ブログ - 最新エントリー
Attention: Business Proposal. というナイジェリア詐欺と思われる迷惑メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/22 14:46
メールで返信してねってやつだけれど,本文の内容からすると,そそらないというか.
引用: メールヘッダを確認します.
引用:
Hi,
My name is Philip Roger, Research director At reputable company
in United Kingdom , I would like to share with you some business
insights .
Please Kindly reply me on my personal email
Note: You have the right to quit by the end of my detailed
explanation and you don't feel like moving forward with me.
But Trust me, you won't regret it.
Best Regards
Philip Roger
こんにちは。
私の名前はフィリップ・ロジャー、リサーチ・ディレクター、イギリスの評判の良い会社です。
私はあなたといくつかのビジネスの洞察力を共有したいと思います。
私の個人的な電子メールに返信してください。
注:あなたは私の詳細な説明を終了し、あなたが私と一緒に前進するように感じることはありませんで終了する権利を持っています。
しかし、私を信じて、あなたはそれを後悔することはありません。
よろしくお願いします。
フィリップ・ロジャー
新規事業としての結婚相談所 オンライン説明会 という未承認の迷惑メールを配信停止依頼してみた
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/22 12:29
存在したことの無いアカウントにエラーメールがくるから受け取る様にしたら,迷惑メールしか来ない
というメアドを持っていて,そこにくる様になった迷惑メール.
日本企業の様だし,さくらインターネット,コンビーズメールを使っているので,案内通り正面からメルマガ解除を申し出てみた.
こんなメール.
引用: メールヘッダを確認.
というメアドを持っていて,そこにくる様になった迷惑メール.
日本企業の様だし,さくらインターネット,コンビーズメールを使っているので,案内通り正面からメルマガ解除を申し出てみた.
こんなメール.
引用:
― 婚活ビジネス オンライン説明会 ―
いつもお世話になります。
新規事業として低リスクでスタートできる
“ 結婚相談所ビジネス ”
の説明会ご案内につきご連絡差し上げました。
設備投資もいらず、本業のスタッフが兼務も
できるので、個人の独立開業だけでなく
新規事業として取り組む企業も増えています。
説明会では詳しいビジネスモデルや
収益性などをお伝えします。
新たな事業をお考えの方は
この機会に是非ご参加ください。
-略-
日本結婚相談所連盟 セミナー事務局
東京都新宿区西新宿1-23-7
新宿ファーストウエスト 12F
080-7027-7621
ちょうど1年前に総括しているのだけれど,モヤモヤしているので追跡調査してみた.
もやもやしているのはロシアのフィギュアースケート選手,ワリエワのこととROC団体の金メダル.
公式サイト上の記録は,次のとおり.
北京2022 フィギュアスケート 結果
https://olympics.com/ja/olympic-games/beijing-2022/results/figure-skating
ロシアのROCが金メダルのまま.ドーピングが発覚してどうなるか揉めていたワリエワについては,現状まだ結果が出てないようだ.
WADAがワリエワに「4年間の出場停止」「金メダルはく奪」を要求!露当局は重過ぎる処罰に激怒「最も残酷な罰だ」 2022.11.15
https://thedigestweb.com/topics_detail13/id=61998
引用:
ロシアはウクライナで戦争しているからもう優先度は低いのかもしれないな...
個人的には,イギリス代表だったナターシャ・マッケイ(Natasha Mckay)の存在を思い出した.去年2022年の11月の大会に出場しているからまだ現役の様だけれど.キーラ・コルピのあとをつぐ妖精感があったんだけど話題にならないね.
追記2024/02/01
国際スケート連盟がカミラ・ワリエワをドーピング問題で失格処分となった.ROCではワリエワだけ失格になったので,米国が1位,日本が2位,ROCが3位となったそう.
ワリエワは2021年12月25日から4年間の資格停止処分なので2025年12月26日から国際大会に出て来れる.2026年のミラノの冬季オリンピックには間に合うのだろうか.年齢的には19歳8ヶ月だけどザギトワは19歳で引退状態だったからなぁ...
もやもやしているのはロシアのフィギュアースケート選手,ワリエワのこととROC団体の金メダル.
公式サイト上の記録は,次のとおり.
北京2022 フィギュアスケート 結果
https://olympics.com/ja/olympic-games/beijing-2022/results/figure-skating
ロシアのROCが金メダルのまま.ドーピングが発覚してどうなるか揉めていたワリエワについては,現状まだ結果が出てないようだ.
WADAがワリエワに「4年間の出場停止」「金メダルはく奪」を要求!露当局は重過ぎる処罰に激怒「最も残酷な罰だ」 2022.11.15
https://thedigestweb.com/topics_detail13/id=61998
引用:
ドーピング違反疑惑の女子フィギュアスケーター、カミラ・ワリエワ(ROC)にWADA(世界ドーピング防止機構)が4年間の出場停止と北京五輪での団体金メダルはく奪(2021年12月25日を含む彼女が出場した大会を失格)を求めたと11月14日、スポーツ仲裁裁判所(CAS)が発表した。
-略-
現在、同問題はCASの裁決待ちの状況となっている。仮に団体戦の金メダルはく奪が決まれば、アメリカが金、日本が銀に繰り上がる。
ロシアはウクライナで戦争しているからもう優先度は低いのかもしれないな...
個人的には,イギリス代表だったナターシャ・マッケイ(Natasha Mckay)の存在を思い出した.去年2022年の11月の大会に出場しているからまだ現役の様だけれど.キーラ・コルピのあとをつぐ妖精感があったんだけど話題にならないね.
追記2024/02/01
国際スケート連盟がカミラ・ワリエワをドーピング問題で失格処分となった.ROCではワリエワだけ失格になったので,米国が1位,日本が2位,ROCが3位となったそう.
ワリエワは2021年12月25日から4年間の資格停止処分なので2025年12月26日から国際大会に出て来れる.2026年のミラノの冬季オリンピックには間に合うのだろうか.年齢的には19歳8ヶ月だけどザギトワは19歳で引退状態だったからなぁ...
ETCに再登録したのだけれど,ポイント残高のお知らせというメールが来ました.
引用: 偽物を知るには本物を知る必要があると思うので,調べてみました.
まずはメールヘッダ.
引用:
ETCマイレージサービスのご利用ありがとうございます。
マイレージID:XXXXXXXXXXX
現在のポイントの状況をお知らせします。
【ポイント残高】(2023年02月20日08時00分現在)
○東/中/西日本高速道路(株)(NEXCO) 0ポイント( 0ポイント)
○本州四国連絡高速道路(株)(本四高速) 0ポイント( 0ポイント)
○名古屋高速道路公社(名古屋) 0ポイント( 0ポイント)
○愛知県道路公社(愛知) 0ポイント( 0ポイント)
○福岡北九州高速道路公社(福北高速) 0ポイント( 0ポイント)
○広島高速道路公社(広島高速) 0ポイント( 0ポイント)
○神戸市道路公社(神戸公社) 0ポイント( 0ポイント)
※()内ポイントは、ポイント残高の内【2023年03月31日】に失効予定ポイント
ポイントの付与状況の詳細については下記URLよりログインのうえ
「マイページ」にてご確認ください。
https://www.smile-etc.jp/
※ログインにはマイレージIDとパスワードが必要です。
※本メールに心当たりがない場合は、速やかに削除をお願いします。
※本メールアドレスは配信専用です。
配信停止等のお手続きはホームページから行えます。
https://www.smile-etc.jp/MlgUserInfChange.html
■ETCマイレージサービス事務局
まずはメールヘッダ.
