皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、ASUS製のPCをお使いの方には少々不安のある情報です。

ASUS製のPCを対象とした攻撃

昨日の段階では、ASUS製のPCにプリインストールされている『ASUS Live Update Utility』の不正なアップデータが配信され、そのツールが『トロイの木馬化』したというもので、それにより100万人を超えるユーザーが影響を受けるとされていました。

そして今日、ASUSがこの件について声明を発表しました。

『今回の攻撃ではノートPCのみが影響を受け、一般消費者ではなく国際的組織や団体を標的とした、国家主導で行われるAPT攻撃であることから、通常のユーザーへの影響は限定的である。』としています。

そして、この問題への対策として最新バージョン3.6.8に修正を加え、ソフトウェアアップデートなどのセキュリティ強化を行ったとしています。

また、オンラインセキュリティ診断ツールも公開され、影響を受けたものへのチェックが可能となっているとのことで、不安がある場合にはカスタマーサービスに問い合わせを行うよう呼びかけているようです。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、連休明けの今日は再び注意喚起の記事投稿です。

先日の『楽天市場』をかたったものに続き、今回は『Amazon.co.jp』をかたったものが拡散している可能性があります。

Amazon.co.jpをかたる巧妙なスパム

『Amazon.co.jp』の偽物が拡散されることはよくあることではありますが、その内容は以前より巧妙になっているように思えます。

ここ数日あたりで拡散されているものもそうで、一瞬本物のAmazon.co.jpからのメールかと思わせる部分もあったりします。

件名：【Аmazon】■重要■ にご登録のアカウント（名前、パスワード、その他個人情報）の確認

内容例：

Аmazon お客様

残念ながら、あなたのアカウント Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ： Amazonカスタマーサービス。

お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon

このような感じのものが拡散されています。

しかし、よく見ると誤字があったり、通常使われない言い回しがあったりしています。

この中で惑わされやすいのは『Amazon ログイン』の部分で、ここには偽サイトへの誘導リンクが張られています。

リンクURL：『https://www.amazon.co.jp.update.blue/www.amazon.co.jp/account-update』

※　間違ってもこのURLに移動しないでください。

これ、よく見るとドメインは『.blue』であり、正規の『Amazon.co.jp』ではないことがわかりますが、ぱっと見は間違えてしまう可能性があります。

皆さん、くれぐれもお気を付けください。