Archives

フィッシングメールにご注意

みんな気を付けてよ!

先日、いつもどおり始業時刻の1時間前に出社してPCを立ち上げると、勤務先のメールボックスに他部署の業務に関する、しかし明らかに私には無関係な内容のメールに対して、まったく関係なさそうな他の部署の人が「宛先違いなので自分を宛先から除いてください」と全返信で返しているメールが入っていました。元のメールは入っていないのに返信だけ入っているというのも妙だったのですが、それをわざわざ送り主以外の全員に返信する意味がわからないなあと思って眺めていました。そもそも、送信先に私のアドレスは入っていなかったのですが、どうやら勤務先全従業員を対象にしたエイリアスを誤って送り先に入れてしまったようで、事業所のトップ以下数千人にそのようなゴミメールを送り付けてしまっていたはずです。

それだけなら「困った人だ」くらいで済むのですが、その後徐々に出社してきた人がPCを立ち上げて「私も…」とやり始めて、結局20人程度の人が同じようなゴミの投げ合いを始めてしまいました。最初の数人はまだしも、そんなメールが何通も届いているのを見て「何か変だ」とは思わないものなのでしょうか。まあ、数千人のうちの20人なので全体の1%にも満たないわけで、その程度の割合では避けられないものなのかもしれません。

それとは直接関係ないのですが、今日は私の私用のメールボックスにAmazon.co.jpから「注文通知」という件名の見たことのないメールが届きました。内容は「請求書」となっていて、Launchpad MiniなるUS$114.99の製品をトルコの人に配達することになっていて、「この注文があなたのやり方でない場合は、この注文をキャンセルしてください と表示されます」という妙な文章のうち、「この注文をキャンセルしてください」の部分がハイパーリンクになっています。

日本語のたどたどしさ以外にも、日本のAmazonなのに価格がUSDだったり、キャンセル方法だけが詳しかったりと怪しい所だらけでいかにもなフィッシングなのですが、もちろんこのハイパーリンクこそが釣り針で、短縮URL経由でどこかの怪しいウェブサイトへ飛ばされていくようです。ご丁寧にも短縮URLはamzauthlogなんてそれっぽい文字列にしてありますので、ちょっとだけ注意深くURLを確認してみた人もうっかり引っかかってしまうのかもしれません。

このメールはどうもあちこちに送られているようでITMediaやInternet Watchなどでも報じられているようですが、上で述べた「1%」に当てはまるような人のうちのまた何分の一かの人が釣られてしまうのでしょうね。インターネットのおかげであらゆることが便利になっていますが、犯罪者にとっても便利になってしまっているということも忘れないようにしましょう。

Novation パフォーマンスコントローラ Launchpad Mini MK2

posted with amazlet at 17.09.22

Novation (2015-08-28)売り上げランキング: 3,008

Amazon.co.jpで詳細を見る

東芝が東証二部に降格

よもやこんなことになるとは。

今日はついにというかなんというか、衝撃的なニュースが舞い込んできました。日本のいわゆる総合電機メーカー三社の一角、あの東芝がとうとう8月1日付で東証二部に降格されることが決まってしまったとのことです。

東芝といえば1875年創業の電信機工場に端を発する日本国民の誰もが知る伝統ある企業でしたが、2006年に買収した原子力会社Westinghouse Electricの巨額の損失と、それを隠すための粉飾決算とで社会的な問題となり、ついにここまで没落してしまいましたが、その責任のすべては経営陣にあると言って間違いないでしょう。100年以上の歴史も崩れ去るのはあっという間、いとも簡単に地に落ちてしまうものです。

メーカーと言えど、良いものを作っているだけでは成り立たないというのも明らかになりました。我が家の家電製品で東芝製のものはテレビくらいのような気がしますが、これは今でもまったく問題なく活躍しており、当時大枚はたいて購入しただけのことはあると思っています。また、そうして目に見えるもの以外にも、フラッシュメモリを始めとして各種製品に組み込まれている電子デバイスも数知れないでしょう。そういえばFlashAirも東芝製でした。このように有力なブランドであっても、吹き飛んでしまうのです。

二部に落ちたからと言って潰れてしまうわけではないのでそう悲観する必要はないのかもしれませんが、20年以上前の私の就職活動中に視野にあった三洋やシャープもあのような残念なことになってしまいましたし、これらとは一線を画す一流企業だと思っていたあの東芝が、というのが非常にショックです。私はなぜか東芝を選択肢に入れませんでしたが、東芝に入社した私の友人もいますし、何かが違っていたら私も当事者になっていたかもしれません。ちなみにその友人はすでに転職して難を逃れているようです。