セキュリティ事故を受けての専門家登用費用が安いということが話題.
尼崎市 個人情報入りUSB紛失問題で対策強化
https://www3.nhk.or.jp/kansai-news/20230218/2000071192.html
引用:
尼崎市の人口約455,000人.一人当たり12.7円の負担増かな.
根拠ない試算をしてみよう.
例えば,外部登用だと週1回一人訪問型のコンサルで30万/月とすると360万円.残り220万円が研修費用.
人事行政の運営状況を公表します
https://www.city.amagasaki.hyogo.jp/shisei/siyakusyo/genzai/025kouhyou.html
前職員数3,227人.研修対象は税務117人,民生662人,衛生417人,教育部門485人でざっくり1600人.
WebBTで一人1000円として1600人だと160万円.
ちなみに,年収580万円として14ヶ月で割ると月額41万強.係長・主任の416,200円.最高号給の給料月額.
尼崎市 個人情報入りUSB紛失問題で対策強化
https://www3.nhk.or.jp/kansai-news/20230218/2000071192.html
引用:
去年、兵庫県尼崎市ですべての市民の個人情報が入ったUSBメモリーが一時、紛失した問題を受けて、市は来年度から情報セキュリティーについて専門的な知識を持った人材を外部から登用するなど管理体制を強化します。
-略-
また、個人情報を扱う業務に携わるすべての人に管理の意識を徹底してもらうため、委託先の事業者にも研修を行い、市の職員の研修の回数も増やすことにしています。
市は、これらに必要な経費としておよそ580万円を新年度予算案に計上します。
尼崎市の人口約455,000人.一人当たり12.7円の負担増かな.
根拠ない試算をしてみよう.
例えば,外部登用だと週1回一人訪問型のコンサルで30万/月とすると360万円.残り220万円が研修費用.
人事行政の運営状況を公表します
https://www.city.amagasaki.hyogo.jp/shisei/siyakusyo/genzai/025kouhyou.html
前職員数3,227人.研修対象は税務117人,民生662人,衛生417人,教育部門485人でざっくり1600人.
WebBTで一人1000円として1600人だと160万円.
ちなみに,年収580万円として14ヶ月で割ると月額41万強.係長・主任の416,200円.最高号給の給料月額.
不定期にやってきますね.なんか陽気な文体.
引用:
文面は2022年10月のものと同じですね.
49.67.161.43
ChinaNet Jiangsu Province Network
3KQRDQiKBzK9p6CVkGWfGFLeX8NDun6gAH
引用:
どうも、こんにちは。
まずは自己紹介をさせていただきますね。私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
今回残念なことに、貴方は私の次の被害者となり、貴方のオペレーティングシステムとデバイスに私はハッキングいたしました。
文面は2022年10月のものと同じですね.
49.67.161.43
ChinaNet Jiangsu Province Network
3KQRDQiKBzK9p6CVkGWfGFLeX8NDun6gAH
1年ほど前に46万件のクレジットカード情報が漏洩した決済代行業者のメタップスペイメントですが,経産省から2022年7月に改善命令を受けていましたが,JIPDECがプライバシーマークを取り消すのは四件目だそうです.
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
https://www.security-next.com/143640
3例目となるリクルートキャリアの「Pマーク」取り消し 過去2件はどんな事案だった?
https://www.itmedia.co.jp/business/articles/1911/15/news116.html
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
https://www.security-next.com/143640
3例目となるリクルートキャリアの「Pマーク」取り消し 過去2件はどんな事案だった?
https://www.itmedia.co.jp/business/articles/1911/15/news116.html
フィッシングサイトを作られやすい企業側には,とても参考になる情報かな.プロアクティブに防衛するという感じ.
フィッシングハンティングの自動化
https://speakerdeck.com/tatsui/phishing-hunging-operations-phops
フィッシングで使われるプログラムを入手して解析して手口を把握.
SSL証明書取得履歴を閲覧してフィッシングで使われるドメインを抽出し,うまくいけば設置したばかりのフィッシングキットを入手できるということのよう.
見つけたフィッシングサイトはGoogle Safe Browsingへ報告の流れ.
Certificate Transparencyとは
https://jprs.jp/pubcert/about/CT/
引用:
フィッシングハンティングの自動化
https://speakerdeck.com/tatsui/phishing-hunging-operations-phops
フィッシングで使われるプログラムを入手して解析して手口を把握.
SSL証明書取得履歴を閲覧してフィッシングで使われるドメインを抽出し,うまくいけば設置したばかりのフィッシングキットを入手できるということのよう.
見つけたフィッシングサイトはGoogle Safe Browsingへ報告の流れ.
Certificate Transparencyとは
https://jprs.jp/pubcert/about/CT/
引用:
Certificate Transparencyとは、サーバー証明書の発行状況を監視・監査するための仕組みです。認証局が発行するサーバー証明書の情報を公開ログサーバー(Certificate logs)に登録することで、インターネットユーザーであれば誰でも確認できる状態になり、認証局やドメイン名の登録者が意図しないサーバー証明書発行の事故・トラブルを早期発見することができます。
覚醒剤が多いけれど,組織的犯罪処罰法違反もあるのね.逮捕人数0だけれど.これって,いわゆる狛江の殺人,ルフィーの件?
犯罪捜査のための通信傍受に関する法律に基づく報告 令和4年1月1日から同年12月31日まで
https://www.npa.go.jp/bureau/criminal/sousa/boujuhoukoku/boujuhoukoku2022.pdf
犯罪捜査のための通信傍受に関する法律に基づく報告 令和4年1月1日から同年12月31日まで
https://www.npa.go.jp/bureau/criminal/sousa/boujuhoukoku/boujuhoukoku2022.pdf
設定ミスで1.4億円か.納品検品受けただろう?とか言い訳が通用しなかったという感じかのかな.専門業者なんだから抜けもれなくやりなさい,ということだろう.
NTT東日本に1.4億円賠償命令 前橋市不正アクセス被害
https://www.nikkei.com/article/DGXZQOUE179O10X10C23A2000000/
引用:
前橋市教育委員会への不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp/entry/20180404/1522863234
NTT東日本に1.4億円賠償命令 前橋市不正アクセス被害
https://www.nikkei.com/article/DGXZQOUE179O10X10C23A2000000/
引用:
判決理由で杉山順一裁判長は、同社がセキュリティー機器の設定が不適切なまま前橋市にシステムを引き渡したことを「単純かつ明白なミス」としてNTT側に重大な過失があったと判断。不正アクセスへの対応で生じた費用などを損害と認めた。
前橋市教育委員会への不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp/entry/20180404/1522863234
イーロン・マスクがCEOになり経営改善中のTwitter.
ログイン時のマルチファクター認証でSMSを廃止する模様.Twitter Blueという有料のアカウントの場合はSMS認証は残るそうだけれど.
海外は知らないけれど,日本だとSMSは有料だからコスト削減だろうね.
これによって乗っ取られる可能性が高くなるのだろうか?
ログイン時のマルチファクター認証でSMSを廃止する模様.Twitter Blueという有料のアカウントの場合はSMS認証は残るそうだけれど.
海外は知らないけれど,日本だとSMSは有料だからコスト削減だろうね.
