ご注意ください! 楽天を騙るフィッシングメールが増えています

ちょっと前にも、楽天や、Apple、Microsoftなどの大手の会社を騙るフィッシングメールが横行しました。

こちらでもご紹介させていただき、注意喚起させていただきましたが、昨日ぐらいからまた、楽天のショップを騙るフィッシングメールが増えつつあるようです。

楽天の場合、楽天の店舗の他にも、楽天銀行、楽天カードといったところから発信されているフィッシングメールも多いようです。

今回届き始めているのは、ちょっと前に流行ったものと同じように楽天市場内に出店している店舗名を騙ってのもので、メールに記載されている店舗名は、実際に楽天に出店している店舗名が使われています。ただしメールの内容、発信元などは、その店舗から発信されているものではありません。

警視庁のサイバーセキュリティ対策本部や内閣サイバーセキュリティセンターからも注意喚起のTweetが発信されていますが、日本サイバー犯罪対策センターのWebサイトにも、いくつかのサンプルが出ていますので、一度参照してみてください。

不正送金等の犯罪被害につながるメールに注意/日本サイバー犯罪対策センター

楽天のWebサイトでも案内もありますが、こうした身に覚えのないフィッシングメールが届いた場合には、メール内のリンクなどをクリックすることないよう、即座に削除していただくようにしてください。

皆さま、くれぐれもご注意ください。

<参照>

フィッシング対策協議会
【注意】楽天市場を装った不審なメールにご注意ください(注文内容ご確認メール)(2018年4月19日)
不正送金等の犯罪被害につながるメールに注意/日本サイバー犯罪対策センター
警視庁サイバーセキュリティ対策本部/Twitter
内閣サイバーセキュリティセンター/Twitter
IPA

広告

IE と Edge におけるFlashの今後の対応予定

先日、Japan IE Support Team Blog にて、”Internet Explorer および Microsoft Edge での Flash の今後の対応予定について” が公開されました。

このブログは、

The End of an Era – Next Steps for Adobe Flash

を受けて日本語訳されたものです。

さて、Adobe Flash については、Adobe社からも、

Flash & The Future of Interactive Content

【日本語版】
Flash とインタラクティブコンテンツの未来

のように、 “2020年末にFlash Playerのアップデートおよび配布を停止する予定” と発表されておりました。

こうした発表を受けての Microsoft からの発表でもあったわけですが、Flashの終焉。着々と進んでいるようです。

 

<参照>

Internet Explorer および Microsoft Edge での Flash の今後の対応予定について

ルーター内のDNSが改ざんされてインターネットにつながらない

最近、マスコミをにぎわせている

「Facebook拡張ツールバッグを取り付けて安全性及び使用流暢性を向上します」

というポップアップが出るケース。

NTTのルーター以外にも、Logitecのルーターでも同様の被害が広がっているといった事がメディアでも報道されておりました。

さらに、

「閲覧効果を良く体験するために、最新chromeバージョンへ更新してください。」

と、そんな亜種も登場したようです。

どちらにしても、ルーター内のDNSサーバーの設定を見直す必要があるようなので、ご不明な場合にはご利用のルーターメーカーのサポートにご相談になってみてください。

インターネット上での接続障害について/ロジテック

上記のように、ロジテックでは自社ルーターユーザー向けに窓口も用意しているようです。

 

<参照>

「Facebook拡張ツールバッグを取付て安全性及び仕様流暢性を向上します」ルータの脆弱性を突いた攻撃について/CyberSecurity Solutions
「Netcommunity OGシリーズ」におけるインターネット接続不可事象について/NTT東日本
ロジテック製300Mbps無線LANブロードバンドルータおよびセットモデル(全11モデル)に関する重要なお知らせとお願い/ロジテック
続報:ルータの DNS 設定変更による不正アプリ感染事例で新たな不正サイトを確認/トレンドマイクロ
ルーターにサイバー攻撃、NTT以外も ネット使えず/朝日新聞
「Facebook拡張ツールバッグを取付て安全性及び仕様流暢性を向上します」ルータの脆弱性を突いた攻撃

オフラインインストール版のダウンロードができるようになった

Office 製品のダウンロードページになる、マイアカウトページですが、時々何気なく覗いてみると、あれ?というサプライズがあったりします。

特にアナウンスされないうちに、気がついてしまったりすると、時に驚きも隠せません。

ということで、今日たまたま、Microsoft Office のアカウントページを見ていて、いくつか気がついたところがありましたのでご紹介させていただきます。

 

1) Windows10 Clud Edition

かつて、Windows 10 Cloud というのはいろいろうわされてました。その後 登場した、Windows 10 s がそれに該当するわけですが、おそらくこれ向けの Office なのではないかな?(推測

