SODiCOM｜横浜市のホームページ制作/PC修理ならお任せ下さい！

「国立感染症予防センター」から新型コロナウイルスに便乗して不審なサイトへ誘導する迷惑メールに注意

2020年2月28日/0 コメント/カテゴリ: IT/テクノロジー /作成者: SODiCOM

新型コロナウイルスが流行していることに便乗し、実在しない「国立感染症予防センター」や、実在する「国立感染症研究所」等に類似した機関からのお知らせを装った偽装メールが出回っているようです。

メール本文では不審なURLが記載されており、URLへと誘導しようとするメールが届いているようです。

国立感染症研究所（NIID）や内閣サイバーセキュリティセンター(NISC)が、メールや添付ファイルを開かないように注意を呼びかけています。

類似したメールを受信した場合は、絶対に開かずに消去するようにして下さい。

国立感染症研究所がメール攻撃を注意喚起

新型コロナウイルスによる感染症（COVID-19）の流行を受けて、「国立感染症研究所」やそれに類似した機関からのお知らせを装った偽装メールが送られる可能性につきまして、注意喚起いたします。

メールの一例を以下に示します：

From: [email protected] ;
Sent: Wednesday, February 26, 2020 9:04 AM
To: ●●●
Subject: 新型コロナウイルスの感染予防策について

各位

お世話になっております。

新型コロナウイルス関連肺炎については、中国武漢市を中心に患者が報告され、
国内でも多数患者が報告されています。

つきましては、以下通知をご確認いただき、
感染予防策についてよろしくお願いします。

<対策はこちら>　←この部分が不審なURLへのリンクになっています

———————-
国立感染症予防センター
[email protected]

当研究所の業務内容を装ってこうした攻撃が行われたケースが過去にもあることから、再度皆様に注意していただきたいと思います。国立感染症研究所では、公的なお知らせはすべてWebサイト上に公開され、メールを用いた一般の方への情報提供は一切行っておりません。また、当研究所の情報セキュリティ教育では、「詳細は添付ファイルで」といった内容のメールを出さないよう指導しております。なお「詐称メール」を受信された方々におかれましては、添付ファイルを開かずにメールごと削除なさるようお願いいたします。
参考：niid.go.jp

内閣サイバーセキュリティセンター(NISC)の注意喚起

【注意喚起】（1/3）
実在しない｢国立感染症予防センター｣という組織名を差出人とした不審なURLが記載されたメールが送られたという情報を受けたとして、国立感染症研究所が注意喚起をしています。
（続く）
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2020年2月28日

【注意喚起】(2/3)
同研究所によると、新型コロナウイルスによる感染症流行を受けて、「国立感染症研究所」やそれに類似した機関からのお知らせを装った偽装メールが送られる可能性があるとのことです。注意してください。
（続く）
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2020年2月28日

【注意喚起】（3/3）
国立感染症研究所に類似した機関による、新型コロナウイルス感染症の注意喚起を装うメールの例は、同研究所ののサイトで確認することができます。
詳細→　https://t.co/Tm9NEswEnE
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2020年2月28日

アセンション島（+247）等の新興国からのワン切り着信被害に注意！折り返し電話すると高額請求

2019年11月22日/0 コメント/カテゴリ: IT/テクノロジー /作成者: SODiCOM

2019年11月20日から21日にかけて、「アセンション島」の国番号「+247」からのワン切り着信被害が日本の携帯電話に多くかかってきているようです。

この電話は昔流行っていたワン切り詐欺の国際版で、折り返し電話させることで国際電話料金の一部を得るための詐欺行為のようです。

このような被害にあった場合は決して折り返し電話することなく、着歴は消去しましょう。

折り返し電話をかけてしまうと、高額な電話代を請求される可能性が高そうです。

+247のワン切り着信への注意喚起

【注意喚起】
先程自分の電話に【+247】から始まる9桁の電話番号でワン切り着信がありましたがググると「アセンション島」という南大西洋の孤島との事です
掛け直すと国際電話で【30秒199円】もの電話料金が掛かります
皆さま基本的に無視して下さいね。
※電話料金キックバック目的で無差別らしいです
— だいず：紫グラ (@daizu1977) November 20, 2019

