ブログ - 最新エントリー
一昨日あたりからたくさん来ていますね. Foxmail,Dragonの場合とX-Mailerがランダムなパターンが混在の模様.
引用:
引用:
こんにちは、
こんにちは、これは、さまざまなデバイスから Disney アカウントへのサインインが複数回試行されたことを通知するメッセージです。
あなたのアカウントを保護するために、あなたのアカウントを一時的にロックしました。
アカウントを引き続き使用するには、24 時間前に情報を更新することをお勧めします。 そうしないと、アカウントが永久にロックされます。
私たちは、あなたのDisneyアカウントのセキュリティを確保するために、あなたのアカウントを確認するためにいくつかの情報が必要です。これは、あなたの個人情報を保護するために行われる必要がある手順です。
支払方法の情報を更新する
必要な情報は以下の通りです。
あなたのフルネーム
あなたの電子メールアドレス
あなたのDisneyアカウントのユーザー名
あなたのアカウントに関連する支払い情報(クレジットカード番号、有効期限、セキュリティコード)
上記の情報を提供いただくことで、私たちはあなたのアカウントのセキュリティを確保し、不正アクセスや不正使用を防止できます。提供された情報は、Disneyのプライバシーポリシーに基づいて厳密に管理されます。
ご協力いただき、ありがとうございます。
よろしくお願いいたします。
Disneyカスタマーサポート
2月27日が初代のポケットモンスターの発売日なので,毎年ポケモンGOでもイベントが開催されているのだけれど,2021年のPokemon GO Tour:カントー,2022年のPokemon GO Tour:ジョウトに続いてホウエン地方のイベント.
イベント参加チケットは,購入ではなく,事前に簡単なフィールドリサーチをクリアするとゲットでき,ルビーかサファイアかを選択します.
今回はサファイアを選択.世界中で実施されるレイドの討伐数によって出現数が変わるのだそうだ.みている感じだとカイオーガの方が少し多めだったようでした.
今回はイベント参加チケットは無料だけど,レイドバトルがメインのイベントなので新宿のヨドバシカメラ前のポケモン広場でプレイ.4つのジムに次々とカイオーガとグラードンが出現するのだけれど,デオキシスも高確率で混ざっている感じ.
しかし今回はグラードンとカイオーガをゲンシカイキという新たな進化をさせるためのゲンシエナジーをゲットするのが主軸になるのでこの2つのレイドばかりをやりました.
結果15個ゲットでカイオーガゲンシエナージーは750,グラードンゲンシエナジーは630ゲット.
グローバルコレクションチャレンジという図鑑埋め?タスクは,ポケモンGo Plusで自動ゲットでクリア.ホウエンリボンピカチュウとホウエン帽子ピカチュウもゲット.たまごの10kmからは普段はニュージーランドあたりでしか出てこないジーランスも1匹出てきて最小限のToDoは実行できたかな.2日間で実質5時間程度遊べました.
やることが実質レイドだけだったので楽だったかな.その分たくさん課金したのだろうな.
イベント参加チケットは,購入ではなく,事前に簡単なフィールドリサーチをクリアするとゲットでき,ルビーかサファイアかを選択します.
今回はサファイアを選択.世界中で実施されるレイドの討伐数によって出現数が変わるのだそうだ.みている感じだとカイオーガの方が少し多めだったようでした.
今回はイベント参加チケットは無料だけど,レイドバトルがメインのイベントなので新宿のヨドバシカメラ前のポケモン広場でプレイ.4つのジムに次々とカイオーガとグラードンが出現するのだけれど,デオキシスも高確率で混ざっている感じ.
しかし今回はグラードンとカイオーガをゲンシカイキという新たな進化をさせるためのゲンシエナジーをゲットするのが主軸になるのでこの2つのレイドばかりをやりました.
結果15個ゲットでカイオーガゲンシエナージーは750,グラードンゲンシエナジーは630ゲット.
グローバルコレクションチャレンジという図鑑埋め?タスクは,ポケモンGo Plusで自動ゲットでクリア.ホウエンリボンピカチュウとホウエン帽子ピカチュウもゲット.たまごの10kmからは普段はニュージーランドあたりでしか出てこないジーランスも1匹出てきて最小限のToDoは実行できたかな.2日間で実質5時間程度遊べました.
やることが実質レイドだけだったので楽だったかな.その分たくさん課金したのだろうな.
OVER THE 9 KIKKAWA KOJI LIVE 2022-2023 The Final
- ブロガー :
- ujpblog 2023/2/25 1:57
前回武道館に来たのは2019年2月だったので丸4年ぶり.
この4年の間に武道館もオリンピックもあったからか改修されていて,ほったて小屋の売店は無くなり,中道場という新たな建物ができていて,そこで物販している模様.混雑しているから入らなかったけどね.
4年の月日はデジタルサイリウムも小型化されて電池をオフにするボタンもついていました.またボーッと光るだけだったけれど曲に合わせてリズミカルに会場全体で演出もあるんですね.とても壮観.
セットリスト
ソウル・ブレイド
ギムレットには早すぎる
にくまれそうなNEWフェイス
LA VIE EN ROSE
タイトロープ・ダンサー
風が呼んでいる
Out Side Liar
まだ愛のために
スリルなモナリザ
Nobody's Perfect
BLOODY BLACK
ナイフ
GOOD SAVAGE
The Silders
Lucky Man
LOVIN' NOISE
SAMURAI ROCK
恋をとめないで
No No サーキュレーション
INNOCENT SKY
KISSに撃たれて眠りたい
この4年の間に武道館もオリンピックもあったからか改修されていて,ほったて小屋の売店は無くなり,中道場という新たな建物ができていて,そこで物販している模様.混雑しているから入らなかったけどね.
4年の月日はデジタルサイリウムも小型化されて電池をオフにするボタンもついていました.またボーッと光るだけだったけれど曲に合わせてリズミカルに会場全体で演出もあるんですね.とても壮観.
セットリスト
ソウル・ブレイド
ギムレットには早すぎる
にくまれそうなNEWフェイス
LA VIE EN ROSE
タイトロープ・ダンサー
風が呼んでいる
Out Side Liar
まだ愛のために
スリルなモナリザ
Nobody's Perfect
BLOODY BLACK
ナイフ
GOOD SAVAGE
The Silders
Lucky Man
LOVIN' NOISE
SAMURAI ROCK
恋をとめないで
No No サーキュレーション
INNOCENT SKY
KISSに撃たれて眠りたい
昔,毎日自転車やカブで駆け回っていた天王寺駅から四天王寺に行く谷町筋.ストリートビューで眺めていたら道に落とし物が.
ティッシュ箱のように見えたので,車から落としたのかと思って拡大.
どこかでみたような気がするデザイン! 全体の形からティッシュ箱じゃなくてトイレットペーパーを想像して,それっぽいものをGoogle Lensで探してみたけれど検索結果にはリアルなゴミの画像しか出てこない...
でもどこまでみたことがあるなと思って,画像を回転してみたりして調べてみた.
すると・・・
ティッシュ箱のように見えたので,車から落としたのかと思って拡大.
どこかでみたような気がするデザイン! 全体の形からティッシュ箱じゃなくてトイレットペーパーを想像して,それっぽいものをGoogle Lensで探してみたけれど検索結果にはリアルなゴミの画像しか出てこない...
でもどこまでみたことがあるなと思って,画像を回転してみたりして調べてみた.
すると・・・
今日はこのタイプが多いね.
Dragonの記載もないし,X-mailerもランダムだしまた別の人たちかな.
IPアドレスは芦島市(ころとう-し)のChina Unicom確認しています.
引用:
誘導先のURLにアクセスした場合のスクショ.
本物のサイトにアクセスした時のスクショ.
最新のコピーサイトが作られていることがわかります.
ただし,トップページ以外のリンクをクリックすると,そこは作り込まれてないのでエラーになりました.
次にヘッダを確認してみます.
Dragonの記載もないし,X-mailerもランダムだしまた別の人たちかな.
IPアドレスは芦島市(ころとう-し)のChina Unicom確認しています.
