皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

16日（月）、17日（火）に続き、19日（木）も何もできませんでしたがご容赦ください。

さて、今日は冒頭に書いた『楽天カード』の『フィッシング詐欺』メールに関してお伝えします。

楽天カードの詐欺メールが拡散される

昨日の日曜日、『楽天カード』を騙る『フィッシング詐欺』と思われるメールが非常に多く拡散されたようです。

最近は内容が非常に巧妙化しているため見分けづらいところではありますが、必ずどこかに問題の箇所は存在します。

例えば今回の場合、楽天カード側の不正利用検知システムによって第三者による不正利用を検知したため連絡をして欲しいというメールで、連絡先の『信用管理グループ モニタリングチーム』という部署も実際に存在しますし、記載の電話番号をインターネットで検索すると、実際に電話を掛けて問題がないことを確認できてホッとしたというブログ記事なども散見されます。

それにプラスし、文末の楽天カード株式会社へのリンクも正規の楽天カードへのリンクが張られています。

しかし、メッセージをテキストではなく『HTML』で表示させた場合には一箇所だけ問題のある誘導リンクが張られているところがあります。

今回のメールには『クリックしてアカウント確認を入力します』とされており、その先の偽サイトにて『ID』や『パスワード』を盗み取る手法のようです。

（冒頭下部の画像を参照）

楽天カードのコールセンターによると非常に多く拡散しているとのことで、念のために『ID』と『パスワード』の変更をお願いしているそうです。

このような場合で不安になった場合、正規のサイトから問い合わせ電話番号を調べ、そこに電話で確認を行うことが安全と言えます。

くれぐれもお気を付けください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Adobe（アドビ）の製品は高価ということもあり、小規模事業者ともなればな過去に購入したものをずっと使い続けている方も多いことでしょう。

しかし、『Windows 10』ではサポートされていないこともあってトラブルが発生した時は自身で模索するしかりません。

Windows 10でPhotoshop CS2が起動しない

さて、『Windows 10』が『バージョン1809』にアップデートされた途端に『Photoshop CS2』が起動しなくなってしまう件ですが、どうやら『Photoshop CS2』の『全画面表示』に関連する問題のようです。

これ、スタートメニューから『Photoshop CS2』をクリックした場合にその現象が発生します。

『Photoshop CS2』で開きたいファイルを右クリックし、『プログラムから開く』を使って起動させた場合には起きない現象です。

これ、結果的には『Shiftキー』を押しながら『スタートメニュー』の『Photoshop CS2』をクリックすることで解決します。

もしくは『Photoshop CS2』の『プロパティ』を開き、『実行時の大きさ』を『通常のウィンドウ』から『最小化』にしてあげることでもOKです。

ちなみに、『Adobe Photoshop CS2は動作を停止しました』が繰り返される場合は問題が違います。

『Windows 10』の『設定』から『デバイス』を選択し、『入力』の一番下にある『キーボードの詳細設定』を選択後、『入力方式の切り替え』にある『アプリ ウィンドウごとに異なる入力方式を設定する』にチェックを入れれば解決します。

Kaspersky、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見

既知のWindowsの脆弱性（CVE-2018-8453）を悪用する、暗号化型ランサムウェア「Sodin」は、感染したシステムの特権昇格の脆弱性の悪用や、CPUのアーキテクチャを巧みに利用し検知を回避します。このような機能を持つランサムウェアはまれです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭の引用である程度気づかれた方もいるかもしれませんが、今日は少々注意喚起の意味を込めての話題です。

検知を回避するランサムウェア『Sodin』

先日『カスペルスキー』が発表したランサムウェア『Sodin』は少々厄介なランサムウェアのようです。

昨年発見された『Windowsのゼロデイ脆弱性（CVE-2018-8453）』を悪用し、権限を昇格させる高度なアプローチをとっているとされています。

例えば、通常のランサムウェアの場合、『メールの添付ファイル』を開いたり『悪意のあるリンクをクリック』するなどユーザー側の操作が必要ですが、『Sodin』を使った攻撃ではユーザー側の操作は不要になります。

つまり、攻撃を受けてしまった場合は勝手に操作されてしまうということになります。

また、この『Sodin』の検知を難しくしている理由として、『32ビットプロセスから64ビットコードを実行』でき、『セキュリティの検知を迂回して回避』しているようです。

