【詐欺メール】「I hack you!」

先日自分のメールアドレスから自分宛てに
「I hack you!」という件名の英語で書かれたメールが届きました。

内容は以下の通りです。

本文

He­llo!

I am a sp­yware software developer.Your acco­unt has been hacked by me in the sum­mer of 2019.

You can che­ck it - I sent this message from yo­ur account. ｘｘｘ@ｘｘｘｘｘｘ（メールアドレス）

The hac­king was carried out using a hardware vulnerability through which you went onl­ine.

I went around the secu­rity system in the router, installed an exp­loit there.

When you went onl­ine, my exploit downloaded my malicious code (rootkit) to your de­vice.

This is driver soft­ware, I constantly updated it, so your antivir­us is silent all time.

Since then I ha­ve been following you (I can connect to your device via the VNC pro­tocol).

That is, I can see abs­olutely everything that you do, view and download your fil­es and any data to yourself.

I also have acc­ess to the camera on your device, and I periodically take phot­os and videos with you.

At the moment, I have ha­rvested a solid dirt... on you...

I saved all you­r email and chats from your messangers. I also saved the entire hi­story of the sites you visit.

I note that it is us­eless to change the passwords.My malware update passwords from your ac­counts every times.

I know what you like ha­rd funs (adult sites).

Oh, yes .. I'm know you­r secret life, which you are hiding from eve­ryone.

Oh my God, what are your like... I saw THIS ... Oh, you dirty nau­ghty person ... 

I took ph­otos and videos of your most passionate funs with adult content, and sync­hronized them in real time with the image of your camera.

Be�ｱ･弁煤･ﾐ�ﾕﾉｻｵ武⊃ﾕﾐ�碧艨｡･擒�ﾕ�･ﾑ舮()Mｼｰ�ｼ�｡（以下文字化け続く・・・）

翻訳しました↓

ハロー！

私はスパイウェアソフトウェア開発者です。あなたのアカウントは私によってハッキングされました。2019年の夏に。

あなたはそれをチェックすることができます-私はからこのメッセージを送信しました。

あなたのアカウント。 ｘｘｘ@ｘｘｘｘｘｘ（メールアドレス）

ハッキングはハードウェアの脆弱性を使用して実行されました。それを介してあなただけが行きました。

ルーターのセキュリティシステムを調べてみたところ、そこにエクスプロイトをインストールしました。

あなたがオンラインになったとき、私のエクスプロイトは悪意のあるコード（ルートキット）をデバイスに追加します。

これはドライバーソフトウェアであり、常に更新しています。あなたのアンチウイルスは常に沈黙しています。

それ以来、私はあなたをフォローしてきました。VNCプロトコル経由でデバイス）。

つまり、私はあなたがすることすべてを絶対に見ることができます。自分のファイルとデータを表示してダウンロードします。私はあなたのデバイスのカメラにもアクセスしています。そして、私は定期的に写真やビデオを持ち帰ります。

現時点では、固体の汚れを収穫しました...あなたに...あなたのメッセンジャーからのすべてのメールとチャットを保存しました。また、訪問したサイトの履歴全体を保存しました。

パスワードを変更する必要はないことに注意してください。私のマルウェアは毎回アカウントからパスワードを更新します。

私はあなたが好きなものを知っています。ああ、はい..あなたの秘密の生活を知っています。eve­ryoneから隠れています。

なんてこった、あなたは…ああ、あなたは汚いnau­ghty ...

私はあなたの最も情熱的な写真と写真を撮りました。

アダルトコンテンツを楽しみ、それらを実際に同期します。

カメラの画像を撮影します。

である
�ｱ･弁煤･ﾐ�ﾕﾉｻｵ武⊃ﾕﾐ�碧艨｡･擒�ﾕ�･ﾑ舮()Mｼｰ�ｼ�｡（以下文字化け続く・・・）

---

途中から文字化けして解読不可でしたが、メールのヘッダを見ると

return-path: <absoluterecoveryflcom@itho.nl

オランダのドメインからのメールのようですが、

Received: from itho.nl ([123.24.145.134])

IPアドレスを調べるとベトナムと出ます。


さもメールアカウントを乗っ取って送っているように見せかけていますが、
見せかけているだけです。

さくらインターネットはコントロールパネルから、
実際に自分のアカウントから送信されているかどうかを確認できます。

詐欺メールを受信した日時にメールが送信されているかどうか

確認できます。

さくらインターネットサポートにも載っています。

不審な脅迫メールについての注意喚起

https://help.sakura.ad.jp/notification/360000175261/



ざっと調べましたが、
メール送信ログが確認できるレンタルサーバー

• さくらインターネット
• KAGOYA JAPAN
• Zenlogic

メール送信ログが確認できないレンタルサーバー

• ロリポップ
• お名前.com
• xserver

※ざっと見ただけなので、プランによっては違うかもしれません。

---

後半は文字化けしているので分からないですが、
同様の詐欺メールには2日以内に金を振り込めとか言う内容が多いようです。

なんだか怖そうな専門用語を並べて、
不安を煽られるかもしれませんが、こういったものはほぼ詐欺なので
無視を決め込んで良いと思います。

本当に弱みを握って、本気で脅迫してきているなら
その証拠写真や動画を添付したりしてくると思うので(笑)