これによって乗っ取られる可能性が高くなるのだろうか?
千葉銀行を騙るフィッシングメールは約1年ぶりかな.
引用:
ここ1週間程度大量に来ているソニー銀行を騙るフィッシングメールの装置を,そのまま千葉銀行に切り替えたことが良く分かる状態.
引用:
【ソニー銀行】お取引目的の確認
平素は、ソニー銀行をご利用いただきまして、誠にありがとうございます。
お取引について当行より至急で確認させていただきたいことがあり、ご連絡をさせていただきました。
大変お手数をお掛けしますが、至急ご確認いただければ幸いです。
お取引目的の確認
・一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
・回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
どうぞよろしくお願いいたします。
----------------------------------------------------------------------------------------
ソニー銀行株式会社 登録金融機関 関東財務局長(登金)第578号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会、一般社団法人第二種金融商品取引業協会.
ここ1週間程度大量に来ているソニー銀行を騙るフィッシングメールの装置を,そのまま千葉銀行に切り替えたことが良く分かる状態.
Microsoftアカウントで使ってないと思っているメアドにマイクロソフトからメールが来た.
引用:
とりあえず受信したメールアドレスでサインインしてみた.
引用:
クラウド ストレージは非アクティブであり、まもなく削除されます
お使いの めーる@ドメイン 個人アカウントは 2 年間使用されておらず、現在凍結されています。ファイルはまだ残っていますが、クラウド ストレージとそのアカウントに保存されているすべてのファイルは、次の日付以降 削除されます 2023 年 03 月 22 日 ただし、次を実行する必要があります クラウド ストレージにサインインする 再度有効にします。
詳細情報 凍結とは.
とりあえず受信したメールアドレスでサインインしてみた.
アイリスオーヤマの電球が8年で壊れたのだけれど,近所のスーパーで偶然ポイント3倍で売られていたので新しいLED電球を買いました.
今回は60型相当とされるもの.以前は「40W相当」とされる東芝のLEDだったのだけれど,当時はその程度のものしか売られてなかった様な気がします.なんぜ1個4000円だったし.
今回購入価格は800円程度.帰ってからAmazonで調べると今現在,888円で売られているから,損はしてないかな.さて,どの程度使えますかね.
今回は60型相当とされるもの.以前は「40W相当」とされる東芝のLEDだったのだけれど,当時はその程度のものしか売られてなかった様な気がします.なんぜ1個4000円だったし.
今回購入価格は800円程度.帰ってからAmazonで調べると今現在,888円で売られているから,損はしてないかな.さて,どの程度使えますかね.
8年前にタダでもらった時から電源が入らなかったiPhone 4s.コレクション用として保存していたけれど,先日間違って充電したら一瞬電源が入った.
この状態が一瞬表示されたけれど,数秒で再度文鎮化した.
調べると,内蔵バッテリが消耗していると,このリカバリモードからの再起動ループになるとのこと.
色々考えた末,バクチ的にバッテリ交換してみることにした.工具も前回iPhone 5のバッテリ交換した時のものがあるし.
まず購入した交換用バッテリはAmazonで入手.
この値段だったらから,かけてみる事にしたという感じ.
前回iPhone 5のバッテリ交換した時のメーカは撤退しているようで,現在はこのDIGIFORCEが色々なバッテリを提供している模様.
この状態が一瞬表示されたけれど,数秒で再度文鎮化した.
調べると,内蔵バッテリが消耗していると,このリカバリモードからの再起動ループになるとのこと.
色々考えた末,バクチ的にバッテリ交換してみることにした.工具も前回iPhone 5のバッテリ交換した時のものがあるし.
まず購入した交換用バッテリはAmazonで入手.
この値段だったらから,かけてみる事にしたという感じ.
前回iPhone 5のバッテリ交換した時のメーカは撤退しているようで,現在はこのDIGIFORCEが色々なバッテリを提供している模様.
長期不定期連載?中の電球シリーズ.第5回はタイトルにある通り,
うちのメインのリビングルームにあるサーキュレータ付きシーリングライト.これは電球を5つ着けるタイプなのだけれど,うち3つは2010年1月に取り替えた1つ4000円の東芝のLEDで,残りの2つは2015年1月に取り替えた1つ1000円のアイリスオーヤマのもの.
このうち1つが切れた.
興味深くどっちのメーカか確認したら,アイリスオーヤマの方でした.
2015年1月20日に取り付けで2023年2月17日に切れたので8年と28日,2950日.
うちのメインのリビングルームにあるサーキュレータ付きシーリングライト.これは電球を5つ着けるタイプなのだけれど,うち3つは2010年1月に取り替えた1つ4000円の東芝のLEDで,残りの2つは2015年1月に取り替えた1つ1000円のアイリスオーヤマのもの.
このうち1つが切れた.
興味深くどっちのメーカか確認したら,アイリスオーヤマの方でした.
2015年1月20日に取り付けで2023年2月17日に切れたので8年と28日,2950日.
Amazon専用で使っているメアドに,Amazonから注意喚起メールが来た.
引用:
「Amazonが送信したメッセージかどうか確認することができます」で案内されているのがこのURLです.
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B
引用:
平素よりAmazonをご利用いただきありがとうございます。
近年、信頼できる企業の名をかたってお客様に接触し、銀行口座情報やアカウント情報をだまし取る、フィッシングなどの不正行為が多数起きています。Amazonを装った不正行為からお客様を守るため、よくみられる事例をご紹介します。
支払い情報に関する不正行為: メールやSMSなどで支払い情報の更新を求め、入力しなければ注文やサービスをキャンセルすると偽る不正行為です。「至急支払いが必要」などと急がせるケースもよくみられます。
アカウントの一時停止/削除に関する不正行為: お客様のアカウントが一時停止または削除されるという通知を装い、確認のためとしてお客様に不正なリンクをクリックさせ、支払い情報やアカウント情報の入力を求めます。
このような不審なメールやSMSを受け取った場合は、掲載されているリンクをクリックしないでください。Amazonの公式サイトやアプリからAmazonアカウントにログインして、注文内容や登録されている支払い方法、アカウントの状態などを確認するか、カスタマーサービスにお問い合わせください。
またメッセージセンターでは、Amazonが送信したメッセージかどうか確認することができます。メールやSMSなどがAmazonからのものか見分ける方法は、こちら でご紹介しています。
アカウントのセキュリティ対策については、「コンピューターを保護する」も併せてご覧ください。
その他、Amazonを装った不正行為からお客様を守るため、Amazonではさまざまな取り組みを行っています。詳細はこちらからご覧いただけます。
「Amazonが送信したメッセージかどうか確認することができます」で案内されているのがこのURLです.
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B
普段は月末までに当ててるんだけれど,今回は急いだ方が良いのかな.
「Windows Updateを至急適用して」 IPAなど呼び掛け ゼロデイ脆弱性3件を修正
https://www.itmedia.co.jp/news/articles/2302/15/news171.html
CVE-2023-21715
Microsoft Publisher のセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21715
CVE-2023-21823
Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21823
CVE-2023-23376
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23376
こういうやつも関係あるのかな.
スクショの悪用でユーザー情報を盗むハッカー、米国とドイツの組織狙う
https://news.mynavi.jp/techplus/article/20230215-2591673/
引用:
「Windows Updateを至急適用して」 IPAなど呼び掛け ゼロデイ脆弱性3件を修正
https://www.itmedia.co.jp/news/articles/2302/15/news171.html
CVE-2023-21715
Microsoft Publisher のセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21715
CVE-2023-21823
Windows グラフィックス コンポーネントのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-21823
CVE-2023-23376
Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2023-23376
こういうやつも関係あるのかな.
