Previous  Index  Next


2021 年 4 月 22 日




anchor

フィッシングメールが激増しているが「リンクを踏まなければ大丈夫」とかまた日テレがスボケな報道をしている

最近
「あなたのIDで不正なアクセスを検知した、リンク先の認証ページでパスワードをリセットしろ」
というようなスパムメールが毎日のようにくる。

送信元は全部偽装なのだが「Amazon」だったり「楽天」だったり「AppleStore」だったり「住友VISA」だったり「JCB」だったり、もう手当たり次第いろんな名前を偽装して
「不正アクセスの疑いがあるから個人情報を確認せよ」
といってくる。

その数はこの一年で5倍にも増えているそうだ。

という話を昨晩某日テレの某ニュースゼロとかいう番組で
「アマゾンからの確認メールにご注意」
として取り上げていた。
上記リンク先のデータも紹介していた。

その対策が
「Amazonama.comのような紛らわしいアドレスになっているがアマゾンは個人情報を聞き出すようなメールは送らないといっているのでリンクを開かないようにすればいい」
とかいっていて、
「ああ、やっぱり日テレ報道何も理解していない」
と再認識させてくれた。

例えば口絵の三井住友VISAカードからの個人情報照会メールはフィッシングなのか?

見分けられますか?





口絵メールの続きで三井住友から「VISAカードの認証のために個人情報、
免許証番号、家族構成をリンク先ページで届出よ」
という内容のメール
このリンク先で個人情報を記入する




リンクにマウスオーバーするとhttps://click,contact.vpass.ne.jp
という住友カードのドメインとは違うリンクが見える
しかも誰がリンク踏んだかわかるように長大な識別子をつけていて
まるでフィッシングメールのリンクのようだ




リンクを踏んで飛んでみると住友VISAカードの
ホームページそっくりのフィッシングサイト…
ではなく本物のVISAのページ




はい、ちゃんと認証済みの住友のドメインのページでした…
これなんかフィッシングメールなのか本物なのか素人には見分けるのは不可能だと思う




Appleから飛んで来た「不審なダウンロードを検知したのでパスワードをリセットしろ」というメール
これもメールのリンクを踏んで「パスワードを変更しろ」といっている
リンクはapple.comと書いてあるから大丈夫とか思ってはいけない
htmlメールの場合見えているURLと実際には違うリンクに誘導することは可能だ




これもマウスオーバーしてapple.comになっているから本物だとわかる
最近メインのMacBook Proを更新したのでAppStoreからダウンロードすると
こういうメールが来ることになるがこれなんかも簡単に偽装できそうだ




そして楽天から来たお支払い情報の更新のお願いメール
登録のカードが期限を過ぎたのでカード情報を更新しろといって来ている




このリンク先をマウスオーバーすると「rakuten.co.jp」とちゃんとしたドメインに
なっているのでこれもOK…じゃないんだなぁ…これのドメインは「rakutenvip.xyz」という
正体不明のドメインなのでこれはフィッシングメールだとわかる
この通り「フィッシングメールに気をつけましょう」なんて安直にいっているが有働ちゃんも
日テレの報道デスクもこのニュースの肝が全然理解できないまま適当に放送していた



「個人情報を確認するようなメールは全部フィッシングメールなので気をつけましょう」
と日テレのキャスターはニュースを締めくくったが、この通り本物の確認メールも飛んで来るぞ。

「アマゾンはそんなメールは飛ばさないとコメントしていた」
といっていたが、アマゾンだってビヘービアがおかしかったらメール飛ばすだろうし、冒頭触れたようにこれはアマゾンだけの問題ではない。

「リンク踏まなきゃ大丈夫」
というような単純な話じゃないことは、上のキャプチャの通りで本物の確認メールも飛んで来るからだ。

その見分け方をちゃんと伝えるには2分程度の暇ネタニュースでは無理で、URLの仕組み、ドメインのルール、インターネットの構造からちゃんと説明しないと何もわからないおじいちゃんおばあちゃんには一つも有益な情報にならない。

そんなの2分のニュース枠で伝えるのは無理だから
「リンクは踏むな」
と適当な結論でまとめてみました…それじゃダメなの?…という日テレのニュースデスクの表情が見えるような気がする。

フィッシングメールが激増しているのは、それだけ引っかかる奴がいるから増えているんだろう。

「リンク踏まないから大丈夫だよ」
とかいっているやつはいいカモだと思うけどなぁ。

そもそも本物の確認メールをこんな簡単に偽装できる形で送りつけて来るなよと思う。
メールは最初にPGPの公開鍵暗号を交換させて暗号化して飛ばすという慣習が定着しない限り、このフィッシングメールはなくならないと思う。