+222のワン切り着信も

海外からの謎のワン切りが続いている。11月21日前後には「+247」のアセンション島（アフリカ西海岸の孤島）からのワン切りが携帯電話に多くかかってきた。筆者のマネージャーにも21日の11時過ぎに電話がかかってきている。

この被害について携帯電話会社は「事象は把握している（NTTドコモ広報）」「アセンション島からの着信が来ていることを確認している（ソフトバンク広報））」として注意喚起を行う予定だ。

この国際電話のワン切り詐欺は過去に何度も発生している。たとえば2019年9月9日の台風の日には、モーリタニア（+222）から日本の携帯電話にワン切りがかかってきている。この時は折り返すと日本語の音声が流れたそうだ。

2017年にもパプア・ニューギニア（+657）からの国際ワンギリ詐欺が多数発生しており、各携帯電話会社が注意喚起を出したほか、テレビ・新聞も大きく報道した。遡ると2007年頃から被害報告があり、ガイアナ・中央アフリカ・ギニアなどアフリカやアジアの新興国からの着信が多くなっている。
参考：news.yahoo.co.jp

実際にワン切りの着信に折り返し電話をしている動画

10月のWindows Update「KB4041676」「KB4041681」等適用で正常起動しない不具合が発生中！

2017年10月12日/0 コメント/カテゴリ: IT/テクノロジー, PC /作成者: SODiCOM

2017年10月分のWindows Updateをインストールすると、PCの挙動や一部ソフトが動かなくなるなどの不具合が多数報告されています。

「KB4041676」で深刻な不具合。「KB4041691」、「KB4041681」、「KB4041693」でも不具合が報告されています。

アンインストールしても改善されないケースも報告されているので慎重に行いましょう。

不具合が発生しているユーザー報告

昨日あたりの Windows Update を適用すると ADO の機能の一部をブッ壊すんじゃないかと思う。具体的には XLS や CSV を取り込もうとするとエラーが出る。
"外部データベースドライバ(1)で予期しないエラーが発生しました"
— DEKO (@ht_deko) October 12, 2017

なんかいれちゃだめってパッチが２種類見えるって思ったけど、Win7はKB4041681だけどWin10だとKB4041691なんかなこれ…
— きい (@xxxkiixxx) October 12, 2017

昨日のWindows update「KB4041681」でVBAを利用したアプリが動かなくなります。インストールに注意してください。
— kyo (@lucifer625jp) October 12, 2017

KB4041681でVBAが動かない…だと！？アップデートしちゃったよ！？
— いっぬだいずぃん (@IzayoiTsual) October 12, 2017

ああああADO動かなくなるのかやっばいなこれ #KB4041681
— きい (@xxxkiixxx) October 12, 2017

KB4041681アンインストールでも直らないところもあるのね
— sou (@soustar) October 12, 2017

KB4041676あてて2時間くらい動いてたので、もしかして治ったかな？
と思ったら再びUNEXPECTED_KERNEL_MODE_TRAPの嵐
— Ｊ (@gachimaya) October 12, 2017

Windows10の#KB4041676(2017/10セキュリティパッチ)っておかしくない？デスクトップPCに入れたら、サウンドとネットができなくなった。Surface Pro、Surface 3はまともなので条件があるのだろうけど。パッチをロールバックしてもダメ。#w10jp
— morisongz (@morisongz) October 12, 2017

朝起きたら、昨夜スリープさせてたWindows10 Homeに更新（KB4041676）が走ってたようですが、BIOS画面の手前でひたすらリブートを繰り返してた。しかもBIOS設定がごそっと書き換わってた。なにこれ怖い。
もうBIOSマシンでWin10を走らせるのはNGですか…
— Kato, Takuya (@leighbhrogan) October 11, 2017