引用:
お客様2023/2/24に、普段と異なる環境からお客さまの口座に
ログイン(アプリ含む)が行われましたのでご連絡いたします。
第三者による不正なログインの可能性もありますので、
お心当たりがない場合は必ず当社WEBサイトの
をご確認のうえ、すみやかに必要なご対応をお願いいたします。
お手数おかけしますが、下の【利用確認はこちら】まで、ご連絡ください。
利用確認はこちら
お客様にご迷惑やご心配をおかけし、大変申し訳ございません。
ご理解いただけますようお願い申し上げます。
ご回答がない場合、のご利用制限が継続される場合もございますので、予めご了承ください。
──────────────────────────────────
発行元
株式会社三菱UFJ・決済企画部
住所:東京都千代田区麹町5丁目1-1
―――――――――――――――――――――――――――――
――Copyright(C) MUFG Bank,Ltd.All rights reserved.――
誘導先のURLにアクセスした場合のスクショ.
本物のサイトにアクセスした時のスクショ.
最新のコピーサイトが作られていることがわかります.
ただし,トップページ以外のリンクをクリックすると,そこは作り込まれてないのでエラーになりました.
次にヘッダを確認してみます.
「ヱヴァンゲリヲン~絶対防衛線~ for dゲーム」というゲームをやっていたのだけれど,アレももう10年前か.
引用:
dゲーム」の提供を開始
-ドコモオリジナルの新作など、安心して楽しめる良質なゲームを提供-
https://www.docomo.ne.jp/info/news_release/2012/12/12_00.html
引用:
この度、dゲームおよびdゲームプレイチケットは2023年9月27日(水)午後2時をもちまして、サービスを終了させていただくこととなりましたことをご報告させていただきます。
終了に伴い、dコインの販売については2023年3月27日(月)午後2時をもちまして停止させていただく予定となります。
dゲーム」の提供を開始
-ドコモオリジナルの新作など、安心して楽しめる良質なゲームを提供-
https://www.docomo.ne.jp/info/news_release/2012/12/12_00.html
引用:
引用:
引用:
引用:
引用:
引用:
機動戦士ガンダムはどんな物語か教えてください.
機動戦士ガンダムは、地球圏と宇宙世紀の一年戦争を描いたロボットアニメーション作品です。
宇宙開発の進展により、地球人類は宇宙に進出し、宇宙世紀という新しい暦が始まります。しかし、地球人類と宇宙移民の間に対立が生じ、宇宙移民が建造したモビルスーツ(MS)を武器に、一年戦争が勃発します。
主人公であるアムロ・レイは、一年戦争勃発時に宇宙移民船に乗っていた高校生です。彼は、地球連邦軍が誤射した宇宙移民船の残骸からMS「ガンダム」を発見し、そのパイロットとなります。一方、宇宙移民側には、反地球連邦軍の指導者であるシャア・アズナブルが登場します。
アムロとシャアは、激しい戦いを繰り広げながら、それぞれの立場や信念に翻弄されながら、戦争を生き抜くために戦います。
機動戦士ガンダムは、戦争や人間の欲望、人と人とのつながりを描き、その深いテーマが多くのファンから支持されています。
引用:
シャア・アズナブルが思い描いていた理想の人類像を教えて下さい.
シャア・アズナブルが思い描いていた理想の人類像は、自由と平等を基盤とした、階級や国家の枠組みにとらわれない「宇宙世紀人類」でした。
彼は、地球と宇宙の対立を超え、人々が自由に移動し、互いに理解し合うことができる社会を目指していました。そして、その社会においては、全ての人々が自分たちの能力を最大限に発揮でき、平等に扱われることが重要だと考えていました。
また、シャアは「ニュータイプ」と呼ばれる人々の能力にも注目しており、彼らの能力を生かすことで新しい人間関係が生まれると信じていました。
シャアは、自分自身も理想の人類像に近づくため、自らがその模範となることを目指し、厳しいトレーニングを積んでいました。
引用:
デギン・ザビ公王が息子ギレン総帥に「貴公はヒットラーの尻尾だな」と言いましたが,どういう意図でしょうか.
デギン・ザビ公王が息子ギレン総帥に「貴公はヒットラーの尻尾だな」と言ったのは、ギレンが自分の独裁的な政策を進めるために、ナチス・ドイツの独裁者であったアドルフ・ヒトラーのように振る舞っていたためです。
ギレンは、ナチス・ドイツのファシズム的な思想に傾倒し、ユダヤ人をはじめとする多くの人々を虐殺するなど、残忍で非道な行為を犯していました。そして、彼は自らをドイツの独裁者ヒトラーになぞらえて、周りを恐怖で支配しようとしていたのです。
デギン・ザビ公王は、ギレンの行為が自らの野望のためにヒトラーのような手段をとることを意味していると考え、自らの野望を妨げる存在としてギレンを非難したのだと思われます。また、デギン自身も、ギレンと同様に独裁的な手段をとり、権力を掌握していたため、この発言には皮肉が込められているとも考えられます。
引用:
ククルス・ドアンはその後どうなったのでしょうか.
ククルス・ドアンは、アニメ「機動戦士ガンダムUC」において、宇宙世紀0096年にシャア・アズナブルの娘であるシャア・ノーネ・アズナブル率いる袖付き部隊の一員として登場します。
彼は、シャア・ノーネとともに、袖付き部隊と地球連邦軍との間で繰り広げられる戦いに参加しています。また、シャア・ノーネとは古い知り合いであり、彼女の計画に賛同し、彼女を支援するために戦います。
最終的には、シャア・ノーネたちの目的であった「宇宙世紀におけるニュータイプの人間関係を構築すること」を達成するため、袖付き部隊は地球連邦軍との戦いを終え、ネオ・ジオンと合流します。その後、ククルス・ドアンは、袖付き部隊のメンバーとともに、シャア・ノーネとともに新たな人間関係を築いていくことを決意します。
引用:
中川翔子さんは最近機動戦士ガンダムを試聴した様ですが,ヱヴァンゲリヲンは鑑賞済みでしょうか.
中川翔子さんは、アニメやゲームなどのオタク文化に造詣が深く、様々な作品を楽しんでいることで知られています。しかし、具体的にどの作品を鑑賞しているかについては公式な発言はありませんので、私はそのことについては回答できません。ただ、彼女がTwitterなどで作品についての感想や思いを度々ツイートしていることから、多くの作品を愛していることが伺えます。
引用:
連続ドラマ「罠の戦争」で草彅剛演じる主人公の息子を歩道橋から突き落とした真犯人は誰でしょうか.
「罠の戦争」は、フジテレビ系列で2019年に放送されたドラマです。草彅剛さんが演じる主人公の息子が歩道橋から突き落とされる事件が起き、その後主人公が真相を追っていくストーリーが展開されます。
最終的に、事件の真犯人は草彅剛さん演じる主人公のかつての同僚である小山内(演:渡辺いっけい)であることが明かされました。小山内は主人公に対して強い恨みを抱いており、息子を人質に取って主人公に復讐を企てたことが事件の背後にあったということでした。
【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/22 23:46
楽天を騙るフィッシングメールが大量配信中.
引用: 誘導先がAdministratorアカウント!で最新源码というフォルダ名が見えてます.
「最新源码」は「最新のソースコード」のことの模様.
誘導先は次の通り.
引用:
楽天e-NAVI お客様へ
お客様のアカウントは楽天e-NAVI を更新できませんでした。原因はカードが期限切れになったか。請求先住所が変更されたなど、様々な理由で発生する可能性があります。
アカウント情報の一部が誤っている為、お客様のアカウントを維持する為、楽天e-NAV 情報を更新する必要があります。
楽天e-NAVI ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
楽天e-NAVI
© 1996-2023, rakuten.co.jp, Inc. or its affiliates_0]
file:///C:/Users/Administrator/Desktop/最新源码/www.rdagfaw.shop
誘導先は次の通り.
自分が添削できる範囲で質問してみた.
引用:
できた結果がこれ.
引用:
m2tsやmkvファイルからオーディオデータを取り出すためのコマンドを使って,複数ファイルを変換するbashスクリプトを作ってください
できた結果がこれ.
ITU-Tに承認された国際標準X.1060があって,日本版がJT-X1060とのこと.
