Amazonを騙った偽メールにご注意ください

後を絶たないアマゾンを騙った偽メール　最近受信した偽メールを紹介します

 

↓これ　ドメインを見れば偽だとすぐにわかる　粗悪な偽メール

　

発信元（From）のアドレスを見れば偽だとすぐわかるほどの粗悪な偽メールです。

 

＠以下のドメインの国籍がxxxxx.cn　CNになっている　これ中国からの発信だとすぐわかる。また、ドメイン名もアルファベットを羅列したいい加減なもの（uwlutcp)や（yroqlfh）。

＠以下のドメインがamazonじゃなければ　偽だと　すぐわかるでしょう。　例えば、amasonとかamozonとかのドメイン作ってやったほうがいいのでは？とも思うけど、おそらく、この程度のドメインはすでに取得されているか？　取得できないようになっているかもしれない。

話がそれましたので　中身の話題に移ります

中身

　　

アマゾンのログイン情報を入力させたり　支払い情報などを盗みだそうとするものではないでしょうか？

以前の機械翻訳では、理解できない日本語に訳されたりして、見れば偽物だとわかりましたが、最近の機械翻訳は優れてきたので　きれいな日本語になっていますね。

 

まぁ　この手の詐欺メールには騙されないように　お願いします。

 

だいぶ以前に私のGメールなどにもよくこの手の偽メールが来ていましたが、今回は携帯のキャリアメールに送られてきたので　あれ？　どこから入手したのかな？と思いましたが　良く　ニュースで　どこかの会社の顧客情報が流失したとか　クレジット情報は含まれていませんとか言ったニュースがありますが　そういったところから　流出したのかもしれませんね。

 

また、話は横道にそれますが、固定電話への詐欺まがいの電話について・・・

私は以前、自宅の電話番号が　漏れて　変な電話が多数かかってきたことがありました。

電話機の設定で「着信拒否」をしていたのですが　拒否しても拒否してもかかってくる　電話口の奥から　無数の電話をかけている声　音　が聞こえてきて　詐欺グループのアジトらしき部屋から電話しているんだなとすぐわかりました。発信の電話番号を着信拒否してもダメ、その発信元の番号が偽造されるソフトでも使っているような感じでした。発信元の番号を調べると　大手企業の番号だったり　お寺の番号だったり　変だった。それで　発信番号を偽造して、かけてきているんだと思いました。また海外経由で電話してくるグループもいるので、「国際電話不取り扱いセンター」に電話して海外からの電話をすべて拒否するように設定しましたが、それも一時的に詐欺電話はいかかって来なくなりましたが　またしばらくすると　かかってきました。

（発信番号を偽造すれば　着信拒否したって　意味ない　いくらでもかかってくる）

そんなこともあり、固定電話は　番号を変えて、それ以来　詐欺グループらしき電話は　ピッタとなくなりました。

 

皆さんも　ご注意くださいね。　

セキュリテー向上の為、Googleチェックは必要

ーーGoogle Chromeのセキュリティを強化ーー

 

セキュリティー向上の為

ブラウザGoogle Chromeを使っているユーザーは多いですが、反面、セキュリティーのチェックが必要です。

チェックの仕方

ブラウザの右上の矢印１をクリックするとこのようなのが出るので　下の方の設定　矢印２　をクリック

 

設定画面から矢印のGgooleアカウントの管理をクリック

 

アカウントを保護の下の詳細を表示

（セキュリティ診断でまずい状態なら推奨される対応がでるはずです。）

 

ログインしているデバイスの台数がでるので、自分が使っているデバイスの数と合っているかチェック。

（例、スマホとノートブック　2台をGoogle Chromeブラウザでホームページなどを見ている場合、デバイス数は2台になる、しかし、もし、自分が使っているデバイス以上に　3台とか出たら　誰か知らない輩が　あなたのGoogleに違法アクセスしているという事になるから　注意）

2段階認証プロセスの有効が必要です。（Googleにログインするとき　パスワード以外に　携帯/スマホにパスワードが送られてくる→2段階認証で守られる）

 

