LINEのアカウントを何者かに乗っ取られてしまう被害が広がり始めているようです。



『LINEの「乗っ取り」被害に遭った人がその手口を詳細に公開　「しまったと思った瞬間アカウントが凍結された」』
Yahooニュース（配信元：ねとらぼ）　2019.11.29
http://headlines.yahoo.co.jp/hl?a=20161126-00000011-it_nlab-sci

以下一部引用です。

友人のアカウントから届いたメッセージは「今忙しい？」「私のLINEが凍結されているから、コンタクトリストの中の何名の友達の携帯検証で凍結しないといけない」「電話番号を教えてくれる？」というもの。日本語が少々怪しいところから分かる通り、この友人のアカウントはすでに業者に乗っ取られていました。

今回の発端は、Facebookのメッセージだったそうです。

事件の流れは以下の通り。
（１）被害者が犯人に、Facebookメッセージで自分の電話番号を教える
（２）犯人が被害者の電話番号をLINEの認証に使う
（３）LINEから被害者に、SMSで認証コード4桁が届く
（４）被害者が犯人へ認証コードを教える
（５）犯人が被害者のアカウントへログインしてロックする

気をつけなければいけないポイント
（３）の時点で、犯人が自分（被害者）の電話番号をつかってログインを試みたことが、自分（被害者）に分かります。
SMSで届く4桁の認証コードは、自分の電話番号と自分のLINEアカウントを結びつけるためのものです。言い換えれば、「自分だけがログインするためのもの」であり、それ以外の何者でもないです。
この認証コードは絶対に他人には知られてはいけないものです。
「教えて」と言われても、絶対に教えないで下さい。というか、そういわれた時点で相手は乗っ取り犯です。

あと、気づきにくいですが、犯人が海外の人間の場合最初の（１）のメッセージで日本語がおかしかったりします。
この時点で疑いがもてれば防げますが、特に気にしないような方だとたぶん最後まで行ってしまってだまされてしまうのでしょう…。

この後乗っ取り犯は認証番号を利用して、プロフィール画像と名前をなりすましたLINEの新しいアカウントを作成。木村さんの友達に、よくある“プリペイドカードを買ってくれ詐欺”をしていたそうです。

自分のアカウントや認証に関する情報の提供は慎重にしましょう。

気になったら、相談してみよう！

皆さんご利用しているでしょう、LINE。
あたかもLINE公式からのメールであるかのように偽装したフィッシングメールが拡がっています。



LINEをかたるフィッシングメールが出回る、件名は「LINEーー安全確認」
Yahooニュース　2016.10.31
http://headlines.yahoo.co.jp/hl?a=20161031-00000053-impress-sci

以下引用です。

LINEをかたるフィッシングメールは、件名が「LINEーー安全確認」となっており、偽のLINEウェブサイトへ誘導し、メールアドレスとパスワードの入力を促すもの。

こちらはフィッシング対策協議会のニュースです。
LINE をかたるフィッシング (2016/10/31)
フィッシング対策協議会のニュース　2016.10.31
https://www.antiphishing.jp/news/alert/line_20161031.html


LINEの注意喚起
https://help.line.me/line/ios/?contentId=20000293

また、弊社から送信しているメールのドメインは以下のとおりです。

@accept.line.me
@line.me
@linecorp.com
@noti.naver.jp
@naver.jp

上記以外のドメインから送信されてきている場合は、LINEになりすましているメールアドレスからのメールですのでご注意ください。

フィッシングとは

フィッシングとは、相手をだまして情報（カード番号、パスワード、口座番号など）を吸い上げる目的でメールなどを送付し偽のページへ誘導して入力させる詐欺の手口です。
パスワード入力画面などを偽装して、そこまで相手を誘導して情報を入力させます。そして入力した本人は情報を騙し取られたことに気づきません。自分で入力してますからね。
魚を釣り上げるように情報を入手する手口からfishingと呼ばれ、その後phishingに変わりました。

今回の確認ポイント

送信元ドメインが上記のものかどうか確認してみましょう。
上記以外なら、100％詐欺です。そのメールは無視してください。
Gmailの場合は、メッセージの左上に下向きの三角形があります。
それをクリックすると、送信元が分かります。

