パンくずリスト
  • ホーム
  • 投稿者 : 管理人
投稿者:管理人
WordPressサイトへの不正ログイン試行はこれだけあった

WordPress のプラグインである「User Login History」を使用してサイトへの不正ログインを監視していますが、最近の傾向をざっと統計処理してみた結果、昨年(2021年)に比べて最近(2022年)はかなり増えたなという印象を受けました。特に特定のIPアドレスからの不正ログイン試行がひどいようです。

 

この記事では、当方の管轄するWord Pressで作成されたWebサイトふたつについて、2020年6月から2022年9月までの27か月間(2年と3か月)の不正ログイン試行によるログイン失敗事例についてまとめています。

 

☆ ☆ ☆ ☆ ☆ ☆ ☆

 

サイトはいずれもWordpressで作成していて、「User Login History」というプラグイン (作者: Er Faiyaz Alam、記事作成時のバージョンは 2.1.0 ) を使用して今回のデータを取得しています。便宜上、仮にサイトAとサイトBとしておきます。(サイト名は非公開です。)

 

まず、時系列で見てみると、次のようになります。

 

不正ログイン失敗回数 (サイトA および サイトB について)

 

この図は、ログイン失敗と判定された試行の回数を時間軸でみたものです。サイトごとに少し異なりますが、昨年(2021年)に比べて最近(2022年)はかなり増えているという印象を受けます。

 

実際の取得データのIPアドレス別に、ログイン失敗と判定された試行の回数を集計すると次の表のようになります。IPアドレスの番号の若い順に、事業者または国名コードとともに、サイトA、サイトBのそれぞれの回数を数値で示しています。

 

IPアドレス別の不正ログイン試行回数
(サイトA および サイトB について)

 

 

 

 

 

これをさらにまとめたものが次の表および図になります。

 

 

 

残念ながら、IPアドレスまでしかデータは取得できないのですが、Whois 検索によって、IPアドレスを管轄している事業者または国名までは追跡することができます。

 

この表や図から、不正ログイン・不正アクセスを試みているIPアドレスが判明します。
特に、MicrosoftとAmazonが管轄しているIPアドレスから、不正ログインが多数回試みられていることがわかります。

 

参考までに、どのようなブラウザとOS(オペレーションシステム)が用いられたかを記しておきます。

 

不正ログインに使われたブラウザの種類

 

 

不正ログインに使われたOS(オペレーションシステム)の種類

 

これを見ると、OSは Windows で、しかもブラウザは Chrome が圧倒的に多いことがわかります。大多数の人が使っているものですね。

 

☆ ☆ ☆ ☆ ☆ ☆ ☆

 

以上、Wordpress サイトの不正ログイン試行によるログイン失敗事例について、2020年6月から2022年9月までの27か月間(2年と3か月)のデータをまとめてみました。なんらかのご参考にしていただければ幸いです。

 

ただし、不正ログイン対策に関しては、ここでは触れません。というのも、Wordpress を使用している限り、ログインIDとパスワードの入力からは逃れられないからです。残念ですが、パスワードを、他と異なる、より複雑なものにすることくらいしかできないでしょう。

 

(2022-10-3) abcd1234 .

 

 

 

この記事作成に使用した生データは次のとおりです。(PWは管理者まで問い合わせ下さい)

不正ログイン監視リスト (202006-202209) I

 

 

なぜ多い中国のフィッシングメール(詐欺メール)

最近、いろんな種類の迷惑メール(スパムメール)がメールボックスに届きます。

 

迷惑メールは、

(1)出会い系やアダルト系、

(2)儲け話系、

(3)架空請求系、

(4)フィッシング系、

(5)広告宣伝系

などがありますが、

今回は、そのうちのフィッシングメール(詐欺メール)を取り上げてみました。

 

フィッシングメールとは、送信者を詐称するなどして偽の電子メールを送信し、公式サイトに似た偽のサイトに誘導して、クレジットカード番号やユーザID、パスワードなどのアカウント情報などを盗み出すものです。

特に、最近は、本物そっくりのメールやサイトを使う巧妙な手口が増えていて、注意が必要ですね。

 

よく使われる手口としては、IDやパスワードを変更して下さいと催促するものや、商品を購入されたので確認下さいとくるもの、宅配便の不在通知を装うもの、などです。

 

いずれも、不正なサイトへ誘導し、カード番号やユーザID、パスワードなどのアカウント情報などを盗み出します。そして、これらの不正に取得した情報を使っての詐欺行為によって、お金を得ることが最終目的です。

 

では、騙されないように、どうやってこれらのフィッシングメール(詐欺メール)を見分ければよいでしょうか。

 

ほとんどは、メールのヘッダー情報から送信元が判明し、リンク先アドレスなどから詐欺だと分かることが多いです。

 

知らない送信元やドメイン、不自然な件名や本文、不審な添付ファイルなどは充分注意することが必要です。

 

パソコンでメールを受信した場合は、これらの確認が比較的容易にできるのですが、スマホでメールを受信した場合には、確認が困難になる場合もあります。メールアプリでメールのヘッダー情報の表示ができれば、その内容をよく確認しましょう。

