合の回避策としてWindowsでもメールを受信できるようにしています。
しかしながら、いきなり受信するようなことはしません。

どうするかって?
(1) まず最初に、プロバイダー側で提供しているWebメールサービスを使って、Chromeブラウザで受信状態を確認します。
(2) 読みたいメルマガや広告は、この段階で読んでしまい、不要ならPCで受信する前に削除します。
(3) ついでに、プロバイダ側で排除してくれた迷惑メールもチェックします。(周りに見せられない画像が送られてきていることもあります。)
(4) 危険な内容、ウザイ案内は、この段階で相手のドメインごと受信拒否設定をします。
(5) このように事前のスクリーニングを経てからPCでメールを受信しています。

で、本題です。
迷惑メールの中に、やたら同じ内容の英文メールを見つけました。
発信者は、「私」です。(もちろん、私のメールアドレスを詐称しています)
内容は、あなたのメールアドレスをハッキングしました。48時間以内にビットコインを指定のウォレット(口座)へ送金しなさい。
さもないとひどい目にあいますよ。
警察に通報しても無駄です。  と
しかも最後に、パスワードは安全でないサイトに入力しないようにとな

こんな詐欺メール私だって送れるよ、、
無視を決め込んでいたら、
とうとう、日本語のメールが来ました。以下にその内容を紹介します。

繰り返します。このようなメールはちょっとプログラムがわかれば誰でも作れます。
あとは、送り先のメールアドレスをどこかから買ってくるのか、盗んだのか

対策は一つ、「無視してください」何も反応しないこと
そう言えば、ここ数日英文のメールも来なくなった。諦めたかな、、

ところが、
スマホにアマゾンを騙るメールが来た
「未払い金を払わないと法的手続きをとるよと。いやなら次の電話番号へ連絡しろと、、」
これも、誰でもできちゃう、、当てずっぽうな電話番号にショートメッセージを送るだけ
おひまなら、指定された電話番号をおまわりさんへ通報してあげましょう、、

↓ 迷惑メール(日本語がおかしい)
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。

私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!

だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$821が良い価格だと思います!

Bitcoin経由で支払う。
私のBTCウォレット: 1DbTMUuhB1XPJ2ktxKygDbrXypGofuHhq6

あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。

私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)

ばかなことしないで!
警察や友人はあなたを確実に助けません...

p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。

私はあなたの慎重さを願っています。
お別れ。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

最後にオチがある
このメールの発信者を受信拒否にしてしまった(詐称されていた自分のメールアドレスでした



Facebookの被害者かどうか確認しましょう

Posted by はしかわ on   2  0


いつもご訪問ありがとうございます。
今日も皆様にとって良き日でありますように、

Facebookの個人情報流出が問題となっております。
今回は、全世界で約3000万人の情報が流出されたとの報道があります。

もう、また流出かと呆れ返るほどです。
GAFAの一角が崩れてしまうのでしょうか、、

ご自身の情報が流出したか否かを確認する画面が日本語化されましたので、利用者の方は確認してください。

Facebookにログインした状態で、次のURLへアクセスします。
https://www.facebook.com/help/securitynotice

日本語で次の画面が表示されるようになりました。

01_Facebook201810.jpg 

この画面で、下の方へスクロールすると、、
02_Facebook201810.jpg 
このような内容が表示されれば、大丈夫です。

今私は、Facebookは友人との連絡用にのみ使用していますが、削除可能で不必要な個人情報はすべて削除し、「設定」で二段階認証を適用し、さらに、不要な通知や機能はすべて使用しないよう設定を行いました。
まあ、漏れても良いレベルにしてあります。


混乱が増している

Posted by はしかわ on   0  0


いつもご訪問ありがとうございます。
今日も皆様にとって良き日でありますように、

世界中で混乱を極めております。
まさかのコンピュータ心臓部であるCPUの脆弱性ですが、

定例のWindowsアップデートとともに、CPU脆弱性への対応アップデートが供給されているのですが、
あちこちで配信停止に追い込まれています。

2018_01_12_Intel.jpg

インテルよおまえもか、、
この記事は、有料のWall Street Journalのヘッドラインだけですが、
「インストールを見合わせてください」とな、、

Microsoftさんも
2018_01_12_Microsoft.jpg
公開停止になっているアップデートが多数あるようです。
この記事のリンク

この他にもAMD社の古いCPUを使ったパソコンは、起動不能になってしまうことがあるとか、

私はって、、
「はい、おかげさまで、とても忙しく」
「WindowsもMacも、アップデートする暇もなく、無傷です」
あと、一週間は、アップデートする暇はありません。

