使い心地が大きく変わったWordPress 4.9

ワードプレス最新版のWordPress 4.9がリリース。
この更新では、WordPressによるサイト作成/変更の使い心地が大きく変わりました。

WordPress 4.9リリース
 

カスタマイズしたデザインの適用を予約

前もって編集していたサイトのデザインの公開日時を予約できます。
これからだとクリスマスやお正月バージョンのデザインを作っておいて、自動的に切り替える、なんてことができるようになります。

 

テキストウィジェット内のショートコードサポート

いままではfunctions.phpにadd_filter(‘widget_text’, ‘do_shortcode’ );なんたらかんたら・・・とやってましたがもう必要ありません。

 

テーマの編集が便利に

WordPress 4.9テーマの編集注意

テーマのスタイルシートを変更しようとしたらこんな注意書きが表示されました。
テーマを直接編集せずに、子テーマで変更するかテーマのバックアップをとってから編集することを勧められます。

WordPress 4.9テーマの編集

そのままスタイルシートの変更へ進むと、付随のCSSエディター(テーマカスタマイザーにある追加のCSS)でCSSを変更できるんですよ、とお知らせ。
もちろんこれまでと同じように直接編集することができます。行番号がつくようになって編集が楽になりました。

WordPress 4.9テーマの編集チェック

さらに、構文のエラーチェックまでしてくれます。

他にも変更点がありますが、個人的に気になったのはこの3点でした。

フィッシングメール:口座振替払い

今回のフィッシングメール、件名は「口座振替払い」で、登記費用の請求を求めている内容。
怪しい添付ファイルは、Excel形式(サービス請求書.xls)。
SPAM:口座振替払い
身に覚えは無いけれどとりあえず請求書を確認・・・なんて事はせずに、即刻削除。

フィッシングメール:保安検査に請求書払い、駐禁報告書が立て続けにやってきた

ここ数日で立て続けにやって来たフィッシングメール。


 
件名は「保安検査」「請求書払い」「駐禁報告書」で、どれも怪しい添付ファイルがついています。
全国的に出回っているようで、警視庁の犯罪抑止対策本部のツイートでも注意が喚起されていますね。


 
他の件名でのフィッシングメールもあるようですので、添付ファイルは開かないというのが基本的な対策ですね。
添付ファイルを開くのは、送信してきた相手の確認ができている場合だけにしましょう。こちらから添付ファイルを送る際には、ファイルを添付したメールとは別のメールで送付することを連絡するなどして、確認できるようにする必要があるかもしれません。

ランサムウェア:WannaCry対策

ランサムウェアの脅威がメディアを賑わしています。

日立、JR東も感染したランサムウェア「WannaCry」とは? 侵入経路から感染対策まで
https://www.businessinsider.jp/post-33635
 BUSINESS INSIDER JAPANの記事

 
コンピュータウイルスの一種であるランサムウェアは「身代金要求型ウイルス」と言われています。
話題となっているWannaCryが感染するとパソコンのファイルを暗号化して利用できなくした後、元に戻すための身代金を要求されます。仕事やプライベートで使っている大切な文書や画像を人質に金銭を要求してくるのです。
 
WannaCryには、Windowsの脆弱性が利用されて既に感染しているサーバーやパソコンから侵入して感染する(ワーム)機能があるので、ユーザーが特別な操作をしなくても、ネットワークに接続しているだけで感染してしまうところが特徴的。もちろんメールの添付ファイルからの感染も起こるので警戒はフィッシングメールへの対策などと同様に、【差出人が不明なメールは開封しない、URLをクリックしない、添付ファイルを開かない】といった事も必要になります。
 
何よりも重要なのは、Windows の脆弱性はWindows Updateを実施することで対応できるので、最新のシステムにしておくことですね。

フィッシングメール:三菱東京UFJ銀行(MUFGカードWEBサービス)を名乗るスパム

銀行系のスパムメール。
三菱東京UFJ銀行のMUFGカードWEBサービスを名乗り、フィッシングサイトへ誘導した後、IDとパスワードを入力させて盗み出そうとするもの。

件名:重要:必ずお読みください

MUFGカードWEBサービスご登録確認
いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。
この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
http://www.cr-mufg.online/selected/id
上記MUFGカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
http://www.cr-mufg.online/selected/id
*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
———————————————————————–
本件に関するお問い合わせにつきましては、MUFGカード係まで
お電話いただきますようお願い申しあげます。