JT-X1060 - サイバーディフェンスセンターを構築・運用するためのフレームワーク
https://www.ttc.or.jp/document_db/information/view_express_entity/1423
https://www.ttc.or.jp/application/files/2916/4974/4954/JT-X1060v1.1.pdf
引用:
セキュリティ対応組織の教科書 第3.0版 (2023年2月)
https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html
https://isog-j.org/output/2023/Textbook_soc-csirt_v3.0.pdf
引用:
9カテゴリーに分類されていて,それぞれのチームなりタスクを割り当てるってことかな.
5分でわかるX.1060 CDC / Cyber Defence Centre in 5 minutes
追記2023/10/23
セキュリティ対応組織の教科書 第3.1版 (2023年10月)
https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html
引用:
JT-X1060 - サイバーディフェンスセンターを構築・運用するためのフレームワーク
https://www.ttc.or.jp/document_db/information/view_express_entity/1423
https://www.ttc.or.jp/application/files/2916/4974/4954/JT-X1060v1.1.pdf
引用:
組織がサイバーディフェンスセンター(CDC)を構築,マネジメントするとともに,その有効性を評価するためのフレームワークを提供するものである
セキュリティ対応組織の教科書 第3.0版 (2023年2月)
https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html
https://isog-j.org/output/2023/Textbook_soc-csirt_v3.0.pdf
引用:
【WG6】 セキュリティオペレーション連携WGにおいて、「セキュリティ対応組織の教科書 第2.1版」の改版に向けて議論を続けてきました。2021年10月に公開されたITU-T勧告X.1060、X.1060の日本語版の標準となるTTC標準JT-X1060に合わせた形での全面的な改版となります。
9カテゴリーに分類されていて,それぞれのチームなりタスクを割り当てるってことかな.
5分でわかるX.1060 CDC / Cyber Defence Centre in 5 minutes
追記2023/10/23
セキュリティ対応組織の教科書 第3.1版 (2023年10月)
https://isog-j.org/output/2023/Textbook_soc-csirt_v3.html
引用:
2023年10月に、「セキュリティ対応組織の教科書 第3.1版」を公開しました。付録となる「サービスポートフォリオシート」も公開しました。ぜひご活用ください。
Attention: Business Proposal. というナイジェリア詐欺と思われる迷惑メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/22 14:46
メールで返信してねってやつだけれど,本文の内容からすると,そそらないというか.
引用: メールヘッダを確認します.
引用:
Hi,
My name is Philip Roger, Research director At reputable company
in United Kingdom , I would like to share with you some business
insights .
Please Kindly reply me on my personal email
Note: You have the right to quit by the end of my detailed
explanation and you don't feel like moving forward with me.
But Trust me, you won't regret it.
Best Regards
Philip Roger
こんにちは。
私の名前はフィリップ・ロジャー、リサーチ・ディレクター、イギリスの評判の良い会社です。
私はあなたといくつかのビジネスの洞察力を共有したいと思います。
私の個人的な電子メールに返信してください。
注:あなたは私の詳細な説明を終了し、あなたが私と一緒に前進するように感じることはありませんで終了する権利を持っています。
しかし、私を信じて、あなたはそれを後悔することはありません。
よろしくお願いします。
フィリップ・ロジャー
新規事業としての結婚相談所 オンライン説明会 という未承認の迷惑メールを配信停止依頼してみた
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/22 12:29
存在したことの無いアカウントにエラーメールがくるから受け取る様にしたら,迷惑メールしか来ない
というメアドを持っていて,そこにくる様になった迷惑メール.
日本企業の様だし,さくらインターネット,コンビーズメールを使っているので,案内通り正面からメルマガ解除を申し出てみた.
こんなメール.
引用: メールヘッダを確認.
というメアドを持っていて,そこにくる様になった迷惑メール.
日本企業の様だし,さくらインターネット,コンビーズメールを使っているので,案内通り正面からメルマガ解除を申し出てみた.
こんなメール.
引用:
― 婚活ビジネス オンライン説明会 ―
いつもお世話になります。
新規事業として低リスクでスタートできる
“ 結婚相談所ビジネス ”
の説明会ご案内につきご連絡差し上げました。
設備投資もいらず、本業のスタッフが兼務も
できるので、個人の独立開業だけでなく
新規事業として取り組む企業も増えています。
説明会では詳しいビジネスモデルや
収益性などをお伝えします。
新たな事業をお考えの方は
この機会に是非ご参加ください。
-略-
日本結婚相談所連盟 セミナー事務局
東京都新宿区西新宿1-23-7
新宿ファーストウエスト 12F
080-7027-7621
ちょうど1年前に総括しているのだけれど,モヤモヤしているので追跡調査してみた.
もやもやしているのはロシアのフィギュアースケート選手,ワリエワのこととROC団体の金メダル.
公式サイト上の記録は,次のとおり.
北京2022 フィギュアスケート 結果
https://olympics.com/ja/olympic-games/beijing-2022/results/figure-skating
ロシアのROCが金メダルのまま.ドーピングが発覚してどうなるか揉めていたワリエワについては,現状まだ結果が出てないようだ.
WADAがワリエワに「4年間の出場停止」「金メダルはく奪」を要求!露当局は重過ぎる処罰に激怒「最も残酷な罰だ」 2022.11.15
https://thedigestweb.com/topics_detail13/id=61998
引用:
ロシアはウクライナで戦争しているからもう優先度は低いのかもしれないな...
個人的には,イギリス代表だったナターシャ・マッケイ(Natasha Mckay)の存在を思い出した.去年2022年の11月の大会に出場しているからまだ現役の様だけれど.キーラ・コルピのあとをつぐ妖精感があったんだけど話題にならないね.
追記2024/02/01
国際スケート連盟がカミラ・ワリエワをドーピング問題で失格処分となった.ROCではワリエワだけ失格になったので,米国が1位,日本が2位,ROCが3位となったそう.
ワリエワは2021年12月25日から4年間の資格停止処分なので2025年12月26日から国際大会に出て来れる.2026年のミラノの冬季オリンピックには間に合うのだろうか.年齢的には19歳8ヶ月だけどザギトワは19歳で引退状態だったからなぁ...
もやもやしているのはロシアのフィギュアースケート選手,ワリエワのこととROC団体の金メダル.
公式サイト上の記録は,次のとおり.
北京2022 フィギュアスケート 結果
https://olympics.com/ja/olympic-games/beijing-2022/results/figure-skating
ロシアのROCが金メダルのまま.ドーピングが発覚してどうなるか揉めていたワリエワについては,現状まだ結果が出てないようだ.
WADAがワリエワに「4年間の出場停止」「金メダルはく奪」を要求!露当局は重過ぎる処罰に激怒「最も残酷な罰だ」 2022.11.15
https://thedigestweb.com/topics_detail13/id=61998
引用:
ドーピング違反疑惑の女子フィギュアスケーター、カミラ・ワリエワ(ROC)にWADA(世界ドーピング防止機構)が4年間の出場停止と北京五輪での団体金メダルはく奪(2021年12月25日を含む彼女が出場した大会を失格)を求めたと11月14日、スポーツ仲裁裁判所(CAS)が発表した。
-略-
現在、同問題はCASの裁決待ちの状況となっている。仮に団体戦の金メダルはく奪が決まれば、アメリカが金、日本が銀に繰り上がる。
ロシアはウクライナで戦争しているからもう優先度は低いのかもしれないな...
個人的には,イギリス代表だったナターシャ・マッケイ(Natasha Mckay)の存在を思い出した.去年2022年の11月の大会に出場しているからまだ現役の様だけれど.キーラ・コルピのあとをつぐ妖精感があったんだけど話題にならないね.
追記2024/02/01
国際スケート連盟がカミラ・ワリエワをドーピング問題で失格処分となった.ROCではワリエワだけ失格になったので,米国が1位,日本が2位,ROCが3位となったそう.
ワリエワは2021年12月25日から4年間の資格停止処分なので2025年12月26日から国際大会に出て来れる.2026年のミラノの冬季オリンピックには間に合うのだろうか.年齢的には19歳8ヶ月だけどザギトワは19歳で引退状態だったからなぁ...
ETCに再登録したのだけれど,ポイント残高のお知らせというメールが来ました.
引用: 偽物を知るには本物を知る必要があると思うので,調べてみました.
まずはメールヘッダ.