実は私の勤務先も入社して間もなく「経営の危機」などと言われて緊縮政策がしかれたりして、その後なんとか持ち直して今は安定しているように見えますが、まさに一寸先は闇、今後何がどうなるかはわかりません。中国を始めとする各国が日本を追い越そうとしていますので、安泰というようなことはないのだと思います。明日は我が身と思って気を引き締めて参りましょう。

LINE乗っ取り詐欺未遂

過信は禁物。

いきなりですが、私はLINEが嫌いで自発的にはほとんど使いません。その理由は元ライブドアだった会社が運営しているとか、その親会社が韓国のNAVERだからだとかいうようなことではなく、ある一社のクローズドなネットワークに通信を委ねることに非常に違和感を覚えるためです。それは信用できないというのとはちょっと違って、そもそもオープンなはずのインターネットの中に得体の知れない閉鎖空間を設けることに生理的な不快感があるためで、同じような印象は以前のAOLやMicrosoft Exchangeにもあります。

しかしそうは言っても日本では相当広く普及してしまっています。だからこそますます危険な感じがするのですが、日本で言うところのショートメールサービスであるtext (SMS/MMS)が今でもよく使われていて、誰にでも通じる手段になっているアメリカとは違って、日本の場合は決定的なものがありません。私も相手によってiOSのiMessage、Facebookのメッセージ、LINEを使い分けなければいけない状況になっていますが、その中でも最近一番通じる相手が多くなってきているのがLINEなので、避けては通れない道になってしまっています。

そんな状況で先日帰省した時に、母もとうとうLINEを使い始めようと思っているということなので母のiPhoneにセットアップしてきたのですが、その母から昨日急にLINEの無料通話がかかってきました。今までにない初めてのことなので一体何があったのかと私も焦ってしまい、母もなんだか切羽詰ったような感じで話し始めるので誰かが事故に遭ったとかそういうことなのかと心配してしまいました。

「(私の弟)からLINEでなんとかというカードを3万円分コンビニで買ってきてくれと言われた…」というところで私はピンときたのですが、なかなか要点を言ってくれないので焦れったいというのは仕事柄のせいでしょうか。結局聞いてみるとカードを買ってしまったわけではなくて、あとで弟がLINEを乗っ取られていたことがわかったのだけど、途中で返事が返ってこなくなったので心配になってLINEの無料通話を掛けてしまったのだけどそのせいで母も乗っ取られてしまわないだろうかと不安になったとのことでした。

とりあえずその心配はないだろうし、現に今使えているのだから大丈夫ではないかと答えたのですが、まったく困った輩がいるものです。3万円という小口にしておくことで仮に被害にあっても泣き寝入りとなるだけにして、本格的に捜査されるのを回避しようとしているのでしょうか。きっと暴力団などの資金源になっているのでしょうから、きっちりと取り締まってもらいたいものですが、銀行から足がつきそうな振り込め詐欺などと比べてリスクが低そうなところも癪に障ります。

ともあれ、まずは乗っ取られないことです。弟からは何も聞いていないので詳しいことはわかりませんが、おそらくメールか何かでパスワードの確認かプレゼントに当選したかと騙されてLINEのログイン画面を装ったウェブページにパスワードを入力してしまったのでしょう。PCであればまずはしっかりURLを確認することで被害は防ぐことができますが、スマートフォンではついうっかりということもありそうです。

私も先日Microsoftアカウントチームというところから「セキュリティの警告」として「お使いのMicrosoftアカウント xxxx@hotmail.com に他のユーザーがアクセスした可能性があります。」といういかにも怪しげなメールが来たのでまずは疑い、メールにあるリンクではなく直接Microsoftアカウントにアクセスしてみたところ、たしかにパスワードの再設定を促されたのでどうやら本物だった、ということがありました。しかし、同じようにMicrosoftを騙って「セキュリティ警告!! お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!」というメールも送りつけられてきていて、本物と同じように「今すぐ認証」というリンクもあるのですが、これは microsoft-securityprotection-support.com というニセのドメインなので絶対にクリックしてはいけません。whois で見るとロシアのネームサーバーに登録された中国のドメインのようです。

ということでネタにさせてもらいましたが、こういうことが身内にも起こってしまうようになるとは私もますます油断できません。