ただし、このような『ランサムウェア』は『まれ』なものでもあるとされています。

このような『ランサムウェア』の被害に遭わないためにも『Windows』や『セキュリティソフト』は最新の状態を保つ必要があります。

『Windowsのゼロデイ脆弱性（CVE-2018-8453）』は2018年10月に『パッチ（セキュリティ更新プログラム）』がリリースされていますし、『セキュリティソフト』に関しては『カスペルスキー』がこの発表を行った以上、他社も直ぐに対応の『定義ファイル』を配信しているはずですから、最新の状態を保つことが被害を防ぐことにつながります。

＜追伸＞

7月4日時点の『Sodin』の感染率は台湾が約17％、日本・ドイツ・韓国が8％程度となっているようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ここ最近、少々しつこい『フィッシングメール』が複数拡散されていますので、今日はそれをお伝えします。

AmazonやLINEを騙るフィッシングメール

ここ最近で多く見受けられる『フィッシングメール』の中でも、『Amazon』に関するものの大半は中国からのものでした。

しかも、日本の中堅どころのレンタルサーバを経由しているものも複数見られました。

それらのレンタルサーバには『お試し期間』が設けられているため、それを利用していると推察されます。

また、『Amazon』を騙るものは複数拡散されており、

・『「緊急の通知」Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています！』

・『アカウント情報検証を完成してください。』

・『これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。』

・『あなたの口座を24時間更新してください』

・『Amazon. co. jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認』

・『Amazon Services Japan重要情報についての通知』

・『Amazon Services Japanアカウントを更新する最後の警告メール』

などの『件名』のものが見受けられます。

その他、『PayPal』、『ゆうちょ銀行』、『LINE』を騙る『フィッシングメール』は以下の『件名』のものがあります。

『PayPal』：『[大切] PayPal アカウントでの不審なログインアクティビティ-ケース』

『ゆうちょ銀行』：『ゆうちょ銀行からのご連絡』

『LINE』：『LINE【重要情報】』、『[LINE緊急問題] 』

どれも『フィッシングメール』ですので、間違ってもリンク部分をタップやクリックをしないようご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

いよいよ来週から確定申告期間に突入しますが、冒頭に書いた『偽サイト』が出没しているため注意が必要です。

確定申告などの偽サイトが掲載される

問題となった確定申告の偽サイトは『Yahoo!』や『Bing』での検索結果に表示される検索連動広告『Yahoo!プロモ―ジョン広告』で、通常の検索結果一覧よりも上部に表示されるものでした。

無意識にそれらをクリックすると何らかの情報を盗み取られてしまうなどの被害が発生します。

今回の場合、『確定申告』を検索ワードとするもの以外、『e-Tax』のワードにおいても『偽サイト』が表示されていたとされています。

これらの広告はヤフーよってすでに削除されてはいますが、『Yahoo!プロモ―ジョン広告』は審査が甘いということもあり、このような結果になってしまったとも言えます。

こういった『偽サイト』へ誘導するものはこれだけに限らず、『楽天市場』、『アマゾン』などの検索ワードでも偽物が出没しています。

今後もそれ以外のもので出没する可能性もあると思われますので、ブックマークしたものをクリックするなどして自己防衛することも必要でしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

やはりGWは要注意です。

今朝のインターネットニュースなどを見ると、『Apple Store』の偽メールの記事を見かけましたが、私が体験したのはそれではありません。

『あなたのApple IDのセキュリティ質問を再設定してください』という、Apple IDに関する偽メールでした。

GW終盤を襲った膨大なスパムメール

GW終盤の5月5日、16時半前後にiPhoneでメールをチェックした時、膨大な『Apple』からの偽メールを受信したことが始まりです。

その時点で受信した数は70通ほど。

やむを得ずメールサーバーの設定を変更することに。。。

確認すると、スパムメールの始まりは15時半過ぎくらい。

内容は、以下のようなものです。

From：Apple<noreply@email.apple.com>

件名：あなたのApple IDのセキュリティ質問を再設定してください。

本文：お客様のApple IDが、ウェブブラウザからiCloudへのサインインに使用されました。

日付と時間：2018年5月5日 **:** JST

のブラウザ：Mozilla Firefox

オペレーティングシステム：Windows

IP：***.***.***.***（静岡）

上記が問題でない場合は、このメールを無視してください。

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

今後ともよろしくお願い致します。

Apple サポートセンター

Apple ID | サポート | プライバシーポリシー
Copyright 2018
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