So-net 全国で大規模障害が発生か！つながらない状態との報告多数あり！DNS障害時の復旧方法

2017年8月31日/0 コメント/カテゴリ: IT/テクノロジー /作成者: SODiCOM

大手インターネットプロバイダーのSo-net（ソネット）が全国で大規模障害が発生している可能性が出てきました。

SNS上ではつながらない、つながりにくいとの報告が多数上がっています。

どうやらDNSサーバーが落ちているという情報もあり、DNSを「Google Public DNS」に変更してあげることでネットにつながるようになります。

早急に復旧したい場合はDNSを変更するのも手です。

Twitterにある障害報告

So-netの様子ですご確認ください pic.twitter.com/PYmkdnRj7K
— 星影 (@unsoluble_sugar) 2017年8月31日

so-netで繋がらんって人はDNSを8.8.8.8にすればいいよ。
フレッツ光とか光コラボの人がくたばってるみたいだね。
NURO はなんも問題ない。
au光も問題なさそう。
つまり、みかか系か。
— グッチョ (@gochoan) 2017年8月31日

回線落ちしてる人メンテあるらしいです。0時からだけどね#so-net pic.twitter.com/MRGiuXdJJC
— 伝説のちきん (@Legend_chikin) 2017年8月31日

So-net徐々に広がってきた（＾ω＾） pic.twitter.com/jP7CDGq1yd
— 星影 (@unsoluble_sugar) 2017年8月31日

「ジャパントラスト」を騙る巧妙な迷惑メールが流行中！絶対に開かないようにしよう

2017年6月13日/0 コメント/カテゴリ: IT/テクノロジー /作成者: SODiCOM

スパムメール・迷惑メールは、取扱を間違えてしまうと取り返しの付かない深刻な事態になることもあります。

基本的に「開かない」、「無視する」以外の選択肢はとらないようにしましょう。

今回は今流行している「ジャパントラスト」を騙る迷惑メールがありましたので、注意喚起の意味でお知らせしたいと思います。
お気を付けください。

実際に届くスパムメール内容

ジャパントラストを名乗る巧妙なスパム・・・ pic.twitter.com/p6PjGiVwqs
— むーさん (@muusan31) June 13, 2017

請求書や発注依頼書系の迷惑メールが流行ってますが、騙されそうになった精巧な迷惑メールが来たので一応ツイ。署名の社名が"株式会社ジャパントラスト"なのに、ドメインがhttps://t.co/ElEzFrg4ovだったので怪しいと思ってアクセスしたらビンゴ。ご注意を。 pic.twitter.com/Qqeu9gofGV
— [email protected]/3いつくしまーや (@k1r3941) June 13, 2017

ジャパントラスト相談係からなんか来てたけど2週間放置してた pic.twitter.com/1aqbKPThhu
— のっしLV31 (@manocchi_a) May 10, 2017

経理ご担当者様
いつも大変お世話になっております。
株式会社ジャパントラストの佐々木です。
今月分のご入金より振込口座の変更をさせていただきたいのですが、
ご対応可能でしょうか？
新たな振込先に関しましては、
現在、手続き中で6月15日に完了予定となります。
本日中に仮のご請求書データをお送り致しまして
手続き完了次第、正式なご請求書データをお送り致します。
急なご連絡になってしまい大変申し訳ございませんが、
ご対応をいただけますと大変助かります。
–
今後とも何卒よろしくお願いいたします。
━━ JapanTrast ,Inc. ━━━━━━━━━
株式会社ジャパントラスト
〒150-0002
東京都渋谷区渋谷2-3-6　青光ビル2F
URL： www.trust-ltd.co.jp
佐々木　康人(Sasaki　Yasuhito）
mail： [email protected]
※携帯電話番号が変更致しました。
━━━━━━━━━━━━━━━━━━━

