FC2ブログ

Windowsセキュリティシステムが破損してます??

さっき突然、「システム警告」なる、こんな画面が出現。


soan.png 

「Windowsセキュリティシステムが破損」?「ファイルは215秒で削除されます」?

なんだ?なんだ?と思ったけど、どう考えても怪しい。

だってこの画面は、Google Chrome(ブラウザ)でとあるWebページを見ていたときに突然でてきたもの。

本当に「Windows」のエラーだとしら、突然警告画面だけがポップアップしそうなものだけど、

「ファイルが削除されないように、指示に従ってすぐに修正してください」なんて促しているのも変。普通だったら、「更新」ボタンを押す以外に、「詳しい情報はこちら」みたいなリンクがありそうなもの。(だからといって、リンクをクリックするのも危ないけど)

極めつけは、URL欄。どこにもmicrosoftの文字がないじゃん。

せっかく出てきたことだし、ブログのネタにさせてもらおうと、画面キャプチャだけして、タブをクローズ。

試しに「Windowsセキュリティシステムが破損しています」で検索してみると、詐欺だよ~と書いてるページがザカザカ出てきた。

たとえばこちら。
Windows 詐欺警告「Windowsセキュリティシステムが破損しています」が出てしまった時の対処方法

ここの情報によると、Microsoftの公式な文書では、必ず日本語と英語の間に半角スペースが入るそうだ。「Windows セキュリティシステムが……」と。

これと違う画面が出る例などもあったので、一応目にしておくとよいかも。

ほんと、最近は、AmazonとかGoogleとか、既存のみんなが登録してそうなところからを装った詐欺が増えてる。皆さんもお気をつけて~。


2018.04.11 | | コメント(0) | トラックバック(0) | メイワク



Apple ID保護のためパスワードのリセットが必要です

今週の月曜日、「Apple ID保護のためパスワードのリセットが必要です」というタイトルのメールが来た。


appleid.jpg 

不正利用された形跡があるので、パスワードを無効にしたと。新しいパスワードにリセットしてねというお知らせ。

月曜日は、たまたま母の通院付き添いで朝から外に出ていたので、このメールを見たのは電車の中。iPhoneから操作するのも面倒だから、家に帰ってからPCでやればいいやと、そのまま保留。でも、その時点では素直に信じてた。

その後、病院の待ち時間にふと気になったので、Googleで情報を探してみると、もしかしてフィッシング詐欺の場合もあるから気をつけた方がいいという意見が。たとえば、こちらのサイトによると、以下のことを確認するべしと。

・送信元が「noreply@email.apple.com」であること
・パスワードリセットのURLが「https://iforgot.apple.com/」から始まるURLであること
・不自然な日本語が含まれていないこと

私の所に来たメールは、この点は3つともクリア。じゃあ、本物?

めんどくさくて、そのまま昨日まで放っておいたんだけど、やっぱり気になったので、確認してみることに。

とりあえず、ロックされているというのは本当なのか? PCでiTuneswo起動し、サインインしてみると。もし、ロックされてるよという警告がでたら、そこの画面からパスワードの再設定をすればいい(メールにあるURLをクリックして情報入れるのは怖いので)

ところが。
あれ? 今までのメールアドレスとパスワードで普通にログインできるんですけど。

ってことは、やっぱりフィッシング?

うーん、分かんないけど、ロックされてないのにされてるって言ってきてるのはヘンよね。

念のため、アカウント情報にログインしてみたけど、特に何か購入されちゃったとかいう形跡もないし。このまま放っておくことにした。

なんだか気持ち悪いけれどね。
みなさまも、お気を付けて~。



2017.04.01 | | コメント(0) | トラックバック(0) | メイワク



迷惑メールの届くアドレス

メールをGmailで一括受信するようになってから、迷惑メールの類は全部Gmailの迷惑メールフォルダがはじいてくれるので、とても快適。


とはいえ、たまに迷惑メールじゃないものもはじかれちゃうので、定期的にのぞいては確認するようにしている。

今日チェックして気がついたのは、最近届いている迷惑メールは、ほぼすべてDIONのアドレスのものだということ。

現在使用しているメールアドレスは基本的3つ(その他クライアントからもらってる専用のものがいくつか)。私が使っている光回線のプロバイダau netから振り当てられているDIONのもの(@**.dion.ne.jp)、Gmailのもの(@gmail.com)、そしてMicroSoftのもの(@live.jp)。

使い分けは、仕事などにはDION、ポイント関係はMicroSoft、それ以外はGmailとなってる。自分的には、ポイント関係のサイトはいつ破棄してもいい捨てアドレスのつもりでいるのだけれど、現状はこのアドレス宛に迷惑メールは届いてない。

Gmail宛てにもなくはないけど、数は少ない。圧倒的にDIONのもの。

なんでだろー?すごく不思議というか意外というか。

本来、DIONのアドレスは一番変更できない性格のものだから、仕事先の人、友人などにしか使ってないはず。。。

と思ったら、ああ、通販サイトだ。最近登録したところはGmailにしてるけど、楽天、Amazonなど昔から使ってるのは、そういえばDIONのアドレスだったっけ。セシールとかdinosとかFujisanとかいっぱいあるなぁ。

迷惑フォルダのおかげで普段目にすることはないし、実害はないんだけどね。

こうやって改めて考えてみると、一番信用してなかったつもりのポイント関係のサイトは、ポイント管理っていう性格上、意外にセキュリティがしっかりしてるのかも?