 

届いたメールの差出人アドレスやリンク先アドレス・メール内容などから、詐欺メールであることを判別することが必要です。

 

また、被害にあわないためには、メール内のリンクをクリックしないこと、添付ファイルを開かないこと、が重要です。

最もやってはいけないのが、そのメールに返信することです

 

さらに、念を入れて、OSやメールアプリケーションを最新版にしておくこと、二段階認証を利用すること、メールセキュリティ製品を導入すること、プロバイダーの迷惑メール防止機能を使用すること、などが望まれます。

 

 

ところで、こちらに届いたフィッシングメール(詐欺メール)を少し調査してみました。

2022年7月11日19:00から18日10:00までの約160時間のあいだに迷惑メールフォルダに届いた110通のフィッシングメールのリストをごらんください。

 

ちょっと長いですが.......。

 

--------------(ここから)----------------

発信者 メールの件名

AEON 【重要なお知らせ】AEON ご利用確認のお願い

Amazon 【重要なお知らせ】支□い方法を更新してください

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

Amazon重要なお知らせ お支払い方法を更新してください知らせ

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

MyJCB 【最終警告】My Jcb からの緊急の連絡

Rakuten 楽天銀行【重要:必ずお読みください】

楽天グループ 楽天銀行【重要:必ずお読みください】

Mastercard 【最終警告】Mastercard からの緊急の連絡

楽天カード 【重要】楽天カード本人確認のお知らせ

VISA 【VISAカード】重要なお知らせ

【TS CUBIC CARD】 TS3 TS CUBICCARDカード【重要:必ずお読みください】

AEON 【重要なお知らせ】AEON ご利用確認のお願い

えきねっと 【[RECEIVER_ADDRESS]】お客様:Amazon プライム会費のお支払い方法に問題があります、支払い情報を更新する

viewcard Amazonアカウントは停止されました、情報を更新してください。〖メールコード:M6263〗

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

【TS CUBIC CARD】 TS3 TS CUBICCARDカード【重要:必ずお読みください】

三井住友カード 【三井住友カード】から緊急なお知らせ [メールコード s5214201]

Mastercard 【重要】Mastercard本人確認のお知らせ

JCBカード株式会社 【重要】My Jcb本人確認のお知らせ

株式会社ジェーシービー 【JCBカード 】本人情報緊急確認

Mastercard 【重要】マスターカード 重要なお知らせ

楽天カード 【楽天銀行】個人情報確認

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISA 【VISAカード 】現在カードのご利用が一時停止されました

楽天グループ 【重要なお知らせ】楽天銀行 ご利用確認のお願い

マスターカード お支払い方法変更のご案内[マスターカード ]

JCBカード 【重要なお知らせ】JCBカード ご利用確認のお願い

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

マスターカード 【最終警告】Mastercard からの緊急の連絡

VISA お支払い方法変更のご案内【VISAカード】

楽天銀行 【重要】楽天銀行 からの緊急の連絡 [メールコード R656563629]

TRUST CLUBカード <重要>【TRUST CLUBカード】ご利⽤確認のお願い

【TS CUBIC CARD】 【TS CUBIC CARD】本人情報緊急確認

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

amazon.co.jp お客様のお支払い方法が承認されません.

VISAカード 【最終警告】VISAカード からの緊急の連絡

楽天銀行 【楽天カード】本人情報緊急確認

Rakuten 【楽天カード】事務局からのお知らせ

三井住友トラストクラブ 【最終警告】三井住友トラストクラブ からの緊急の連絡

楽天カード 【楽天銀行】本人情報緊急確認

VISA お支払い方法変更のご案内【VISAカード】

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISAカード 【VISAカード】お支払い金額確定のご案内

VISAカード VISAカード  お支払い金額確定のご案内
アプラスカードWEB事務局 [NETstation*APLUS]個人情報確認のお知らせ

UCS 【USC】一時的な利用停止、ログインして確認してください

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

えきねっと(JR東日本) 【重要】えきねっとアカウントの自動退会処理について

株式会社ジェーシービー 【最終警告】JCBカード からの緊急の連絡

Mastercard 【重要】マスターカード 本人確認のお知らせ

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

amazon.co.jp お客様のお支払い方法が承認されません.

