「あなたのAmazonアカウントはセキュリティ上の理由で中断されましたa」という題名のメールが届いた。
「アマゾン」を騙るメールが届いた。
本文内のリンク先URLは、https://amazon-co-jp-help.comとなっている。
このURLを https://www.virustotal.com/gui/home/url で調べたところ、4つのセキュリティベンダーがフィッシングサイトまたはマルウエアだと判定した。
題名:あなたのAmazonアカウントはセキュリティ上の理由で中断されましたa
差出人:Amazon信用リスク管理部<amazon@help-co-jp.shop>
宛先:
(一ノ谷 註 このメールの送信元はロシア連邦である。IPアドレスから判定した)
以下本文(一ノ谷 註 メールはHTML形式だが、ここではテキスト形式で表示する。)
親愛な xxxxx@xxxxx.xxx
アカウントに疑わしいアクティビティがあります。
ログインの詳細 :
日付:2022/11/7 17:49:05
ブラウザ : Google chrome
オペレーティング・システム : Windows 10
国 : Vanuatu
24時間以内にこのメッセージを確認するまで、アカウントは保護されます。
指定された期限内にこのメッセージを承認しない場合、アカウントは永久に無効になります。 確認ボタンをクリックして、アカウントを確認します。
ログインする(一ノ谷 註 リンク先はフィッシングサイトである。クリックしてはいけない)
宜しくお願いします
Amazon Support
利用規約 | プライバシー規約 | パーソナライズド広告規約
1996-2020, Amazon.com inc. or its affiliates
「【au PAY】ごサービス通知」という題名のメールが届いた。
auを騙るメールが届いた。
auとは日頃お付き合いしてないので、サポートページを開いてみた。
「https://www.au.com/support/faq/detail/61/a00000000161/」
ここに迷惑メールの事例が提示されているが、「【au PAY】ごサービス通知」も含まれている。
送信元が「auto」で、題名が不自然な日本語ということで、今回のメールがピッタリ該当している。
題名:【au PAY】ごサービス通知
差出人:auto<aupay-update-account@shidingzs.net>
宛先:
(一ノ谷 註 このメールの送信元は香港からである。IPアドレスから判定した)
以下本文(一ノ谷 註 メールはHTML形式だが、ここではテキスト形式で表示する。)
xxxx@xxxxx.xxx 様
公式:au PAY au IDからの重要なお知らせ
日ごろからau ID携帯をお使いありがとうございます。
お客様に重要なお知らせがあります。
続けるにはこちらをクリック(一ノ谷 註 リンク先はフィッシングサイトである。クリックしてはいけない)
====================
※このアドレスへの返信は出来ませんので、ご注意ください。
※ご不明点がございましたら下記窓口までお問合せください。
<au契約のお客さま>
■お問合せ先 KDDIお客さまセンター■
au携帯電話からは局番なしの157(無料)
一般電話からは0077-7-111(無料)
受付時間:9:00-20:00(年中無休)
<au契約以外のお客さま>
■お問い合わせ先 KDDIお客さまセンター■
https://www.au.com/cs/cs119/au_otoiawase/inquiry/ (一ノ谷 註 これは、正規のURLだと思うが、フィッシングメール内に書かれているURLを利用することはお勧めしない。)
「【VISAカード】重要なお知らせ」という題名のメールが届いた。
VISAを騙るメールが届いた。
本文中のリンク先URLは、 https://www.visa.co.jp.dlsharing.top となっている。
このURLを https://www.virustotal.com/gui/home/url で調べたところ、3つのセキュリティベンダーがマルウエア、もしくはフィッシングサイトだと判定した。
題名:【VISAカード】重要なお知らせ
差出人:Visa@visa.co.jp
宛先:
(一ノ谷 註 このメールの送信元はロシア連邦からである。IPアドレスから判定した)
以下本文(一ノ谷 註 メールはHTML形式だが、ここではテキスト形式で表示する。)
VISAカード利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら(一ノ谷 註 リンク先はフィッシングサイトである。クリックしてはいけない)
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
VISAカード
東京都中野区中野4-3-2
────────────────────────
©Copyright 1996-2021. All Rights Reserved.