現在、この脆弱性を使った攻撃が発生しているわけでもなく、
一般ユーザーであれば、静観しているのが一番安全ということでしょうか、

IT関連ニュースに注意しつつ、変なメールを開くことなく、Webサイトの変なリンクを踏むこともなく、
おとなしく生活しているのが、一番の防御策とも思えます。



MacでもVPNを使おう

Posted by はしかわ on   0  0


いつもご訪問いただきありがとうございます。
今日も皆様にとって良き日でありますように、

スタバでMacBook Airを広げて、ドヤ顔しているあなた!
(これ「ドヤリング」というようです。)
フリーWi-Fi使っていて、データ通信盗聴されていませんか?

最近は、公共Wi-Fiの普及が著しく、空港、ホテル、駅、観光地、カフェ、コンビニ等々
たくさんのフリーWi-Fi が利用可能になってきています。
とても便利な反面、注意しなければならないことがあります。

Wi-FiのSSID名(アクセスポイントの名称)のところに鍵マークがあるから大丈夫!?
いえ、大丈夫ではありません。不特定多数の利用者が同じパスワードを使って利用しています。
会社や自宅のLANと同じような状態です。
ファイル共有を行なっていると、共有フォルダは覗かれてしまいますよ。他のユーザーへ書き込みを許可している場合は、データの改ざん、悪意のあるファイルを送り込まれるといった危険性があります。
(ここからの記事に関係なく、フリーWi-Fi を使う場合は、ファイル共有を行わないようにするか、自分以外のユーザーをアクセス不可にしておきましょう:「システム環境設定ー共有」で設定できます。)

最悪、
・アカウント(ID)名とパスワード
・クレジットカード情報
が漏洩します。この脅威は、ウイルス対策ソフトでは防げません。ウイルス対策ソフトは、あなたのMac(PC)の中だけを守ります。インターネットへ出て行ったところまでは守ってくれません。これを守るのは、httpsVPNです。

もちろん有料のVPNサービスはありますが、それなりのコストがかかります。仕事上の必然性で利用するのであれば、会社がVPNサービスを契約されていることでしょう。

個人でMacを外部に持ち出すだけでなく、最近では、仕事上 BYOD(Bring Own Your Device)といって個人所有のスマホ、Mac(PC)を業務での利用を許容されることが多くなっています。会社(組織)がきっちり安全性を確保する対策を採ってくれていれば良いのですが、いわゆる、「野良BOYD」も増えてきています。便利にはなるのですが、個人や小規模事業者ではそこまで安全性考えていないことも多いのが現実です。

スマホでWi-Fiテザリングを利用している分には、特に問題となることはありませんが、フリーWi-Fiを利用した途端、情報の漏洩、不正侵入、攻撃の危険性が発生します。

とても個人では高価なVPNサービスは利用できないという方、Macで無償のVPNサービスを利用する方法を紹介します。(もちろん、WIndowsでも同様なことができます。)

それは、筑波大学の「VPN Gate 学術実験サービス」を利用させてもらうことです。
※ このサービスは筑波大学があくまでボランティアで実験的サービスを提供しているものです。会社組織としての大掛かりな利用は遠慮しましょう。あまり多くの方が大量に利用し始めるとその分混雑して接続しにくくなることもあるでしょう。個人で最低限の利用範囲に留めておくようにしてください。

設定の手順
(1) VPNの接続アプリをインストールします。
「Tunnelblick」というアプリを利用します。
  https://tunnelblick.net


Tunnelblick_01.jpg
アクセスしたら、右上の翻訳するボタンから日本語への表示も可能ですが、かえって分かりにくいかもしれません。
そのまま、「Download」タブへ移動します。
Tunnelblick_02.jpg
中程の「Stable(安定板)」の青色のリンク部分からアプリをダウンロードしてインストールします。
(その下には、アンインストール時の注意書きがあります)
Tunnelblick_03.jpg

(2) VPNの設定ファイルを筑波大学VPN Gateからダウンロードします。
筑波大学のVPN Gateサイトへ接続し
  http://www.vpngate.net/ja/