マスターカード 【Mastercard】本人情報緊急確認

NHKプラス 【重要】NHKプラスアップグレードサービスお知らせ

株式会社ジェーシービー 【重要】My JcbインターコムクラブWEBサービスご登録情報を更新してください

Mastercard 【重要】Mastercard 重要なお知ら

楽天カード お支払い方法変更のご案内[楽天カード]

楽天カード <緊急!楽天銀行 重要なお知らせ>

VISA JAPAN 【VISAカード 】現在カードのご利用が一時停止されました

株式会社ジェーシービー 【最終警告】JCBカード からの緊急の連絡

Amazon.co.jp Amazon.co.jp

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

Amazon Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

NHKプラス 【重要】NHKプラスアップグレードサービスお知らせ

三井住友カード 【三井住友カード】から重要なお知らせ [メールコード s7512014]

<PayPay銀行> 個人情報の更新専用URLのご案内

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

Mastercard お支払い方法変更のご案内【Mastercard】

VISAカード 【重要】VISAカード からの緊急の連絡

Mastercard お支払い方法変更のご案内[Mastercard]

マスターカード 「Mastercard」ご利用環境確認用ワンタイムURLのお知らせ

マスターカード 【重要】Mastercard本人確認のお知らせ

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISAカード 【最終警告】VISAカード からの緊急の連絡

Mastercard 【重要】Mastercard 重要なお知ら

<PayPay銀行> 個人情報の更新専用URLのご案内

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

ヨドバシ.ドット.コム ヨドバシドットコム:「お客□情□」□更依□受付のご□□ xymwpq4ones0

トヨタファイナンス株式会社 TS3 TS CUBICCARDカード【重要:必ずお読みください】

Amazon.co.jp Amazonこのアカウントは停止されており、あなたはそれに対処する必要があります番号:811674131398

Amazon.co.jp Amazonプライムの自動更新設定を解除いたしました!

ETC利用照会サ□ビス事□局① ETCのお支□い方法に□□があります

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

三井住友カード 【三井住友カード】から重要なお知らせ [メールコード s54125201]

Amazon.co.jp [重要]:【Amazonプライム会費のお支払い方法に問題があります】

VISA JAPAN 【VISAカード】事務局からのお知らせ

VISA JAPAN 【VISAカード 】重要:必ずお読みください

JCBカード 【重要】My Jcb 本人確認のお知らせ

マスターカード 【重要】MastercardインターコムクラブWEBサービスご登録情報を更新してください

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

マスターカード 【重要なお知らせ】マスターカード ご利用確認のお願い

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

Mastercard 【Mastercard】事務局からのお知らせ

ETCサービスご利用者様へ大切なお知らせ ETCサービスご利用者様へ大切なお知らせ

マスターカード 【重要なお知らせ】マスターカード ご利用確認のお願い

JCBカード株式会社 【My Jcb 】重要なお知らせ

JCBカード株式会社 【My Jcb 】現在カードのご利用が一時停止されました

VISAカード 【VISAカード】本人情報緊急確認

amazon.co.jp 【情報】お客様のお支払い方法が承認されません #878-9432229-8915948

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

VISA 【重要】VISAカード 重要なお知らせ

VISAカード 【VISAカード 】本人情報緊急確認

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

etc-meisai E T Cサービスのお知らせ

NHK(日本放送協会) 【重要】NHKプラスアップグレードサービスお知らせ [メールコード n7051287]

---------------(ここまで)---------------

 

やはり、クレジットカードなどの情報をなんとかして詐取してやろうと、詐欺メールを発信する側は必死のようです。
Amazon、楽天や主要なカードの名称が見てとれます。

 

 

メールの件名に「【[RECEIVER_ADDRESS]】お客様:」などとあるのは、このような詐欺メールのテンプレート(雛形)が出回っているようにも見受けられます。

 

以前は単純なテキストメールが主流のように思っていたのですが、最近はHTMLメールがほとんどでした。なので、メール内のリンクにはこれまで以上に注意が必要です。

 

また、いくら日本語で書かれていても、中国語のコード(GB2312)を使っていればおかしいと気づくかもしれません。

 

これらのメール(110通)のヘッダーを少しばかり解析してみました。

( * 元データはこちら  )

 

発信元のIPアドレスをWHOIS検索で調べると、その通信事業者がどこの国に属しているかがわかります。
詐欺メールの発信者はこれらの通信事業者を使ってメール発信しているわけです。

 

IPアドレスの調べ方はいろいろですが、例えば次のサイトで調べることができます。
https://whois.domaintools.com

 

以前から感じていたことではありますが、結果は、やはり中国系のものが多くありました。

 

なぜ詐欺メールの発信者が中国系に多いのかということですが、

・中国はIT先進国であること

・文化の違いから人を騙すことの罪悪感が日本人より少ない

・騙す人より騙される人に責任があると考えている人が多い

・お金に関する執着心がとても強い

・お金第一主義であり、お金を得るためなら、かなりやばいこともできる

との説が、とあるサイトに載っていました。

( 銀行や通販サイトを騙る、詐欺メールは、なぜ送られてくるのか? 送られてくる理由と対処方法   )

 

もちろん、そうではない中国人もおられることでしょう。しかし、この説にはうなづける部分があります。

 

 

まとめますね。

 

フィッシングメール(詐欺メール)には充分注意しましょう。

知らない送信元やドメイン、不自然な件名や本文、不審な添付ファイルなどは充分注意しましょう。

メールのヘッダー情報の送信元のIPアドレスの解析は、役立つことがあります。

 

(2022-7-18)

 

データ復元ソフト「AnyRecover」を使ってみて

1. はじめに

 

この夏のとある日、このサイトあてにメールをいただきました。

株式会社iMyFoneのソフトウェア製品であるデータ復元ソフト「AnyRecover」のレビューをしていただけないかというものでした。

 

通常はインターネット上に他の方々がお書きになったレビュー記事がいくつも見つかるので、その都度丁重にお断りをしています。

 

ですが、この製品「AnyRecover」についてはレビュー記事が少なく、よくわかりませんでした。[1]

 

そこで、せっかくの機会をいただいたので、使った感想をありのままに書いてみようとおもいます。

 

結論としては、非常にわかりやすく使いやすいソフトウェアでした。ただ、難点がいくつかありましたので後述します。

 

 

2. とんなソフトウェアなのか?