また、もしリンクを開いてしまっても、そのページのURLが

http://line.me.login.●●●●.pw/dialog/oauth/weblogin.htm

になっていたら、それは100%詐欺です。そっとウィンドウを閉じてください。
決してIDとパスワードを入力しないこと。

「良くわからんけど心配だな」という方、気になったら相談してみよう！

Twitter傘下の動画投稿サービスのVineが、数ヶ月以内にサービスを終了すると発表がありました。



「Twitter、6秒動画のVineを終了へ」
ITメディアニュース　2016.10.28
http://www.itmedia.co.jp/news/articles/1610/28/news056.html


以下引用です。

VineのWebサイトは当面は存続する。ユーザーは投稿をダウンロードできる。「アプリあるいはWebサイトに何か変更を加える場合は、告知する」としている。

ご存知、vineです。6秒という短い動画を投稿できるサービスで、日本語版は2013年11月から提供されています。
動画投稿を開始したInstagramや、Snapchatなどへユーザがながれている模様です。
色んなSNSが動画投稿サービスに力入れ始めましたから、いろんなサービスでユーザの取り合いになってますね。
個人的には、Facebookのライブ動画とSnapchatは面白いと思います。
Instagramのストーリー機能は、動画投稿が出来るので要らないかな。

今後おそらく、移行ツールや投稿済み動画のエクスポート機能などが提供されると思います。

あの女子高生のおもしろ動画が楽しめるのもあと数ヶ月ですよ。

気になったら、相談してみよう！

たまには楽しい話題を。
spotifyはじめてみました。
音楽配信サービスの”spotify”が日本に上陸しました。

https://www.spotify.com/jp

世界最大級の定額制音楽ストリーミングサービス「Spotify」が日本上陸
Yahooニュース（出典元：ライフハッカー）2016.9.30
http://zasshi.news.yahoo.co.jp/article?a=20160930-00010004-biz_lifeh-sci

10年前にスウェーデンで創業されたサービスです。

サービスは無料の「Free」と月額980円の「Premium」の二つです。
まずはFreeで試してみて、機能の制限が解除したくなったらPremiumを使う感じ。
Freeは広告が流れる、シャッフルプレイしか出来ないなどの制限があります。制限を気にしなければ、無料でずーっと使えます。
Premiumは「好きな曲を好きなだけ」聴ける、ダウンロードしてオフラインで聞くなどの機能が使えるようになります。

はじめ方

PC、スマホのアプリを公式ストアからダウンロードしてインストールします。

（画像なし笑！）

アプリを起動すると、「登録する」ボタンがあるので、そこをクリック。
現在は招待制になっているので、公式サイトで申し込んで招待コードを入手する必要があります。
https://www.spotify.com/jp/invite/
申し込むと、招待メールが届くのでそこに記載されているコードをサイトに入力して登録します。

今回、ラッキーなことにDJ.TAROさんに招待いただきコードを入手できました。
https://open.spotify.com/user/djtaro
ありがとうございました。

使ってみた

メニューは「検索」「HOME」「Browse」「Running」「My Music」の5つ。

検索

検索はそのままフリーワード検索です。
"indian"と入力して検索すると、カレー屋のBGMに使えそうなプレイリストとか出てきます。ナマステー。
"Thai"といれれば、あっというまにタイ料理店です。これはすごい。サワディカー。

HOME

HOME画面は最近再生したプレイリストやラジオなど履歴がトップに表示されます。
その下には、おすすめが。
そして、人気のプレイリストやチャートなど。

Browse

Browse画面は、トップにおすすめプレイリスト、その下に「ジャンル＆気分」としてプレイリストがカテゴリ別に分類されています。
ユーザの公開プレイリストだと思います。好きなものを選んで聞けます。

Running

Runningはそのままランニング用のテンポのリストが。需要が多いんでしょうね、このカテゴリだけメニューにのっている。

My Music

こちらはユーザ用の画面おそらく一番触る機会が多いんじゃないでしょうか。
自分のフォローしているプレイリストや、最近聞いたもの、そして自分の端末内のプレイリストもここに出てきます。
うっかり変なプレイリストを作ってあると、うっかり公開してしまいそう。

設定

設定画面では、再生に関わる設定「クロスフェード」「曲間なし」「音量のノーマライズ」などが設定できます。
音量のノーマライズはうれしいですね、ばらばらの音量をそろえてくれる。非常に助かります。
注意したいのは、PC用の設定画面とスマホ用の設定画面で項目が違うこと。
たとえば、PC用には「新規プレイリストを自動的に公開」がオンオフ設定でいるけど、スマホには項目自体がない。
デバイスごとに使い方を考えておいたほうがいいのかな。