こういった内容です。

※　すべての本文は確認していませんので、これとは異なる内容のものもあるかもしれません。

これ、メールサーバーのフィルタリング設定を変更している最中にも次々に届き、この日だけで300通くらいは届いていたかと思います。

Appleを装ったスパムメール対策

このようなスパムメールが届く場合、サーバー側でフィルタリング設定が可能なのであれば以下のような設定をすると良いです。

『ヘッダ全体（全体）』に『apple.com』を『含む』かつ

『ヘッダ全体（全体）』に『SPF: pass』を『含まない』かつ

『ヘッダ全体（全体）』に『***.***.***.***（実際にはAppleのIPアドレス）』を『含まない』

すべてのメールを『削除』

これは1つの例で、私の場合は、SPF認証もpassせず、IPアドレスも把握しているAppleのものではないのであれば、まずスパムであると判断して間違いないという考えからこのようにしています。

また、IPアドレスの部分は勝手に公表すべきではないと考えましたので、過去に受信した正規のAppleからのメールのヘッダ情報を確認し、そのIPアドレスをチェッカーなどで確認してみてください。

Appleは膨大なIPアドレスを持っていますが、私が確認した限りでは、日本のユーザーに配信されるIPアドレスはある程度特定できます。

そして、一部異なる部分はワイルドカードで指定してあげれば正規のAppleからのメールのみを受信できるかと思います。

これが少々怖いという場合、フィルタリングに問題がないことを確認するまでの間はどこかに隔離するなどし、一応確認だけは行えるようにしておくのも良いでしょう。

最後に、長期休暇中はこのようなスパムメールが多発することが多いです。

連休明けに受信したスパムメールに騙されないように注意してください。

間違ってもリンク部分をクリックしないように。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

頻繁に送られてくる『楽天市場』を装ったスパムメールですが、昨日と今日に渡り、執拗なまでに拡散しているように思われます。

楽天市場を装ったフィッシングメール

現時点においては、4月24日（火）、25日（水）と、連日に渡って何通もの『楽天市場』を装ったスパムメールが拡散しています。

このメール、パッと見た限りではわかりにくく、本文中に張られたリンク先をクリックさせるフィッシングメールと思われます。

件名：【楽天市場】注文内容ご確認（自動配信メール）

差出人：楽天市場

本文：本当の楽天市場から送られてくる自動配信メールに酷似したHTML形式のもので、ショップ名は複数あるため固定ではありません。

ただし、購入したことにされている商品が、3万数千円程度（34,800円であったり、38,800円であったり）の『40V型LEDフルハイビジョン液晶テレビ（微妙に書き方が違う場合あり）』であることは共通しているように見受けられます。

メールのヘッダー情報を見ると、SPF認証には成功していない『Received-SPF: softfail』、IPアドレスは本当の楽天市場では使われていない海外（ロシアやブルガリアあたり）のIPアドレスが多く見受けられます。

このスパムメールは添付ファイルもありませんので、リンクをクリックしなければ何も問題は起きません。

また、受け取ることすら拒否したい場合、メールサーバにてフィルタリングすることで対応は可能です。

ただし、送信元のドメインを拒否してしまうと本当の『楽天市場』からのメールがすべて届かなくなってしまいますので、『SPF: pass』を『含まない』や、IPアドレスを交えた条件を指定する必要があります。

その内容は、ドメインの期限更新を装ったフィッシング詐欺と思われるものでした。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、私自身が3連休の最終日に遭遇した事例に関してお伝えします。