引用:
ETCマイレージサービスのご利用ありがとうございます。
マイレージID:XXXXXXXXXXX
現在のポイントの状況をお知らせします。
【ポイント残高】(2023年02月20日08時00分現在)
○東/中/西日本高速道路(株)(NEXCO) 0ポイント( 0ポイント)
○本州四国連絡高速道路(株)(本四高速) 0ポイント( 0ポイント)
○名古屋高速道路公社(名古屋) 0ポイント( 0ポイント)
○愛知県道路公社(愛知) 0ポイント( 0ポイント)
○福岡北九州高速道路公社(福北高速) 0ポイント( 0ポイント)
○広島高速道路公社(広島高速) 0ポイント( 0ポイント)
○神戸市道路公社(神戸公社) 0ポイント( 0ポイント)
※()内ポイントは、ポイント残高の内【2023年03月31日】に失効予定ポイント
ポイントの付与状況の詳細については下記URLよりログインのうえ
「マイページ」にてご確認ください。
https://www.smile-etc.jp/
※ログインにはマイレージIDとパスワードが必要です。
※本メールに心当たりがない場合は、速やかに削除をお願いします。
※本メールアドレスは配信専用です。
配信停止等のお手続きはホームページから行えます。
https://www.smile-etc.jp/MlgUserInfChange.html
■ETCマイレージサービス事務局
まずはメールヘッダ.
セキュリティ事故を受けての専門家登用費用が安いということが話題.
尼崎市 個人情報入りUSB紛失問題で対策強化
https://www3.nhk.or.jp/kansai-news/20230218/2000071192.html
引用:
尼崎市の人口約455,000人.一人当たり12.7円の負担増かな.
根拠ない試算をしてみよう.
例えば,外部登用だと週1回一人訪問型のコンサルで30万/月とすると360万円.残り220万円が研修費用.
人事行政の運営状況を公表します
https://www.city.amagasaki.hyogo.jp/shisei/siyakusyo/genzai/025kouhyou.html
前職員数3,227人.研修対象は税務117人,民生662人,衛生417人,教育部門485人でざっくり1600人.
WebBTで一人1000円として1600人だと160万円.
ちなみに,年収580万円として14ヶ月で割ると月額41万強.係長・主任の416,200円.最高号給の給料月額.
尼崎市 個人情報入りUSB紛失問題で対策強化
https://www3.nhk.or.jp/kansai-news/20230218/2000071192.html
引用:
去年、兵庫県尼崎市ですべての市民の個人情報が入ったUSBメモリーが一時、紛失した問題を受けて、市は来年度から情報セキュリティーについて専門的な知識を持った人材を外部から登用するなど管理体制を強化します。
-略-
また、個人情報を扱う業務に携わるすべての人に管理の意識を徹底してもらうため、委託先の事業者にも研修を行い、市の職員の研修の回数も増やすことにしています。
市は、これらに必要な経費としておよそ580万円を新年度予算案に計上します。
尼崎市の人口約455,000人.一人当たり12.7円の負担増かな.
根拠ない試算をしてみよう.
例えば,外部登用だと週1回一人訪問型のコンサルで30万/月とすると360万円.残り220万円が研修費用.
人事行政の運営状況を公表します
https://www.city.amagasaki.hyogo.jp/shisei/siyakusyo/genzai/025kouhyou.html
前職員数3,227人.研修対象は税務117人,民生662人,衛生417人,教育部門485人でざっくり1600人.
WebBTで一人1000円として1600人だと160万円.
ちなみに,年収580万円として14ヶ月で割ると月額41万強.係長・主任の416,200円.最高号給の給料月額.
不定期にやってきますね.なんか陽気な文体.
引用:
文面は2022年10月のものと同じですね.
49.67.161.43
ChinaNet Jiangsu Province Network
3KQRDQiKBzK9p6CVkGWfGFLeX8NDun6gAH
引用:
どうも、こんにちは。
まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。
文面は2022年10月のものと同じですね.
49.67.161.43
ChinaNet Jiangsu Province Network
3KQRDQiKBzK9p6CVkGWfGFLeX8NDun6gAH
1年ほど前に46万件のクレジットカード情報が漏洩した決済代行業者のメタップスペイメントですが,経産省から2022年7月に改善命令を受けていましたが,JIPDECがプライバシーマークを取り消すのは四件目だそうです.
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
https://www.security-next.com/143640
3例目となるリクルートキャリアの「Pマーク」取り消し 過去2件はどんな事案だった?
https://www.itmedia.co.jp/business/articles/1911/15/news116.html
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
https://www.security-next.com/143640
3例目となるリクルートキャリアの「Pマーク」取り消し 過去2件はどんな事案だった?
https://www.itmedia.co.jp/business/articles/1911/15/news116.html
フィッシングサイトを作られやすい企業側には,とても参考になる情報かな.プロアクティブに防衛するという感じ.
フィッシングハンティングの自動化
https://speakerdeck.com/tatsui/phishing-hunging-operations-phops
フィッシングで使われるプログラムを入手して解析して手口を把握.
SSL証明書取得履歴を閲覧してフィッシングで使われるドメインを抽出し,うまくいけば設置したばかりのフィッシングキットを入手できるということのよう.
見つけたフィッシングサイトはGoogle Safe Browsingへ報告の流れ.
Certificate Transparencyとは
https://jprs.jp/pubcert/about/CT/
引用:
フィッシングハンティングの自動化
https://speakerdeck.com/tatsui/phishing-hunging-operations-phops
フィッシングで使われるプログラムを入手して解析して手口を把握.
SSL証明書取得履歴を閲覧してフィッシングで使われるドメインを抽出し,うまくいけば設置したばかりのフィッシングキットを入手できるということのよう.
見つけたフィッシングサイトはGoogle Safe Browsingへ報告の流れ.
Certificate Transparencyとは
https://jprs.jp/pubcert/about/CT/
引用:
Certificate Transparencyとは、サーバー証明書の発行状況を監視・監査するための仕組みです。認証局が発行するサーバー証明書の情報を公開ログサーバー(Certificate logs)に登録することで、インターネットユーザーであれば誰でも確認できる状態になり、認証局やドメイン名の登録者が意図しないサーバー証明書発行の事故・トラブルを早期発見することができます。
覚醒剤が多いけれど,組織的犯罪処罰法違反もあるのね.逮捕人数0だけれど.これって,いわゆる狛江の殺人,ルフィーの件?
犯罪捜査のための通信傍受に関する法律に基づく報告 令和4年1月1日から同年12月31日まで
https://www.npa.go.jp/bureau/criminal/sousa/boujuhoukoku/boujuhoukoku2022.pdf
犯罪捜査のための通信傍受に関する法律に基づく報告 令和4年1月1日から同年12月31日まで
https://www.npa.go.jp/bureau/criminal/sousa/boujuhoukoku/boujuhoukoku2022.pdf
設定ミスで1.4億円か.納品検品受けただろう?とか言い訳が通用しなかったという感じかのかな.専門業者なんだから抜けもれなくやりなさい,ということだろう.
NTT東日本に1.4億円賠償命令 前橋市不正アクセス被害
https://www.nikkei.com/article/DGXZQOUE179O10X10C23A2000000/
引用:
前橋市教育委員会への不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp/entry/20180404/1522863234
NTT東日本に1.4億円賠償命令 前橋市不正アクセス被害
https://www.nikkei.com/article/DGXZQOUE179O10X10C23A2000000/
引用:
判決理由で杉山順一裁判長は、同社がセキュリティー機器の設定が不適切なまま前橋市にシステムを引き渡したことを「単純かつ明白なミス」としてNTT側に重大な過失があったと判断。不正アクセスへの対応で生じた費用などを損害と認めた。
前橋市教育委員会への不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp/entry/20180404/1522863234
イーロン・マスクがCEOになり経営改善中のTwitter.
ログイン時のマルチファクター認証でSMSを廃止する模様.Twitter Blueという有料のアカウントの場合はSMS認証は残るそうだけれど.
海外は知らないけれど,日本だとSMSは有料だからコスト削減だろうね.
これによって乗っ取られる可能性が高くなるのだろうか?
ログイン時のマルチファクター認証でSMSを廃止する模様.Twitter Blueという有料のアカウントの場合はSMS認証は残るそうだけれど.