もちろんWindows 10 s 向けには、通常 Microsoft Store からダウンロードしますが、現在提供されている Windows 10 s の場合、Windows 10 Pro への無償アップグレードが可能でした。アップグレードした状態で、マイアカウントにアクセスすると表示されるものなのかもしれませんね。

先日も発表がありましたが、Windows 10 s という単体製品は終了し、S モードとして、Windows 10 s が次期 Update (RS4)から変わります。

「S モード」を Windows 10 のすべてのエディションで提供

各メディアなどでも報じられていますが、Windows 10 Home、Pro、EnterpriseでSモードが搭載されるので、そうした製品向けのものなんでしょう。

Microsoft、「Windows 10 S」を“エディション”から“モード”へ/PC Watch

たまたま、Mac 版 Office Insider Fast の情報を調べていた最中に、リンクをクリックして、マイアカウントのサイトに入ったら。。。”Language and Install Option” の画面に移行。でもちょっと様子が違いましたが、Macからアクセスしたせいなのか?すべての製品が表示されていただけなのかもしれません。

Language and Install Option

画面の違いもさることならが、ご覧いただければ一目瞭然ですが、インストールできる製品の選択肢に、”Windows 10 Cloud Edition” なんてものが加わっています。

Windows10 Pro で普通に、マイアカウントページに移動しても、また英語表示にしても、この画面にならない。。。

ということで、あくまでも憶測にすぎませんが、 Cloud Edition ということから推測すると、Windows 10 s 向けに提供されている Office 製品なんでしょうね?

 

2) オフラインインストーラーのダウンロード

正確にいつぐらいからか?がわかりませんが、やはりリクエストが多かったということでしょうね。

Officeのマイアカウントのページにアクセスしてみて変わったところのもう一つがこのオフラインインストーラーのボタンが付いたことです。

Office マイアカウントホーム

Officeのサブスクリプションのアカウントをお持ちの方はアクセスしてみてください。

上記のように、新たに、オフラインインストーラーのダウンロードボタンが用意されました。

Office 365 Solo のインストールを案内しているサイトにある、FAQのところでは、まだ情報が更新されていないのか? オフラインでのインストールはできないとなっています。(2018/4/3)

これはおそらく近々更新されるんでしょうね。

こうした新しい変化にいち早く気が付いたりすると、ちょっと得した感じになりますね。

 

<参照>

Office 365 Solo インストール

FAQ よく寄せられる質問

 

ブラウザとパスワードの管理 ~おまとめ編

パソコンのツボ本館で、2回にわたって、ブラウザとそこに保存されているパスワードの管理について取り上げさせていただきました。

上記は、Internet Explorer の例ですが、ログインしようとすると、画面下部にパスワードを保存するか?と聞いてきたりしますが、ここで、”はい” をクリックした場合パスワードがどこに保存されているのか?

また、パスワードを削除するなど管理するにはどうしたらいいのか?という内容の記事です。

1) ブラウザとパスワードの管理 Internet Explorer編

2) ブラウザとパスワードの管理 Microsoft Edge編

最終的に、Windows10 の場合、資格情報マネージャーにて管理されることになりますが、今回ちょっと気になったのは、

・どちらで保存されたパスワードも、資格情報マネージャー上では、”保存した人” がすべて、”Internet Explorer” として記録されてしまうこと

後から、資格情報マネージャーで確認すると、どちらで保存されたものかがわからない…ちょっと困ったもんですね。

こちらについて、フィードバックいたしましたが、いつになるかわかりませんが、Microsoft Edge で保存されたものは、ちゃんと “Microsoft Edge” と表示できるようになってもらいたいものです。

 

【パスワードの確認】

実は今回意外と、ブラウザに保存されていると時には役立つかな?と思われたことが一つありました。

例:メールパスワードがわからない

メールソフトに改めてメールアカウントを設定してみようとしたら、メールパスワードがわからない。よくあることかもしれません。
プロバイダーなどからもらった書類もみつからない…そんな場合通常はプロバイダーに相談するっていうことになります。

でも仮に、普段からWebメールなどを利用しているようなケースであれば、今回ご紹介したようにログインのパスワードがブラウザに保存されているような場合には、資格情報マネージャーから、ブラウザに保存されているパスワードを確認することが可能です。

 

コントロールパネルから、あるいは検索して、資格情報マネージャーを呼び出せば、そこの保存されているパスワードを確認することもできますので、困った時には以前に保存したことがあるかもしれない?という可能性も含めて確認してみるといいかもしれませんね。

IEやEdgeのブラウザの画面上からも個別に、パスワードを削除することも可能ですが、ブラウザを起動しなくても、この資格情報マネージャーからでもパスワードの削除は可能です。