そうなったら警察や弁護士に相談しましょう。

---

メールを乗っ取られたかもしれない時にすべきこと

メールパスワードを複雑なものに変更

推測されにくく、同じパスワードを使い回さないようにしましょう。

パスワード管理アプリを使うと便利です。
おススメは Microsoft Authenticator です。

メール設定を確認

レンタルサーバーや、プロバイダのコントロールパネルを確認し、
覚えのない転送設定などされていないか確認します。

PCやスマホのウイルスチェック

セキュリティソフトで全体のウイルスチェックをしておきましょう。

---

それにしても、いくつかのサイトのアクセスログを見る機会もあるのですが、
国土と人口の割りに、オランダドメインからのアクセスって多いんです。
IT早期学習に積極的ということもあり、ハッカーが育ちやすい土壌なんだろうなと思います。

自分も含め、日本人はITセキュリティの知識をもっと底上げしないとだめだと痛感しますね。

【迷惑電話】050-5358-6601

今朝、見知らぬ番号から着信が鳴っていました。

気付かなかったのですが、
「電話帳ナビ」アプリを入れているので
「アイドマホールディングス」と会社名表示されていました。

ネットで電話番号を検索してみると
迷惑電話情報サイトに
「社名をころころ変えて営業してくる迷惑電話」との投稿が多数！

会社名で公式サイトを見る限りちゃんとした会社っぽい感じですが、
怪しい営業電話はやめてほしいです。

しかし、
迷惑電話の投稿には「社長宛でかかってくる」等、会社に電話が多くかかっているようなんです。
当方、フリーランスで電話番号も公開していない携帯電話なのに、
どこから電話番号知ったのか。

それが一番怖いですね--;

Androidアプリ【電話帳ナビ】

iOS アプリ 【電話帳ナビ】

不要な営業電話に出なくて済むのですごく便利ですよ！

ショートメッセージで詐欺メール

昨日夕方、スマホのショートメッセージ（SMS）で
見知らぬ番号からメッセージが届きました。

送信元　09048011835 

お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。
下記よりご連絡ください。
http://neheta.com

URLを見て宅配業者ではないことが分かったので
詐欺だなとすぐわかりました。

このタイミングって、この前のAmazonサイバーマンデーセールとか
楽天スーパーセールとか、注文に心当たりがある人が多いタイミングなので
思わずクリックしてしまう人もいるかもなあ～と思いつつ。


実際ネットショッピングなどしていて
SMSやメールなどで同様のものが届き、もしドメインが　

• kuronekoyamato.co.jp
• sagawa-exp.co.jp
• japanpost.jp

といった大手でも、
見せかけリンクということもありますので
クリックはせず、
販売元の発送完了メールなどを見て
「荷物お問い合わせ番号」で確認することをおススメします。

これから年末にかけて
クリスマスもあり、更に荷物が届くことが多い時期です。

気を付けましょう！

【Wordpress】PHPのバージョンアップをしたらデータベース選択エラーに

こちらへ移動しました⇓

WEB覚書
【Wordpress】PHPのバージョンアップをしたらデータベース選択エラーに

【無料】おすすめメールフォーム 《問い合わせ、求人応募、資料請求、会員登録など》

サイトを運営するにあたり、フォームの設置は必須となってきました。

・お問い合わせ
・資料請求
・会員登録
・求人応募

など、ほとんどのサイトにフォームは設置されていますよね。


ですが、フォームを設置するにはcgiやphp、htmlの知識が必要となってきます。
デザインもサイトに沿ったものにしようとするとcssの知識も必要です。

コーディング・デザインの知識がなくても
簡単に無料でフォームを設置できるサービスも多くありますが、
必要な機能が標準装備されていて、満足度の高いおすすめのメールフォームは


formrun　です。
↓　↓　↓

簡単にメールフォームを作成

100種類のテンプレート

誰でも簡単に100種類以上のテンプレートから選ぶだけで、
デザイン性の高いメールフォームができます。

iframeで埋め込むだけ

作成したフォームはお持ちのサイトにiframeで埋め込むだけで設置できます。
（開発者・デザイナー向けにHTMLスクリプトの埋め込みもでき、
HTML・CSSのカスタマイズも可能です）

自動入力で簡単

メールアドレス等間違いを判定するバリデーション、
郵便番号を入力するだけで住所が自動で入るオートフィル機能もついています。

セキュリティも万全

スパム・BOT対策、データ暗号化などのセキュリティもバッチリです。

画像が添付できる

画像の添付ができるので、求人フォームとして使うときに
履歴書を添付することができます。

管理画面から確認

フォームの管理画面もあり、
未対応、対応中、対応完了などステータスを確認でき、
メール不着や対応忘れなど防ぎます。

料金プランは3種類

FREE 無料プラン	STARTER ビジネスでのご利用に	PROFESSIONAL 業務プロセスとして本格的に組み込みたい方
0円	4980円/月	12800円/月

無料のプランでは
・フォーム数　3つまで
・ユーザー　1人
・ファイル添付　100MBまで

といった機能制限もありますが、
個人、個人店舗での利用には無料プランで十分かと思います。

最近実際にクライアントで利用したケースは、求人の応募フォームです。
Wordpressで構築しているサイトだと「contact form7」などのプラグインが充実しているのでそちらを使うことも多いですが、
bootstrapベースのHTMLサイトだったので、今回Formrunを採用しました。
上にも書いた通り、履歴書の画像を添付できるのがクライアントに好評です。


試しに無料で登録してみてください^^


フォーム作成から問い合わせ対応・顧客管理まで【formrun】