無断転載および再配布を禁じます。
11月10日、Windows10Version21H1の定例外の累積的な更新プログラムKB5007186が公開されました
2021-11 x64ベースシステム用Windows 10Version21H1の定例の累積更新プログラムKB5007186が公開されました
更新終了前、OS Buildは 19043.1320 でした。
更新終了後、OS Buildは 19043.1348 になります。
KB5007186での修正点です。(英語の記事を機械翻訳しました。)
このアップデートには品質改善が含まれています。 このアップデートでは、新しいオペレーティングシステムの機能は導入されていません。 主な変更点は次のとおりです。
・ビデオストリーミングで問題を引き起こすバグを修正します。
・デバイスのネットワークステータスに影響を与えていたLogonUI.exeの問題を修正します。
・lsass.exeのメモリリークの問題を修正します。
・メモリリークの原因となる別の問題を修正します。
・ローカルセキュリティ機関サブシステムサービス(LSASS)の問題を修正します。
2021年11月アップデートが間近に迫っています
冒頭で述べたように、Windows 10 November 2021 Update(21H2)はテストの最終段階をクリアし、数週間で本番チャネルに着陸する予定です。
2021年11月Microsoftの焦点は完全にWindows11であるため、更新は大きな更新にはなりません。ただし、バージョン21H2にアップグレードすると、実際にはいくつかの新機能が提供されます。
Microsoftによると、Windows 10の次の機能更新により、新しく強化されたWi-FiセキュリティであるWPA3H2E標準のサポートが有効になるとのことです。さらに、Microsoftは、Windows Hello for Businessのエクスペリエンスを強化するために、クラウド信頼と呼ばれる新しい展開方法も導入しています。この変更により、パスワードなしの展開になります。
消費者と開発者のために、マイクロソフトはWindows Subsystem for Linux(WSL)でGPUコンピューティングのサポートを有効にしています。
以下は、KB5007186の既知の問題です。
症状
カスタムオフラインメディアまたはカスタムISOイメージから作成されたWindowsインストールを備えたデバイスでは、この更新プログラムによってMicrosoft Edge Legacyが削除される可能性がありますが、新しいMicrosoftEdgeに自動的に置き換えられることはありません。この問題は、2021年3月29日以降にリリースされたスタンドアロンのサービススタック更新(SSU)を最初にインストールせずに、この更新をイメージにスリップストリームすることによってカスタムオフラインメディアまたはISOイメージが作成された場合にのみ発生します。
注更新プログラムを受信するためにWindowsUpdateに直接接続するデバイスは影響を受けません。これには、Windows Update forBusinessを使用しているデバイスが含まれます。Windows Updateに接続するすべてのデバイスは、追加の手順なしで、常に最新バージョンのSSUと最新の累積更新プログラム(LCU)を受信する必要があります。
回避策
この問題を回避するには、LCUをスリップストリームする前に、2021年3月29日以降にリリースされたSSUをカスタムオフラインメディアまたはISOイメージに最初にスリップストリームするようにしてください。現在Windows10バージョン20H2およびWindows10バージョン2004で使用されているSSUとLCUの組み合わせパッケージでこれを行うには、組み合わせたパッケージからSSUを抽出する必要があります。使用しているSSUを抽出するには、次の手順を使用します。
次のコマンドラインを使用して、msuからcabを抽出します(例としてKB5000842のパッケージを使用):Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <宛先パス>を展開します。
次のコマンドラインを使用して、以前に抽出したcabからSSUを抽出します。expandWindows10.0-KB5000842-x64.cab/ f:* <宛先パス>
これで、SSUキャブ(この例ではSSU-19041.903-x64.cab)が作成されます。このファイルを最初にオフラインイメージにスリップストリームし、次にLCUにスリップストリームします。
影響を受けるカスタムメディアを使用してOSをインストールすることでこの問題がすでに発生している場合は、新しいMicrosoftEdgeを直接インストールすることで問題を軽減できます。新しいMicrosoftEdge for Businessを広く展開する必要がある場合は、「Microsoft Edge forbusinessのダウンロードと展開」を参照してください。
症状
2021年6月22日に公開されたプレビューリリースKB5003690をインストールした一部環境において、7月6日(KB5004945)以降の更新プログラムがインストールできない場合があります。その際、『PSFX_E_MATCHING_BINARY_MISSING』というエラーメッセージが表示されます。
回避策
Microsoftによると、放っておいても『Windows Update Medic Service』(WaaSMedicSVC)サービスにより、インプレースアップグレードが行われて自動的に修復されるとのこと。
より早く問題を解決したい場合は、以下の手順を実行してください。
『スタート』 → 『Windows システム ツール』 → 『コマンド プロンプト』を右クリックして『その他』 → 『管理者として実行』