 

Microsoft を騙るフィッシングメールが出回ってますのでご注意ください

MS コミュニティを見ても、昨日あたりがピークだったのかな?とも思われますが、相変わらずまだまだ Microsoft を騙るフィッシングメールが出回っています。

 

 

MicrosoftのSupportのTwitterアカウントや、フィッシング対策協議会などでもWebで取り上げております。

 

 

この類のものは、しばらくたつとまたパタッととまって、更にまたしばらくすると届きだしたりするものです。
今回これでまた来なくなっても、また来たりすることが多分に考えられるため、安易にクリックなどしてしまわないよう、皆様くれぐれもご注意ください。

 

【2018/3/23更新】

Microsoftを騙るフィッシングメールが落ち着いたかな?と思ったら、今度は楽天のあるショップを騙る偽装メールが大量に出回っているようです。

内容的には商品購入後の確認的な内容のメールです。決済方法でクレジットカードなんて記載されていたりしますので、自分のカードが不正に使用された?と勘違いされるのかもしれませんが、決してそんなことはありませんので、ご安心ください…

おそらくショップの方もその対応で大変なんでしょうね… いい迷惑ですね….

フィッシング対策協議会のサイトには、昨日付で、Netflix を騙るフィッシング についても紹介されています。一部では、これも出回っているんでしょうね..

くれぐれも慌てないで対処してください。

ちなみに、今回のMicrosoftを騙るメールも、以下のカスペルスキーのサイトにもあるように以前から何度も同じものが出回っています。

マイクロソフトを騙るスパムメール/カスペルスキー

 

【2018/3/25更新】

その後出回っていた、楽天のあるショップのフィッシングメールも、フィッシング対策協議会のHPで取り上げられるようになりました。

楽天をかたるフィッシング (2018/03/23)

ご注意ください。

 

<参照>

マイクロソフトをかたるフィッシング (2018/03/22)/フィッシング対策協議会

マイクロソフトを装った不審メールの配信について

マイクロソフトを騙るスパムメール/カスペルスキー

Microsoft Rewards サービスが開始されるのか?

Microsoft が提供する検索サービス Bing を利用して検索をするとポイントが貯まるという Microsoft Rewards。
実は、先日のGlobal MVP Summit にてシアトル滞在中に、ふとクリックして参加してしまったのがきっかけで気になっているものの一つでした。

帰国直後は、Microsoft Rewardsからのメールが来て、クリックしても、サービス対象外ということで、なにも利用もできず、獲得ポイントも表示されていませんでしたので、やはりUSなどの国でないと利用できないサービスなんだな?と思っていた矢先の話。

実は本日ふと、Microsoft Rewards から来たメールをクリックしてみると、US滞在中の様に、MSアカウントの画面に、”Rewards” の項目が加わっている…さらに来たメールに従って、Surface キーボードとマウスの抽選に応募してみたら…これも正常に完了。

ということで今日のお話をすると..

いつものようにこんなメールが届く…で、ダメもとで試しに、アクセスしてみる

でアクセスしてみると、”Rewards” というメニューが復活してる…
復活しているという意味は、シアトルに滞在中は、あったものの、帰国後にはこの項目がありませんでした。サービス対象外だったからなんでしょうね。それが、今回アクセスすると再び表示されていた…というもの。
でさっそく、メールにあった、Surfaceキーボードとマウスの無料抽選に応募!

応募が完了して確認メールが届く…

といったもの。あれれ、今回は普通に応募できてしまいました。

Rewardsの対象国に、以下の様に、日本が追加されていました。

正式な発表がまだないので、今回の抽選が無効になる可能性は高いのかもしれませんが、さてこの顛末どうなるのか?続きはまたブログにてご報告いたします。

ヨーロッパの他の国でも今回から始まるところもあるようで、メディアなどが、先んじて報じているところもあるようでした。

さていつ発表になるのか? ちょっと期待したい新しいサービスでもあります。

 

【追加情報】

ポイントを獲得するためには、検索の他にも、MicrosoftStoreでお買い物をしたり、クイズに答えたり、xBox のサイトでゲームしたりなど様々な形でポイントが貯まるようになりますが、Rewards のところに表示されたサービスによっては、クリックしても….

となって利用できないものもあります。

おそらく、まだ正式なサービスとしては稼働していないということなんでしょうね。

 

【2018/03/17更新】

別のPCで使用しているもう一つの ~@outlook.jp にて、Microsoft Rewards の状況を確認したところやはり、ちゃんと、”Rewards” がありましたので、公式な発表前ではありますが、フライングで利用できていただけではないようです….

さてさて、いつ公式に発表されるのか?楽しみになってきました。

 

<参照>

Microsoft Rewards now available in even more countries