セキュリティを強化して、あなたのブラウザ（Google Chrome）が乗っ取られるのを阻止しましょう。

まぁ、安全に使うための心得です、必要以上に怖がる必要はありません。

ネットにアクセス不能 解決策

ネットにアクセスできなくなった・・・と言うことはありませんか？

私も　こういうことが1年に一度くらいあります。　今朝もなぜかアクセスできなかった。

「またか！」と、思い、ルーターやモデムのランプを確認　→　正常に点灯

これでネット側の異常ではないことがわかる。

となると・・・

モデム（光通信の場合はONU）からパソコン側の異常になります。

パソコンの通信回線の異常でネットアクセスができないこともあるが、この場合はパソコンに未接続となります。この場合再起動をしてみると「接続済み」となる場合もあるので　まず　パソコンを再起動させるのを試すと良いかもしれません。　

パソコンに異常がなく、ネットも異常ではないとなった場合

ブロードバンドルータのランプも正常となっている場合はルーターの故障でもない・・・どこも壊れていない・・・

ここまで、チェックしたら・・・

◎ルーターの電源を切断　10秒以上放置して再接続する。

（電源ケーブルを一旦抜き、10秒以上したら再接続。　ルーターが再起動し始める為、ランプが正常点灯するまで多少時間がかかる）

すると、ネットに接続できる。

 

これらを確認してみてください。

 

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

モデムやONUは、接続企業（ネット回線を契約した会社が設置した機器）

ルーターは、個人で買って　モデムからパソコンの間に設置する機器

内閣サイバー(注意・警戒情報) から Office 365の検知機能をすり抜け

Microsoft Office 365において、フィッシングメール検知回避を企図した攻撃手法「Zero Font」を確認しました。悪意のあるフィッシングメールがOffice 365の検知機能をすり抜けてしまう可能性があるため注意してください。

 

【注意喚起】office365を利用している方へ（1/2）
Microsoft Office 365において、フィッシングメール検知回避を企図した攻撃手法「Zero Font」を確認しました。悪意のあるフィッシングメールがOffice 365の検知機能をすり抜けてしまう可能性があるため注意してください。

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2018年9月7日

 

サイバー犯罪に関する最新情報はこのサイトから…

サイバーセキュリティ関連の注意・警戒情報

 

日本サイバー犯罪対策センター

https://www.jc3.or.jp/index.html

内閣サイバーセキュリティセンター

https://twitter.com/nisc_forecast

 

このサイトやTwitterから最新情報を常に入手して　自己防衛していきましょう。

 

 

【注意喚起】
「 写真送付の件 」という件名で、ウイルス添付メールが拡散中として、JC3（日本サイバー犯罪対策センター）が注意喚起をしています。
添付のExcelファイルはウイルスです。注意してください！

詳細（JC3のサイト）→　https://t.co/jG3EiQgqZZ

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2018年6月7日

Trusteer Endpoint Protection (Rapport) Edgeが起動できない、文字化け現象解決法

「Trusteer Endpoint Protection (Rapport)」について

前回、このRapportによって　Edgeが起動できない、また、Esetのセキュアブラウザで文字が化ける　といった現象がでて　このRapportを削除することで　解決できたと報告しました。

念のため、今回、三菱UFJ銀行のページからRapportをインストールしてみました。（三菱はログインした後、セキュリティページからRapportをダインロード）

「以前は別の大手銀行からRapportをDLしました」

三菱UFJ銀行からのRapportでは　文字化けも　Edge起動も　正常にできました。　Rapportは最新バージョンなら　不具合は出ないようです。

ただ、最終的にはIBMのRapportのページにジャンプするわけですから、三菱だから良いというのではないと思います。何が違うのかな？　どっちにしろ　最新版のRapportをDLすれば問題は解決すると思います。

もし、文字化けやEdgeが起動できない症状が出た場合は、Rapportをいったん削除して、三菱UFJ銀行からDLしなおす、または、最新版をDLすると解決できるようです。　これから銀行の推奨するRapportもあり　各人のセキュリティソフトもあり　ダブルでセキュリティ強化になると思います。