再生してみた

再生中

再生中はビジュアルアートが表示されます。



また、それにあわせて背景色も変わります。




Freeプランはシャッフル再生しか出来ませんが、Premiumだとおそらく曲のスキップとかリピートとか出来るみたい。

カラオケモード

面白かったのが、こちらのカラオケモード。
曲の歌詞が表示されます。



曲によっては、スクロールします。



できないものは固定表示。

使うべきか？

使うべきでしょう。世界一の音楽配信サービスなので、メジャーな曲もカバーできています。
マイコーとかありますよ。

いいなと思ったのは、ユーザのプレイリストをシェアできる点。
たとえば、著名なアーティスト、良く知っているDJの作ったリストが聞けたりします。
また、ユーザの好みを解析しておすすめのリストを提示してくれたりするようです。「自分の知らないけど好みの曲」に出会えることが期待できます。これ楽しそうですよね。
BGMのように何とはなしにかけながら、「あ、これいいな」って発見を楽しむのが一番のような気がします。

あとは、利用形態が他とはちがう「フリーミアム」だという点。
「最初の何ヶ月は無料でそのあとは有料」ではなくて、「制限つきの無料プランまたは無制限の有料プラン」となっているところです。これだと、制限の範囲ないであれば無料で使い続けられます。

Freeプランだと、15時間/30日の制限があるのでヘビーなユーザはPremiumにアップグレードしたほうが断然楽しめます。
私の場合は、BGM利用にかなり使えそうだと思ったので、少なくとも1日に8時間くらいかけっぱなしにする必要があります。そうなると、Premiumにするのは必須。980円/月ですが、十分使い倒して元を取れる感じです。

また、データ通信量は確実に増えそうなので、WiFi環境をきちんと作るか、プランの見直しが必須かなと思いました。


https://www.spotify.com/jp

2012年半ばまでにDropboxのアカウント作成した方、アカウント情報が流出しています。
登録以降、パスワードを一度も変えていない方はすぐに変更しましょう。



　「Dropboxのアカウント情報流出、被害は6800万件超に」
ITメディアニュース 2016.9.1
http://www.itmedia.co.jp/enterprise/articles/1609/01/news073.html


以下引用です。

　Dropboxユーザーのメールアドレスとハッシュ化されたパスワードを記録したファイルをデータベース取引関係筋から入手して調べたところ、ファイル4本に計6868万741件のアカウント情報が含まれていることが分かった。

こちらは以前の記事。
　【関連記事】「Dropbox、一部ユーザーにパスワード変更を要求　2012年の情報流出に関連」
ITメディアニュース　2016.8.27
http://www.itmedia.co.jp/enterprise/articles/1608/27/news021.html

　Dropboxのユーザーは次回ログオンする際に変更を促す画面が出たら、新しいパスワードを設定する必要がある。

知名度の高いオンラインサービスである。Dropboxです。皆さん結構利用されているのではないでしょうか。
ちなみに私は使っていません。ストレージサービスは他のものを利用しています。

こういった事件で怖いのは、他のサービスで同じアカウント名とパスワードを使いまわしていた場合です。
一度流出してしまったログイン情報で、他のサービスにも侵入を試みられて、悪用される可能性が出てきてしまいます。
ですので、たとえDropboxのパスワードを変更してあったとしても、同じログイン情報を使用している他のサービスがあったら、そちらも変更する必要があります。しかも早急に。

みなさま、どうぞご確認を。

TwitterのDM機能をWEBページから直接利用できるようになりました。

「Twitter、Webサイトに貼れるDM（ダイレクトメッセージ）ボタンの提供を開始」
ITメディアニュース　2016.8.25
http://www.itmedia.co.jp/news/articles/1608/25/news052.html


以下引用です。

サイト訪問者はこのボタンをクリック（タップ）することで、オーナーにTwitterのダイレクトメッセージ（DM）を送れる。

ということで、実際に作ってみました。

こちらのページで作れます。
https://publish.twitter.com/




ページを開くとこのような画面が出てくるので、下にスクロールするとこうなります。



一番右の「Twitter Buttons」をクリック。

「Select the button you'd like to use（使いたいボタンを選べ）」と聞かれるので、一番右の「Message Button」をクリック。