SMS・TEL：0369070994　03-6907-0994　ジャパントラスト相談係

世界中でパンデミック！ランサムウェア「WannaCry」によるサイバー攻撃の被害と対処方法

2017年5月15日/0 コメント/カテゴリ: IT/テクノロジー /作成者: SODiCOM

全世界がパニックに陥っている、ランサムウェア「WannaCry」の亜種「WanaCrypt0r」によるサイバー攻撃が発生しています。「WannaCry」による感染が世界中に爆発的な速度で広まっています。まさにパンデミックです。世界中で被害報告が上がっていて、主に法人がターゲットとなっているようです。

「WannaCry」の攻撃は約80％がメールと添付ファイルによって拡散しています。今の時期の添付ファイルには厳重注意しましょう。

今回は世界中で上がっている被害報告と対処方法をまとめました。

WannaCryに感染するとどうなる？

このランサムウェアは基本的にはメール経由で感染することが多く、感染してしまうと全ファイルに暗号化されたロックがかかり「ロックを解除したかったらお金（約3万円）を払え！払わないと倍になる！」と脅迫文が出ます。

1台のPCが感染すると、Windows OSのファイル共有機能を利用して、ネットワーク内のPCも次々と感染していきます。

世界中から発信されている感染報告

This appears to be a pic of a ransomware-hit system on Nissan's production line. pic.twitter.com/yPFCPceTAV
— Graham Cluley (@gcluley) May 13, 2017

Just got to Frankfurt and took a picture of this… #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p
— Marco Aguilar (@Avas_Marco) May 12, 2017

Wow, even in my building lobby! #WannaCry #ransomware pic.twitter.com/ilPqHBmiB5
— Andrew Tinits (@amtinits) May 12, 2017

hahahaha pic.twitter.com/LbMlyPFjwq
— Lostinabc (@lostinabc) May 13, 2017

日本での被害報告

お友だちの会社に「【注意喚起】ランサムウェアに注意して下さい」ってタイトルで、ただいま報道されておりますランサムウェア云々といかにも業務メールらしい口上のあと「詳しくは添付ファイルを確認、各自自衛に努めて下さい」ってウイルス開かせるメールが来て数人引っ掛かって阿鼻叫喚らしい…こわ
— 小森雨太 (@comori_uta) May 15, 2017

社内のシステム担当から「ランサムウェア攻撃に注意！不審なメール・添付ファイルに注意！安易に開かないでください！！」という注意喚起のメールが届いた5秒後に営業部とかいうところから「企業対抗駅伝のお誘い」というPDFが付いた不審なメールが届いたのでメールを開かないで捨てた。
— あぽ (@aposan) May 15, 2017

イオンがランサムウェアのwannacry に感染しているじゃないか。 | pic.twitter.com/QMb4nllWXp
— lumin (@lumin) May 15, 2017

弐寺(Beatmania IIDX)でもランサムウェアに感染される件 @IIDX_OFFICIAL @bitcoinjp pic.twitter.com/h3dZYWFOgk
— WWWild (@MelonGx) May 13, 2017

WannaCryの対処方法

普段Windowsの自動アップデートを行っていれば、何もしなくても感染することはありません。

実はMicrosoftはかなり以前にパッチを出して、セキュリティホールを潰しています。自動アップデートをしていれば心配はありません。普段自動アップデートを行っていないPCはすぐにアップデートを行いましょう。

また、今回は異例の自動更新対象外のXP以前の古いOSにもパッチを緊急リリースしました。まだオンライン環境で使っている方はいないとは思いますが、使っている場合はすぐにパッチを適用しましょう。

Googleが新しいSEO対策要素を発表！「見にくい」サイトを上位に表示させないように変更予定！今すぐチェック

2016年8月24日/0 コメント/カテゴリ: IT/テクノロジー, Web /作成者: SODiCOM

Googleは日々ユーザが欲しい情報が上位に表示されるように検索アルゴリズムの改良を行っていますが、今回発表された改良内容はモバイル端末で表示される検索結果について、ポップアップ広告等のメインコンテンツが閲覧しにくいウェブサイトの検索順位を下げる様にするようです。