スクショの悪用でユーザー情報を盗むハッカー、米国とドイツの組織狙う
https://news.mynavi.jp/techplus/article/20230215-2591673/
引用:
添付ファイルにはマクロが組み込まれたMicrosoft Publisherファイルまたはそのリンク、JavaScriptファイルへのリンクまたはJavaScriptファイルへのリンクを含んだPDFなどさまざまな形式が使われており、
既にテイクダウン済みだが,初めて来たフィッシングメールなので調べてみました.
「お利用を制限いたしました」という使い方はしないかな.
今回はそこじゃなくて,メールのトップにある「GMOあおぞらネット銀行」というロゴ.
「お利用を制限いたしました」という使い方はしないかな.
今回はそこじゃなくて,メールのトップにある「GMOあおぞらネット銀行」というロゴ.
毎日たくさんのフィッシングメール,迷惑メールを受け取っているけれど,特定のECサイトでしか利用してないメアドにフィッシングメールが来た件で,ネットショップの「無問題」か,そこが利用していたECサイトプラットホームのカラーミーショップ経由で漏洩したメアドに対してだけ,楽天カードを騙るフィッシングメールが来た.
毎日20万円近い決済をしていると,それは不安になりそう.
まずは誘導先にあるURLを評価してみます.
毎日20万円近い決済をしていると,それは不安になりそう.
まずは誘導先にあるURLを評価してみます.
大事なファイルを大事にしすぎてあちこちに保存していることがある.
ということで,重複ファイルを探すrdfindを使ってみた.
まずはBrewでパッケージを確認.
インストール.
試験用に3つファイル,うち2つは中身が同じファイルを設置.
実行してみる.
まずファイルサイズが同一のファイルが2つある.
最初のバイトをチェック.
最後のバイトをチェック.
SHA1のチェックサムで検証.
重複ファイルを消せば36KB削減できるとのこと.
結果がresults.txtファイルに保存されているので中身を確認
SAME_TREEで絞り込む.
ファイルパスを取り出す.
これで,重複ファイルを削除できる.
macOS用だとdupeGuruを使って重複読み込みした写真を検索して削除でも使ったdupeGuruを使うことができるけどね.
ということで,重複ファイルを探すrdfindを使ってみた.
まずはBrewでパッケージを確認.
$ brew info rdfind🆑
==> rdfind: stable 1.5.0 (bottled)
Find duplicate files based on content (NOT file names)
https://rdfind.pauldreik.se/
Not installed
From: https://github.com/Homebrew/homebrew-core/blob/HEAD/Formula/rdfind.rb
License: GPL-2.0-or-later
==> Dependencies
Required: nettle ✔
==> Analytics
install: 76 (30 days), 218 (90 days), 989 (365 days)
install-on-request: 76 (30 days), 218 (90 days), 989 (365 days)
build-error: 0 (30 days)
$$ brew install rdfind🆑
Running `brew update --auto-update`...
==> Auto-updated Homebrew!
Updated 2 taps (homebrew/core and homebrew/cask).
==> New Formulae
astgen guile-gnutls papilo tl-expected
bwidget juicefs qdmr touca
cargo-make kuttl rtx utftex
cargo-release libaribcaption soplex uvg266
conman libsolv spek youplot
crfsuite libzim stackql zsh-autocomplete
geometry micromamba symlinks
gradle@7 opencl-clhpp-headers tetra
==> New Casks
capslocknodelay microsoft-defender spotify4bigsur
coherence-x microsoft-office-businesspro spybuster
copilot-for-xcode microsoft-onenote starnet-plus-plus
egnyte mochi-diffusion teleport-connect
gpgfrontend monofocus ulbow
html-mangareader nanosaur2
lotus pokemon-tcg-live
You have 34 outdated formulae and 1 outdated cask installed.
You can upgrade them with brew upgrade
or list them with brew outdated.
==> Fetching rdfind
==> Downloading https://ghcr.io/v2/homebrew/core/rdfind/manifests/1.5.0
######################################################################## 100.0%
==> Downloading https://ghcr.io/v2/homebrew/core/rdfind/blobs/sha256:ab2c2353c248e27831c942
==> Downloading from https://pkg-containers.githubusercontent.com/ghcr1/blobs/sha256:ab2c23
######################################################################## 100.0%
==> Pouring rdfind--1.5.0.monterey.bottle.tar.gz
🍺 /usr/local/Cellar/rdfind/1.5.0: 11 files, 159.9KB
==> Running `brew cleanup rdfind`...
Disable this behaviour by setting HOMEBREW_NO_INSTALL_CLEANUP.
Hide these hints with HOMEBREW_NO_ENV_HINTS (see `man brew`).
$$ ls -la🆑
total 84
drwxr-xr-x 6 ujpadmin staff 192 2 16 14:25 .
drwxr-xr-x+ 55 ujpadmin staff 1760 2 16 14:24 ..
-rw-r--r-- 1 ujpadmin staff 37304 2 16 14:21 file1.txt
-rw-r--r-- 1 ujpadmin staff 37304 2 16 14:21 file2.txt
-rw-r--r-- 1 ujpadmin staff 7 2 16 14:24 file3.txt
$$ rdfind .🆑
Now scanning ".", found 3 files.
Now have 3 files in total.
Removed 0 files due to nonunique device and inode.
Total size is 74615 bytes or 73 KiB
Removed 1 files due to unique sizes from list. 2 files left.
Now eliminating candidates based on first bytes: removed 0 files from list. 2 files left.
Now eliminating candidates based on last bytes: removed 0 files from list. 2 files left.
Now eliminating candidates based on sha1 checksum: removed 0 files from list. 2 files left.
It seems like you have 2 files that are not unique
Totally, 36 KiB can be reduced.
Now making results file results.txt
$最初のバイトをチェック.
最後のバイトをチェック.
SHA1のチェックサムで検証.
重複ファイルを消せば36KB削減できるとのこと.
結果がresults.txtファイルに保存されているので中身を確認
$ cat results.txt🆑
# Automatically generated
# duptype id depth size device inode priority name
DUPTYPE_FIRST_OCCURRENCE 1 0 37304 16777220 49496070 1 ./file1.txt
DUPTYPE_WITHIN_SAME_TREE -1 0 37304 16777220 49496282 1 ./file2.txt
# end of file
$$ grep SAME_TREE results.txt🆑
DUPTYPE_WITHIN_SAME_TREE -1 0 37304 16777220 49496282 1 ./file2.txt
$$ grep SAME_TREE results.txt |awk {'print $8'}🆑
./file2.txt
$macOS用だとdupeGuruを使って重複読み込みした写真を検索して削除でも使ったdupeGuruを使うことができるけどね.