長大な識別子をつけて来るんだったら、最初からメールを個別に暗号化しろよ。
そうすれば「平文のメールは全てフィッシングメール」と簡単に識別できるのに。










anchor

メールマガジンが7月に終了します。

今朝Googleより正式に通知が来ましたが、Feedburnerのメーリングサービスが7月初にサービス終了となるのでトップページのメールマガジン(RSSフィードメール)の受付フォームを閉じました。

受付は閉じますがメールは7月までは届きます。

またRSSフィードは7月以降も従来通り発信しますのでこちらは引き続きご愛用ください。



2021 年 4 月 19 日




anchor

PhotoScape X
(Freeware/Shareware)
OS10.11El Capitan対応 OS10.12Sierra対応 OS10.13High Sierra対応
OS10.14Mojave対応 OS10.15Catalina対応 Windows7~10対応

超簡単な操作でありながらかなり自由度が高い画像加工ができるフォトエディターアプリ。

当サイトはアプリの使い方やトラブルシューティングの手順を紹介する上で、単に言葉だけでなくスクリーンキャプチャを撮ってそれを多数掲載することで視覚的にもわかりやすくすることを旨としてきた。

言葉で説明されるより実際の画面を見た方が理解がしやすいからだし、試しもしないことを知ったかで適当に書くトラシューサイトが昔は多かったので「そういうのとは違うんです。実際に試しているんです」という証拠としてキャプチャーを載せる主義としてきた。

ところが長年愛用してきたImagewellがついにSierraで動かなくなってしまったので、その代替アプリを探していた。

画像加工アプリはたくさんある。

Photoshopはライセンスが通らなくなってしまったが、いざとなればGimpだってあるし…でもImagewellの良さは考えなくても単純作業で画像を大量加工できるシンプルさだったんだよね。

そういうファイルのリネームソフトみたいな感じで機械的に使える画像加工アプリはないかなと思って探していてこのPhotoScape Xを見つけた。





PhotoScape Xの操作画面
これは写真ビュワー画面でホーム直下のフォルダを登録して中の写真をまとめてチェックできる




画像を加工するといっても弊サイトのような実用一点張りのサイトはアートな加工は必要ない
ここに注目しろとかこれは一体なんだという説明が画像でできればいいので
囲んだり矢印を入れたりテキストを挿入できれば十分だ
上のメニューの「挿入」でテキストや図形などを選択する
それでも図形にテクスチャーを重ねるなどの高等な機能もさりげなく入っている
私は使うことがないかもしれないが…




「編集」メニューで画像を回転させたり
ひっくり返したり裏返したりなどの加工が可能




こんな感じ
これはすごくよく使う機能なのでこれが
手の届きやすいところにあるだけでも評価が高い




色調や画像のトーンなどを変更するときに変更前と変更後を比較できると嬉しい
クリックで交互に比較もできるし左右分割で加工前、加工後を比較もできる
OKなら適用をクリックして加工を定着させる




Photoshopでいうところのアクションやプリセット、プラグインに
当たるようなエフェクトもたくさん搭載されている
これは画像のトーンをフィルム調に加工するエフェクト
これだけでもかなり遊べそうだ




あまり意味はないが弊サイトが割と開闢以来こだわってきた
画像のシャドーエフェクトもフレームで簡単につけられた




「挿入」で「図形」を選んで範囲を指定するとそこに任意の図形がオーバーレイされる
色、幅、テクスチャー、影など結構自在に編集できるし位置、大きさも微調整できる




「挿入」で「テキスト」を選択すれば画像に文字を書き込むことができる
これもよく使うのであまり考えずに操作したい機能




私はまず使うことはないだろうが絵文字やイラストを挿入することもできる
Pro版を購入すればそのバリエーションは飛躍的に増える




「イメージ」を選択すれば写真に写真を重ねることもできる
写真を比較するために2枚繋げるような編集も頻繁に使えるので
その加工がこのソフトでワンストップでできるのが嬉しい




「挿入」で「フィルター」を選択しエフェクトを選択すれば部分的にエフェクトをかけることもできる
これはぼかしを選択したところで部分的にぼかしたいというシチュエーションも結構あるので助かる




画像を歪ませるエフェクトもPhotoshopの使い勝手に近づいている
ちょっと彼女のチャームポイントを強調してみた




画像を鮮明に強調するエンシャープネスは「編集」の中にある
このメニューの並びがとても直感的で使いやすいと思う




「きれいな肌」というエフェクトも見つけた
これはもっと鮮明な美女の顔のアップなどで威力を発揮するのかもしれない
Pro版を登録すると塗りつぶしエフェクトやシミ修正エフェクトも使えるので
それのプリセットなのかもしれない




