2019年01月08日
年末年始のあいだ、会社のパソコンをつけっぱなしにしていたそうなのです。
ひょっとしたら、リモートでなにか作業していたのかもしれません。

そのときに、 Windows Update が行われ、Excelが起動しなくなってしまったようです。
年末年始になにかメンテナンスしましたか?と。聞かれたのですが、Excelに関連することは特に思いつきませんでした。

調べてみると以下の情報が。
新元号アップデートでExcel 2010が起動しない不具合、Microsoftが削除を呼び掛け
「Excel 2010」の新元号対応パッチに起動不能や強制終了の不具合 〜すでに撤回済み

年始に出社してからの人はアップデートがすでに撤回されているようなので、大丈夫な感じがしています。
そうじゃない人は注意が必要です。

stock_value at 11:27|この記事のURLComments(0)技術 
2018年12月27日
最近迷惑メールが多く届いています。
アマゾンを騙ったメールが来ました。

---------------------
Аmazon お客様


残念ながら、あなたのアカウント Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。


アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ: パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon
---------------------

URLは以下の通りでした。
https://www.amazon.co.jp.update.blue/www.amazon.co.jp/account-update
※ chrome からアクセスすると警告が表示されます。

ドメインの取得はネットオウルという日本の会社でした。

参考
「【Amazon】■重要■にご登録のアカウント(名前、パスワード、その他個人情報)の確認」メールに注意
stock_value at 11:21|この記事のURLComments(0)技術 
2018年12月26日
日本語の文章が非常にスムーズでした。

-------------
いつも大変お世話になっております。
株式会社アドマック の前田 拓磨でございます。

12月度分のご請求書を添付致しましたので
お手数お掛け致しますがご確認をお願い致します。

問題ないようでしたら、押印後のPDFをお送りしておりますので
こちら原本として受領頂けますと幸いです。

ご郵送が必要な場合はご連絡頂けますよう宜しくお願い致します。 
取り急ぎご用件のみではございますが
今後とも、何卒宜しくお願い申し上げます。
-------------

金沢市 にある実在の会社を騙っているようでした。
また実名の記載もありますが、これも実在する人のようです。
送信元はサウジアラビアのサーバーとなっていました。
CommuniGate Pro というのがヘッダーに記載されておりました。

stock_value at 10:05|この記事のURLComments(0)技術 
2018年12月25日

件名: XXX was hacked.

Hello!

My nickname in darknet is XXX.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

If you don't belive me please check 'from address' in your header, you will see that I sent you an email from your mailbox. (XXX)

Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $500 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 3GLxb6uz9gRZWjyCibf8RHfNMUE7sDQQeU
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 48 hours!
After your reading this message, I'll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
Good luck!


ビットコインの情報を見ると、ほかにもたくさんのメールが送られているようです。
Bitcoin Abuse Database

メール本文は翻訳して理解したのですが、いまいちよくわかりませんでした。メールアドレスが自身のものと一致しているから、ハックされているといいたいのでしょうか。


メールは以下のIPから送付されていました。
Received: from p4.hck7.pro (p4.hck7.pro [185.24.233.237])
アイルランドでホスティングされているようでした。
stock_value at 09:59|この記事のURLComments(0)技術 
2018年12月24日
Wordpressで日々記事を更新していると聞いていました。
あるとき、自動でWordpressが5.0にアップグレードされてしまったらしいのです。

新しいWordpressでは gutenberg というエディターに変わってしまいました。
こんにちは、新エディターです

そしてそのエディターは使いにくいということでした。おそらく慣れの問題だとは思いますが。

そこで、古い形式に戻せないか調べてみました。
とても簡単にプラグインの導入で戻すことができました。

Classic Editor をインストールし有効化することで、かつてのエディターになりました。

参考
WordPress動画マニュアル

stock_value at 11:21|この記事のURLComments(0)技術 
2018年12月23日
以下のメールが来ました。

お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。

こちらのURLをクリックしてください。安全認証
https://www.vbnorqp-line.com/ [省略] この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から20時までです。

--------------------------------------------------------------------------------
LINE
LINE Corporation
--------------------------------------------------------------------------------

サーバーは日本からでした。気をつけましょう。

stock_value at 19:01|この記事のURLComments(0)技術