 

株式会社iMyFoneの製品「AnyRecover」はハードディスク(HDD)、USBフラッシュドライブ、SDカード、固体ディスク(SSD)、カメラなどのデータを復元できるソフトで、Windows版とMac版があるとのことでした。

 

■Windows版:
https://jp.imyfone.com/data-recovery/

 

■Mac版:
https://jp.imyfone.com/data-recovery-mac/

 

また、使用方法は次のサイトに丁寧にわかりやすく説明されています。[2]

 

■使用ガイド
https://jp.imyfone.com/data-recovery/guide/

 

これらを参考にして、実際にこのデータ復元ソフト「AnyRecover」を試してみました。

 

 

 

3. USBメモリで試してみたら...

 

こちらの手持ちのパソコンはWindowsなので、今回はWindows版を使いました。

 

使用した環境は、

・PC: Dynabook Satelite PB552FEA127A51 (Toshiba)

・CPU: Core i5-3210M (Intel) 、実装メモリ: 10GB

・OS: Windows10 ver.21H1、 64-bit

です。

 

 

また、データ復元の対象として、4GBのUSBメモリで試してみました。このUSBメモリは10年ほど前に、データを入れていたのを全て削除して空の状態にして保管していたものです。

 

まず、無料体験版ソフトのインストールは、
https://jp.imyfone.com/data-recovery/
から、「無料ダウンロード」を選択して、普通にインストールしました。

 

いったん保存してから、ダブルクリックします。

 

使用許諾契約に同意にチェックを入れて、インストールのボタンを押します。

 

しばらく待ちます。


......

 

インストールは特に問題なく終了しました。

 

データ復元対象の4GBのUSBメモリは、Windowsのエクスプローラでファイルが存在しないことを確認してから、このデータ復元ソフトで、どの程度復元できるかを試してみました。

 

 

 

途中の経過を表示しながら進んでいきました。

 

完了したら、OKボタンを押します。

 

結果は、忘れていたいろいろなファイルが出てきました。

4GBのUSBメモリですが、表示された復元候補ファイルのサイズの合計は約8GBでした。
おそらく二重に表示されているとおもわれました。

 

ここで、復元したいファイルにチェックを入れて、復元したファイルの置き場をデスクトップ上にフォルダを作りそこに格納することにします。

 

 

なお、復元したファイルの置き場は、復元しようとするファイルが入っている場所とは別の場所を指定したほうが良いです。同じひとつのハードディスクでも、別々のパーティションにするとか、外付けのUSBメモリを用意するとかして作業するほうが良いです。

 

ひとまず、3個のそれらしきファイルを選択し、復元ボタンを押しました。

 

結果は、問題なく、ファイルが復元できました。

 

 

 

そこで、さらに、ファイルを復元しようとすると、「無料で復元可能なファイルは残り0個。」と表示され、復元できませんでした。

 

対象ファイルのリストは全部表示されるので探しやすいのですが、残念な点としては、無料ダウンロードしたままだけだと復元できるファイル数が3個までしかできないという点です。

 

また、削除してからあまりに時間が経過したものは復元ができない場合があるようです。

 

いくら無料体験版といっても、個人的には、もう少し復元できるファイルの数が多いとうれしいのですが。

選択間違いや失敗もあると思うので、例えば、無料で最初は20個のファイル復元可能くらいはほしいものです。

 

 

4. 使うためにかかる費用は?

 

さて、無料ダウンロードしたままの体験版だけだと復元できるファイル数が3個までしかできないという点の解決方法ですが、SNSでシェアするとさらに5個までできるようになるとのことです。

 

しかし、これだけ(3個+5個=8個まで)では充分ではない場合もあるでしょうから、その場合はライセンスを購入するということになります。

 

そこで、試しに「今すぐ購入」というボタンを押してみました。

 

ホームページの記載によれば、ライセンスは3種類あり、Windows版の割引後の価格で

・月間ライセンス 4,980円 (税込)

・年間ライセンス 5,980円 (税込)

・永久ライセンス 7,980円 (税込)

となっていました。

 

 

いったん、このソフトを終了し、再度、起動させてみました。

 

このときに、簡単なアンケートがありました。

 

 

無料ダウンロードをしてファイル3個まで復元した後に、このソフトをアンインストールしてみました。
すると、特別のオファーが表示されました。

 

 

