「国立感染症予防センター」から新型コロナウイルスに便乗して不審なサイトへ誘導する迷惑メールに注意

「国立感染症予防センター」から新型コロナウイルスに便乗して不審なサイトへ誘導する迷惑メールに注意新型コロナウイルスが流行していることに便乗し、実在しない「国立感染症予防センター」や、実在する「国立感染症研究所」等に類似した機関からのお知らせを装った偽装メールが出回っているようです。

メール本文では不審なURLが記載されており、URLへと誘導しようとするメールが届いているようです。

国立感染症研究所(NIID)や内閣サイバーセキュリティセンター(NISC)が、メールや添付ファイルを開かないように注意を呼びかけています。

類似したメールを受信した場合は、絶対に開かずに消去するようにして下さい。

国立感染症研究所がメール攻撃を注意喚起

新型コロナウイルスによる感染症(COVID-19)の流行を受けて、「国立感染症研究所」やそれに類似した機関からのお知らせを装った偽装メールが送られる可能性につきまして、注意喚起いたします。

メールの一例を以下に示します:

From: [email protected] ;
Sent: Wednesday, February 26, 2020 9:04 AM
To: ●●●
Subject: 新型コロナウイルスの感染予防策について

各位

お世話になっております。

新型コロナウイルス関連肺炎については、中国武漢市を中心に患者が報告され、
国内でも多数患者が報告されています。

つきましては、以下通知をご確認いただき、
感染予防策についてよろしくお願いします。

<対策はこちら> ←この部分が不審なURLへのリンクになっています

———————-
国立感染症予防センター
[email protected]

当研究所の業務内容を装ってこうした攻撃が行われたケースが過去にもあることから、再度皆様に注意していただきたいと思います。 国立感染症研究所では、公的なお知らせはすべてWebサイト上に公開され、 メールを用いた一般の方への情報提供は一切行っておりません。また、当研究所の情報セキュリティ教育では、「詳細は添付ファイルで」といった内容のメールを出さないよう指導しております。 なお「詐称メール」を受信された方々におかれましては、添付ファイルを開かずにメールごと削除なさるようお願いいたします。
参考:niid.go.jp

内閣サイバーセキュリティセンター(NISC)の注意喚起

アセンション島(+247)等の新興国からのワン切り着信被害に注意!折り返し電話すると高額請求

アセンション島(+247)等の新興国からのワン切り着信被害に注意!折り返し電話すると高額請求2019年11月20日から21日にかけて、「アセンション島」の国番号「+247」からのワン切り着信被害が日本の携帯電話に多くかかってきているようです。

この電話は昔流行っていたワン切り詐欺の国際版で、折り返し電話させることで国際電話料金の一部を得るための詐欺行為のようです。

このような被害にあった場合は決して折り返し電話することなく、着歴は消去しましょう。

折り返し電話をかけてしまうと、高額な電話代を請求される可能性が高そうです。

+247のワン切り着信への注意喚起

+222のワン切り着信も

海外からの謎のワン切りが続いている。11月21日前後には「+247」のアセンション島(アフリカ西海岸の孤島)からのワン切りが携帯電話に多くかかってきた。筆者のマネージャーにも21日の11時過ぎに電話がかかってきている。

この被害について携帯電話会社は「事象は把握している(NTTドコモ広報)」「アセンション島からの着信が来ていることを確認している(ソフトバンク広報))」として注意喚起を行う予定だ。

この国際電話のワン切り詐欺は過去に何度も発生している。たとえば2019年9月9日の台風の日には、モーリタニア(+222)から日本の携帯電話にワン切りがかかってきている。この時は折り返すと日本語の音声が流れたそうだ。

2017年にもパプア・ニューギニア(+657)からの国際ワンギリ詐欺が多数発生しており、各携帯電話会社が注意喚起を出したほか、テレビ・新聞も大きく報道した。遡ると2007年頃から被害報告があり、ガイアナ・中央アフリカ・ギニアなどアフリカやアジアの新興国からの着信が多くなっている。
参考:news.yahoo.co.jp

実際にワン切りの着信に折り返し電話をしている動画


10月のWindows Update「KB4041676」「KB4041681」等適用で正常起動しない不具合が発生中!