コマンドプロンプトに『Reg.exe Add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v AllowInplaceUpgrade /t REG_DWORD /f /d 1』と入力してEnter。
これで最大で48時間以内にインプレースアップグレードが行われて、同時に最新のセキュリティ更新プログラムも適用されます。
ARM環境の場合は別途KB5005932が必要になります。詳細はこちらをご覧ください。
詳しい内容については以下の記事が参考になるでしょう。
参考記事: 2021 年 11 月のセキュリティ更新プログラム (月例)
マイクロソフトのセキュリティチームが書いているブログです。
「【重要】事務局からのお知らせ」という題名のメールが届いた。
メルカリを騙るメールが届いた。
本文中のリンク先URLは、 https://mercaoi-8urwe.babidj.com となっている。
このURLを https://www.virustotal.com/gui/home/url で調べたところ、17のセキュリティベンダーがマルウエア、もしくはフィッシングサイトだと判定した。
題名:【重要】事務局からのお知らせ
差出人:メルカリ<kefu@2qt30cb.cn>
宛先:
(一ノ谷 註 このメールの送信元は香港からである。IPアドレスから判定した)
以下本文(一ノ谷 註 メールはHTML形式だが、ここではテキスト形式で表示する。)
アプリ上に登録されている電話番号について、現在お使いのものどうかの確認をお願いいたします。
お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。
クレジットカード会社に登録されている電話番号を現在使用されていない場合は、クレジットカード会社の記録を更新し。
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
更新をクリックします(一ノ谷 註 リンク先はフィッシングサイトである。クリックしてはいけない)
引き続きのご支援をお待ちしております!
※このメールは返信しても届きません。
お問い合わせはアプリを起動して「お問い合わせ」からお願いいたします。
このメールを停止したい場合は配信停止のページ(一ノ谷 註 リンク先はフィッシングサイトである。クリックしてはいけない)からお願いいたします。
c 2021 Mercari, Inc.
「アマゾンからの重要なお知らせ」という題名のメールが届いた。
アマゾンを騙るメールが届いた。
本文中のリンク先URLは、 https://arnaozn.huygou.com となっている。
このURLを https://www.virustotal.com/gui/home/url で調べたところ、6つのセキュリティベンダーがマルウエア、もしくはフィッシングサイトだと判定した。
題名:アマゾンからの重要なお知らせ
差出人:Amazon.co.jp<account-update@amazon.co.jp>
宛先:
このメールはなりすましメールの可能性があります
(一ノ谷 註 このメールの送信元は国内からである。IPアドレスから判定した)
以下本文(一ノ谷 註 メールはHTML形式だが、ここではテキスト形式で表示する。)
お客様のアカウント利用を一時停止させていただきました、お客様のアカウントはの使
用ガイドラインに違反しているため
ご利用確認はこちら:
https://arnaozn.huygou.com(一ノ谷 註 リンク先はフィッシングサイトである。クリックしてはいけない)
「ヨドバシ・ドット・コム:アカウントでお支払い方法を更新する必要があります」という題名のメールが届いた。
ヨドバシドットコムを騙るメールが届いた。
本文中のリンク先URLは、 https://yodobashi.diekuai.net となっている。
このURLを https://www.virustotal.com/gui/home/url で調べたところ、3つのセキュリティベンダーがマルウエア、もしくはフィッシングサイトだと判定した。
題名:ヨドバシ・ドット・コム:アカウントでお支払い方法を更新する必要があります
差出人:ヨドバシ・ドット・コム<amazonx@simya.net.cn>
宛先:
(一ノ谷 註 このメールの送信元は中華人民共和国からである。IPアドレスから判定した)
以下本文(一ノ谷 註 メールはHTML形式だが、ここではテキスト形式で表示する。)
ヨドバシ・ドット・コムアカウントでお支払い方法を更新する必要があります
(このメールは、配信専用のアドレスで配信されています)
お客 様
ヨドバシドットコムをご利用いただきありがとうございます。
システムの更新に伴い、ヨドバシドットコムアカウントの支払い方法を更新して、アカウントが正常に使用されるようにする必要があります。
【ご会員ID】
-----------------------------------------------------------
・会員ID : xxxxx@xxxxxxx.xxx
-----------------------------------------------------------
▼お支払い方法を更新してください
ご支払い方法を更新はこちら(一ノ谷 註 リンク先はフィッシングサイトである。クリックしてはいけない)
(直接アクセスできない場合は、手動でブラウザにコピーして開いてください)
豊富な品ぞろえをヨドバシ特価でご用意しております。
ヨドバシ・ドット・コムでのお買い物をどうぞお楽しみください。
※このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ・ドット・コムお問い合わせ窓口へ至急ご連絡をお願いいたします。