海外は知らないけれど,日本だとSMSは有料だからコスト削減だろうね.
これによって乗っ取られる可能性が高くなるのだろうか?
千葉銀行を騙るフィッシングメールは約1年ぶりかな.
引用:
ここ1週間程度大量に来ているソニー銀行を騙るフィッシングメールの装置を,そのまま千葉銀行に切り替えたことが良く分かる状態.
引用:
【ソニー銀行】お取引目的の確認
平素は、ソニー銀行をご利用いただきまして、誠にありがとうございます。
お取引について当行より至急で確認させていただきたいことがあり、ご連絡をさせていただきました。
大変お手数をお掛けしますが、至急ご確認いただければ幸いです。
お取引目的の確認
・一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
・回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
どうぞよろしくお願いいたします。
----------------------------------------------------------------------------------------
ソニー銀行株式会社 登録金融機関 関東財務局長(登金)第578号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会、一般社団法人第二種金融商品取引業協会.
ここ1週間程度大量に来ているソニー銀行を騙るフィッシングメールの装置を,そのまま千葉銀行に切り替えたことが良く分かる状態.
Microsoftアカウントで使ってないと思っているメアドにマイクロソフトからメールが来た.
引用:
とりあえず受信したメールアドレスでサインインしてみた.
引用:
クラウド ストレージは非アクティブであり、まもなく削除されます
お使いの めーる@ドメイン 個人アカウントは 2 年間使用されておらず、現在凍結されています。ファイルはまだ残っていますが、クラウド ストレージとそのアカウントに保存されているすべてのファイルは、次の日付以降 削除されます 2023 年 03 月 22 日 ただし、次を実行する必要があります クラウド ストレージにサインインする 再度有効にします。
詳細情報 凍結とは.
とりあえず受信したメールアドレスでサインインしてみた.
アイリスオーヤマの電球が8年で壊れたのだけれど,近所のスーパーで偶然ポイント3倍で売られていたので新しいLED電球を買いました.
今回は60型相当とされるもの.以前は「40W相当」とされる東芝のLEDだったのだけれど,当時はその程度のものしか売られてなかった様な気がします.なんぜ1個4000円だったし.
今回購入価格は800円程度.帰ってからAmazonで調べると今現在,888円で売られているから,損はしてないかな.さて,どの程度使えますかね.
今回は60型相当とされるもの.以前は「40W相当」とされる東芝のLEDだったのだけれど,当時はその程度のものしか売られてなかった様な気がします.なんぜ1個4000円だったし.
今回購入価格は800円程度.帰ってからAmazonで調べると今現在,888円で売られているから,損はしてないかな.さて,どの程度使えますかね.
8年前にタダでもらった時から電源が入らなかったiPhone 4s.コレクション用として保存していたけれど,先日間違って充電したら一瞬電源が入った.
この状態が一瞬表示されたけれど,数秒で再度文鎮化した.
調べると,内蔵バッテリが消耗していると,このリカバリモードからの再起動ループになるとのこと.
色々考えた末,バクチ的にバッテリ交換してみることにした.工具も前回iPhone 5のバッテリ交換した時のものがあるし.
まず購入した交換用バッテリはAmazonで入手.
この値段だったらから,かけてみる事にしたという感じ.
前回iPhone 5のバッテリ交換した時のメーカは撤退しているようで,現在はこのDIGIFORCEが色々なバッテリを提供している模様.
この状態が一瞬表示されたけれど,数秒で再度文鎮化した.
調べると,内蔵バッテリが消耗していると,このリカバリモードからの再起動ループになるとのこと.
色々考えた末,バクチ的にバッテリ交換してみることにした.工具も前回iPhone 5のバッテリ交換した時のものがあるし.
まず購入した交換用バッテリはAmazonで入手.
この値段だったらから,かけてみる事にしたという感じ.
前回iPhone 5のバッテリ交換した時のメーカは撤退しているようで,現在はこのDIGIFORCEが色々なバッテリを提供している模様.
長期不定期連載?中の電球シリーズ.第5回はタイトルにある通り,
うちのメインのリビングルームにあるサーキュレータ付きシーリングライト.これは電球を5つ着けるタイプなのだけれど,うち3つは2010年1月に取り替えた1つ4000円の東芝のLEDで,残りの2つは2015年1月に取り替えた1つ1000円のアイリスオーヤマのもの.
このうち1つが切れた.
興味深くどっちのメーカか確認したら,アイリスオーヤマの方でした.
2015年1月20日に取り付けで2023年2月17日に切れたので8年と28日,2950日.
うちのメインのリビングルームにあるサーキュレータ付きシーリングライト.これは電球を5つ着けるタイプなのだけれど,うち3つは2010年1月に取り替えた1つ4000円の東芝のLEDで,残りの2つは2015年1月に取り替えた1つ1000円のアイリスオーヤマのもの.
このうち1つが切れた.
興味深くどっちのメーカか確認したら,アイリスオーヤマの方でした.
2015年1月20日に取り付けで2023年2月17日に切れたので8年と28日,2950日.
Amazon専用で使っているメアドに,Amazonから注意喚起メールが来た.
引用:
「Amazonが送信したメッセージかどうか確認することができます」で案内されているのがこのURLです.
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B
引用:
平素よりAmazonをご利用いただきありがとうございます。
近年、信頼できる企業の名をかたってお客様に接触し、銀行口座情報やアカウント情報をだまし取る、フィッシングなどの不正行為が多数起きています。Amazonを装った不正行為からお客様を守るため、よくみられる事例をご紹介します。
支払い情報に関する不正行為: メールやSMSなどで支払い情報の更新を求め、入力しなければ注文やサービスをキャンセルすると偽る不正行為です。「至急支払いが必要」などと急がせるケースもよくみられます。
アカウントの一時停止/削除に関する不正行為: お客様のアカウントが一時停止または削除されるという通知を装い、確認のためとしてお客様に不正なリンクをクリックさせ、支払い情報やアカウント情報の入力を求めます。
このような不審なメールやSMSを受け取った場合は、掲載されているリンクをクリックしないでください。Amazonの公式サイトやアプリからAmazonアカウントにログインして、注文内容や登録されている支払い方法、アカウントの状態などを確認するか、カスタマーサービスにお問い合わせください。
またメッセージセンターでは、Amazonが送信したメッセージかどうか確認することができます。メールやSMSなどがAmazonからのものか見分ける方法は、こちら でご紹介しています。
アカウントのセキュリティ対策については、「コンピューターを保護する」も併せてご覧ください。
その他、Amazonを装った不正行為からお客様を守るため、Amazonではさまざまな取り組みを行っています。詳細はこちらからご覧いただけます。
「Amazonが送信したメッセージかどうか確認することができます」で案内されているのがこのURLです.
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B
普段は月末までに当ててるんだけれど,今回は急いだ方が良いのかな.
「Windows Updateを至急適用して」 IPAなど呼び掛け ゼロデイ脆弱性3件を修正
https://www.itmedia.co.jp/news/articles/2302/15/news171.html
CVE-2023-21715
Microsoft Publisher のセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21715
CVE-2023-21823
Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21823
CVE-2023-23376
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23376
こういうやつも関係あるのかな.
スクショの悪用でユーザー情報を盗むハッカー、米国とドイツの組織狙う
https://news.mynavi.jp/techplus/article/20230215-2591673/
引用:
「Windows Updateを至急適用して」 IPAなど呼び掛け ゼロデイ脆弱性3件を修正
https://www.itmedia.co.jp/news/articles/2302/15/news171.html
CVE-2023-21715
Microsoft Publisher のセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21715
CVE-2023-21823
Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21823
CVE-2023-23376
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23376
こういうやつも関係あるのかな.
スクショの悪用でユーザー情報を盗むハッカー、米国とドイツの組織狙う
https://news.mynavi.jp/techplus/article/20230215-2591673/
引用:
添付ファイルにはマクロが組み込まれたMicrosoft Publisherファイルまたはそのリンク、JavaScriptファイルへのリンクまたはJavaScriptファイルへのリンクを含んだPDFなどさまざまな形式が使われており、
既にテイクダウン済みだが,初めて来たフィッシングメールなので調べてみました.
「お利用を制限いたしました」という使い方はしないかな.
