fc2ブログ
パソコン講師 峯岸直子のブログです。パソコンの話・遊びの話・友達の話を書いています。
先日あるホームページが何者かに書き換えられて(のっとられて)おかしな画面が表示されるようになっていました。

そしてその画面のボタンをクリックすると詐欺サイトへの誘導 電話番号での勧誘サイトが表示される状態になっていました。

なぜホームページが乗っとられるのか?

ホームページの改ざんは、公的機関なども被害に遭い、ニュースなどでも時々とりあげられています。

ある目的を持って(今回は詐欺サイトへの誘導)特定の団体や企業を攻撃する場合と、無差別に情報セキュリティ対策の甘いホームページを改ざんする場合に分類することができます。

今回は後者の無差別に情報セキュリティ対策が甘いサイトが狙われたということが考えられます。

FTPサーバの管理で安易なパスワードを設定していたり、既知の脆弱性(ぜいじゃくせい)をそのまま残していたりと基本的な情報セキュリティ対策を怠ったことが原因であることがほとんどです。
Webサイトの脆弱性を攻撃  管理アカウントの乗っ取りなどが行われた場合、根本的にサイトを見直す必要があります。

今回は、リンクボタンをクリックすると

詐欺サイトへの誘導画面

ここでボタンをよく見てください。変な日本語ですよね。この段階で「このサイトはおかしい!」と気が付いてください。

海外の人が翻訳ソフトで直訳して作成している場合などが多々あり、こんな日本語ないよね ということで気が付きます。
このような文字を見たら、ボタンはクリックしないでください。

これをクリックすると今回は
このような画面が出たとのこと(生徒さんが写真撮影したので室内の灯りが映り込んでいます)
よーく見てください。
電話をしろ と書いてあったり、マイクロソフトサポートを語っていたり 電話をかけさせようとしているのがわかると思います。

画面が固まるサイト詐欺


こういうウィンドウは、ウィルスに感染したと脅して画面を消せなくしていたりします。
画面が消えないとどうしよう???と慌ててしまいますね。

電話をかけてなんとかしてもらわなくてはいけない・・・・なんて絶対に思わないでください。××××です。

今時、どこのメーカーも電話番号を表示なんてしません。できるだけ電話をかけさせずチャットボットなどで対応してサポートを終わらせようとしているのにこんなに堂々と電話番号を表示していることがおかしいのです。

電話番号が表示されていたらおかしいと思ってください。

電源を切っただけでは、画面は消えなかったりします。

マウスが使えなくなりキーボードだけしか使えなかったりします。この場合CTRL+ALT+DELETEキーを押してタスクマネージャを選択します。この画面はブラウザが表示しているものですから、アプリの欄にあるブラウザ(GooglechromeやEdge)を選択してタスクの終了をクリックしてください。

これで画面は消すことができます。

念のためにご自分がインストールしているセキュリティソフトでスキャンをしておいてください。

ネットサーフィンをしていると思いがけないところでこんな場面に出くわすことがある・・・と思っていてください。

おさらいです。

日本語が変なサイトはすぐに閉じること。
不用意にボタンをクリックしないこと。
画面に電話番号が出てきても電話は絶対にしないでください。
画面が固まったらそれはタスクマネージャーで消しましょう。

もし電話をしてしまって、遠隔操作をされると言われたら・・・。
ノートパソコンでカメラがついているとサポートと言ってあなたの写真を撮られることもあります。
それをもとに脅されるということもあります。

遠隔操作であなたのパソコンを触ります・・・というのは注意です。
もちろん今はいろいろなところが遠隔操作でサポートをします。
私も生徒さんのパソコンにアクセスすることもあります。
確実に信頼ができる相手のみ これも十分に気を付けてください。

amazonのカードやAppleのカードをコンビニで購入してきて カード番号を見せて・・・なんて言うのは詐欺です。
絶対に購入しないでください。

十分に気を付けていてもあなたもどこかで出合うことと思っていてください。
慌てずに対応してくださいね。

スポンサーサイト




【2023/07/25 06:38】 | セキュリティ
|
このところ私 ならびに実家が契約しているプロバイダーから、支払いが確認できなかったので支払い方法の変更をしなさいという内容のメールが届いていました。

? 実家のプロバイダーの引き落とし口座を変更したので、そのためか?