12時間以内の限定オファーで、

・月間プラン 39.95ドル (1ドル110円換算として 4,395円)

とありました。

個人的には、まあ、リーズナブルな価格だとおもわれます。

 

これらの価格が高いか安いかは、ファイル復元を必要とする作業が一年間にどのくらいの割合で発生するか、また、一回の作業でいくつのファイルの復元が必要になるか、など、リスクと使用頻度を考慮してのことになります。

 

めったに発生しないのであれば、とりあえず無料体験版をインストールしておいて、必要な状況が発生した時点でライセンス購入してもよいのかなとおもいます。

 

ちなみに、無料体験版「AnyRecover」を一回アンインストールしてから、再度、同じパソコンに無料体験版「AnyRecover」をインストールしてみました。

 

復元候補ファイルが表示されるまでは、同じようにプログラムが進み、対象ファイルのリストは全部表示されました。

しかし、復元したいファイルを選択し、復元ボタンを押しても、「無料で復元可能なファイルは残り0個。」と表示され、復元できませんでした。

 

一度、パソコンに無料体験版をインストールし、3個までの復元可能な個数を使い切ってしまうと、同じパソコンではもうできないようです。使いたい場合はライセンスを購入するということになります。

 

 

5. まとめ

 

ここで、まとめです。

 

1. Windows版とMac版がある。

 

2. Windows版の無料ダウンロード(無料体験版)を試用した結果、3個までのファイルの復元には使える。

これ以上の数のファイル復元にはライセンス購入が必要。

 

3. 復元したファイルの置き場として、パソコン本体のデスクトップ領域を使用するので、パソコン本体のハードディスク容量は大きいほうが良い。

 

4. 復元されるファイルのサイズは、予想の約2倍のサイズに表示される。つまり、内容が同じファイルが複数できているようにみえる。

 

5. とりあえず無料体験版をインストールしておいて、必要な状況が発生した時点でライセンス購入したらどうか。

 

以上、使ってみての感想でした。個人的には、もう少し復元できるファイルの数が多いとうれしいのですが。

 

 

(2021-8-27)

 

 

 

 

References

 

[1] 削除してしまったデータを復旧するソフト『iMyFone-AnyRecover』を試す。ゴミ箱・HDD・SDカード対応

https://pctextbook.com/imyfone-anyrecover/

 

[2] データ復元ソフト「AnyRecover」使用ガイド

https://jp.imyfone.com/data-recovery/guide/

 

 

 

詐欺メールはどこからやってくるのか?

本物そっくりの詐欺メールがたくさん届くようになってきました。ふつうは、これらの詐欺メールは、プロバイダの電子メールシステムの選別機能(フィルタ)が働いて「迷惑メールフォルダ」に届くようになっているはずですが、なかには、巧妙にフィルタをすり抜けて、通常の「受信箱」に届くものがあります。

 

いったいこれらの詐欺メールはどこからやってくるのでしょうか?

 

ここでは、当方あてに通常の「受信箱」に届いたこれらの詐欺メールを、メールヘッダーから解析して、アドレスやサーバーなどのWHOIS情報を参考に、分類してみたので、その結果を記述します。

 

対象のメールは、2021年1月1日から5月27日までのおよそ5か月の期間に、本来「迷惑メールフォルダ」行きのはずであるが何らかの理由で通常の「受信箱」に届いた詐欺メール167件です。(実際の「迷惑メールフォルダ」に届いた詐欺メールは、この十倍から数十倍以上はあります。その一部が漏れて「受信箱」に入ってしまったと考えています。)

 

なお、ここでは、詐欺メールの見分け方の詳細や、騙されないためにどのような対策をするべきかについては触れていません。(これらについては、ネット上に優れた記事がたくさんあります。)

 

1. 詐欺メールの内訳

 

届いた詐欺メールには、アカウントとカード情報を抜き取るもの、カード情報を抜き取るもの、サイトへのログイン情報を抜き取るもの、出会い系サイトへ誘導するもの、脅しをかけて不正に送金を要求するもの、があります。

 

これらの件数の内訳と割合は次のとおりです。

 

【詐欺メールの内訳】

 

【詐欺メールの内訳】

 

アカウントとカード情報を抜き取るもの、カード情報を抜き取るものをあわせて全体の3分の2の113件に達していることがわかります。

 

その他は、出会い系サイトへ誘導するもの、脅しをかけて不正にBitcoinの送金を要求するものなどでした。この記事では、出会い系サイト誘導と送金要求については割愛します。

 

2. 詐欺の対象物

 

このアカウントとカード情報を抜き取る113件について、どのアカウント情報、どのクレジットカード情報を詐欺の対象としているかについて分類してみると、次のようになります。

 

【主な詐欺の対象物】

 

【カード対象物の内訳】

 

圧倒的に、Amazonに関するものが過半数、次いで、楽天に関するものとなっています。また、主要なクレジットカード会社に関するものが見られます。

 

3. どこの国からこの詐欺メールはでている?