報告でした。

セキュリティソフトはどれがいいの？ 信頼できるセキュリティソフトは？

 セキュリティソフト

 

窓の杜では多数のフリーソフトを掲載している関係で、ウイルスチェックにも力入れている。　ここで使われているセキュリティソフトは信頼できると私は思っています。

 

以下窓の杜のページより転写　

https://forest.watch.impress.co.jp/info/about/viruscheck.html

●ウイルスチェック体制

　窓の杜では、ソフトを窓の杜ソフトライブラリに収録する際に配布元からダウンロードし、

• ウイルスバスター クラウド
• ノートン セキュリティ
• ESET Internet Security

• Windows Defender

の各ウイルス対策ソフトで最新のパターンファイル（ウイルス定義ファイル）を用いて、窓の杜ソフトライブラリに収録する全てのファイルのウイルスチェックを実施しております。

　窓の杜ソフトライブラリでウイルスチェックを実施するファイルは下記の通りです。

 

• ソフト作者が配布し、窓の杜が転載して配布する圧縮形式のファイル

• 圧縮ファイルの解凍後にユーザーの環境で生成される全てのファイル
  

　セットアッププログラムを使用した配布ファイルは、配布ファイル自体にウイルスチェックを実施するだけでなく実際にインストールを行い、ウイルス対策ソフトのリアルタイム監視機能によって、一時的に生成・実行されるファイルについてもウイルスチェックを実施しております。

転写終わり

 

ウイルスバスター、ノートン、ESET　この辺がベストセキュリティソフトか？　判断は各人でお願いします。

窓の杜のライブラリーにあるフリーソフトは信頼できるソフトといえるでしょう。　わけのわからないサイトから無料ソフトをDLしりのは危険、どうせDLするなら「窓の杜」のソフトをDLすべきでしょう。

 

窓の杜　https://forest.watch.impress.co.jp/

ESET Internet Securityのセキュアブラウザを使うと文字が化ける現象

だいぶ前からこESET Internet Securiteyのネットバンキング用セキュアブラウザを使うとき・・・

IDやパスワードなどを入力するとき　文字が全然違うものが打ち込まれていた。　なぜだろうと、考えていました。

 

Edgeを使うと　このような文字化けは起こらない。ただ、大手銀行がの推奨する「Trusteer Endpoint Protection (Rapport)」をインストールするとEdgeが使えなくなると現象がみられる時があるようです。　

私は　試しにこの「Trusteer Endpoint Protection (Rapport)」をいったん削除して、Edgeを起動したら　正常にEdgeは起動できました。確かに　この「Trusteer Endpoint Protection (Rapport)」を削除すれば、Edgeは正常に動くことが証明されました。

ただ、このままEdgeでネットバンキングやネットショッピングするとセキュリティ上問題なので、　ESTE Internet Securityのセキュアブラウザを使ったほうが安心

デスクトップ上にできているセキュアブラウザ用アイコンをクリック

「EdgeではChromeのように自動でセキュアブラウザは立ち上がらないので、手動でセキュアブラウザを立ち上げなければだめです」

デスクトップ上のこのアイコンをクリックしてセキュアブラウザを立ち上げる　この時　WEBブラウザにEdgeがすでに選択されていればEdgeが立ち上がりますが　Chromeが選択されていれば　Chromeが立ち上がってしまいますので　Edgeを使うのであれば　Edgeを選択しておく必要があります。　設定方法は　↓に！

 

 

このWebブラウザの選択を変更

Webブラウザをクリックすると上の図のように選択画面がでますので　自分の好きなものをクリックすればOKです。

 

私は　EdgeよりChromeのほうが自動でセキュアブラウザが立ち上がるのでChromeで文字化けしないようにできないかと試行錯誤してみましたが　結果　簡単でした。

 

この大手銀行の推奨する「Trusteer Endpoint Protection (Rapport)」を削除してChromeでネットバンキングをして自動でセキュアブラウザを立ち上げて、パスワードなど入れてみたら・・・

 