10月のWindows Update「KB4041676」「KB4041681」等適用で正常起動しない不具合が発生中!2017年10月分のWindows Updateをインストールすると、PCの挙動や一部ソフトが動かなくなるなどの不具合が多数報告されています。

「KB4041676」で深刻な不具合。「KB4041691」、「KB4041681」、「KB4041693」でも不具合が報告されています。

アンインストールしても改善されないケースも報告されているので慎重に行いましょう。

不具合が発生しているユーザー報告


So-net 全国で大規模障害が発生か!つながらない状態との報告多数あり!DNS障害時の復旧方法

So-net 全国で大規模障害が発生か!つながらない状態との報告多数あり!DNS障害時の復旧方法
大手インターネットプロバイダーのSo-net(ソネット)が全国で大規模障害が発生している可能性が出てきました。

SNS上ではつながらない、つながりにくいとの報告が多数上がっています。

どうやらDNSサーバーが落ちているという情報もあり、DNSを「Google Public DNS」に変更してあげることでネットにつながるようになります。

早急に復旧したい場合はDNSを変更するのも手です。

Twitterにある障害報告


「ジャパントラスト」を騙る巧妙な迷惑メールが流行中!絶対に開かないようにしよう

「ジャパントラスト」を騙る巧妙な迷惑メールが流行中!絶対に開かないようにしようスパムメール・迷惑メールは、取扱を間違えてしまうと取り返しの付かない深刻な事態になることもあります。

基本的に「開かない」、「無視する」以外の選択肢はとらないようにしましょう。

今回は今流行している「ジャパントラスト」を騙る迷惑メールがありましたので、注意喚起の意味でお知らせしたいと思います。
お気を付けください。

実際に届くスパムメール内容

経理ご担当者様
いつも大変お世話になっております。
株式会社ジャパントラストの佐々木です。

今月分のご入金より振込口座の変更をさせていただきたいのですが、
ご対応可能でしょうか?

新たな振込先に関しましては、
現在、手続き中で6月15日に完了予定となります。

本日中に仮のご請求書データをお送り致しまして
手続き完了次第、正式なご請求書データをお送り致します。

急なご連絡になってしまい大変申し訳ございませんが、
ご対応をいただけますと大変助かります。


今後とも何卒よろしくお願いいたします。
━━ JapanTrast ,Inc. ━━━━━━━━━
株式会社ジャパントラスト
〒150-0002
東京都渋谷区渋谷2-3-6 青光ビル2F
URL: www.trust-ltd.co.jp
佐々木 康人(Sasaki Yasuhito)
mail: [email protected]
※携帯電話番号が変更致しました。
━━━━━━━━━━━━━━━━━━━

SMS・TEL:0369070994 03-6907-0994 ジャパントラスト相談係

世界中でパンデミック! ランサムウェア「WannaCry」によるサイバー攻撃の被害と対処方法

世界中でパンデミック! ランサムウェア「WannaCrypt」によるサイバー攻撃の被害と対処方法全世界がパニックに陥っている、ランサムウェア「WannaCry」の亜種「WanaCrypt0r」によるサイバー攻撃が発生しています。「WannaCry」による感染が世界中に爆発的な速度で広まっています。まさにパンデミックです。世界中で被害報告が上がっていて、主に法人がターゲットとなっているようです。

「WannaCry」の攻撃は約80%がメールと添付ファイルによって拡散しています。今の時期の添付ファイルには厳重注意しましょう。

今回は世界中で上がっている被害報告と対処方法をまとめました。

WannaCryに感染するとどうなる?