ちょっと自分の中でひっかかることがあると「違う」と思っていても「これ本物?」と思ってしまうことがあります。

こういうのは自分の中にちょっとでも「あれ?」と思うことがあると、普段信じていないのにそうだったかしら・・・なんて思うことがあると思います。
しかしこの時に注意すること。

絶対にメールの中のリンクアドレスURLをクリックしないことです。

自分のプロバイダーなどのページは、ホームページからきちんとログインをすることです。

詐欺だらけメール2023

私は個人のアドレスだけでなくinfoのメールアドレスなども使っているため、まぁ1日にくる詐欺メールは多いこと多いこと。
銀行の名前 通販会社 運送会社 いろんな名前を語って送ってきます。

銀行などは自分が契約していないところなどスルーしますが、口座をもっているものであれば あれ?と思ったりしますよね。

ダメダメです。お知らせが本物であれば、ホームページから正規にログインをすればそこにもお知らせは書いてあります。

私はプロバイダーのサイト自分用と実家用と両方ログインして確認をしましたが、支払いに関して何も問題がありませんでした。

上の画像クリックするとちょっと大きくみえると思いますが、ひどいのは税金も滞納しているなんていうのもきています。

失礼な!真面目に納税しているのに!!!(笑)


スマホにもいっぱい罠があります。

これは、レシートをカメラで写して送ると自分の家計簿を作ってくれるサイトで時々出てくる画面です。

スマホ詐欺画面2023

こういうメッセージ まるで自分のスマホが異常を知らせているかのようです。

これはわかったOKをタップしてはいけません。これが詐欺の誘導画面です。

×で閉じなくてはいけません。

どうしてこうも詐欺が多いんでしょうね?だましてお金をとる 嫌な世の中です。

しかし、絶対だまされない! と注意をしてください。

もう一度おさらいです。
メールの中のリンクURLはクリックしない。
調べるときは必ずホームページから。

スマホの詐欺画面は×必ず閉じること


気を付けてください。

【2023/07/06 07:22】 | セキュリティ
|
ここのところ、ニュースで「ランサムウェア」の話題が賑わっていますね。

ある救急病院がこのランサムウェアに感染をして、電子カルテが使えなくなった。

受付業務も薬を出す業務もすべてできなくなって、いつ復旧できるかわからない。というもの。

こんなことが起きると昔ながらの紙のカルテがよかったのでは?なんていう方がいます。

確かにアナログの時にはこんなことは起きなかったと思いますが、そこが問題ではないですね。

そもそも「ランサムウェア」とは何か?ネットで検索すればすぐにその答えは出てきます。

身代金を意味する「Ransom」と「Software」を組み合わせた造語です。

暗号化などによってファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェアを指します

今回はビットコインで支払え と言ってきていますね。

もちろん病院側は「支払わない」と言っています。支払ったからと言ってデータが戻るわけでもランサムウェアを駆除できるわけでもありません。

こういうときにとにかく誰かのせいにしたいですよね。ネットワークが悪いとかシステムが悪いとか対策はされていたのか?とか。

今私たちが悩まされているコロナと同じで、予防をすることはとても大事ですが、それでもかかってしまうことはあるのです。

私も長く企業のITにもかかわっていますので、これらのことは他人事ではありません。

しかし、企業ごとにどのくらいそのセキュリティにお金をかけられるのか?というのは違います。
どんなにセキュリティにお金をかけて・・・といってもなかなか予算が付かなかったりします。

またどんなに強固に対策をしてもまだ足らないのではないか?という気持ちになったりします。

もし感染したら・・・という対策がとにかく必要になります。

大事なのはデータのバックアップ。

今回は患者さんのカルテの情報をどのようにバックアップをとっていたか?ということになります。

どこからランサムウェアが感染したのか?どういう経緯が考えられるのか?といったことをきちんと突き止めることが必要になってきます。

データのバックアップがきちんとされていれば、小規模でも復旧していくことが可能になります。

データがなくなれば・・・もうどうしようもありませんね。1からのスタートとなります。

今頃ほかの病院も慌てて見直しが行われていると思いますが、病院のシステムは特殊です。

とても高価なものですからね。完全復旧するためには時間もお金もかかることになります。

個人のパソコンも同じですね。先日生徒さんのパソコンが使えなくなり、メーカーに修理に出すと「データはなくなってしまうかも」と言われたとのこと。

メーカーは、そのパソコンが使えるようになるのが目的となりますから、個人のデータの管理は各自に任されています。

常にクラウドにバックアップを!外付けのSSDなどにバックアップをと話をしているのは、そのせいです。

大事な写真や動画のデータ 仕事のデータなどはクラウドに保存をしておくことが大事です。

企業は、Serverを置くことをやめBOXやGoogleDriveに保存をするようにしています。
クラウドは、1か所に保存しているのではなく数か所でデータの管理を行っています。

デジタル社会になり、とても便利になりましたが、個人も企業もしっかりと「もしも」に備えておくことが大事です。

他人事ではありませんよ。ご注意くださいね!