 

これらの実際のメールには、メール本文の中にクリックする箇所が必ずあります。


そのURLのドメイン情報を調べました。

また、メールヘッダーと呼ばれる部分に、発信者の情報、発信元メールサーバーの情報、メールソフトの情報、日本語文字コードの情報などが記述されています。

 

【メールヘッダーの例 (1)】

 

【メールヘッダーの例 (2)】

 

まともな普通のメールであれば、送信者のメールアドレスからわかる国名、発信元メールサーバーがある国名、本文中のサイトのURLがあらわす国名は、一致することが多いとおもわれます。

 

ところが、ここで取り上げた詐欺メールは、これらが一致しないことが多いのです。

 

4. どこの国からこの詐欺メールはでている?

 

メールヘッダーに記載されている発信者のIPアドレス、発信元メールサーバーのURL、本文中にあるクリック誘導のURLのドメイン、それぞれをWHOIS情報をもとに、国名を調査した結果を次に示します。

 

【国別リスト】

 

【送信者メールアドレス(国別)】

 

【発信メールサーバー(国別)】

 

【情報入力先URL(国別)】

 

 

これらを見る限り、非常に偏っていることがわかります。もちろん調査しても不明なところはありましたので、精度はやや低いですが、それでもおおよその傾向はわかります。

 

詐欺メールの送信者は、不明を除くと、日本、次いで中国の順です。しかし、本文中の情報を入力させるためのURLは、不明を除くと、中国が圧倒的に一番となっています。


また、どの国のメールサーバーから発信されているかを見ると、日本、シンガポール、米国、ロシア、香港などばらばらです。

 

この結果をひとことでいうと、これらのアカウント・カード情報を詐取するのは主に中国のサイトですが、メール自体は日本から正規に発信されたように見せかけて、シンガポール、米国、ロシア、香港などの第三国のサーバーを経由して追跡しにくくしている、というように見えます。

 

このアカウントとカード情報を抜き取る113件の詐欺メールのメーラーソフトは、大半がMicrosoftのものですが、一部、中国製のFoxmailが使われていました。

 

【詐欺メールのメールソフト】

 

また、メール本文の日本語文字コードは、大半がUTF-8でしたが、中国のGB2312も一部にありました。

 

【詐欺メールの文字コード】

 

これ以上の追跡はしていませんが、やはり中国のまたは中国に関係した詐欺グループが多いと見るのはそれほど外れていないようです。Silent invasion がここにもと考えるのは考え過ぎでしょうか。

 

5. 終わりに

 

ここでは、詐欺メールの見分け方の詳細や、騙されないためにどのような対策をするべきかについては触れていませんが、怪しいメールにはじゅうぶん注意しましょう。

 

怪しいとおもったら、発信者情報(メールアドレス、メールヘッダーに記載してあるメールサーバーのアドレス、発信者のIPアドレスなど)を調べて、本物か偽物の判断をしましょう。

 

(2021-6-2)

 

 

なお、本調査で使用した元のデータと図表のまとめ資料については、以下をごらんください。(PWについてはサイト管理者までお問い合わせ下さい。)  phishingemail .

 

→  元のデータ (Excel)

→  図表のまとめ資料 

.

静電容量(比誘電率)の温度特性を自動測定するシステム(TCC)のBASICプログラムコードについて

0. はじめに

 

1980年代の後半から1990年代の初頭にかけて、誘電体材料の開発業務に携わったことがありました。
温度変化の少ない材料の開発を目的としていましたので、特に、材料の温度特性は主要な評価項目のひとつでした。

 

評価の方法としては、一般的に良く知られているように、材料を平行平板に加工し、その平板サンプルの両面に電極を形成して、キャパシタンスメータ等で静電容量(キャパシタンス)などを測定するというものです。

評価対象の誘電体材料をその周囲温度が制御できるように恒温槽の中にいれて、温度を変化させながらキャパシタンスの値を測定していきます。

静電容量(キャパシタンス)が測定できれば、そのサンプルの電極面積と平板の厚みから材料の比誘電率が計算できます。

 

しかしながら、この作業はとてもたいへんでした。なぜならば、材料の温度変化が一様ではないため、測定する温度を非常に細かくとらなければならないからです。

また、一度に測定するサンプルの数も、いくらロータリースイッチで切り換えながら測定するといっても、回路補正の問題もあり、多くはできません。例えば、温度を5度刻みで動かし、同時に4-5個程度測定するというのが限度でした。

 

そこで、これらの測定をコンピュータ制御で自動計測したいということになり、システムを構築することになりました。

 

当時は、コンピュータといっても、使えるものは16ビットのパソコンで、計測器のインターフェースがGP-IBと呼ばれるものでした。

 

システム自体は、コンピュータ、キャパシタンス(LCR)メータ(インピーダンスアナライザ)、恒温槽、熱電対、それとサンプルを恒温槽内で保持する治具類であって、GP-IBインターフェースがそれぞれに付属している、ごく一般的なものです。

 

問題は、これらを動かすソフトウェアです。適当なものがなかったため、自作することとなりました。

 