なんと　文字化けがしなかった。　不具合の原因はこの「Trusteer Endpoint Protection (Rapport)」だったわけです。　セキュリティのためのソフトですが　ESETのセキュアブラウザを使えばセキュリティ上は問題ないと考えて　この「Trusteer Endpoint Protection (Rapport)」を削除することにしました。

これが正しいのか　だめなのか？　判断は難しいですけど　現状ではセキュリティ上問題ないと自分では思っています。　もし、問題だという人がいましたら　お知らせください。

 

結果

「Trusteer Endpoint Protection (Rapport)」を削除してChromeでESETのセキュアブラウザを立ち上げ　パスワードなどを入力しても文字化けはしませんでした。

「Trusteer Endpoint Protection (Rapport)」を削除すれば　Edgeは正常に立ち上がりました。（ただEdgeの場合ESETのセキュアブラウザは手動で立ち上げなければなりません）

 

以上が検証結果でした。

 

Wi-Fiルーターの脆弱性を狙った攻撃

Wi-Fiルーターの脆弱性を狙ってDNS情報が書き換えられ　不審なアプリケーションがダウンロードされているようですから、ご注意を！

3月15日ごろより，Twitter やブログ等で，自宅のWi-FiルータのDNS 情報が書き換えられ，インターネットに接続できなかったり，不審な Androd アプリケーションがダウンロードされるという情報が公開されています．

DNS書き換え後悪性WEBサーバーに誘導され　「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」というアラートが表示される。

OKをクリックすると　悪性マルウエアがダウンロードされてしまう。マルウェアがインストールされると自動実行され，ユーザの Google アカウント情報が危険にさらされていることを示唆するアラート画面が表示される。

 

これは「Wi-Fiルータの脆弱性」を狙った攻撃です。もし、自宅で使っているWi-Fiルーターのファームウエアーが更新されているなら最新版にしたほうが良いと思います。メーカーHPをチェックしてみてください。

 

私は以前からWi-Fiは使わないようにしています。危険が多すぎるからです。

 

詳細は下記アドレスをチェックしてください。

http://blog.nicter.jp/reports/2018-02/router-dns-hack/

 

インテルやARM､AMDのCPUに脆弱性

インテルやARM､AMDのCPUに脆弱性、機密情報が漏れる可能性。PCやスマホのアップデートを推奨

 

OS をアップデートする
Linux カーネルでは、本攻撃手法に対する対策として「KAISER」あるいは「KPTI」と呼ばれる機能が実装されています。また、他の OS においても、対策の実装が進められています。詳細な情報については、各 OS ベンダが提供する情報を参照してください。

 

昨日、Win10はアップデートしましたので　まだ　確認してない人は　即急に確認して　まだなら　アップデートをしてみてください。また　ブラウザについても確認を！

 

注意 警戒情報 ゆうちょ銀行を騙るフィッシングメールが拡散中

注意　警戒情報

「ゆうちょ銀行　入金のご連絡　(N71019788477G)」という件名で、ゆうちょ銀行 をかたるフィッシングメールが拡散中だとして、警視庁やJC3が注意喚起をしています。

【注意喚起】（その１）
「ゆうちょ銀行　入金のご連絡　(N71019788477G)」という件名で、ゆうちょ銀行 をかたるフィッシングメールが拡散中だとして、警視庁やJC3が注意喚起をしています。

本文中のリンクは不審なzipファイル（ウイルス）への誘導です。注意してください！
（続く）

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年11月20日

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>

注意 楽天カード株式会社 をかたるフィッシングメールが拡散中

【重要】カスタマセンターからのご案内【楽天カード株式会社】」という件名で、楽天カード株式会社 をかたるフィッシングメールが拡散中だとして、警視庁やJC3が注意喚起をしています。

【注意喚起】（その１）「【重要】カスタマセンターからのご案内【楽天カード株式会社】」という件名で、楽天カード株式会社 をかたるフィッシングメールが拡散中だとして、警視庁やJC3が注意喚起をしています。本文中のリンクは不審なzipファイル（ウイルス）への誘導です。注意！（続く）

