詐欺メール(ストアマッチ)クレジットカード決済が完了しました

メール受信してみると妙なメールがあり、

キーワードで検索かけてみると、やはり詐欺メールのようです。

その内容は=========================
この度はストアマッチをご利用いただき誠にありがとうございます。

クレジットカードでのお支払いが完了いたしました。

必ず、今回の入金処理結果を、ストアマッチ管理画面からご確認ください。

※お客様のインターネット接続環境や操作方法によっては正常に反映されない 場合がございます。

ストアマッチのログインID(メールアドレス)とパスワードで、

>>詳しくはこちら

詳細につきましては[予算管理]内、「入金履歴」よりご確認いただけます。

今後ともストアマッチを何卒宜しくお願いいたします。

——————

バリューコマース株式会社

ストアマッチ カスタマーサポート

ys-ad@valuecommerce.co.jp

——————

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【決済番号 】24476653

【決済金額 】\1,500

【お支払方法 】一括支払い

【決済日時 】2017/11/06 13:11:52

【ご請求名 】ストアマッチ

【問合せ先 】 メール:support@j-payment.co.jp

>>こちらをクリックして、ご請求を詳しく説明してください<<

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お問合せの際は、決済番号をお控えの上ご連絡頂けますようお願いいたします。

決済番号は大切に保管してください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

————————————————————

(C)2017 ROBOT PAYMENT Inc.

ここまで=========================

大体、リンクがある迷惑メールだとカーソルを合わせてみると

変なアドレスや?の後に色々な英数字の羅列があったりするので

おかしなメールだと気づく事ができます。

こういうのは、どのアドレスに送ったメールかを識別するためのコードで

アクセスしてきた人を一発で判明します。

つまり?*******がアクセスしたから、メールアドレス******の奴だな!

ってな訳です。

少しでも怪しいと思うものは絶対にリンクを開いて確認しない。

メール内容からGoogleでどういう内容の物か検索すれば、

すぐに迷惑メールかわかるので、気をつけて下さい!

カテゴリー: 未分類 | 詐欺メール(ストアマッチ)クレジットカード決済が完了しました はコメントを受け付けていません。



SSL自己認証の期限切れ

logwatchに何かあればメール設定をしていたら
次のメールが飛んでくるようになった。

なんとなくは読めばわかったのだが、特に自分でSSL設定をしてはいないので

「/etc/pki/tls/certs/localhost.crt」でぐぐってみると、CentOSの初期インストール時に

一緒に入れられている物というのがわかる。

 

SSLの証明書は、以下の場所にある

実際に自己証明を使用している人なら、更新が必要になるので参考にするのは

次の2つのやり方ですね メールでも来ていた「genkey」を使う方法

CentOSサイト

 

より簡単に作成できる方法の参考サイト2つ

ほえほえ サーバ証明書更新    ・ITわかり隊

 

最近は、「http://」よりも「https://」のサイトの方がSEO的にも有利などと聞きますが

今回の方法で作成されるのは、どちらも自己作成鍵なので、見ている人が実際に

ホームページに来ると、ブラウザに警告が表示されます。

・正しい証明ではない~

・正しい期間が証明するものではない~

・危険なサイト~

などなどです。

 

ですので、これをきっかけにSSL化!と思う方はメールであれば良いですが、

ウェブサイトをSSL化するのは、まだ早いと思います。今書いている時点で

一番安いと思われる「公式」証明はkingstoneの1年700円の証明書ですが、

「www.1-east.net」と「1-east.net」のどちらも運用している場合には1400円かかります。

その他の会社では、これは1つの扱いになっていますが、金額が高い。

まぁ、今回のとは完全に別の話になるので、そろそろ割愛(笑)

 

で、私はhttpsを使っていないので、

1.今回は期限切れまで待つ

2.localhost.crtとlocalhost.keyを削除する

3.localhost.crtをlocalhost.crt-とでも改名する

このどれでも大丈夫なので、SSL化する時用に3で改名しておきました。

これで期限切れへのカウントダウン通知も来なくなり解決です。

 

2017/11/06 追記———————————————————

別件で再起動した所、httpdが起動しなくなるエラーが発生して

#systemctl status httpd

で状態を確認してみた所、

SSLCertificateFile: file ‘/etcpki/tls/certs/localhost.crt’ does not exis… empty

というエラーの表示行を見つけた。前に直して改名した為に

ファイルが無いといっているのだと、すぐにわかったので、もとに戻して

起動すると、すんなりと動いた。

前回の操作時になんの問題もなく動いていたのが少し不思議ではあったが、

今回リブートした為に発生したエラーだったので、前回の処置では

localhost.crtを見ている部分を見つけてコメントアウトなどの処理をする必要が

あったようだ。

カテゴリー: Linux | タグ: , , , | SSL自己認証の期限切れ はコメントを受け付けていません。



アマゾンの価格操作に気をつけよう

アマゾンに参加している業者の中には、少額商品に1円を付けて販売して

いる所や、他よりも極端に安い金額を付けて売っている所があります。

 

実はこれ見かけは複数業者で売っているように見えて、実際には同じ

業者が売っているという事があるようです。

 

まぁ上の2行の真偽は、今回はどうでもいいので本題に入ると。

1つの商品に対して

  1. 1個-1円-送料500円
  2. 1個-50円-送料300円
  3. 1個-300円-関東送料無料

といった具合で3店舗販売していたりします。

アマゾンのシステムだと、本体の値段順になるので、1円の商品が

1番上に表示されるのですが、これ合計501円で1番高い商品になります。

実際にはメール便とかで送られてくるので、その送料の差額が儲けになるのでしょうね

 

次の2個目は、合計350円で本体は50円で手頃ですが送料が意外と高いです。

3番目は本体が高くて、送料は無料

 

なので、この3つはどれも一長一短で高くついてしまうものなのです。

 

で、なんでこの話をしたのかというと、こういう物に混ざって

ちゃんとした所が売っている商品があるのです。

1個70円-送料120円(メール便) 合計190円

 

このような方法で販売され始めた頃に、とあるメーカーが自社の商品を

販売していた所、他の業者がそのメーカーの商品を極端に安く、

しかも複数業者が一斉に出展した為に、システム的な処理として

そのメーカーの商品が「不正に高く販売している会社」と

判断されて、アマゾンの商品一覧から削除されてしまい、復旧するまで

時間がかかったという事がありました。

 

アマゾンは自社販売だけではなく、他の業者も含めて業績を増やしたいと

考えているのでしょうが、私から見ると「既にアマゾンは安心して購入できるサイトではない」

と位置づけています。 知っている人が、ちゃんとチェックして購入できる

選ばれた人だけのためのサイトになっているのではないかなと。。。

カテゴリー: 未分類 | アマゾンの価格操作に気をつけよう はコメントを受け付けていません。