引用:
いつもユニセフの活動にあたたかいご支援をお寄せいただき、誠にありがとうございます。
トルコとシリアの国境地域で2月6日に発生した大地震を受け、多くの皆様からご支援をお寄せいただいております。皆様のあたたかいお気持ちに、重ねて感謝申し上げます。日本の皆様からのご支援として、本日、当協会は100万米ドル(約1億3,000万円 ※1米ドル=130円で計算)をトルコとシリアにおける緊急支援事業資金として拠出することを決定しました。
引用:
いつもユニ乜フゐ活动にあたたカいご支援をお寄せいただき、誠にあリがとラございまず。
ト儿コとツ゚刂マゐ國境地域て2月6日に発生レた大地震を受け、多ㄑゐ皆樣カらご支援をお寄せいただいておリまず。皆樣ゐあたたカいお气持ちに、重れて感謝申レ上げまず。日本ゐ皆樣カらゐご支援とレて、本日、當协會は100万米ド儿(约1億3,000万円 ※1米ド儿=130円て計算)をト儿コとツ゚刂マにおけゑ緊急支援事業資金とレて拠出ずゑことを决定レまレた。
THE SHOP HOME オンラインショッピングプラットフォ\xA9`ムへようこそ という迷惑メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/16 12:38
貴方の名前で未払いがあります。出来るだけすぐに借金を清算してください。 というセクストーションメール その2
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/16 12:06
2022年7月と同じ文面でセクストーションメールが多数来ています.
引用:
金額も一緒.
引用:
ビットコインアドレスはこちら.
今のところ送金されてない模様.
引用:
こんにちは!
悲しいことに、今から残念な話をお伝えします。
ネット閲覧に利用されている全デバイスへの完全なアクセス権を数ヶ月前に、私は獲得しました。
そのすぐ後に、貴方がとった全てのネット上の活動記録をつけ始めています。
下記にて、どのような経緯で行われたのかについて説明します。
以前ハッカーから色々なメールアカウントのユニークなアクセス権を購入しました。(最近では、ネットで簡単に購入できます。)
金額も一緒.
引用:
私のウォレットに ¥220000 (送金時の為替レートで、¥220000 相当のビットコイン)を送金してくれれば、お金の受け取りが終わるとすぐに、貴方が登場する全てのイヤラシイ動画は削除します。
ビットコインアドレスはこちら.
17gUVeursYwLAWrP1fuYc3YEyu9QVThjbV
159JMqdeapLNn5D4fnd232pxVUZjVUed4s
募集停止していたChatGPTですが再開していたのでアカウント登録.
メアドと電話番号を差し出せば無料で使えます.
とりあえず,今現在の問題を投げかけてみました.
完璧ですね.問題を投げかけると,解答まで少し待ち,1文字づつ出力されていく様を見ると,なんだか私のために言葉を選んで考えてくれている感すら感じます...
利用前までの制約などをスクショで.
メアドと電話番号を差し出せば無料で使えます.
とりあえず,今現在の問題を投げかけてみました.
完璧ですね.問題を投げかけると,解答まで少し待ち,1文字づつ出力されていく様を見ると,なんだか私のために言葉を選んで考えてくれている感すら感じます...
利用前までの制約などをスクショで.
うぬぬ.
年収850万円の人が将来もらえる年金額は?疑問に専門家が回答
https://news.livedoor.com/article/detail/23697340/
引用:
年収平均400万円の倍をずっと給与収入があったと仮定した場合の年金が月額約22万98円ということで話題.
1年を通じて勤務した給与所得者 -国税庁-
https://www.nta.go.jp/publication/statistics/kokuzeicho/minkan2000/menu/03.htm
引用:
うちの近所の老人ホームが月額23万円(部屋,水道光熱費,食事)だけれど,カミおむつとか通院サポートとか別なんだよね.
年収850万円の人が将来もらえる年金額は?疑問に専門家が回答
https://news.livedoor.com/article/detail/23697340/
引用:
・年収850万円の会社員が将来、年金をいくらもらえるのか専門家が回答した
・22歳から60歳まで年収850万円で。38年間、厚生年金に加入した場合で計算
・65歳からおよそ年額264万1178円の年金を受け取ることができるとしている
年収平均400万円の倍をずっと給与収入があったと仮定した場合の年金が月額約22万98円ということで話題.
1年を通じて勤務した給与所得者 -国税庁-
https://www.nta.go.jp/publication/statistics/kokuzeicho/minkan2000/menu/03.htm
引用:
1年を通じて勤務した給与所得者の1人当たりの平均給与は461万円であり、前年に比べて0.1%減少している。
これを男女別にみると、男性567万円、女性280万円で、前年に比べて、男性は0.2%の減少、女性は横ばいとなっている。
うちの近所の老人ホームが月額23万円(部屋,水道光熱費,食事)だけれど,カミおむつとか通院サポートとか別なんだよね.
2,3週間ほど前から,ネットで話題になっていて,2,3日前にテレビのニュース番組でも取り上げられているから,重い腰を上げて使ってみようと思ったのだけれど.
現在は募集休止の模様.
まぁ,こういう一瞬で燃え上がっているやつ,ClubHouseとかZoom会議とかグルーポンとか,急ぐ必要無いのも経験値として知っている.
利用者としては,応用技術だしね.
現在は募集休止の模様.
まぁ,こういう一瞬で燃え上がっているやつ,ClubHouseとかZoom会議とかグルーポンとか,急ぐ必要無いのも経験値として知っている.
利用者としては,応用技術だしね.
<<重要·再送>>【ヤマト運輸】郵便物が配達できないため、配送情報をご補充ください というフィッシングメール その2
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/15 17:07
2日ほど前から急にソニー銀行を騙るフィッシングメールがくるようになったけれど昨日今日あたりはバリエーションも豊富になってきた.
出している人はFoxmailの001_Dragonなのでいつもの人たちだけれど.
件名だけでもこの感じ.
引用:
そしてもう無茶苦茶なものも.
出している人はFoxmailの001_Dragonなのでいつもの人たちだけれど.
件名だけでもこの感じ.
引用:
【ソニー銀行】お取引目的の確認
[ソニー銀行]ソニー銀行からのお知らせ 受け付け番号:XXXXX
【ソニー銀行】取引を規制いたしました 受け付け番号:XXXXX
そしてもう無茶苦茶なものも.
セクストーションメールのバラマキが.今現在37件到着中.
文面だけでいうと2022年10月のバラマキと同じですね.
今回,私の保有しているドコモのメアドにまで到着しているので広範囲っぽいです.
引用:
文面だけでいうと2022年10月のバラマキと同じですね.
今回,私の保有しているドコモのメアドにまで到着しているので広範囲っぽいです.
引用:
こんにちは、お世話になっております。
貴方のアカウントに最近メールをお送りしましたが、お気づきになられたでしょうか?