同じようにノイズを加えて絵を荒らしたり逆に
ノイズを除去して絵をスムーズにするメニューもある




色鉛筆画風のエフェクト




水彩画風のエフェクト




エンボス加工もあるよ




タイルガラス風のエフェクトも何に使えるのかよくわからないが利用可




そしてこういう画像加工ソフトの定番の放射線状やズームイン風のぼかし機能




移動のイメージぼかしエフェクト




「小さな惑星」エフェクト
何に使えるのかよくわからないけど面白いエフェクトだ




文字をマスクにして写真を切り抜くとか
テクスチャーとの組み合わせでオシャレなサイトも作れるかも




「反射」エフェクトはかつて流行ったリフレクションエフェクト
写真によっては面白い使い方ができるかも




写真がめくれる3Dエフェクトもフリー版で使用可能




もはやどう使っていいのか見当もつかないがモノリス風の立体に写真を貼る3Dエフェクト




画像を読み込むフォルダの登録はユーザフォルダ直下のフォルダしか指定できない
画像をウインドウにドロップすることでそれ以外の場所の画像も加工は可能だが
やはり最近のmacOSのセキュリティ事情に配慮した作りになっているようだ




一通り必要なことができることがわかったので今後このアプリを愛用することにした


2021 年 4 月 12 日




anchor

トレースルート(traceroute)ってどうするんだっけ?〜いっつもど忘れするのでメモ残しとく…

ネットワークに障害が起きた時にどこで問題が起きているのかを確認するトレースルートというコマンドがあって、基本的なコマンドなんだけど、これがいっつもごっちゃになってとっさの時に「あれ?トレースルートが動かない??」となるシーンが先日もあった。

いや、私がちゃんとしっかり覚えて使いこなせば何も問題がないのだが、MacというかUNIXとWindowsのコマンドが微妙に違うために毎回ごっちゃになってしまう。

あれ?どうだったっけ?という時のためにちゃんとメモを書いておく。

ていうか、前にも書いた気がしたが、その記事が見つからないので改めて書く。





MacのTerminalでトレースルートする時のコマンドはtraceroute
GoogleのDNSサーバーの8.8.8.8にtracerouteした結果




同じコマンドだがWindowsではtracertと打つ
ターゲットなどの使い方は同じで結果の表示もほぼ同じ




どうせコマンドをパクるなら同じにしてくれればよかったのに
微妙に変えてあるからいつも頭がこんがらがる
特にWindowsでネットワーク診断をする時によくこういうポカをする
そして「あれ?根本的にネットワーク死んでる?」とかパニクったり
メッセージしっかり読まんかい…というミスを先日もやったとこなのでメモしとく


2021 年 4 月 2 日




anchor

第二回特別定額給付金のお知らせが来た!お小遣い10万円お代わり!!…ってなめてんのか?

総務省から定額給付金のお知らせメールが来た…って、御察しの通りスパムメールだ。

HTMLメールで総務省の名義で第二回特別定額給付金の給付が決定して総務省のホームページで詳細を確認してくださいという内容のメールだ。

その総務省の広報サイトというところにリンクが貼ってあって、そこに誘導して住所氏名、生年月日や口座番号などの情報を抜くのが目的の偽サイトにご案内していただけるんだろう。

毎日の時事ニュースにちゃんと眼を通していれば、定額給付金は麻生太郎が
「やっても効果がないのでやるだけムダ、検討する気もない」
と言っているので、2回目給付の実現性はほぼゼロと言っていいことはわかるはず。
ところがこういうメールが来るのは何度目かなので引っかかる人もいるんでしょうなぁ。

問題はこのメールのヘッダの差出人だ。





今朝もまた来ました第二回特別定額給付金のお知らせメール




問題はこのメールの差出人
楽天のメールサーバーになってるよ
「楽天メールサーバー名を使用が許可されていないホストからのメッセージ」
というヘッダーが見て取れるのでもちろん差出人偽装



なんで総務省の定額給付金のお知らせが楽天のメールサーバーから来るのか…

前回の給付金の時に電通経由でかなり怪しげなところに事務作業を丸投げしていたので、こんないい加減な偽装でも見破られないに違いないと思われたのかもしれない。

実際、思わず私もヘッダを確認してしまったのは、
「なんで楽天とは思うが、ひょっとしたら総務省ならやりかねない」
と思ったからだがさすがにそれはなかった。

総務省も舐められたもんだ。







Previous  Index  Next



site statistics



青木さやか