今回はそこじゃなくて,メールのトップにある「GMOあおぞらネット銀行」というロゴ.
「お利用を制限いたしました」という使い方はしないかな.
今回はそこじゃなくて,メールのトップにある「GMOあおぞらネット銀行」というロゴ.
毎日たくさんのフィッシングメール,迷惑メールを受け取っているけれど,特定のECサイトでしか利用してないメアドにフィッシングメールが来た件で,ネットショップの「無問題」か,そこが利用していたECサイトプラットホームのカラーミーショップ経由で漏洩したメアドに対してだけ,楽天カードを騙るフィッシングメールが来た.
毎日20万円近い決済をしていると,それは不安になりそう.
まずは誘導先にあるURLを評価してみます.
毎日20万円近い決済をしていると,それは不安になりそう.
まずは誘導先にあるURLを評価してみます.
大事なファイルを大事にしすぎてあちこちに保存していることがある.
ということで,重複ファイルを探すrdfindを使ってみた.
まずはBrewでパッケージを確認.
インストール.
試験用に3つファイル,うち2つは中身が同じファイルを設置.
実行してみる.
まずファイルサイズが同一のファイルが2つある.
最初のバイトをチェック.
最後のバイトをチェック.
SHA1のチェックサムで検証.
重複ファイルを消せば36KB削減できるとのこと.
結果がresults.txtファイルに保存されているので中身を確認
SAME_TREEで絞り込む.
ファイルパスを取り出す.
これで,重複ファイルを削除できる.
macOS用だとdupeGuruを使って重複読み込みした写真を検索して削除でも使ったdupeGuruを使うことができるけどね.
ということで,重複ファイルを探すrdfindを使ってみた.
まずはBrewでパッケージを確認.
$ brew info rdfind🆑
==> rdfind: stable 1.5.0 (bottled)
Find duplicate files based on content (NOT file names)
https://rdfind.pauldreik.se/
Not installed
From: https://github.com/Homebrew/homebrew-core/blob/HEAD/Formula/rdfind.rb
License: GPL-2.0-or-later
==> Dependencies
Required: nettle ✔
==> Analytics
install: 76 (30 days), 218 (90 days), 989 (365 days)
install-on-request: 76 (30 days), 218 (90 days), 989 (365 days)
build-error: 0 (30 days)
$$ brew install rdfind🆑
Running `brew update --auto-update`...
==> Auto-updated Homebrew!
Updated 2 taps (homebrew/core and homebrew/cask).
==> New Formulae
astgen guile-gnutls papilo tl-expected
bwidget juicefs qdmr touca
cargo-make kuttl rtx utftex
cargo-release libaribcaption soplex uvg266
conman libsolv spek youplot
crfsuite libzim stackql zsh-autocomplete
geometry micromamba symlinks
gradle@7 opencl-clhpp-headers tetra
==> New Casks
capslocknodelay microsoft-defender spotify4bigsur
coherence-x microsoft-office-businesspro spybuster
copilot-for-xcode microsoft-onenote starnet-plus-plus
egnyte mochi-diffusion teleport-connect
gpgfrontend monofocus ulbow
html-mangareader nanosaur2
lotus pokemon-tcg-live
You have 34 outdated formulae and 1 outdated cask installed.
You can upgrade them with brew upgrade
or list them with brew outdated.
==> Fetching rdfind
==> Downloading https://ghcr.io/v2/homebrew/core/rdfind/manifests/1.5.0
######################################################################## 100.0%
==> Downloading https://ghcr.io/v2/homebrew/core/rdfind/blobs/sha256:ab2c2353c248e27831c942
==> Downloading from https://pkg-containers.githubusercontent.com/ghcr1/blobs/sha256:ab2c23
######################################################################## 100.0%
==> Pouring rdfind--1.5.0.monterey.bottle.tar.gz
🍺 /usr/local/Cellar/rdfind/1.5.0: 11 files, 159.9KB
==> Running `brew cleanup rdfind`...
Disable this behaviour by setting HOMEBREW_NO_INSTALL_CLEANUP.
Hide these hints with HOMEBREW_NO_ENV_HINTS (see `man brew`).
$$ ls -la🆑
total 84
drwxr-xr-x 6 ujpadmin staff 192 2 16 14:25 .
drwxr-xr-x+ 55 ujpadmin staff 1760 2 16 14:24 ..
-rw-r--r-- 1 ujpadmin staff 37304 2 16 14:21 file1.txt
-rw-r--r-- 1 ujpadmin staff 37304 2 16 14:21 file2.txt
-rw-r--r-- 1 ujpadmin staff 7 2 16 14:24 file3.txt
$$ rdfind .🆑
Now scanning ".", found 3 files.
Now have 3 files in total.
Removed 0 files due to nonunique device and inode.
Total size is 74615 bytes or 73 KiB
Removed 1 files due to unique sizes from list. 2 files left.
Now eliminating candidates based on first bytes: removed 0 files from list. 2 files left.
Now eliminating candidates based on last bytes: removed 0 files from list. 2 files left.
Now eliminating candidates based on sha1 checksum: removed 0 files from list. 2 files left.
It seems like you have 2 files that are not unique
Totally, 36 KiB can be reduced.
Now making results file results.txt
$最初のバイトをチェック.
最後のバイトをチェック.
SHA1のチェックサムで検証.
重複ファイルを消せば36KB削減できるとのこと.
結果がresults.txtファイルに保存されているので中身を確認
$ cat results.txt🆑
# Automatically generated
# duptype id depth size device inode priority name
DUPTYPE_FIRST_OCCURRENCE 1 0 37304 16777220 49496070 1 ./file1.txt
DUPTYPE_WITHIN_SAME_TREE -1 0 37304 16777220 49496282 1 ./file2.txt
# end of file
$$ grep SAME_TREE results.txt🆑
DUPTYPE_WITHIN_SAME_TREE -1 0 37304 16777220 49496282 1 ./file2.txt
$$ grep SAME_TREE results.txt |awk {'print $8'}🆑
./file2.txt
$macOS用だとdupeGuruを使って重複読み込みした写真を検索して削除でも使ったdupeGuruを使うことができるけどね.
引用:
いつもユニセフの活動にあたたかいご支援をお寄せいただき、誠にありがとうございます。
トルコとシリアの国境地域で2月6日に発生した大地震を受け、多くの皆様からご支援をお寄せいただいております。皆様のあたたかいお気持ちに、重ねて感謝申し上げます。日本の皆様からのご支援として、本日、当協会は100万米ドル(約1億3,000万円 ※1米ドル=130円で計算)をトルコとシリアにおける緊急支援事業資金として拠出することを決定しました。
引用:
いつもユニ乜フゐ活动にあたたカいご支援をお寄せいただき、誠にあリがとラございまず。
ト儿コとツ゚刂マゐ國境地域て2月6日に発生レた大地震を受け、多ㄑゐ皆樣カらご支援をお寄せいただいておリまず。皆樣ゐあたたカいお气持ちに、重れて感謝申レ上げまず。日本ゐ皆樣カらゐご支援とレて、本日、當协會は100万米ド儿(约1億3,000万円 ※1米ド儿=130円て計算)をト儿コとツ゚刂マにおけゑ緊急支援事業資金とレて拠出ずゑことを决定レまレた。
THE SHOP HOME オンラインショッピングプラットフォ\xA9`ムへようこそ という迷惑メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/16 12:38
貴方の名前で未払いがあります。出来るだけすぐに借金を清算してください。 というセクストーションメール その2
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/16 12:06
2022年7月と同じ文面でセクストーションメールが多数来ています.
引用:
金額も一緒.
引用:
ビットコインアドレスはこちら.
今のところ送金されてない模様.
引用:
こんにちは!
悲しいことに、今から残念な話をお伝えします。
ネット閲覧に利用されている全デバイスへの完全なアクセス権を数ヶ月前に、私は獲得しました。
そのすぐ後に、貴方がとった全てのネット上の活動記録をつけ始めています。
下記にて、どのような経緯で行われたのかについて説明します。
以前ハッカーから色々なメールアカウントのユニークなアクセス権を購入しました。(最近では、ネットで簡単に購入できます。)
金額も一緒.