そうです。私は貴方のデバイスに完全にアクセスできるのです。
数ヶ月前から拝見しております。
どうすればそんなことが可能なのか疑問に思っておられますか?それは、訪問されたアダルトサイトに付いていたマルウェアに感染されていらっしゃるからです。あまりご存知ないかもしれないので、ご説明いたします。
トロイの木馬ウイルスにより、私は貴方のパソコンや他のデバイスに完全にアクセスが可能です。
これは、貴方のスクリーンに搭載されたカメラやマイクをオンにするだけで、貴方が気づくことなく、私が好きな時に貴方を見ることが可能となることを意味します。その上、貴方の連絡先や全ての会話へのアクセスも行なっておりました。
「自分のパソコンにはウイルス対策ソフトを入れているのに、なぜそれが可能なのか?なぜ何の通知も今まで受信しなかったのか?」とお考えかもしれませんね。その答えは単純です。
私のマルウェアはドライバーを使用し4時間毎に署名を更新するため、ウイルス対策ソフトでは検出不可能なので通知が送られないのです。
左側のスクリーンで貴方がマスタベーションを行い、右側のスクリーンでは貴方が自分を弄っている間に閲覧していた動画が再生されるビデオを私は所有しています。
これからどんな悪いことが起きるのか心配ですか?私がマウスを1度クリックするだけで、この動画は貴方のソーシャルネットワークやメールの連絡先全てへと送信されます。
また、ご利用のメールの返信やメッセンジャーにもアクセスして動画を共有することだって可能です。
この状況を回避するために出来ることは 、$1650相当のBitcoinを私のBitcoinアドレスへと送金するだけです(方法が不明な場合は、ブラウザを開け「Bitcoinを購入」と検索するだけで分かります)。
私のbitcoinアドレス(BTCウォレット) は下記の通りです。: 1MUVfW9rF4KNKEwMdgaxJBtsSxpFCckkHA
お支払いの確認が取れ次第動画をすぐに削除し、もう2度と私から連絡を取ることはありません。
この取引が完了するまでに2日(48時間)の猶予がございます。
このメールが開封されると同時に私は通知を受信し、タイマーが始動します。
このメールと私のBitcoinのIDは追跡不可能なため、苦情を申し立てようとしても何も起こりません。
非常に長い間この件に取り組んできたため、 どんな隙も与えませんよ。
このメッセージについて誰かに話したことを私が感知すると、先ほども申し上げた通り、ビデオはすぐに共有されます。
2021年の連続ドラマ.竹野内豊主演,黒木春共演.
竹野内豊は東京地裁の第1刑事部(イチケイ)の中卒の裁判官.そこに東大卒の裁判官の黒木華が赴任してくる.起訴されたら有罪率が99.9%のところを,「職権を発動します」の掛け声とともに裁判所主導で捜査し真実を求めていく物語.
リーガルドラマだし主人公は中卒なので検事が主人公だった木村拓哉主演のHEROを思い浮かべますね.竹野内豊に,ふるさと納税の返礼品が次々と届くというのも類似点か.そして最後は転勤.
トップの中央の裁判官である草刈民代と対決がラストなのかと思ったら,早々と決着つくし,難しくないので楽しめるドラマでした.
竹野内豊は東京地裁の第1刑事部(イチケイ)の中卒の裁判官.そこに東大卒の裁判官の黒木華が赴任してくる.起訴されたら有罪率が99.9%のところを,「職権を発動します」の掛け声とともに裁判所主導で捜査し真実を求めていく物語.
リーガルドラマだし主人公は中卒なので検事が主人公だった木村拓哉主演のHEROを思い浮かべますね.竹野内豊に,ふるさと納税の返礼品が次々と届くというのも類似点か.そして最後は転勤.
トップの中央の裁判官である草刈民代と対決がラストなのかと思ったら,早々と決着つくし,難しくないので楽しめるドラマでした.
報告数は減っているそうだけれど,個人的には受信件数は変わってないですね.一目でわかるフィッシングメールは報告するほどでもないと思ってるんだけど.あと報告するWeb画面が面倒だしね...
フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る
https://www.security-next.com/143516
引用:
フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る
https://www.security-next.com/143516
引用:
フィッシング攻撃の報告やURL件数の減少傾向が続いている。2023年1月はいずれも前月から約4割減となり、URLに関しては10カ月ぶりに1万件の大台を割り込んだ。
2022年のドラマW.井ノ原快彦主演,西野七瀬共演.
銀行が舞台.現金100万円が消えて,行員の西野七瀬が疑われるが,同じく行員の井ノ原快彦が真犯人を見つけようとするも失踪する.
本部から玉山鉄二がきたりするのだけれど,善人か悪人かわからない感じで描かれているかな.そう言う意味では謎が解けるまではほとんどの出演者がどっちだかわからない.
配役としては,そうじゃななさそうな人が悪い人というパターンかな.
イノッチが犯人探し中に「指紋採取キット」を使っているのだけれど,調べたらAmazonとかで1000円弱で売られているんですね.
今度,阿部サダヲ主演で映画化されるけれど,このWOWOW版とは登場人物が異なるみたいで,犯人がわかりませんね.
タイトルの「シャイロック」とはシェークスピアの戯曲に出てくる強欲な金貸しの名前だそうです.
銀行が舞台.現金100万円が消えて,行員の西野七瀬が疑われるが,同じく行員の井ノ原快彦が真犯人を見つけようとするも失踪する.
本部から玉山鉄二がきたりするのだけれど,善人か悪人かわからない感じで描かれているかな.そう言う意味では謎が解けるまではほとんどの出演者がどっちだかわからない.
配役としては,そうじゃななさそうな人が悪い人というパターンかな.
イノッチが犯人探し中に「指紋採取キット」を使っているのだけれど,調べたらAmazonとかで1000円弱で売られているんですね.
今度,阿部サダヲ主演で映画化されるけれど,このWOWOW版とは登場人物が異なるみたいで,犯人がわかりませんね.
タイトルの「シャイロック」とはシェークスピアの戯曲に出てくる強欲な金貸しの名前だそうです.
宗教統計調査,と言う書類だな...
文化庁、宗教法人への督促・過料怠る 法に基づく書類提出義務で
https://mainichi.jp/articles/20230208/k00/00m/010/148000c
引用:
文化庁、宗教法人への督促・過料怠る 法に基づく書類提出義務で
https://mainichi.jp/articles/20230208/k00/00m/010/148000c
引用:
宗教法人は法人の財産や役員名などを記した書類を年1回、文化庁などの所管庁に提出する義務を負う。所管庁は提出がない場合は督促し、それでも応じない場合は10万円以下の過料に処する
うちでは初めてかな? ソニー銀行を騙るフィッシングメールを受け取りました.
引用: うちでは,今のところ送信先,送信元が違う2通を受け取っています.
アクセスしてみました.
引用:
平素は、ソニー銀行をご利用いただきまして、誠にありがとうございます。
お取引について当行より至急で確認させていただきたいことがあり、ご連絡をさせていただきました。
大変お手数をお掛けしますが、至急ご確認いただければ幸いです。
お取引目的の確認
・一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
・回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
どうぞよろしくお願いいたします。
----------------------------------------------------------------------------------------
ソニー銀行株式会社 登録金融機関 関東財務局長(登金)第578号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会、一般社団法人第二種金融商品取引業協会.
アクセスしてみました.
Amazon株式会社から緊急のご連絡メ-ル番号:63475556 と言うフッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/10 20:16
DoS攻撃並みにたくさんの同じ件名のフィッシングメールがくるのだけれど,誘導先が異なっている模様.
そもそも,送信メアドがイオンを騙っていたり,誘導先がAmazonだったり三井住友カードだったりと,精度が悪すぎる.
内容はAmazonを騙っているけれど偽装している送信アドレスがイオンのものだったり.
そもそも,送信メアドがイオンを騙っていたり,誘導先がAmazonだったり三井住友カードだったりと,精度が悪すぎる.
内容はAmazonを騙っているけれど偽装している送信アドレスがイオンのものだったり.
所有してないセゾンカードに入金があると言われても困っちゃうのだけれど.
引用:
誘導先のURLにアクセス.