このランサムウェアは基本的にはメール経由で感染することが多く、感染してしまうと全ファイルに暗号化されたロックがかかり「ロックを解除したかったらお金(約3万円)を払え!払わないと倍になる!」と脅迫文が出ます。

1台のPCが感染すると、Windows OSのファイル共有機能を利用して、ネットワーク内のPCも次々と感染していきます。

世界中から発信されている感染報告

日本での被害報告

WannaCryの対処方法

普段Windowsの自動アップデートを行っていれば、何もしなくても感染することはありません。

実はMicrosoftはかなり以前にパッチを出して、セキュリティホールを潰しています。自動アップデートをしていれば心配はありません。普段自動アップデートを行っていないPCはすぐにアップデートを行いましょう。

また、今回は異例の自動更新対象外のXP以前の古いOSにもパッチを緊急リリースしました。まだオンライン環境で使っている方はいないとは思いますが、使っている場合はすぐにパッチを適用しましょう。

Googleが新しいSEO対策要素を発表!「見にくい」サイトを上位に表示させないように変更予定!今すぐチェック

Googleが新しいSEO対策要素を発表!「見にくい」サイトを上位に表示させないように変更予定!今すぐチェックGoogleは日々ユーザが欲しい情報が上位に表示されるように検索アルゴリズムの改良を行っていますが、今回発表された改良内容はモバイル端末で表示される検索結果について、ポップアップ広告等のメインコンテンツが閲覧しにくいウェブサイトの検索順位を下げる様にするようです。

Googleは2014年からスマートフォン対応という表示を検索結果に表示していましたが、今回の発表ではユーザが拡大縮小を行わなくても見やすい作りのウェブサイトが増えてきたことからこの「スマホ対応」というラベル表示を廃止することも発表されました。

もちろん、この表示が消えたことによってモバイル対応と非対応サイトで検索順位が平等になる事はありません。従来通りモバイルフレンドリーであることが必要だと思います。

2017年から採用される新たな検索アルゴリズム

新しい検索アルゴリズムは2017年1月10日から行われる予定です。

Googleは検索結果からページに飛ぶ際やページ閲覧中に表示されるコンテンツを「インタースティシャル・コンテンツ」と呼んでいて、新しく採用される検索アルゴリズムには主に「インタースティシャル・コンテンツ」の有無が検索順位に影響を与えます。

Googleが「見にくい」と考えるウェブサイトの作りは大きく以下の3つが該当するようです。

見にくいと考えられる3つの代表例

押しつけがましいポップアップ表示

押しつけがましいポップアップ表示

画面全体に表示される広告レイアウト

画面全体に表示される広告レイアウト

ユーザが広告を非表示にしなければならないサイト

ユーザが広告を非表示にしなければならないサイト

検索順位に影響しない3つの代表例

Cookieの使用の質問表示

Cookieの使用の質問表示

年齢確認の質問表示

年齢確認の質問表示

画面の一部に表示されるバナー広告

画面の一部に表示されるバナー広告

参考:webmasters.googleblog.com

ヤマト運輪を語ったスパムメール!ウィルスZIPファイルが添付されているので注意!

ヤマト運輪を語ったスパムメール!ウィルスZIPファイルが添付されているので注意!現在ヤマト運輪(クロネコヤマト)からの商品お届けのご案内メールを語ったスパムメールが拡散しているようです。このスパムメールにはZIPファイルが添付されていて中身はウィルスの可能性が高いので、受信しても開かないように気をつけましょう。

実際にヤマト運輪を語ったスパムメールを受け取った人がTwitter上に沢山居るので、添付ファイルが付いているメールにはより一層慎重に対処して下さい。

Twitter上のスパムメール受信者

ヤマト運輪公式からの注意喚起

「お届け予定eメール」を装った不審メールにご注意ください

ヤマト運輸の「お届け予定eメール」を装った不審なメールが送られています。
不審メールにはZIP形式のファイルが添付されていますが、ヤマト運輸からお送りしているメールには添付ファイルはありません。絶対に添付ファイルを開かず、削除いただきますようお願いいたします。
このメールには、ヤマト運輸からお送りしている「お届け予定eメール」と同じ「件名」や「差出人アドレス」が表示されていますので、くれぐれもご注意ください。
ご不明な場合は弊社サービスセンターまでご連絡ください。
参考:kuronekoyamato.co.jp

メールアドレス漏洩してませんか?メアドを入力するだけで漏洩状況をチェック出来る「Have I been pwned?」

メールアドレス漏洩してませんか?メアドを入力するだけで漏洩状況をチェック出来る「Have I been pwned」最近メールアドレス等の個人情報流出が度々ニュースになっています。AmazonやYodobashi.com等のECサイトを利用していない方はかなり少なく、ほとんどの方が何かしらの形でネット上のサービスにメールアドレス等の個人情報を登録していると思います。