引用:
私のウォレットに ¥220000 (送金時の為替レートで、¥220000 相当のビットコイン)を送金してくれれば、お金の受け取りが終わるとすぐに、貴方が登場する全てのイヤラシイ動画は削除します。
ビットコインアドレスはこちら.
17gUVeursYwLAWrP1fuYc3YEyu9QVThjbV
159JMqdeapLNn5D4fnd232pxVUZjVUed4s
募集停止していたChatGPTですが再開していたのでアカウント登録.
メアドと電話番号を差し出せば無料で使えます.
とりあえず,今現在の問題を投げかけてみました.
完璧ですね.問題を投げかけると,解答まで少し待ち,1文字づつ出力されていく様を見ると,なんだか私のために言葉を選んで考えてくれている感すら感じます...
利用前までの制約などをスクショで.
メアドと電話番号を差し出せば無料で使えます.
とりあえず,今現在の問題を投げかけてみました.
完璧ですね.問題を投げかけると,解答まで少し待ち,1文字づつ出力されていく様を見ると,なんだか私のために言葉を選んで考えてくれている感すら感じます...
利用前までの制約などをスクショで.
うぬぬ.
年収850万円の人が将来もらえる年金額は?疑問に専門家が回答
https://news.livedoor.com/article/detail/23697340/
引用:
年収平均400万円の倍をずっと給与収入があったと仮定した場合の年金が月額約22万98円ということで話題.
1年を通じて勤務した給与所得者 -国税庁-
https://www.nta.go.jp/publication/statistics/kokuzeicho/minkan2000/menu/03.htm
引用:
うちの近所の老人ホームが月額23万円(部屋,水道光熱費,食事)だけれど,カミおむつとか通院サポートとか別なんだよね.
年収850万円の人が将来もらえる年金額は?疑問に専門家が回答
https://news.livedoor.com/article/detail/23697340/
引用:
・年収850万円の会社員が将来、年金をいくらもらえるのか専門家が回答した
・22歳から60歳まで年収850万円で。38年間、厚生年金に加入した場合で計算
・65歳からおよそ年額264万1178円の年金を受け取ることができるとしている
年収平均400万円の倍をずっと給与収入があったと仮定した場合の年金が月額約22万98円ということで話題.
1年を通じて勤務した給与所得者 -国税庁-
https://www.nta.go.jp/publication/statistics/kokuzeicho/minkan2000/menu/03.htm
引用:
1年を通じて勤務した給与所得者の1人当たりの平均給与は461万円であり、前年に比べて0.1%減少している。
これを男女別にみると、男性567万円、女性280万円で、前年に比べて、男性は0.2%の減少、女性は横ばいとなっている。
うちの近所の老人ホームが月額23万円(部屋,水道光熱費,食事)だけれど,カミおむつとか通院サポートとか別なんだよね.
2,3週間ほど前から,ネットで話題になっていて,2,3日前にテレビのニュース番組でも取り上げられているから,重い腰を上げて使ってみようと思ったのだけれど.
現在は募集休止の模様.
まぁ,こういう一瞬で燃え上がっているやつ,ClubHouseとかZoom会議とかグルーポンとか,急ぐ必要無いのも経験値として知っている.
利用者としては,応用技術だしね.
現在は募集休止の模様.
まぁ,こういう一瞬で燃え上がっているやつ,ClubHouseとかZoom会議とかグルーポンとか,急ぐ必要無いのも経験値として知っている.
利用者としては,応用技術だしね.
<<重要·再送>>【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください というフィッシングメール その2
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/15 17:07
2日ほど前から急にソニー銀行を騙るフィッシングメールがくるようになったけれど昨日今日あたりはバリエーションも豊富になってきた.
出している人はFoxmailの001_Dragonなのでいつもの人たちだけれど.
件名だけでもこの感じ.
引用:
そしてもう無茶苦茶なものも.
出している人はFoxmailの001_Dragonなのでいつもの人たちだけれど.
件名だけでもこの感じ.
引用:
【ソニー銀行】お取引目的の確認
[ソニー銀行]ソニー銀行からのお知らせ 受け付け番号:XXXXX
【ソニー銀行】取引を規制いたしました 受け付け番号:XXXXX
そしてもう無茶苦茶なものも.
セクストーションメールのバラマキが.今現在37件到着中.
文面だけでいうと2022年10月のバラマキと同じですね.
今回,私の保有しているドコモのメアドにまで到着しているので広範囲っぽいです.
引用:
文面だけでいうと2022年10月のバラマキと同じですね.
今回,私の保有しているドコモのメアドにまで到着しているので広範囲っぽいです.
引用:
こんにちは、お世話になっております。
貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?
そうです。私は貴方のデバイスに完全にアクセスできるのです。
数ヶ月前から拝見しております。
どうすればそんなことが可能なのか疑問に思っておられますか?それは、訪問されたアダルトサイトに付いていたマルウェアに感染されていらっしゃるからです。あまりご存知ないかもしれないので、ご説明いたします。
トロイの木馬ウイルスにより、私は貴方のパソコンや他のデバイスに完全にアクセスが可能です。
これは、貴方のスクリーンに搭載されたカメラやマイクをオンにするだけで、貴方が気づくことなく、私が好きな時に貴方を見ることが可能となることを意味します。その上、貴方の連絡先や全ての会話へのアクセスも行なっておりました。
「自分のパソコンにはウイルス対策ソフトを入れているのに、なぜそれが可能なのか?なぜ何の通知も今まで受信しなかったのか?」とお考えかもしれませんね。その答えは単純です。
私のマルウェアはドライバーを使用し4時間毎に署名を更新するため、ウイルス対策ソフトでは検出不可能なので通知が送られないのです。
左側のスクリーンで貴方がマスタベーションを行い、右側のスクリーンでは貴方が自分を弄っている間に閲覧していた動画が再生されるビデオを私は所有しています。
これからどんな悪いことが起きるのか心配ですか?私がマウスを1度クリックするだけで、この動画は貴方のソーシャルネットワークやメールの連絡先全てへと送信されます。
また、ご利用のメールの返信やメッセンジャーにもアクセスして動画を共有することだって可能です。
この状況を回避するために出来ることは 、$1650相当のBitcoinを私のBitcoinアドレスへと送金するだけです(方法が不明な場合は、ブラウザを開け「Bitcoinを購入」と検索するだけで分かります)。
私のbitcoinアドレス(BTCウォレット) は下記の通りです。: 1MUVfW9rF4KNKEwMdgaxJBtsSxpFCckkHA
お支払いの確認が取れ次第動画をすぐに削除し、もう2度と私から連絡を取ることはありません。
この取引が完了するまでに2日(48時間)の猶予がございます。
このメールが開封されると同時に私は通知を受信し、タイマーが始動します。
このメールと私のBitcoinのIDは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
非常に長い間この件に取り組んできたため、 どんな隙も与えませんよ。
このメッセージについて誰かに話したことを私が感知すると、先ほども申し上げた通り、ビデオはすぐに共有されます。
2021年の連続ドラマ.竹野内豊主演,黒木春共演.
竹野内豊は東京地裁の第1刑事部(イチケイ)の中卒の裁判官.そこに東大卒の裁判官の黒木華が赴任してくる.起訴されたら有罪率が99.9%のところを,「職権を発動します」の掛け声とともに裁判所主導で捜査し真実を求めていく物語.
リーガルドラマだし主人公は中卒なので検事が主人公だった木村拓哉主演のHEROを思い浮かべますね.竹野内豊に,ふるさと納税の返礼品が次々と届くというのも類似点か.そして最後は転勤.
トップの中央の裁判官である草刈民代と対決がラストなのかと思ったら,早々と決着つくし,難しくないので楽しめるドラマでした.
竹野内豊は東京地裁の第1刑事部(イチケイ)の中卒の裁判官.そこに東大卒の裁判官の黒木華が赴任してくる.起訴されたら有罪率が99.9%のところを,「職権を発動します」の掛け声とともに裁判所主導で捜査し真実を求めていく物語.
リーガルドラマだし主人公は中卒なので検事が主人公だった木村拓哉主演のHEROを思い浮かべますね.竹野内豊に,ふるさと納税の返礼品が次々と届くというのも類似点か.そして最後は転勤.
トップの中央の裁判官である草刈民代と対決がラストなのかと思ったら,早々と決着つくし,難しくないので楽しめるドラマでした.