送信先の認証画面が開きます。


「フォローしてるしてないに関わらず、誰からでもメッセージを受け取れるようにしておくと良いよ！」と言ってます。

@ユーザーネームとユーザーIDを入力します。
ユーザーネームは受け取りたいアカウントのものを入力します。例＞@sprtaz
ユーザーIDは、アカウント情報を確認します。上記画面の最終行「Your twitter data」のリンクを開くと、下のアカウント情報の確認画面が開きます。




これの「アカウント履歴」の中の「ユーザー名」の下にユーザーIDが表示されているので、こちらをコピーして先ほどの入力欄へペースト。
「Preview」をクリック。

プレビュー画面で、問題なければ右側のボタンでそのままコードをコピー。




カスタマイズする場合は、「Set customization options」をクリックすると下の画面になります。




これは、ボタンを大きくして言語設定を日本語にしたところ。「Update」で保存。




先ほどの画面に戻るので、コードをコピー。




コピーしたコードをWEBサイトやブログの好きなところに貼り付けておくことが出来ます。



こんな感じです。

Message @sprtaz


当然といえば当然ですが、メッセージ送りたい側のユーザーもTwitterアカウントは必要です。
サイトやブログの訪問者からコンタクトする経路をいろいろと用意しておくのはよいことだと思います。
これを機にTwitter始めて、DMボタンを設置するのもいいかもしれませんね。

やってみたい方、どうぞ問い合わせてみてください！
Message @sprtaz


または、この記事の下の問い合わせボタンからもどうぞ！

Facebookはニュースフィードのアルゴリズムを変更し、あからさまにクリックを狙うような思わせぶりな投稿の表示をしなくなるようです。



「Facebook、アルゴリズム変更で“クリック狙い”投稿表示を大幅削減へ」
ITメディアニュース　2016.8.5
http://www.itmedia.co.jp/news/articles/1608/05/news081.html


以下引用です。

　過去にクリック狙いコンテンツと報告された投稿のタイトルを解析した結果を基に、アルゴリズムがそうしたコンテンツと判断した投稿のランクを下げる。

具体的には、こんなタイトルのものを減らすらしいです。

「…そこにはなんと……」
「…すると信じられないことに！」
「…涙が止まらない」
「…賞賛の嵐！」


…みたいな。ありますよねー、主にキュレーションサイトとか。あれ嫌いです。
あとたぶん「絶対に外せない１０のコツ」とか、「１年後に必ず…」とかいった類のものもでしょう。

クリックさせようとする意図が見える投稿は、どんどん減っていくみたいです。

減らされたくない方はどうすればいいか、　ベストプラクティス（英語）のページがあるようなので、そこを確認してみると何故ダメなのか色々分かります。
きちんとしたテキストでの説明、ヘッドラインの書き方などが必要ですよ。

Facebookページの管理をされている方、一度チェックをしたほうがよいですよ。

こまったら、サポーターズ安曇野に相談だ！

ここ最近、クロネコヤマトを偽装したメールが届いているようです。

ヤマト運輸を装った不審メール出回る　添付ファイルを開かないよう注意
Yahooニュース　2016.6.30
http://headlines.yahoo.co.jp/hl?a=20160630-00000037-it_nlab-sci

配信元　ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1606/30/news081.html

以下記事より引用です。

ヤマト運輸から送られる「お届け予定eメール」と同じ「件名」や「差出人アドレス」が表示されているため、うっかり添付ファイルを開いてしまう可能性がある。

ヤマト運輸のリリースはこちら
http://www.kuronekoyamato.co.jp/info/info_160629.html

差出人アドレスがヤマト運輸の公式のものになっているので、信用してしまうのでしょう。

実は、メールの差出人は腕のある人なら偽装できます。

ですので、差出人が正しいからといって、身に覚えのないメールの添付ファイルや、記載されている怪しいURLは絶対に触ってはいけませんよ。
メールの文面なんて、誰でも自由にかけるんですから、お知らせメールの件名や内容なんてだれでも簡単に偽装して書けます。


どうすればいいか？
添付ファイルある時点で放置・削除です。通常は一般企業からのメールで添付ファイルがついてくることは絶対にありえません。

それでも気になるなら、メール本文に記載されている伝票番号でクロネコヤマトの配送状況を確認してみましょう。

http://www.kuronekoyamato.co.jp/top.html

トップページを開くと右下にあります、「荷物のお問い合わせ」。



ここに伝票番号をコピー＆ペースト。
見つからなかったり、見覚えのないお荷物だったら、メールは一切無視＆削除。
あるいは、クロネコヤマトへ問い合わせをお願いします。


一般的に人は（特に日本人は）、性善説で行動しがちですが、インターネットの世界ではあなたの思っている「常識」とか「道徳」とか全く通用しないので、性悪説で行動するのが正解のようです。



みなさま、おきをつけをー

「やっちまった…」な方、ちょっと相談してみませんか？

Facebook、企業やブランドより友達を優先するアルゴリズム変更　「ニュースフィードの価値基準」も初公開
ITメディアニュース 2016.6.30
http://www.itmedia.co.jp/news/articles/1606/30/news076.html




Facebook、皆さん使っているかと思います。
ニュースフィードに流れてくる投稿は、実はFacebook側で操作されています。
そのユーザにとって最も役に立つ投稿が選ばれて表示されます。

以下引用です。

同社は、「この変更は、幾つかのページでのリーチやトラフィックの減少を引き起こすだろう」と認めた。だが、ユーザーがコメントしたり「いいね！」したりシェアした投稿は“友達の投稿”と見なされ、表示の優先順位は上がる。Facebookはページオーナーに対し、フォロワーが友達とシェアしたくなるような投稿をするよう推奨した。

記事にも書かれていますが、今年に入って、Facebookのページからの投稿について減らす方向で変更がかかっています。
Facebook、ページからの投稿表示を減らすアルゴリズム変更
ITメディアニュース 2016.4.22
http://www.itmedia.co.jp/news/articles/1504/22/news048.html


どうすればいいか？

Facebookが、どんな投稿すればいいかを詳しく説明しています。

Fbが推奨する投稿のベストプラクティス（English）
https://www.facebook.com/business/a/page-posting-tips?__mref=message_bubble

とりあえず、見出しだけ。

１．一貫性のある投稿をしてね！
２．投稿を見せる相手を絞り込もう！
３．投稿の写真と文章を常に新しくしよう！
４．重要な投稿はBoostしよう！
５．広告使ってね！
６．画像と文章の組み合わせを適切に
７．投稿したらインサイトで確認してね！

なるほど...〆(．． )ﾒﾓﾒﾓ


また、ニュースフィードへの表示の基準も公開されました。
ニュースフィードのアルゴリズム変更の価値基準（English）
https://newsfeed.fb.com/values/

ニュースフィードについての説明（English）
https://newsfeed.fb.com/the-stories-you-care-about

Facebookページの運営してる人は、この辺全部読んで理解しないといけません。
なんとなく投稿したものは、これからは投稿が誰にも見られなくなりそう…
自分もサポーターズ安曇野のFBページもちゃんとやろー。

気になったら、ちょっと押して見ますか！

オンラインゲームやっている方、こんなメールが届いたらご注意ください。

ガンホーゲームズかたるフィッシングメールに注意　「会員情報が流出」と不安あおる

ITメディア　2016.6.28
http://www.itmedia.co.jp/news/articles/1606/28/news149.html





以下引用です。

　不審なメールの例としてあげられているものは「他社において会員情報が不正アクセスの影響で流出した」と不安をあおり、本人確認を求める内容。誘導先のフィッシングサイトは（1）「http://econline.gungho.jp.●●●●.usa.cc/index.html?app=wam&ref=」、（2）「http://econline.gungho.jp.●●●●.usa.cc/」の2種類のURLが使われているという。

ガンホーの公式「ガンホーゲームズからのお知らせ」は下記から。
＜ご注意＞「ガンホーゲームズ」を装う不審なメールにご注意ください！


送信元アドレスが
ガンホーアトラクションセンター
member_manage@gunho.jp
となっているようです。

私は全くやらないので、こんなメール来たら不審極まりないので即刻削除です。
そもそも、ユーザの操作なしで本人確認を一方的にもとめるなんてありえません。
怪しいメール届いたら、ひとまず慎重にさわらず詳しい人に相談してください。

ちょっとでも気になったら、ガンホーのお問い合わせフォームからお問い合わせくださいとのこと。
ガンホーのお問い合わせフォーム

気になった方はどうぞご相談を。