Googleは2014年からスマートフォン対応という表示を検索結果に表示していましたが、今回の発表ではユーザが拡大縮小を行わなくても見やすい作りのウェブサイトが増えてきたことからこの「スマホ対応」というラベル表示を廃止することも発表されました。

もちろん、この表示が消えたことによってモバイル対応と非対応サイトで検索順位が平等になる事はありません。従来通りモバイルフレンドリーであることが必要だと思います。

2017年から採用される新たな検索アルゴリズム

新しい検索アルゴリズムは2017年1月10日から行われる予定です。

Googleは検索結果からページに飛ぶ際やページ閲覧中に表示されるコンテンツを「インタースティシャル・コンテンツ」と呼んでいて、新しく採用される検索アルゴリズムには主に「インタースティシャル・コンテンツ」の有無が検索順位に影響を与えます。

Googleが「見にくい」と考えるウェブサイトの作りは大きく以下の3つが該当するようです。

見にくいと考えられる3つの代表例

[wc_row][wc_column size=”one-third” position=”first”]

押しつけがましいポップアップ表示

[/wc_column][wc_column size=”one-third”]

画面全体に表示される広告レイアウト

[/wc_column][wc_column size=”one-third” position=”last”]

ユーザが広告を非表示にしなければならないサイト

[/wc_column][/wc_row]

検索順位に影響しない3つの代表例

[wc_row][wc_column size=”one-third” position=”first”]

Cookieの使用の質問表示

[/wc_column][wc_column size=”one-third”]

年齢確認の質問表示

[/wc_column][wc_column size=”one-third” position=”last”]

画面の一部に表示されるバナー広告

[/wc_column][/wc_row]
参考：webmasters.googleblog.com

ヤマト運輪を語ったスパムメール！ウィルスZIPファイルが添付されているので注意！

2016年6月30日/0 コメント/カテゴリ: IT/テクノロジー /作成者: SODiCOM

現在ヤマト運輪（クロネコヤマト）からの商品お届けのご案内メールを語ったスパムメールが拡散しているようです。このスパムメールにはZIPファイルが添付されていて中身はウィルスの可能性が高いので、受信しても開かないように気をつけましょう。

実際にヤマト運輪を語ったスパムメールを受け取った人がTwitter上に沢山居るので、添付ファイルが付いているメールにはより一層慎重に対処して下さい。

Twitter上のスパムメール受信者

クロネコヤマトを名乗る怪しいメールが入った。うっかり添付ファイルを開かないように。開いたら大量のメールが送られてくるらい。 pic.twitter.com/RONmNG4Um4
— 山永順一 (@junichiyamanaga) 2016年6月29日

郵政のつぎは　クロネコヤマト？ pic.twitter.com/ax1cJyvmzl
— うにょれっど (@unyored) 2016年6月29日

ヤマト運輪公式からの注意喚起

「お届け予定eメール」を装った不審メールにご注意ください

ヤマト運輸の「お届け予定eメール」を装った不審なメールが送られています。
不審メールにはZIP形式のファイルが添付されていますが、ヤマト運輸からお送りしているメールには添付ファイルはありません。絶対に添付ファイルを開かず、削除いただきますようお願いいたします。
このメールには、ヤマト運輸からお送りしている「お届け予定eメール」と同じ「件名」や「差出人アドレス」が表示されていますので、くれぐれもご注意ください。
ご不明な場合は弊社サービスセンターまでご連絡ください。
参考：kuronekoyamato.co.jp

メールアドレス漏洩してませんか？メアドを入力するだけで漏洩状況をチェック出来る「Have I been pwned?」

2016年5月27日/0 コメント/カテゴリ: IT/テクノロジー /作成者: SODiCOM

最近メールアドレス等の個人情報流出が度々ニュースになっています。AmazonやYodobashi.com等のECサイトを利用していない方はかなり少なく、ほとんどの方が何かしらの形でネット上のサービスにメールアドレス等の個人情報を登録していると思います。