引用:
セゾンカードをご利用のお客様へ
いつもセゾンカードをご利用いただき、誠にありがとうございます。
お客さまの口座へ入金がございましたので、お知らせいたします。
入金日時:令和05年02月09日 10時08分
入金金額:39,800円
取扱番号:N00202302091008003
入金取消がされた場合にも送付されますので、下記よりNetアンサーへログインして入金明細照会をご確認ください。
誘導先のURLにアクセス.
Twitterを見ていたら流れてきたので試してみた.
HOW TO LAUNCH COMMAND PROMPT AND POWERSHELL FROM MS PAINT
https://tzusec.com/how-to-launch-command-prompt-and-powershell-from-ms-paint/
引用:
・MSペイントで6ドット分のキャンバスを作ってドット編集
・1ドットづつ指定のRGB番号の色をつける
・24itのBMPとしてファイルを保存してファイル名をbatにする
・コマンドプロンプトで作成したbatファイルを実行.
実行してみたらこのような感じ.
HOW TO LAUNCH COMMAND PROMPT AND POWERSHELL FROM MS PAINT
https://tzusec.com/how-to-launch-command-prompt-and-powershell-from-ms-paint/
引用:
This guide will show you how you can launch cmd and Powershell with help from Microsoft Paint. Sometimes organisations environments are being locked down and are preventing users from right clicking and opening tools such as cmd.exe or powershell.exe. When I face that during a penetration test I usually try this simple mspaint hack to check if I can get around the organisations defensive measures.
このガイドでは、Microsoft Paintの助けを借りてcmdやPowershellを起動する方法を紹介します。組織の環境がロックされ、ユーザーが右クリックしてcmd.exeやpowershell.exeなどのツールを開くことができない場合があります、侵入テストでこのような状況に直面した場合、私は通常、このシンプルなmspaintハックを試して、組織の防御策を回避できるかどうかを確認します。
・MSペイントで6ドット分のキャンバスを作ってドット編集
・1ドットづつ指定のRGB番号の色をつける
・24itのBMPとしてファイルを保存してファイル名をbatにする
・コマンドプロンプトで作成したbatファイルを実行.
実行してみたらこのような感じ.
中古で買った時から「修理サービス推奨」と出ているMacBook 2017ですが,バッテリ交換修理を依頼しようと,Appleのサポートチャットに連絡をしてみた.
引用:
前回のMacBook Proのバッテリ交換は4日だったけれど,iPhone 7 Plusを出した時は40日かかったことがあるので今出すのは得策ではない気がしている.
しかし,37500円になると考えると,もうバッテリ交換しないかもしれないな.程度の良い中古が買える値段だしね.
引用:
バッテリー交換ですが、実は3/1より値上げとなります...
現在は23800円ですが、
3/1より、13,700 円値上げされ、37500円になります。
前回のMacBook Proのバッテリ交換は4日だったけれど,iPhone 7 Plusを出した時は40日かかったことがあるので今出すのは得策ではない気がしている.
しかし,37500円になると考えると,もうバッテリ交換しないかもしれないな.程度の良い中古が買える値段だしね.
最近忘れがちだけれど,2022年8月に実装された「おさんぽおこう」.久々にやったら,初のガラルサンダーゲット.
これも初なんだけれど,ガラルサンダーが2回出てきて,1回目は高めのCPだったけれどいつもの通り逃走.すぐ2回目が出てきて,これはバグじゃないかと思っていたら普通にゲットできました.
育成するにしても,ちょっと手間がかかりそう.図鑑埋めコレクションの1つなのかな.
これも初なんだけれど,ガラルサンダーが2回出てきて,1回目は高めのCPだったけれどいつもの通り逃走.すぐ2回目が出てきて,これはバグじゃないかと思っていたら普通にゲットできました.
育成するにしても,ちょっと手間がかかりそう.図鑑埋めコレクションの1つなのかな.
ADSLが終了したというのでちょっと話題.
NTT東日本・西日本の「フレッツ・ADSL」提供終了に伴う対応について
https://service.ocn.ne.jp/othernet/adsl-flets/announce/
引用:
内容は全く違うのだけれど,タイトルだけADSL開通の日と記録したものがありました.2002年4月22日に開通だそうです.
ADSLは,プロバイダのPanasonic Hi-hoが取り扱っていたイーアクセスの回線を使っていたなぁ.それまでモデムだったのであまりにも快適だったのを覚えてる.
2006年5月23日のブログに「久々に,自宅のADSLの回線速度を計測してみた. ADSL 8Mbの回線なのだけども,開通直後は2.3Mbくらいだったのが5Mbに増えている.」と記録していました.今はうちでは100Mbpsだけどより速い回線も多いそうで.
回線が速かったとしても,その当時はほとんど仕事で会社にいたからあまり使っていた覚えはないな.
NTT東日本・西日本の「フレッツ・ADSL」提供終了に伴う対応について
https://service.ocn.ne.jp/othernet/adsl-flets/announce/
引用:
NTT東日本・西日本の「フレッツ・ADSL」は、2023年1月31日(火)をもって「フレッツ光」提供エリアでのサービス提供を終了します。
内容は全く違うのだけれど,タイトルだけADSL開通の日と記録したものがありました.2002年4月22日に開通だそうです.
ADSLは,プロバイダのPanasonic Hi-hoが取り扱っていたイーアクセスの回線を使っていたなぁ.それまでモデムだったのであまりにも快適だったのを覚えてる.
2006年5月23日のブログに「久々に,自宅のADSLの回線速度を計測してみた. ADSL 8Mbの回線なのだけども,開通直後は2.3Mbくらいだったのが5Mbに増えている.」と記録していました.今はうちでは100Mbpsだけどより速い回線も多いそうで.
回線が速かったとしても,その当時はほとんど仕事で会社にいたからあまり使っていた覚えはないな.
Have you approved Lara's request? という出会い系アダルトサイトへ誘導する迷惑メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/2/8 17:31
カミさんのメアドに,宛先が知らないメアドの迷惑メールが来た.内容的にはアダルトサイトへの勧誘の模様.
調べてみると,宛先は漏洩したことのある他人のメアドの模様.カミさんへはbccで送信された模様.
誘導先のURLへのリンクはロシアの短縮URLサイトのようですが,そのサイト自体の評価も悪いようで,マルウェアが仕込まれているという評価も.
転送先は出会い系サイトのようだけれど,トップページは「工事中」のサインが出ているけれど,内部で動いている感じでしょうか.
実際に誘導先にアクセスすると,TalkTokokあるサイトにアクセスされるのですが,身動きが取れません.
引用:
調べてみます.
調べてみると,宛先は漏洩したことのある他人のメアドの模様.カミさんへはbccで送信された模様.
誘導先のURLへのリンクはロシアの短縮URLサイトのようですが,そのサイト自体の評価も悪いようで,マルウェアが仕込まれているという評価も.
転送先は出会い系サイトのようだけれど,トップページは「工事中」のサインが出ているけれど,内部で動いている感じでしょうか.
実際に誘導先にアクセスすると,TalkTokokあるサイトにアクセスされるのですが,身動きが取れません.
引用:
We are going to help you find sexy female strippers and college girls between the ages of 19 and 25 that want to sleep with you!
私たちは、あなたと寝たい19歳から25歳までのセクシーな女性ストリッパーや女子大生を見つけるお手伝いをします!私たちは、あなたのために、そのような女の子を見つけることができます。
This is going to sound crazy, but this is the real thing.
これはクレイジーに聞こえるかもしれませんが、これは本物です。
Young college women and female strippers between the ages of 19 to 25 years old want to meet men that they can satisfy sexually.