8ビットのパソコンの時代には、BASIC(beginner's all-purpose symbolic instruction code)と呼ばれる対話型の言語が主流でした。パソコンの電源を入れるとROM(メモリ)に入れてあるBASICが直ぐに立ち上がったものでした。16ビットの時代は、MS-DOSというオペレーテイングシステムの上でBASICを動作させることが一般的でした。

 

というわけで、これらのソフトフェアはBASICで記述してあります。

 

こんなものをいまさら公開しても実際にはそのままでは使えないのですが、記録として残しておきたいとおもい、この記事を作成しています。これを改良して、あるいは、現代風に他の言語に変換して使ってくださる方がおられるならば望外の喜びです。

 

 

1. コンデンサ・誘電体材料の容量温度特性自動測定・データ処理プログラム

 

主要なハードウェアの構成は、次のとおりです。なお、これらは1980年代の後半から1990年代初頭の当時のものですので、現在(2020年)時点の状況は確認していません。

 

(1) 計測用コントローラ(パソコン) J3100SL002 + INTEX2070-GPIBボード
または PASOPIA1600(TS-300E) + GPIBインターフェースボード

(2) データ処理用コントローラ J3100SL002 / J3100GT021 / PASOPIA1600(TS-300E)
または MSX2+

(3) 恒温槽 MC81(GPIBインターフェース付き)

(4) LCRメータ(キャパシタンスメータ) YHP4192A / YHP4274A / YHP4275A のいずれか一つ

(5) マルチメータ TR-6843 / TR-2114H (MC81を使わない場合)

(6) プリンタ (デュアルモードプリンタ)

(7) プロッタ MP3300(MPコマンド使用)

(8) スキャナー HP3495A

 

以上のような構成ですが、すべてを同時に使うのではなく、必要に応じて組み合わせて使いました。

 

オペレーテイングシステムOSと基本ソフトウェアは、次のようなものでした。

 

(1) J3100SL002 / J3100GT021 の場合は、MS-DOS VERSION 3.1 上で BASIC を動作させる

(2) PASOPIA1600(TS-300E) の場合は、MS-DOS VERSION 3.1 上で T-BASIC86 と GPIB driver を動作させる

(3) MSX2+ の場合は、データ処理のみなので、MSX-DOS2 VERSION2.0 上で MSX-BASIC VERSION 3.0 を動作させる

 

という具合でした。

 

基本的に、温度特性の測定は非常に時間がかかるものであったので、測定スケジュールとしては、夕方に測定スタートし、翌日朝までに修了するというようにプログラム全体を構成しました。

 

一方で、恒温槽以外のシステムを利用して、コンデンサ・誘電体材料のインピーダンス特性やバイアス電圧特性、耐電圧特性などは、比較的簡単に測定できるのですが、これらも自動でデータ取得できるように計測のシステムとプログラムを作成しました。

 

 

2. 対話型のBASICプログラムコード

 

BASIC言語は、対話型のインタープリターです。すなわち、質問に答える形で回答(パラメータ)を入力していき、確認してから実際の測定動作を開始します。

 

BASIC言語は、行番号がそれぞれの命令文の先頭についていますので、プログラムコードは基本的には番号順に実行されます。ですので、流れを追うことが比較的容易です。

 

■最初の設定画面の一例

 

file name (6 letters)? ← ファイル名をつける

       electrode diameter(1)/area(2) ? ← 電極面積を計算する

       area (cm2) ? ← 面積の数値をそのまま入れるか

diameter(mm) ? ← 円の直径を入れて計算させるか を選択する

sample name ? ← サンプルの名前を入れる

thickness(mm) ? ← サンプルの厚みを入れる

select reference temperature. ← 基準とする温度を選択する

        (1)25'C(EIA,MIL) (2)20'C(JIS,EIAJ) ?

lower temperature limit ('C) ? ← 測定する下限の温度を設定する

upper temperature limit ('C) ? ← 測定する上限の温度を設定する

Are you ready(Y/N)? ← 上記の入力事項が問題なければ測定開始する

 

こんな感じで、パラメータを設定していきます。

 

なお、ファイル名の付け方ですが、当時のMS-DOSでは、8文字+拡張子3文字の制限がありました。
このうち、6文字分は測定したい人が自由に設定してもらい、残りの2文字+拡張子3文字はシステム制御に使いました。

 

 

3. 作成するファイルはシーケンシャルファイル

 

測定データは、測定の都度、ファイルに追記していく形であり、次のような構造にしました。

 

■測定データファイルの構造

 

サンプル名

電極面積

サンプル個数(N)

測定する温度のポイント数(NT)

           サンプルの名前(1)

           サンプルの厚み(1)

           ・・・

           サンプルの名前(N)

           サンプルの厚み(N)

基準温度

           測定温度(1)

           静電容量(1,1)

           誘電損失(1,1)

           ・・・

           測定温度(NT)

           静電容量(N,NT)

           誘電損失(N,NT)

 

いわゆるシーケンシャルファイルです。これらはFDD(フロッピーティスク)に書き込みするようにしました。(当時はハードディスクはまだ存在していませんでした。)