ついでに友人の方への補足。私のアドレス複数知っていて、どのアドレスで連絡するのが一番いい?と思っている人もしいたら。答えは、どれも同じ(笑)。上記のように一括受信してるので、ヘッダみないと、どこ宛てにきてるか分からないから。ただし、昔使ってたasahiネットのはもう使ってないからね~。


2016.11.28 | | コメント(0) | トラックバック(0) | メイワク



巧妙化するスパムメール

先日、Gmailの迷惑メールフォルダをチェックしていたら、「【三井住友銀行】振込受付完了のお知らせ」というタイトルのメールがあった。


そもそも迷惑メールフォルダにあったものだし、最近振り込んだ覚えなんてないから、最初からクロだとは思っていたけど、気になって一応本文を読んでみると、これがいかにも本物っぽいのだ。

冒頭にはこんなメッセージ。
~~~~~~~~~~~~~~~~~~~~~~~~~~
【金融機関等を装う電子メールにご注意ください】
「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて全て
電子署名を付けています。電子署名の確認方法等、電子メールのセキュリティ
については、当行のホームページをご覧ください。
~~~~~~~~~~~~~~~~~~~~~~~~~~

この後、取引の日時や「受付番号」などそれらしい情報が続き、詳しくはログインしてご確認くださいっていうリンク先も本物。(三井住友銀行のHPにあった警告ページの見本とまったく同じ)

メールには添付ファイルがついてるんだけど、上に引用した部分にある「電子署名」としての添付ファイルらしい。このメールすごく長いので、ずっとスクロールしないと添付ファイル自体には気がつかないし、「クリックしろ」みたいな誘導文もない。

というように、「本物」な感じ満載なのだ。

となると、本当に取引があった?となれば、それはそれで問題。私やってないんだから。

気になって一応、メールのURLではなくサイトのトップページからログインして確認したけど「お取引きはありません」。そりゃそうよね。

と、ここでハタと気がついた。
このスパムメールが届いたアドレスは、私がこの銀行のアカウントに登録してるのと違うアドレスだ。ということは、そちらにこの銀行からお知らせが来ることはそもそもあり得ない。

つまり、100%スパムと断定。
サイトのHPにもまったく同じ文面のスパムについてのお知らせが出てたし。

それにしても、ここまで巧妙になってくると、今後もひっかからない自信がなくなってくる。

銀行以外にも、ありとあらゆるネットサービスを利用しているので、この手のお知らせメールのURLをクリックしちゃうことってよくあるし。ANAやJALを語ったeチケットを装ったスパムがタイミングよく来ちゃったら、間違いなく添付ファイルクリックしちゃうなぁ。

この手のファイルは、サイトにログインしてもダウンロードできるようになってるから、今後は面倒でも、メール経由ではなく、直接サイトから自分でDLするようにした方が安全かもね。


2016.07.16 | | コメント(0) | トラックバック(0) | メイワク



Microsoftアカウントの乗っ取り?

昨日の夜、「Microsoft アカウントのプロフィール情報が変更されました」というメールが届いた。

microsft.png

なんだ?覚えがないんですけお。
そもそも、タイムスタンプの時刻は外で食事をしていたので、パソコンもスマホもいじってない。

メールにあった「最新のアクティビティを確認する」というリンクをたどってみると。

microsft2.png

米国からサインインしてプロファイル情報を変更したような形跡。

いやーん。なに?

でもプロファイル情報といっても名前しか登録してないし、何も変更された形跡はない。でもログインできちゃったことっぽいので、とりあえず、急いでパスワードを変えておいた。

ドキドキしながらよく考えてみる。
マイクロソフトのこのアカウントに不正アクセスされて困ることってなんだろう?

使ってるのはメールアドレス(ポイントサイト専用)と、One Drive(クラウド)に写真を保存してるぐらい。写真が漏れたら気持ち悪いけど、決定的に破滅するような写真(どんなの?)はないはず。あとはスカイプもこのIDだけど。

このアドレスはネットバンキングとかには使ってないはずだし。と落ち着くことにする。

うーん、でも気持ちわるいなぁ。

2014.09.21 | | コメント(2) | トラックバック(0) | メイワク



«  | ホーム |  »

カレンダー(月別)

09 ≪│2018/10│≫ 11
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -

全ての記事を表示する

全ての記事を表示する

メールフォーム

名前:
メール:
件名:
本文: