ヤマト運輸をかたりフィッシング詐欺「商品の配送先が不明なため、配送が一時中止となっています。早急に住所を更新してください」というメールが届きました

一瞬開きそうになって、ヤマトの再配達申し込みで入力してエラーになって気づいたのでメモ。

gmailに下記のようなメールが届きました。

ヤマト運輸株式会社 <st423384@zf7.so-net.ne.jp>

ヤマト運輸

配送状況のお知らせ

_______@gmail.com 様

ヤマト運輸をご利用いただきありがとうございます。
配送先住所に誤りがあったため、荷物が配達できませんでした。

お届け予定:2月25日(火) 時間帯希望なし

※天候・交通事情等により、お届けが遅れる可能性がございます。

送り状番号:4726-1827-2976

サービス名:宅急便(置き配指定可能)

品名:承り品(雑貨・日用品・食品等)

再配達を予約するには、以下のQRコードを長押しするか保存してください

gmailのフィルタリングが結構優秀でして、最近あんまりこういったメールを見なかったので普通に騙されかけました。
送信元が so-net.ne.jp で、かつ送り状 4726-1827-2976 は 配達済 になっています。

QRコードの方は読み込んではいないのですが、たぶん詐欺サイトでID/PASS入力したら様々なところにアタックされてしまやつだと思います。


同じメールにはご留意を。

さくらのレンタルサーバでwordpressがTOPページしか開けない

ここ最近放置気味の本ブログですが、久しぶりにアクセスしてみるとTOPページ以外のリンクが正常に動作していないことに気づきました。ほんと今更です。

とりあえず下記を試してみたけど改善しませんでした。
・Wordpressテーマを標準のものに変更
・Wordpressプラグインをすべて無効化

事象がよくわからないのでGoogle先生に聞いてみると、さくらインターネットの レンタルサーバOS「FreeBSD」のバージョンを9.x系から11.x系へ変更になったとか。同じような事象の人を発見。
さくらインターネットでwordpressがTOP以外開かなくなった。.htaccessの記述について

本ブログでも確かにSSL化のため.htaccessとwp-config.phpを編集していました。
そんなわけで、下記を実施すると改善しました。
・wp-config.php の $_SERVER[‘HTTP_X_SAKURA_FORWARDED_FOR’] 関連を削除
・.htaccess ファイルを削除
・Wordpressプラグイン「SAKURA RS WP SSL」を導入してSSL設定を有効化
・Wordpress設定のパーマリンク設定を”カスタム”から”数字ベース”に変更

個人的には、最後のパーマリンク設定が悪かったのではないかと思いますが、取り合えず表示できるようになったのでこのままいきます。

契約中の.infoドメインに対するAfilias社からのドメイン一時停止通知

保有中の.infoドメインに対して、レジストラから品質・安定性維持の目的から、ドメイン名の一時停止を行う旨の連絡が届きました。
.infoドメインの一時停止を回避するには、正当な運用用途を証明できる内容をAfilias社へ連絡する必要があるようです。

調べてみると、去年の2014年には結構通知が来ていたようで、ちょくちょくあるようです。
nonki@rNote – infoドメイン?の落とし穴
「ドメインに対する廃止通知」がやってきた│ハニカム

引用されていた通知内容は下記になります。
ご参考)Afilias社から弊社への通知引用
------------------------------------------
As you know, Afilias continuously monitors names in this TLD for any signsof abuse
that may violate its Anti-Abuse Policy (http://info.info/about/afilias-anti-abuse-policy )
or indicate potential violations of the Registry-Registrar Agreement (RRA).

Domain abuse creates security and stability issues for the registry, registrars, registrants,
and Internet users in general, and must therefore be eliminated insofar as possible.

The following registrants have recently registered domains that have been confirmed
as engaging in or associated with spam activity:

※ この箇所にお客様のドメインを指す情報が記載されています

Each of these registrants currently have domain(s) appearing on
spam domain block lists, nameserver blacklists, and/or IP blacklists.
------------------------------------------

もともと今回通知されていた.infoドメインについては、Value Domainのオークション機能にて落札したものでした。サイト自体、2013年6月にWordPressをインストールして、Hello world!のまま放置していたものです。
放置中に、xmlrpc.phpからスパムメールが送信された可能性も否定できず、また使用していないドメインだったため、今回はそのまま終了でもよいかなぁと考えています。

どちらにせよ、今後は.infoドメインの新規取得はやめようと思います。
せっかく育てたサイトが、こんな形で無くなるのは嫌ですしね!