ワードプレスで画像の横に謎のマークが表示された件

ワードプレスのせいかどうか分からないのですが、ヒヤッとした出来事のご紹介です。

 

当ブログの過去記事を何気なく見返していたら、画像の横に、謎のマークが表示されているのを発見しました。

 

 

このマーク、画像の読み込みができなかった場合に表示されるやつですよね。

 

 

よく考えてみるとこれまでにも気がつく機会があった気がするのですが、表示したい画像はマークの左側にちゃんと表示されているし、別に良いかと考えていたのだと思います。ただ、今日はしっかりソースコードを確認することにしました。

すると、こちら


 

 

なんと、ローカルのファイルを参照しようとしているではないですか。マウスの操作ミスかなにかでこうなったのなら良いのですが、もしウィルスかなにかだったら恐いなと思いうわけです。

 

 

なぜウィルスの可能性を疑うのか。それは、ある時期から急に増えた、このブログへのスパムメッセージのことが頭をよぎるからです。

 

 

なんでか分からないのですが、スパム関係の記事に対して、英語のスパムメッセージがたくさん投稿されるんですよね(ので、今はコメント欄を閉鎖せしています。せざるを得ません。数千、数万という単位で来るので)。

 

 

とりあえず、このローカルを参照しているコードを削除して様子見しようという感じなのですが、もしかして、コードを書き換えてローカルに何か悪さをしようとしたウィルスが存在していたのではないか。そんな疑念が拭えません。

格安SIM MNP

2年ほど前の話になってしまって恐縮なのですが、私はキャリアを大手のdocomoからfreetel(※今は事業が楽天に買収されて、SIM単体での販売は行われていないと思います)に乗り換えました。

 

愛用のGALAXY Note Edgeがdocomoの2年契約の変わり目を迎えたため、ずっと使ってみたかったiPhoneに乗り換えることにしました。

キャリアのスマホだと、オリジナルのアプリが入っていたリ、2年契約があったりと色々と面倒でうんざりだと思ったので、これを機に、格安SIMを試してみることに。本体はAppleの公式ストアで購入しました。

本体を購入後、FREETEL SIMへの切り替えを行いました。

MNP(モバイルナンバーポータビリティー、番号を変えずに携帯会社を変える)の手続きで電話して切り替え作業をお願いする必要があるのですが、本人が電話をすれば、非常に簡単に手続きは完了しました。

電話で必要なのは、本人確認のみです。聞かれたのは以下の3点。

  • 氏名
  • 切り替えを行う携帯の電話番号
  • 登録した住所

これだけ確認が済んだら、私の場合は15分以内に切り替えを実施していただけることになりました。
その他、SIMカード単体での契約だったため、APN設定が必要な旨を伝えられて完了。

 

その後、APN設定は、説明書がiPhone6の内容だったのでLTEと書かれているところ、iPhone7では4Gという表示になっていたので少し手間どいましたが、無事に終えることができました。最初からONの状態になっていた気がするので、なにもしなくても大丈夫だったのかもしれません。

 

格安SIMというと、どうしても難しそうなイメージもあるかと思いますが、手続き自体は非常に簡単です(ただし、LINEの移行がうまくできなかったりと、データ移行に関しては苦労がありました)。

あなたのアカウントは停止されました

あなたのアカウントは停止されました

というメールが届きました。このところ何件か届いていたように思います。明らかに詐欺だと思うのですが、巧妙に作られているところもあって油断するとついつい引っかかってしまう方もいらっしゃるかもしれない。

そう思って注意喚起の意味でこの記事を書いています。

 

 

こちらがメールボックスに届いたメールです。

 

 

これだけだと、「もしかしたらAmazonの本物のメールかもしれない」と思いますよね。

 

 

こちらが内容です。私が使っているメーラー(Yahooメール)は画像ブロックがかかるようになっています。

 

 

危険を承知で画像を表示してみました。メールに添付された画像ファイルは開くだけでウィルス感染する恐れがあると言います(参考:メールの添付ファイルの取り扱い5つの心得:IPA 独立行政法人 情報処理推進機構)。皆さんは真似しないでください。

 

 

画像を表示する前より、Amazon感が増していますね。ロゴをパクっているのが大胆とも言えます。

 

 

この段階で怪しい部分がいくつかあると思います。まずは、こちら。

「それ以外の場合、あなたのアカウントは 永久ロック.」

 

 

普通の会社なら、お客様向けのメールでこんな煽るような体言止めは使わないですよね。

 

最後の「宜しくお願いします」も、このメールの内容で使われるのは違和感があるように私は思います。

 

 

 

そして、メールアドレスを見てみましょう。表示されているのはメールアドレスではなく、送信者の名前です(メールアドレスそのままの場合もあります)。

Yahooメールの場合は名前にカーソルを合わせて少し待つと、アドレスが表示されるようになっています。

 

それがこちらです。

 

 

Amazonからのメールのはずが、アドレスにGoogleのサービスである「youtube」が入っているなんて、明らかにおかしいですよね。

 

このアドレスも実際に送信してきたアドレスかは怪しいのですが(偽装できるので)、ともかくこの時点で詐欺メールだと判断できますね。

 

 

リンクがあったらクリックしたくなるのが心情というものですので、私が代表でクリックしてみました。

 

これがアドレスで

 

 

これが画面です。

 

 

この画面のリンクを確認したところ、

・実線の四角で囲ったところ→Amazon.comの英語ページ
・点線の四角で囲ったところ→ページが存在しない(404エラー)
・丸で囲ったところ→画面が変わらない

 

 

という結果でした。

 

この画面で適当な文字列を入れてログインをクリックするとこんな画面が出てきました。

 

 

さらに適当な情報を入れて先に進むと・・・

 

 

 

 

 

今度はクレジットカード情報の入力が求められました。

 

 

ということで、ログイン情報だけでなく、名前、電話番号、さらにはクレジットカード情報まで抜き取ってしまうフィッシング詐欺だったようです。

 

 

今回詐欺ページが進化しているなと思ったのは、URLがssl化されていたことです(アドレスがhttpではなくhttpsと「s」がついている)。

 

これまでの詐欺ページはssl化されておらず、ブラウザがセキュリティー上の警告を出すものが多かったのですが、これが修正されて、気がつきにくくなっています。

まだ、プライバシーポリシーなどのリンクが存在しないといった粗があるので注意すれば気が付けますが、これらも修正されると気がつくのがかなり難しくなっていくでしょう。

 

対策としては、メールのリンクをクリックする前に、通常のAmazonのページからログインして、メールで通知されているような警告が出ている状態なのか確認するのが良いと思います。

何か対応が必要なら、ログインしたページに何かしらの通知が出ていることでしょう。

ハードディスク 泥棒

過去の自分のメモを見返していたら、「ハードディスク 泥棒」と書かれていて、なんのことだろう?と思ってとりあえずネットで検索してみました。

 

そして、思い出しました。

 

どの動画だったから忘れてしまいましたが、ひろゆきさんの動画で、彼が泥棒を使っていると言っているように聞こえたのでした。

※実際は泥棒ではなくdrobo(ドロボ)でした。


DROBO PDR-5N2 HDDケース ブラック [SATA /5台 /3.5…

スプレッドシート ピボットテーブル

最近になって知ったのですが、Googleスプレッドシートでピボットテーブルを使うことができます。

以前から使えたけど気がつかなかったのか、最近実装されたのかは分かりません。

 

これがあるとないとでは大違いで、ピボットテーブルまで使えるのなら、いよいよExcelじゃなくてもよくなってきたなと感じます。