報告数は減っているそうだけれど,個人的には受信件数は変わってないですね.一目でわかるフィッシングメールは報告するほどでもないと思ってるんだけど.あと報告するWeb画面が面倒だしね...
フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る
https://www.security-next.com/143516
引用:
フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る
https://www.security-next.com/143516
引用:
フィッシング攻撃の報告やURL件数の減少傾向が続いている。2023年1月はいずれも前月から約4割減となり、URLに関しては10カ月ぶりに1万件の大台を割り込んだ。
2022年のドラマW.井ノ原快彦主演,西野七瀬共演.
銀行が舞台.現金100万円が消えて,行員の西野七瀬が疑われるが,同じく行員の井ノ原快彦が真犯人を見つけようとするも失踪する.
本部から玉山鉄二がきたりするのだけれど,善人か悪人かわからない感じで描かれているかな.そう言う意味では謎が解けるまではほとんどの出演者がどっちだかわからない.
配役としては,そうじゃななさそうな人が悪い人というパターンかな.
イノッチが犯人探し中に「指紋採取キット」を使っているのだけれど,調べたらAmazonとかで1000円弱で売られているんですね.
今度,阿部サダヲ主演で映画化されるけれど,このWOWOW版とは登場人物が異なるみたいで,犯人がわかりませんね.
タイトルの「シャイロック」とはシェークスピアの戯曲に出てくる強欲な金貸しの名前だそうです.
銀行が舞台.現金100万円が消えて,行員の西野七瀬が疑われるが,同じく行員の井ノ原快彦が真犯人を見つけようとするも失踪する.
本部から玉山鉄二がきたりするのだけれど,善人か悪人かわからない感じで描かれているかな.そう言う意味では謎が解けるまではほとんどの出演者がどっちだかわからない.
配役としては,そうじゃななさそうな人が悪い人というパターンかな.
イノッチが犯人探し中に「指紋採取キット」を使っているのだけれど,調べたらAmazonとかで1000円弱で売られているんですね.
今度,阿部サダヲ主演で映画化されるけれど,このWOWOW版とは登場人物が異なるみたいで,犯人がわかりませんね.
タイトルの「シャイロック」とはシェークスピアの戯曲に出てくる強欲な金貸しの名前だそうです.
宗教統計調査,と言う書類だな...
文化庁、宗教法人への督促・過料怠る 法に基づく書類提出義務で
https://mainichi.jp/articles/20230208/k00/00m/010/148000c
引用:
文化庁、宗教法人への督促・過料怠る 法に基づく書類提出義務で
https://mainichi.jp/articles/20230208/k00/00m/010/148000c
引用:
宗教法人は法人の財産や役員名などを記した書類を年1回、文化庁などの所管庁に提出する義務を負う。所管庁は提出がない場合は督促し、それでも応じない場合は10万円以下の過料に処する
うちでは初めてかな? ソニー銀行を騙るフィッシングメールを受け取りました.
引用: うちでは,今のところ送信先,送信元が違う2通を受け取っています.
アクセスしてみました.
引用:
平素は、ソニー銀行をご利用いただきまして、誠にありがとうございます。
お取引について当行より至急で確認させていただきたいことがあり、ご連絡をさせていただきました。
大変お手数をお掛けしますが、至急ご確認いただければ幸いです。
お取引目的の確認
・一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
・回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
どうぞよろしくお願いいたします。
----------------------------------------------------------------------------------------
ソニー銀行株式会社 登録金融機関 関東財務局長(登金)第578号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会、一般社団法人第二種金融商品取引業協会.
アクセスしてみました.
Amazon株式会社から緊急のご連絡メ-ル番号:63475556 と言うフッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/10 20:16
DoS攻撃並みにたくさんの同じ件名のフィッシングメールがくるのだけれど,誘導先が異なっている模様.
そもそも,送信メアドがイオンを騙っていたり,誘導先がAmazonだったり三井住友カードだったりと,精度が悪すぎる.
内容はAmazonを騙っているけれど偽装している送信アドレスがイオンのものだったり.
そもそも,送信メアドがイオンを騙っていたり,誘導先がAmazonだったり三井住友カードだったりと,精度が悪すぎる.
内容はAmazonを騙っているけれど偽装している送信アドレスがイオンのものだったり.
所有してないセゾンカードに入金があると言われても困っちゃうのだけれど.
引用:
誘導先のURLにアクセス.
引用:
セゾンカードをご利用のお客様へ
いつもセゾンカードをご利用いただき、誠にありがとうございます。
お客さまの口座へ入金がございましたので、お知らせいたします。
入金日時:令和05年02月09日 10時08分
入金金額:39,800円
取扱番号:N00202302091008003
入金取消がされた場合にも送付されますので、下記よりNetアンサーへログインして入金明細照会をご確認ください。
誘導先のURLにアクセス.
Twitterを見ていたら流れてきたので試してみた.
HOW TO LAUNCH COMMAND PROMPT AND POWERSHELL FROM MS PAINT
https://tzusec.com/how-to-launch-command-prompt-and-powershell-from-ms-paint/
引用:
・MSペイントで6ドット分のキャンバスを作ってドット編集
・1ドットづつ指定のRGB番号の色をつける
・24itのBMPとしてファイルを保存してファイル名をbatにする
・コマンドプロンプトで作成したbatファイルを実行.
実行してみたらこのような感じ.
HOW TO LAUNCH COMMAND PROMPT AND POWERSHELL FROM MS PAINT
https://tzusec.com/how-to-launch-command-prompt-and-powershell-from-ms-paint/
引用:
This guide will show you how you can launch cmd and Powershell with help from Microsoft Paint. Sometimes organisations environments are being locked down and are preventing users from right clicking and opening tools such as cmd.exe or powershell.exe. When I face that during a penetration test I usually try this simple mspaint hack to check if I can get around the organisations defensive measures.
このガイドでは、Microsoft Paintの助けを借りてcmdやPowershellを起動する方法を紹介します。組織の環境がロックされ、ユーザーが右クリックしてcmd.exeやpowershell.exeなどのツールを開くことができない場合があります、侵入テストでこのような状況に直面した場合、私は通常、このシンプルなmspaintハックを試して、組織の防御策を回避できるかどうかを確認します。
・MSペイントで6ドット分のキャンバスを作ってドット編集
・1ドットづつ指定のRGB番号の色をつける
・24itのBMPとしてファイルを保存してファイル名をbatにする
・コマンドプロンプトで作成したbatファイルを実行.
実行してみたらこのような感じ.
中古で買った時から「修理サービス推奨」と出ているMacBook 2017ですが,バッテリ交換修理を依頼しようと,Appleのサポートチャットに連絡をしてみた.
引用:
前回のMacBook Proのバッテリ交換は4日だったけれど,iPhone 7 Plusを出した時は40日かかったことがあるので今出すのは得策ではない気がしている.
しかし,37500円になると考えると,もうバッテリ交換しないかもしれないな.程度の良い中古が買える値段だしね.
引用:
バッテリー交換ですが、実は3/1より値上げとなります...
現在は23800円ですが、
3/1より、13,700 円値上げされ、37500円になります。
前回のMacBook Proのバッテリ交換は4日だったけれど,iPhone 7 Plusを出した時は40日かかったことがあるので今出すのは得策ではない気がしている.
しかし,37500円になると考えると,もうバッテリ交換しないかもしれないな.程度の良い中古が買える値段だしね.
最近忘れがちだけれど,2022年8月に実装された「おさんぽおこう」.久々にやったら,初のガラルサンダーゲット.
これも初なんだけれど,ガラルサンダーが2回出てきて,1回目は高めのCPだったけれどいつもの通り逃走.すぐ2回目が出てきて,これはバグじゃないかと思っていたら普通にゲットできました.
育成するにしても,ちょっと手間がかかりそう.図鑑埋めコレクションの1つなのかな.
これも初なんだけれど,ガラルサンダーが2回出てきて,1回目は高めのCPだったけれどいつもの通り逃走.すぐ2回目が出てきて,これはバグじゃないかと思っていたら普通にゲットできました.
育成するにしても,ちょっと手間がかかりそう.図鑑埋めコレクションの1つなのかな.