先日、Amazon.co.jpから「登録しているメールアドレスが流出している可能性が高いのでパスワード変更を推奨します。」という内容のメールが届き、危険な状態を警告してくれました。幸いにも特に被害は無く、パスワードを変更することが出来ました。

このように流出している可能性を警告して貰えると被害を受ける前に対処が可能ですが、実際問題情報が流出していると気が付いたときには被害に遭った後だと思います。しかし、自分で広大なネット上をパトロールするわけにもいきません。

今回紹介するサービス「Have I been pwned?」は自分のメールアドレスが流出・漏洩していないかチェック出来るサービスです。トップページにメールアドレスを入力して「pwned?」ボタンをクリックするだけで自分のメールアドレスの流出・漏洩の有無が簡単にチェック出来ます。

試しに、今回Amazon.co.jpに警告されたメールアドレスをチェックしてみたところ、流出・漏洩が確認出来ました。

Have I been pwned?の使い方

1. トップページのフォームにチェックしたいメールアドレスを入力する

2. 「pwned?」ボタンをクリックする

流出・漏洩していない場合

メールアドレスを入力したフォームの下に緑色の背景で「Good news — no pwnage found!」と表示されます。

この表示が出た場合は現在流出・漏洩は確認されていないので特に対策を講じる必要はありません。

流出・漏洩している場合

流出・漏洩していた場合は垢の背景で「Oh no ? pwned!」と表示されます。更に、流出元の企業名と流出したデータの詳細（氏名・ユーザID・パスワード等）が表示されます。

この表示が出てしまった場合にはそのメールアドレスで利用しているサービスのパスワード変更等必要な対策を行いましょう。

・have i been pwned?

Windows 8.1/7ユーザーはすぐに確認！ Windows 10への自動アップグレード回避方法

2016年2月2日/0 コメント/カテゴリ: IT/テクノロジー, PC /作成者: SODiCOM

Windows 8.1およびWindows 7を利用しているユーザは要注意です。

Windows 10への無償アップグレード対象になっているパソコンを利用している方はWindows Updateの設定を初期状態でのまま利用していると自動的にWindows 10へとアップグレードされるようにMicrosoftが設定を変更すると言っています。

Microsoftは2015年からこの変更を予告していて、英語版のWindowsには既に導入されたとのことです。

2月2日に配布された更新でこれまで「オプションの更新プログラム」とされていたWindows 10へのアップグレードが「推奨される更新プログラム」に昇格されました。

自動更新に関係があるプログラムは「KB2952664」と「KB3035583」となっています。
Windows Updateを初期設定のまま使っているユーザはこの更新で自動的にWindows 10へのアップグレードが始まってしまうので対策をしておきましょう。

自動アップデートを避ける方法

Windows 10への自動アップグレードを避けたい場合は、Windows Updateの設定を変更する必要があります。

1. 「Windows Update」から「設定の変更」に行く

2. 「重要な更新プログラム」の設定を「更新プログラムを確認するが，ダウンロードとインストールを行うかどうかは選択する」に変更する

問題の「KB2952664」と「KB3035583」の消去方法

問題となっている更新プログラムが既にインストールされてしまっている場合は消去してしまいましょう。
OS事に更新データが違うのでOSに合わせて更新データを消去しましょう。

・Windows 7：KB3035583,KB2952664,KB3021917
・Windows 8：KB3035583,KB2976978

1. コントロールパネルの「プログラムと機能」から「インストールされた更新プログラム」へ行く

2. 該当する更新プログラムを探し、右クリックで「アンインストール」で消去する

3. 再起動後に再度ダウンロードされるのを防ぐために「Windows Update」から「更新プログラムの確認」へ行く

4. 「重要な更新プログラム」の中にアンインストールしたプログラムが表示されているので右クリックで「更新プログラムの非表示」に設定する

Windows 10にアップグレードしたくなった場合は同じ手順で非表示にしたプログラムを表示に変更すれば更新可能です。