【2022/11/02 06:12】 | セキュリティ
|
私の所にも毎日のように迷惑メール 詐欺メールが送られてきます。

昨日生徒さんの所に来たメールは国税庁を語るメールや自分が契約しているプロバイダーを名乗るメールでした。

国税庁からのメールは、

あなたの所得税または延滞金(法律により計算した金額) について、これまで自主的に納付されるよう催促してきましたが、まだ納付されておりません。

もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自動車などの登記登録財産や給料、売掛金などの債権などの差押処分に着手致します。

納税確認番号:****〇〇〇〇

滞納金合計:40000円

納付期限2022/8/31
最終期限2022/8/31(支払期限の延長不可)

と書いてあったと。

生徒さんも所得税と書いてあるわけではなく滞納金とのみ書いてありおかしいとは思いながらも一応私に確認をしてから削除しようと思ってくれました。

そして続けてきたのがプロバイダーを名乗るメール

こちらも「最後の警告」アカウントの支払い方法を修正してください 

などというもの。

まずこのようなメールを受け取ったらネットで検索してください。

「国税庁 迷惑メール」 とか 「国税庁 未払い メール」

プロバイダーさんからのメールは プロバイダーの名前 例えば niftyとか biglobeとか プロバイダ名と最後警告などという名前で検索をすると迷惑メールだということがわかります。

自分のプロバイダーのホームページなどを確認してください。

■事例
件名:
@プロバイダ名 アカウントの修復 
お支払いアカウントを確認できませんでした。 
【最後の警告】アカウントの支払い方法を修正してください 
【重要】アカウントの支払い方法を修正してください。


こんな件名で送られてくるメールは要注意

ましてはショートメールで送られてきたら即刻捨ててください。

いつも言いますが、そこに書かれている電話番号などに絶対に電話をしないでください。

電話番号の頭に+8190〇〇〇〇〇 という電話番号は国番号の後に携帯の番号が書かれています。

国税庁が携帯電話にかけてください というのはおかしいですよね?

正しいか間違っているのか?わからないときは上のように検索をして確認 それでも不安だったらご連絡いただければ一緒に調べてあげますので、すぐに行動しないように気を付けてください。

40000円という払おうと思えば払えない金額ではない というところもポイントなのです。
これがいきなり4000000円などということであれば、払えない しおかしいと思いますがそうでないところに騙されたりします。

また支払期限が迫っているように表記してあることも支払いを急がせる手口です。

どうか騙されないように気を付けてください。

【2022/09/01 06:19】 | セキュリティ
|
私のIT暮らし塾 infoに届く迷惑メールの一部です。

ありとあらゆるカード会社の名前を語って迷惑メールが届きます。
これはinfoを狙って送られてくる迷惑メールです。

spamメール2022
個人あてではここまでではないでしょうが、、まぁよくぞここまでありとあらゆるカード会社 金融会社の名前を語って送ってくるわ と思うくらい次から次へと送ってきます。

これらのメールはとにかく捨てるしかありません。

反応してはいけません。メールに書いてある 解除するためには・・・などの言葉に誘導されてはいけません。

自分に関係がないものであれば削除ができるのに自分が契約しているカード会社や金融会社の名前が表示されていると反応する方がいらっしゃいます。
絶対にダメです。

もし気になるのであれば、自分が持っているカードの裏に書かれている問い合わせの電話番号に電話をかけてください。

メールの中に書かれた電話番号にかけてはいけません。

もしネットで確認をしたいのであれば公式ホームページからの問い合わせをしてください。

また、生徒さんからよく聞かれるのですが、ショートメールで送られてきた 宅配に関するお知らせ。

お留守でしたので持ち帰りました・・・というショートメールが届くと反応してしまう方がいます。

ヤマト運輸や佐川急便 日本郵便はショートメールで連絡はしてきません。

まずよくショートメールを見てください。どこの宅配業者なのか名乗ってもいないと思います。

そこにある電話に思わずかけてしまった・・・という人もいます。

これも絶対にダメです。ショートメールもすぐに捨ててください。

メールはゴミ箱に入れたらゴミ箱も空っぽにしてください。

大事に取っておく人がいますが、そんなのは保存しておく必要はありません。

ここで整理をしておきましょう。

何度も今までもお話をしてきていることです。

金融機関やカード会社からのメールには十分に気を付けること。
内容の確認をするためにはメールの中のリンクをクリックしないでください。
公式ホームページからログインをしてマイページなどで確認をしてください。

普段から公式ホームページを見るようにしておくといいですね。

ショートメールで送られてきた宅配業者のメッセージは、削除してください。
迷惑メールか否かを確認するときは、そこに書かれている電話番号などをネットで検索してみてください。
おかしな番号は、ネット上に表示されていたりします。

詐欺メールに騙されないように気を付けてください。


【2022/07/09 06:14】 | セキュリティ
|