先日、Amazon.co.jpから「登録しているメールアドレスが流出している可能性が高いのでパスワード変更を推奨します。」という内容のメールが届き、危険な状態を警告してくれました。幸いにも特に被害は無く、パスワードを変更することが出来ました。

このように流出している可能性を警告して貰えると被害を受ける前に対処が可能ですが、実際問題情報が流出していると気が付いたときには被害に遭った後だと思います。しかし、自分で広大なネット上をパトロールするわけにもいきません。

今回紹介するサービス「Have I been pwned?」は自分のメールアドレスが流出・漏洩していないかチェック出来るサービスです。トップページにメールアドレスを入力して「pwned?」ボタンをクリックするだけで自分のメールアドレスの流出・漏洩の有無が簡単にチェック出来ます

試しに、今回Amazon.co.jpに警告されたメールアドレスをチェックしてみたところ、流出・漏洩が確認出来ました

Have I been pwned?の使い方

Have I been pwnedの使い方

    1. トップページのフォームにチェックしたいメールアドレスを入力する

    2. 「pwned?」ボタンをクリックする

流出・漏洩していない場合

流出・漏洩していない場合メールアドレスを入力したフォームの下に緑色の背景で「Good news — no pwnage found!」と表示されます。

この表示が出た場合は現在流出・漏洩は確認されていないので特に対策を講じる必要はありません。

流出・漏洩している場合

流出・漏洩している場合流出・漏洩していた場合は垢の背景で「Oh no ? pwned!」と表示されます。更に、流出元の企業名と流出したデータの詳細(氏名・ユーザID・パスワード等)が表示されます。

この表示が出てしまった場合にはそのメールアドレスで利用しているサービスのパスワード変更等必要な対策を行いましょう。

have i been pwned?

Windows 8.1/7ユーザーはすぐに確認! Windows 10への自動アップグレード回避方法

Windows 8.1/7ユーザーはすぐに確認! Windows 10への自動アップグレード回避方法Windows 8.1およびWindows 7を利用しているユーザは要注意です。

Windows 10への無償アップグレード対象になっているパソコンを利用している方はWindows Updateの設定を初期状態でのまま利用していると自動的にWindows 10へとアップグレードされるようにMicrosoftが設定を変更すると言っています。

Microsoftは2015年からこの変更を予告していて、英語版のWindowsには既に導入されたとのことです。

2月2日に配布された更新でこれまで「オプションの更新プログラム」とされていたWindows 10へのアップグレードが「推奨される更新プログラム」に昇格されました。

自動更新に関係があるプログラムは「KB2952664」「KB3035583」となっています。
Windows Updateを初期設定のまま使っているユーザはこの更新で自動的にWindows 10へのアップグレードが始まってしまうので対策をしておきましょう。

自動アップデートを避ける方法

Windows 10への自動アップグレードを避けたい場合は、Windows Updateの設定を変更する必要があります。

1. 「Windows Update」から「設定の変更」に行く

2. 「重要な更新プログラム」の設定を「更新プログラムを確認するが,ダウンロードとインストールを行うかどうかは選択する」に変更する

問題の「KB2952664」と「KB3035583」の消去方法

問題となっている更新プログラムが既にインストールされてしまっている場合は消去してしまいましょう。
OS事に更新データが違うのでOSに合わせて更新データを消去しましょう。

・Windows 7:KB3035583,KB2952664,KB3021917
・Windows 8:KB3035583,KB2976978

1. コントロールパネルの「プログラムと機能」から「インストールされた更新プログラム」へ行く

2. 該当する更新プログラムを探し、右クリックで「アンインストール」で消去する

3. 再起動後に再度ダウンロードされるのを防ぐために「Windows Update」から「更新プログラムの確認」へ行く

4. 「重要な更新プログラム」の中にアンインストールしたプログラムが表示されているので右クリックで「更新プログラムの非表示」に設定する

Windows 10にアップグレードしたくなった場合は同じ手順で非表示にしたプログラムを表示に変更すれば更新可能です。