19歳から25歳までの若い女子大生と女性ストリッパーは、性的に満足できる男性に出会いたいと思っています。
They all belong to the Sugar Daddy For Me community, and they are eager to meet new men today.
彼らは皆、Sugar Daddy For Meコミュニティに所属しており、今日も新しい男性との出会いを熱望しています。
They are sick and tired of dating young guys their age that cannot perform in the bedroom, and want a real man.
彼らは、寝室で実行することができない彼らの年齢の若い男とデートすることにうんざりしており、本当の男を求めています。
Go here to meet these college girls and strippers:
これらの女子大生やストリッパーに会うには、ここに行ってください。
調べてみます.
以前うちにも来たお客様が不在の為お荷物を持ち帰りました。こちらにてご確認ください というSMS.
誘導先のURLがUnicodeなのでPCで調査しても誘導先にアクセスできないで終わったんですが,より深く解析した人がおられました.(尊敬)
自分の理解のために紐解いてみます.
誘導先のURLがUnicodeなのでPCで調査しても誘導先にアクセスできないで終わったんですが,より深く解析した人がおられました.(尊敬)
自分の理解のために紐解いてみます.
商業科だったので,高校2年の時に,「ワープロ」という授業があって,キーボードに慣れるのが目的程度だったなぁ.自慢だけれど「ワープロ検定2級」をゲット.
まぁ「情報処理」という授業もあって,言語はFORTRANだったけれど,教師は全くわかってない感じで四苦八苦していたなぁ.あれから35年...
「情報I」の必須化がもたらすもの
https://www.janog.gr.jp/meeting/janog51/info/
引用:
まぁ「情報処理」という授業もあって,言語はFORTRANだったけれど,教師は全くわかってない感じで四苦八苦していたなぁ.あれから35年...
「情報I」の必須化がもたらすもの
https://www.janog.gr.jp/meeting/janog51/info/
引用:
2011年のJanog27では”高校の情報の授業を知っていますか?”というテーマで議論しました。2022年度からは新学習指導要領の下、高校の教科「情報」の科目は、従来の「社会と情報」「情報の科学」から「情報I」に替わりました。これと連動して、2025年度大学入学共通テストから、新教科「情報」が実施され、国立大学では原則受験必須となります。
ランサムウェア被害が多発しているから,雨後の筍的な業者も多数いて混乱しているからということでの指標らしい.
「データ被害時のベンダー選定チェックシート Ver.1.0」
https://digitalforensic.jp/higai-checksheet/
引用:
昔,バックアップしてないパソコンのOS再起動したらハードディスクが認識されなくなって,復旧業者に出した時の思い出をもとに,チェックリストをやってみました.
42点!
チェックリストは20項目で,しっかり読んでも30分もあれば記入できるかな.
「データ被害時のベンダー選定チェックシート Ver.1.0」
https://digitalforensic.jp/higai-checksheet/
引用:
事業者側が合理的な根拠のないまま、高いデータ復旧率を提示して広告宣伝を行っていることや、その復旧率について、サービスを利用する担当者に分かりやすい説明を行わないまま契約を締結し、利用者の想定する結果が得られないといったことに起因すると、一般社団法人日本データ復旧協会(DRAJ)のガイドラインで述べられています。
昔,バックアップしてないパソコンのOS再起動したらハードディスクが認識されなくなって,復旧業者に出した時の思い出をもとに,チェックリストをやってみました.
42点!
チェックリストは20項目で,しっかり読んでも30分もあれば記入できるかな.
2021年の日本映画.役所広司主演,長澤まさみ共演.
幼い頃からヤクザ生活が染み込んだ主人公の役所広司が,13年の刑期を終え,出所.身元引き受け人の橋爪功の援助のもと,更生しようとする.そんな男を,テレビディレクターの仲野大賀が密着取材するも,つい本能的に暴力的な解決をしてしまったりする不器用な人間の人生.
西川美和監督の作品は「ゆれる」を観てますね.
六角精児や北村有起哉がいい役で出てますね.
幼い頃からヤクザ生活が染み込んだ主人公の役所広司が,13年の刑期を終え,出所.身元引き受け人の橋爪功の援助のもと,更生しようとする.そんな男を,テレビディレクターの仲野大賀が密着取材するも,つい本能的に暴力的な解決をしてしまったりする不器用な人間の人生.
西川美和監督の作品は「ゆれる」を観てますね.
六角精児や北村有起哉がいい役で出てますね.
たくさんフィッシングメールが来ていますね.
引用:
FoxmailとDragonがついているので,いつもの人たちです.
引用:
Amazon お客様:
アカウントで不審なアクティビティを見つける
こんにちは、Amazonアカウントセキュリティセンターです
疑わしい IP アドレスからの複数回のログイン試行が検出されました
アカウントのセキュリティのため、アカウントの機能が一時的に制限されています
以下のアカウントにログインしてください。
FoxmailとDragonがついているので,いつもの人たちです.
つい最近同じメールが来たから,漏洩したかカウントを使ったリスト攻撃による不正ログインの試みがされているのだろうと思いますね.残念ながら,facebookで漏洩のあったアカウントは1つしか持ってないので,多数あるのか否かはわからないのですが.
引用:
一応,報告しておきました.
その後ログインするとこんな感じに.
引用:
引用:
アカウントへのログインで問題があったようです。サポートが必要な場合は、下のボタンをクリックしてください。
ワンクリックでログイン
このメールが送信された理由
あなたのアカウントでログインが試行され、失敗しました。 これをリクエストした覚えがない場合は、お知らせください。
一応,報告しておきました.
その後ログインするとこんな感じに.
引用:
お知らせいただきありがとうございます
パスワードリセットをリクエストしていないということが記録されました。このまま現在のパスワードでアカウントにログインすることができます。
DVDのRD-X9でDR録画した番組を保存したいときはブルーレイのRD-X10にネットdeダビングで転送しているのだけれど,NHKの番組がダビング失敗することがある.
ダビング失敗してもチャプター編集で最初の1秒くらいを削除すると,ネットdeダビングが可能になることが多い.1秒カットでもダメな時は,2秒,3秒と削るとほとんど問題ない.
こうなる原因がわからなかったけれど,やっと腑に落ちる情報があった.
レコーダが番組を録画する場合,予約時間の10秒くらい前から録画している.
録画対象番組の前番組が音声多重の場合に,ダビング失敗することが多い.
NHKは番組終わりにCMに入らず次の番組が始まることが多いので,民法より発生率が高い
ちなみにこの10秒前録画があるから,テレビのレグザでNHKの番組予約(朝ドラ連続再放送)を予約していると最後の15秒がカットされる現象が起きるし,m2tsファイルになったときに取り出した番組タイトルなどが前番組になっている.
長い間の謎が解けた,気がする.
ダビング失敗してもチャプター編集で最初の1秒くらいを削除すると,ネットdeダビングが可能になることが多い.1秒カットでもダメな時は,2秒,3秒と削るとほとんど問題ない.
こうなる原因がわからなかったけれど,やっと腑に落ちる情報があった.
ちなみにこの10秒前録画があるから,テレビのレグザでNHKの番組予約(朝ドラ連続再放送)を予約していると最後の15秒がカットされる現象が起きるし,m2tsファイルになったときに取り出した番組タイトルなどが前番組になっている.
長い間の謎が解けた,気がする.