 

 

 

4. 実際のBASICプログラムコード

 

プログラムコードは基本的には番号順に実行されます。ですので、流れを追うことが比較的容易です。
そのため、ここではプログラムコードの詳細説明は省略いたします。

 

基本的には、メニューから該当するプログラムを呼出しして実行します。
次のようなものがありました。

 

・メニュープログラム

・測定プログラム(いろんな計測器の組み合わせあり)

・データ表印刷プログラム

・データ作図プリント(ハードコピー)プログラム

・データ作図プロットプログラム

・データ修正プログラム

・テータSYLK(Symbolic Link file)変換プログラム(当時の表計算ソフトMultiplanで読み込み可能な形式に)

 

 

5. 測定プログラムの動作

 

いくつか作成しましたが、代表的なものの動作は次のような項目になります。

 

(1) パラメータの設定

ファイル名、サンプル個数、サンプル名、電極面積、厚み、下限温度、上限温度、測定温度間隔、などを設定します。

 

(2) 最初の測定温度に状態を変更

温度を下限温度まで下げるように、恒温槽に指令を出して制御します。

 

(3) 最初の測定温度でのサンプルの静電容量、誘電損失の測定

温度が最初の測定温度である下限温度まで到達したら、温度ゆらぎが0.1度以内になるまで待って、設定温度、実際の温度、静電容量、誘電損失を測定します。プリンタに印字すると同時に、測定ファイルの末尾に書き込みます。

 

(4) 次の測定温度への状態を変更

次の測定温度である温度、通常は2.5度高い温度、に恒温槽に指令を出して制御します。

 

(5) 次の測定温度でのサンプルの静電容量、誘電損失の測定

温度が次の測定温度である温度まで到達したら、温度ゆらぎが0.1度以内になるまで待って、設定温度、実際の温度、静電容量、誘電損失を測定します。プリンタに印字すると同時に、測定ファイルの末尾に書き込みます。

 

(6) 温度制御と測定の繰り返し

上記の(4)と(5)の動作を、上限温度に達するまで繰り返します。ただし、恒温槽は-70℃から+150℃までの広い範囲を扱っているのですが、50℃を超える温度においては、恒温槽のコンプレッサを動作させないようにします。

 

(7) 測定修了

設定した上限温度でのサンプルの測定が終わったら、データを書き込み、プログラムを終了させます。

 

 

6. 作図プログラム、その他

 

作図に関しては、当初、プロッタをパソコンに接続して、セントロニクス仕様のインターフェースを自作し、プロッタで描画していました。ただし、プリンタとプロッタをつなぎかえる手間があり、また、プリンタに測定数値が印字されるので、同じプリンタに作図したいとの要望もあったので、ディスプレイ画面にグラフを作図表示して、ディスプレイのハードコピーをプリンタに印刷する、という方法も実施しました。

 

当時、表計算ソフトとしては、マルチプランMultiPlanというものがありました。これはSYLK形式(Symbolic Link file)のデータを読み込みできるものだったので、測定したデータをSYLK形式のファイルに変換するというようなものも作成しました。

 

測定データは、すべてFDD(フロッピーディスク)に保存していましたが、FDDも当初の5インチサイズから3.5インチサイズに時代とともに移り変わりがあり、5インチFDDを有するパソコン(PASOPIA)と別の3.5インチFDDを有するパソコン(J3100)との間で、RS-232Cというインターフェースを用いてデータ転送するプログラムも作成しました。

 

 

7. 温度特性測定から他の測定への応用展開

 

誘電体材料の温度特性は材料開発を行う上での主要な評価項目のひとつでしたが、これ以外にもあります。

 

キャパシタンスメータやLCRメータ、インピーダンスアナライザといった計測器をコンピュータ制御し、パソコンで自動測定することができれば、便利です。
これらの計測器は、GP-IBインターフェースで制御できるので、上記のプログラムコードを部分的に使用して、いくつかの応用プログラムを作成してみました。

 

・コンデンサ・誘電体材料の静電容量・誘電損失の温度特性をDCバイアス下で測定するプログラム

・コンデンサ・誘電体材料の静電容量・誘電損失を室温で連続測定するプログラム

・コンデンサ・誘電体材料の耐電圧の測定プログラム

・コンデンサ・誘電体材料の周波数特性の測定プログラム

 

これらについては、BASICプログラムコードの説明は省略しますが、特に、耐電圧の測定に関しては、充分な安全上の注意が必要だったことを申し添えておきます。

 

 

8. 終わりに

 

コンデンサとそれに使われる誘電体材料の温度特性をパソコン(当時は16ビット)と計測器、恒温槽等の環境機器を用いて自動測定するBASICプログラムコードの概要を紹介しました。
なお、実際のBASICプログラムコードについては、こちらをごらんください。

 

→  コンデンサとそれに使われる誘電体材料の温度特性測定プログラムの例

 

→    BASICプログラムコード

 

 

(2020-8-10) archives2020tccprog .