VPN_Gate001.jpg
下の方へスクロールすると、

VPN_Gate002.jpg
VPN中継サーバーがリストアップされます。
このリストでは、品質スコア順に表示されますので、日本の中で一番上のものを選んで、「OpenVPN設定ファイル」 のリンクからダウンロードします。
「DDNS ホスト名が埋め込まれている .ovpn ファイル」をダウンロードしてください。
OpenVPN_01.jpg

(3) Tunnelblickアプリを起動し、ovpnファイルを登録します。
Tunnelblickアプリを起動し、メニューバーから「VPNの詳細...」を選択します。
Tunnelblick_05.jpg 

Tunnelblick_04.jpg
この画面が表示されたら、先ほどダウンロードした、.ovpnファイルを左側のペインへドラッグ&ドロップするだけです。

Tunnelblick_06.jpg

これで、完了!
右下の接続ボタンを押せば、VPN接続されます。
Tunnelblick_07.jpg
うまく接続できない場合は、他の.ovpnファイルをダウンロードして設定してみてください。

これができましたら、「ドヤリング」しましょう

メールも他のアプリも使わない、ブラウザを使ったインターネット接続だけのドヤリングであれば、

OperaBrowserVPN.jpg

Operaブラウザであれば、VPN機能が標準装備されています。

iPhoneでもMacでも、フリーWi-Fi 利用時はセキュリティに注意しましょう!!







iPhoneで、VPNするのがオススメ

Posted by はしかわ on   0  0


いつもご訪問いただきありがとうございます。
今日も皆様にとって良き日でありますように、

まずは、このニュースをご覧ください。

「中国政府、通信事業者にVPNの利用禁止を要求」

VPNとは、インターネット接続を暗号化して経路上の侵入を防ぐ「仮装プライベート・ネットワーク」の略です。
どのような仕組みかというと、

例えば、あなたがシンガポールにあるVPNサービスを利用しようとします。
そのVPNを使用する、iPhoneやMac(PCでも)とシンガポールにあるサービス会社の間の通信が暗号化されます。
よって、あなたがどこにいようと、シンガポールのサービス会社までの通信は誰も傍受することはできません。安全にインターネットを利用することができるのです。(たとえ、中国国内で使ってもです)

だから、中国はVPNを国内で利用できないようにしたいのです。
逆に言えば、VPNを利用することがとても安全であると、中国政府が認めたことになります。

中国国外ではどうかと言えば、
最近、街の中にはフリーWi-Fiがたくさん使えるようになって来ています。カフェやコンビニでもつながります。
このフリーWi-Fiは必ずしも安全とは言えません。ひょっとしたら盗聴されているかもしれません。
外国では、空港をはじめとして、ホテルその他の場所ではフリーWi-Fiが数多く利用できます。しかも暗号化されていないWi-Fiがほとんどで、セキュリティについては自己責任です。

あなたが入力した、ID / パスワード、クレジットカード番号、セキュリティキーなどが盗まれてしまう可能性があります。

iPhoneをVPN接続にしてしまうツールを使うことが一番簡単な予防策です。

「Opera VPN」というアプリがあり、iPhoneのAppStoreで無償で入手できます。
現在は、日本語化されていますので簡単に、インストールと設定ができます。

01_20170711_0562.png 

インストールしたら、画面の手順に従って設定します。
02_20170711_0564.png 





詳しい設定方法は、こちらを参考にしてください。

iPhoneの「設定」アプリの「一般」で状況を確認できます。
03_20170711_0563.png 
これで、設定完了!!
Safariでインターネットに接続しても暗号化されて安全に使えます。しかも、広告ブロックもされます。

街の中のフリーWi-Fiも比較的安心して使えるようになります。
(詐称されたサイト、改ざんされたサイトまでは検出はできませんので注意は怠れませんが、盗聴・監視は防げます。共謀罪施行にともない、日本でも利用禁止になったりして、、、)

Mac OSやWindowsでVPNを使いたい場合は、「Opera ブラウザ」が利用できます。VPN機能が標準で装備されています。




私は、事業所等の信頼できる接続先以外の外出先(例えスタバでも)では、VPN接続するようにしています。
あくまで、最低限の接続安全性確保のためです。

※ しかし、Opera社が中国企業に買収されてしまったことが少々気がかりではありますが、、







このカテゴリーに該当する記事はありません。