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年11月17日

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>

ウイルスメール拡散中 佐川急便を騙る不振メールにご注意を！

「 [佐川急便]　請求内容確定のご案内 」という件名で、佐川急便株式会社 をかたる不審メールが拡散中だとして、警視庁やJC3が注意喚起をしています。

～JC3の注意喚起～

https://www.jc3.or.jp/topics/virusmail.html

 

 

【注意喚起】（その１） 「 [佐川急便]　請求内容確定のご案内 」という件名で、佐川急便株式会社 をかたる不審メールが拡散中だとして、警視庁やJC3が注意喚起をしています。 本文中のリンクは不審なzipファイル（ウイルス）への誘導です。注意してください！ （続く）

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年11月6日

<script charset="utf-8" type="text/javascript" src="https://platform.twitter.com/widgets.js"></script>

JC3日本サイバー犯罪対策センターからのお知らせ 「楽天カードを名乗るウイルスメールが出回っています要注意」

インターネットバンキングマルウェアに感染させるウイルス付メールに注意

JC3では、IT事業者、セキュリティ事業者、金融機関、警察などのJC3会員と協力して、不正送金の被害軽減に向けた分析を進めており、昨今、インターネットバンキングマルウェア（Gozi等）の感染拡大を図るウイルス付メールが日本を標的として大量に送信されていることを把握しております。これらのウイルス付メールの添付ファイルを開き、インターネットバンキングマルウェアに感染すると、金融機関関連情報が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれがあります。

詳しくは下記のアドレスで確認を！　楽天カードを名乗るウイルスメールにご注意！！

https://www.jc3.or.jp/topics/virusmail.html

 

感染しているかどうかもチェックできますので一度やってみるといいと思います。
https://www.jc3.or.jp/info/dgcheck.html

内閣府のツイッター

【注意喚起】（その２）楽天カード株式会社 をかたる不審メールの詳細は、JC3（日本サイバー犯罪対策センター）のサイトで確認することができます。詳細（JC3のサイト）→　https://t.co/jG3EiQgqZZ

— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年10月19日

<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>

無線ＬＡＮに深刻な欠陥 （WPA2に欠陥）国内の情報セキュリティー機関も１７日、注意を呼び掛けた

無線LAN（Wi-Fi)に深刻な欠陥　国内の情報セキュリティー機関も１７日、注意を呼び掛けた

無線ＬＡＮに使われている主要な暗号化関連技術に深刻な欠陥があり、やりとりするメールや個人情報を盗み見されるといった可能性があることが１７日までにベルギーの研究者の調査で分かった。国内の情報セキュリティー機関も１７日、注意を呼び掛けた。

http://www.sankei.com/economy/news/171017/ecn1710170030-n1.html

 

WPA2のセキュリティーが強固で安全だと言ってきたが、ここで完全に崩壊！！

無線ＬＡＮルーターとパソコンなどの端末間で「暗号鍵」の情報をやりとりする際に、ハッカーが割り込むことができる。端末をハッキングして、以降の通信をのぞき見できる

 

やたらに無線LAN（Wi-Fi)を使わない方が安全ですよ。　いつかこの日が来るだろうと思ってはいたけど　こんなに早く来るとは思わなかった。

別角度から見てみると、直接被害はなくても　間接的に　無線LANを利用され　犯罪に利用される可能性は大です。

要するに　犯人が　あなたの無線LAN（Wi-Fi）をただ乗り（無断で使用）され、企業への攻撃やウイルスを拡散されることに使われ、ただ乗り（無断使用）されたあなたは被害者ではあるが、被害者であるあなたが犯罪の片棒をかつがされることもありえる。

 

犯罪捜査で　どのネット、どの無線LAN（Wi-Fi)がつかわれたかを警察が捜査する。この時　被害者のあなたの無線LAN（Wi-Fi)が捜査上に浮上、警察の取り調べを受けることになりかねない。

よって、ただ被害者だと言ってすまされる問題ではなくなる。　犯人はセキュリティーの欠陥、甘いセキュリティにターゲットを絞ってくるので、無関のあなたも犯罪に巻き込まれる可能性が否定はできないので、ご注意を！