電脳用務員usadii3の日常〜日々の雑記系blog
今回はこれ。「ETC利用照会サービス」などというありそうで、なんじゃそりゃな事務局からのフィッシングメール。
もちろん、「ここをクリックして検証してください」を押すと引っかかる仕組み。メールアドレスは
etc-arnazon-account-message@fyaua9.cn
なんてなっているので、多くがそうであるように、やっぱりというか、中国ですね。誘導先もぱっと見「*******.jp」となっているが、よくみりゃ「*********.jp.uhkyzia.cn」になっているので、騙されないように。
もちろん当局に通報しましたが、これらフィッシングメールに共通するのは「お客様のアカウントをロックして○○を停止・無効」という文言を入れて煽る事。これらの文言が入っていれば99.999%(自己調べ(笑))でフィッシングメールだ。
ウチでずっとこの辺りでお勧めしていた某ISP(インターネットサービスプロバイダー)がここ最近すごく遅い。以前は上り下り共に380Mbpsとか出てたんだけど最近は下り30Mbpsを切ったりする時があって、そんなときでも上りは480Mbpsとかでたりするんだよなぁ。せっかくWi-Fi6対応にしたのに、これじゃぁねぇ。うーん・・・。
正確にはIPSが遅いのか、この辺のNTTの地域IP網が遅いのかは、まずはIPSを変えて一つずつ潰していかないとわかんないもんなぁ・・・。
Softbank光コラボやau光コラボあたりにまるっと変えるって手もあるけれど、それだと電話番号の所在がSoftbank光やau光に移ってしまって、何十年とつかってきた固定電話番号をまたNTTに戻したいときに【もんのすごーく】苦労するのは経験済みなだし、今はそれらが「たまたま」速くても今後ずーっと速い保証はないしなぁ・・・。
しばらく浮気しないで、多分一番長く使ってきたIPSなんだけど、そろそろちょっと他のも試してみようかねぇ。。。(謎)
2020年ももうあと少し。セキュリティアプリのM1 mac対応状況を調べていて、ふと、未だにAvast! / AVGを勧めているところが意外と多いのに気がついた。過去の古い記事のままなのは仕方ないとして、意外と多いのが知識の無い者のアフィリエイト記事か、無責任な運用方針のコピペ記事だ。
そういえばこの話題書いた事がなかったので、注意喚起する意味でも書いておこう。
詳しくは調べればわんさと出てくるが、端的にいうとAvast社はユーザの行動を全て記録してビッグデータとして販売していたということだ。Avast社はちょい前にもブラウザの拡張機能でデータ収集をしているとして問題になりストアから締め出しをくったりしたが、そもそも主軸のセキュリティー対策アプリでもっと大掛かりにやっている、というわけだ。
「無料なのには訳がある」って事である。AvastがAVGを買収した後に「セキュリティー対策の更なる技術更新の為にAVGを買収した」とか言っていたが、その後もAvast!とAVGはそれぞれブランドとして存在しているのを不思議に思っていたら、そういう訳だった。ブランド別の方がこれまでのユーザを獲得しやすい。そしてAVGを買収してでもユーザを劇的に増やしてビッグデータを販売する方が利益になる、というからくりだった訳だ。問題が表面化して大騒ぎになった後、今現在は「行動履歴を共有しないように選べる」とかに変わったが、基本的にやっていることは同じだし、そのための機能が備わっているという事が逆に明白となったという事でもある。まるで自身がマルウェアではないか。
Avastのスキャンダル:AvastとAVGの推奨をやめた理由
の考えに同意する。そういうビジネスモデルの会社は必ずまたやる。そうでなくてはAVGを買収した意味がない。主なビジネスモデルをやすやすと手放す訳が無い。その事件以降は私もAvast! / AVGはお勧めはせず、理由を説明し、他のものに替えるようアドバイスしている。また、セキュリティアプリに限らず特に中国製の無料アプリはかなり危険度が高いと思って間違いなく、真っ当なのはごくごく一部。少なくとも仕事で使ってるPCに「セキュリティアプリは無料のもので十分!検知率に違いはない」なんて言っている記事は信用してはいけない。
オープンソースではない無料のアプリには裏があるのが多いので気をつけるべし