お問い合わせ・ご照会
<三菱東京UFJ銀行 BizSTATION>
0120-541-034
受付時間 9:00〜19:00(土日・祝日・銀行休業日を除きます)
———————————————————————–
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールに ご返信いただきましても、お答えすることができませんのでご了承ください。

長々と書かれていますが、最後の方にある「三菱東京UFJ銀行 BizSTATION」というのは法人向けのインターネットバンキングサービスです。法人の担当者でもない個人のメールアドレスに来ること自体がおかしい、怪しい。しかし法人の担当者のアドレスに届いてしまったら「つい、うっかり」があるかもしれません。ご用心。

フィッシングメール:amazonを名乗るレイバンスパム

今度はamazonメール編集部を名乗る偽のメール。
 
Twitter乗っ取りで有名になってしまったレイバンスパムの匂いがします。
偽造品・SNSスパム投稿に関するご注意(レイバン公式)
http://japan.ray-ban.com/contents/Social_Media_Scams.php

 
amazonを名乗るレイバンスパム 

親愛なる tito
レイバンのサングラス,80%の割引,利用期限は本日23時59分まで!
お見逃しな。今日限り活動特価2499円!

http://bit.ly/2mmU8jK今日だけ

三つを買うなら、配達無料
すばらしい!美しい光線禁止サングラス、紫外線を拒んだ!!!
貴族の品質+100%品質保証

 
即刻削除です。

仙台市オープンデータポータルを活用した避難所案内

メディアデザイン研究室から生まれた、地震や津波などの災害時に避難できる仙台市指定の施設や場所を表示する地図サイト避難所はどこだ? 仙台市の避難所案内は、仙台市が提供しているオープンデータを利用しています。
避難所はどこだ
 
仙台市のオープンデータは、クリエイティブ・コモンズ・ライセンスという著作権ルールのひとつ「表示 4.0 国際 (CC BY 4.0)」という条件で提供されています。このルールでは「原作者のクレジット(氏名、作品タイトルなど)を表示することを主な条件とし、改変はもちろん、営利目的での二次利用も許可される」ことから、避難所はどこだ? 仙台市の避難所案内では、避難所の名称、種類、住所、規模などのデータをオープンデータから取得しています。
 
仙台市オープンデータポータルのサイトの活用事例として避難所はどこだ? 仙台市の避難所案内が紹介されています。

 
仙台市のオープンデータには避難所情報の他にも多様な公共データが用意されています。
メディアデザインでは、今後もこういった公共データを利用した情報発信の取り組みができないか検討を重ねていきます。

フィッシングメール:マイクロソフトを名乗るメール再び

差出人が日本マイクロソフトを名乗る偽のメール。先月届いていたフィッシングメールとは文面が少し違っていました。
「オフィスソフトのプロダクトキーの認証手続き」と偽る手口は全く一緒。
メールアドレスやリンク先のアドレスが変で、言葉遣いも明らかに不自然な偽メール。
即刻削除です。
 
フィッシングメール:マイクロソフトを名乗る

セキュリティに関する警告!!
 
あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。
 
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
 
何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
 
今すぐ認証
 
*ライセンス認証とは、他人による不正操作を防ぐテクニックのことで、簡単に行うことができます。しかも全ての操作が匿名で行われるため、個人情報漏えいの心配はありません。

フィッシングメール:Your account will be blocked

差出人がAppleサポートを名乗るメール、もちろんこれも偽のメールです。
AppleのアカウントID情報を盗み出そうとするフィッシングメール。
すぐに削除しましょう。
Your account will be blocked

アップルのお客様各位
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するために、お使いのApple ID情報を確認する必要があります。下のリンクをクリックしてアカウント情報を確認してください。 :

マイアカウントの確認>

私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。
アップルのチーム

————————————————– ——————————

私のApple ID |サポート|個人情報保護方針

著作権©2016されたApple Inc.すべての権利を保有

Appleサポート

 
ところどころ日本語がおかしいので、すぐ怪しいメール/フィッシングメールだと気がつきそうなのですが、ちらっと見ただけでは、リンゴのマークがついているのでそれらしく見えてしまいがち。メールに付けられているリンクは、あわててクリックしない、というのを原則に。

フィッシングメール:ご注意!!OFFICEのプロダクトキーが不正コピーされています。

今年になってからちらほらと流れてくるフィッシングメール。
差出人が日本マイクロソフト、もちろん偽のメールです。
すぐに削除しましょう。
OFFICEのプロダクトキーが不正コピーされています

セキュリティ警告!!

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。

攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。