このような事例です。

ドメインの期限更新を装ったフィッシングメール

振替休日だった2月12日、スマートフォンでメールのチェックをすると、ウェブサイトのお問い合わせフォームから怪しいお問い合わせが届いていました。

内容を確認すると、以下のようなことが書かれていました。

１．ドメインの有効期限切れによるさまざまな損害について責任を負わない。

２．ドメインを更新するための最終通知である。

３．リンクへアクセスさせるURLの記載（フィッシング部分）

４．ドメインの有効期限が切れた場合、いくつかの権利を留保する。

５．オンライン決済へのリンクURLの記載（フィッシング部分）

日本語で要約して書きましたが、このような内容の文章が英語で書かれていました。

ここで注意したいのは、『あれ？そんなことは無いはずなのに。。。』と思いながらも念のためリンクをクリックしてしまわないようにすることです。

相手はそれが狙いですので、クリックしてしまえば被害に遭う可能性が高くなります。

どうしても心配な場合、そのドメインの有効期限をレジストラの管理画面やwhois検索などにて確認すればわかります。

.comや.netなどのドメインであれば、whois情報に書かれている『Expiration Date』が有効期限のことです。

また、そもそも有効期限が迫っているお知らせの通知などはレジストラからメールが届くことが大半ですので、意味不明なところから期限更新を警告するアナウンスは届くはずがありませんし、ましてやお問い合わせフォームから投稿してくるということはあり得ません。

このようなことで被害に遭わないよう、参考のためにホッとな事例をご紹介しましたが、これは社内全体で情報を共有しておかないと被害に遭う可能性があります。

慌てず、冷静に対処すれば問題は起きませんので、しっかりと情報を共有しておいてください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Apple IDなどに関するフィッシングメールに続き、楽天カードなどのスパムメールも拡散されているようですのでお伝えします。

楽天カードを名乗るメールの拡散

まず、実際に送られてくるメールこのような内容です。

件名：【楽天カード】ご請求予定金額のご案内
差出人：info@mail.rakuten-card.co.jp
本文：
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ご請求予定金額のご案内

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

いつも楽天カードをご利用いただきありがとうございます。

2017年10月分のご請求予定金額をご案内いたします。
カードご利用代金のお支払いは、毎月20日(金融機関が休業日の場合、翌営業日)

にご指定いただいております金融機関の口座より自動振替いたします。
19日までに引落口座へのご準備をお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◇◆　ご請求予定金額

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【ご利用カード】　　楽天カード
【お支払い日】　　　2017/10/20
【お支払い方法】　　口座振替
【ご請求口座】　　　大阪信用金庫

【ご請求予定金額】　27,730円　（仮確定）

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
当月のお支払い金額を今から18日まで調整OK！
詳細』を今すぐチェック！ ⇒ 詳しくはこちら
・
・
・

・・・の部分にはもっともらしい注意事項、WEB明細サービスに関する詳細、リボ払いの案内、サービスへの登録などが長々と記載されています。

これ、フィッシングメールなどに対してあまり注意を払っていない方は非常に危険です。

疑問に思いながらも、ついクリックして確認をしようとしてしまう可能性があります。

その先に待っているのは、巧妙に作られた偽のサイトに誘導され、詐欺的なものに巻き込まれてしまったり、アクセスした先からウイルスを拾ってしまったりする可能性があります。

こういったものの被害にあわないようにするには、常日頃から注意を払うことです。

例えば、メールに記載されたリンクをクリックせず、自身がブックマークに入れている正常のリンク先から確認するなどを徹底することで詐欺などにあう確率は減少しますので、心掛け一つでもあると言えます。

くれぐれもご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

またしてもApple（アップル）をかたるフィッシングメールが拡散していますので、今日はそれをご紹介します。

Appleをかたるフィッシングメール

まず、実際に送られてくるものはこのような内容です。

件名：あなたのApple IDのセキュリティ質問を再設定してください。

本文：安全のため、このApple IDはすでにロックされました。

あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

日付と時間：2017/10/10

iCloudバージョン：6.2.2.35

IP：***.***.***.***（岐阜）

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

IPの部分を***.***.***.***にしているのは、記載のIPアドレスを調べると、問題ないと思われる大手企業グループ系が所持しているIPアドレスでしたので、あえて記載していません。

また、最後の『こちら』の部分が偽のサイトへ誘導するためのリンクが貼られています（リンク先からさらにリダイレクトしている感じ）。

このメールの誘導先に行ってしまった場合、Apple IDなどのアカウント情報や個人情報が詐取される可能性があり、警視庁サイバー犯罪対策課も注意を促しています。

間違ってもリンクをクリックして誘導先に行かないよう、くれぐれもご注意ください。