[…]最近こんなのも増えてます。
よく見りゃ、配信元はinfo@no-reply.jpとかいうよく見るやつ。「no-leply」だけは一緒でcomだったりjpだったりco.jpだったり。あの手この手で送ってくるな。当該機関で本腰入れて捜査するとかほんとしてくんねーかな・・・。
んで、もちろん「続けるにはこちらのクリック」を押すと釣られてしまうってわけです。
大事なことなので何度も何度も書きますが、そんなメールが送られてくることは本来ありません。その手のメールはほとんどがフィッシングメールだと心得ましょう。不安ならサービス自体にログインして確認しましょう。鉄則です。
(もちろん晒した後は当該機関へ報告し、ドメイン拒否設定をしました)
から暫く使ってみましたが・・・。不安定ですね。不安定すぎますね。
複数のユーザ登録すらまともに動作しません。ひとり登録する毎にいちいちログインし直しが(意図せず)必要になってしまう状態になるとか、ブラウザで作業していて例えば動画を複数アップロードして、クライアントの方で再生しようとすると一つ再生すると他のが再生しなくなるとか、とく何もしてないのに突然アップロードできなくなったり、ロックかかったりと、なんじゃそりゃ、な感じ。やっぱり開発が・・・なんでしょうかねぇ。しばらくあれこれ弄ってみましたが、当方の設定が悪いというより、やっぱりバグの様で・・・。
とっとと諦めて本筋のNextCloudを試してみましょう。
[…]また届いたので晒します!
前回のAdobeをかたるフィッシングメールと同じ方法ですね。
差し出しメールアドレルは
mail@ga.jcb.co.jp
で、よく見りゃドメインは「ga.jcb.co.jp」ですので、JCBとはなんら関係ありません。
「■変更をご方法」なんて文法間違えてる時点で怪しさ満点で、「▼My JCBログインはこちら」のURLがいかにもそれっぽいですが実際のリンク先は
https://www.startlifeservice.best/
なんていうふざけた得体の知れないところに飛ばされるのでほんと注意、デス。
もちろん迷惑メール相談センターへ通報(情報提供)してます。
と、報告を受けて作業開始。細かくチェックし確認してみるも、あからさまなおかしいところはない。あちこちのブログで「ここをチェックしろ」とある様なものは当然全て確認したが、治らない。正確にはindex.phpが何度も読み返している様な感じで画面自体は真っ白、というものだ。当然、デバックモードを有効にしてもエラーメッセージが表示される様なこともない。直前にはなにもやってない。心当たりもない。唯一思い当たるのは自動でWordPressがアップデートしたかもしれない・・・ぐらいか。ちなみに管理画面にはアクセス出来る。
困った・・・orz
[…]ほんとに、これ、法令でどうにか出来ないもんですかねぇ?
こんなん、届きました。発信元のメールアドレスは(クリックできない様に全角にて記載してます)
mail@mail.adobe.com
というかなり紛らわしいアドレス。よーくみりゃわかるかと思うがドメインが
「adobe.com」ではなく「mail.adobe.com」なのがミソね。そもそもこういうドメインを取得できなくする必要が今後はあろうかと思うが・・・。
で、ログインボタンを押すともちろん「mail.adobe.com」なんていう得体の知れないところに飛ばされる仕組み。
もちろんこの手のメールが届いたら全て、迷惑メール相談センターへ通報(情報提供)してます。
WordPress 5.5にして問題出てません、とか、思ってたら、テーマが新しいバージョンに正式対応してなくてコメント欄が表示されなくなってしまってました。
てことで、暫定的に別なThemaにしてますが、また、換えるかもです。
なれるとなかなか使いやすくて見やすいので、しばらくこれで行きます(笑
メールのリンク先はすべて得体の知れないhttps://amazuecojp.com/になってます。発信元アドレスは(いつものように晒す!)
admin@a2.t0k6cjq.top
とかいうわけわからんアドレスです。ご注意を。
ちなみにうちに届いたこの手のなりすましメール、迷惑メールの類は全て漏れなく当該機関へ報告・提出しています。