ブログ - 最新エントリー
チェルノブイリ原発の電源喪失をウクライナ政府が発表.ただちに先頭を止める様にロシアに投げかけ.ロシアは電源はコントロールできていると発言.外部では電源は48時間持つという見方.2022/03/09 23:19:32現在の話.チェルノブイリ事故が起こった当時,印象にあるのは「横浜在住の女性(妊婦?)の母乳から放射能が検出された」と報道された事.IAIE(国際原子力機関)は問題ないと発表.ただし他の原発から監視データが停止しているとのこと.(2022/03/10 10:52:08am) 電源復活したとロシア政府が発表.(2022/03/11 23:00現在 )再度電源が喪失したとウクライナが発表(2022/03/14 22:26)
ウクライナのゼレンスキー大統領は既に国外脱出しているという噂がある模様.本人はそれを否定するコメントをインスタに投稿.元芸能人で大統領府にテレビ関係者を多くおいているのでビジュアル面の技術は高そうだし.カプリコン1的な...ロシア軍がウクライナ側の士気を低下させる為の野情報かもしれない.ちょうど亡命政府の準備が進んでいるというニュースもあるがこれは後付けか?
ポーランドの空軍がウクライナからの要請により軍用機を譲渡というニュースがあった.該当機種はミグ29でウクライナ軍も運用に慣れていると.一旦ドイツの米軍基地に移動してあとはヨロシクとしようとしたが,米国が拒否.NATOの基地から戦闘機が飛ぶ事の意味について慎重な姿勢.
停戦協議に少し進展がある模様.ロシアとウクライナの交渉団の両方から途中経過として明るい兆しがあることを示唆.
ロシアが無誘導爆弾を使用したと報道されたが,誘導爆弾は目的を決めて攻撃できるがコンピュータ制御なので高価.つまり無差別だと文民にも被害が出ると言うのが良くないそうだ.
世界中のOSINTチームの活躍が報道.アムネスティインターナショナルという人権団体とか,BBC ファクトチーム,べリングキャット,情報レジディエンスセンター.例えばウクライナ発表の病院が攻撃されて妊婦が逃げる映像.ロシアはこれがフェイクだといい映っているのがユーチューバーで病院はしばらく前からウクライナ軍が基地化していたと反論.しかし,OSINTチームは公開情報の中からウクライナ側の発表が正しいと分析結果を発表. また,ロシアからのミサイル攻撃の際,そのミサイルの種類も特定している.傷ついた人間の怪我の具合から使用された武器を調査.これは全て戦後,裁判する際の材料になるそうだ.
中東の兵をロシアが投入すると発表.プーチンは最初は否定していたがGoサインを出した模様.ロシア軍に関しては練習だと思ったら戦場だったとか士気が下がっているとかこれから優秀な軍人が投入し本気出す!とか言われいていたけれど,実際には使える有能な軍人は少ないってこと? ロシア軍の三人の将校が殺害された言うことも話題.将校が亡くなるのは珍しいそうだ.
ロシアから撤退する企業を政府の管理下に置くと発表.雇用もあるしとは言え,会社だけあっても商品などは入ってこないので商売は成り立たなくなる.マクドナルドでは大量に注文する人や,商品を転売する人も出てきている模様.映画「サバイバルファミリー」で描かれた感じがそのまんまってのが.
紙切れ同然になったロシアルーブルをばら撒く人がでた模様.バラまいても拾う人も少ない.ロシア国内でも不満分子が増えていて,ロシア国営放送でも反戦を訴える人が放送で映り,さっそく拘束.
ウクライナのゼレンスキー大統領は既に国外脱出しているという噂がある模様.本人はそれを否定するコメントをインスタに投稿.元芸能人で大統領府にテレビ関係者を多くおいているのでビジュアル面の技術は高そうだし.カプリコン1的な...ロシア軍がウクライナ側の士気を低下させる為の野情報かもしれない.ちょうど亡命政府の準備が進んでいるというニュースもあるがこれは後付けか?
ポーランドの空軍がウクライナからの要請により軍用機を譲渡というニュースがあった.該当機種はミグ29でウクライナ軍も運用に慣れていると.一旦ドイツの米軍基地に移動してあとはヨロシクとしようとしたが,米国が拒否.NATOの基地から戦闘機が飛ぶ事の意味について慎重な姿勢.
停戦協議に少し進展がある模様.ロシアとウクライナの交渉団の両方から途中経過として明るい兆しがあることを示唆.
ロシアが無誘導爆弾を使用したと報道されたが,誘導爆弾は目的を決めて攻撃できるがコンピュータ制御なので高価.つまり無差別だと文民にも被害が出ると言うのが良くないそうだ.
世界中のOSINTチームの活躍が報道.アムネスティインターナショナルという人権団体とか,BBC ファクトチーム,べリングキャット,情報レジディエンスセンター.例えばウクライナ発表の病院が攻撃されて妊婦が逃げる映像.ロシアはこれがフェイクだといい映っているのがユーチューバーで病院はしばらく前からウクライナ軍が基地化していたと反論.しかし,OSINTチームは公開情報の中からウクライナ側の発表が正しいと分析結果を発表. また,ロシアからのミサイル攻撃の際,そのミサイルの種類も特定している.傷ついた人間の怪我の具合から使用された武器を調査.これは全て戦後,裁判する際の材料になるそうだ.
中東の兵をロシアが投入すると発表.プーチンは最初は否定していたがGoサインを出した模様.ロシア軍に関しては練習だと思ったら戦場だったとか士気が下がっているとかこれから優秀な軍人が投入し本気出す!とか言われいていたけれど,実際には使える有能な軍人は少ないってこと? ロシア軍の三人の将校が殺害された言うことも話題.将校が亡くなるのは珍しいそうだ.
ロシアから撤退する企業を政府の管理下に置くと発表.雇用もあるしとは言え,会社だけあっても商品などは入ってこないので商売は成り立たなくなる.マクドナルドでは大量に注文する人や,商品を転売する人も出てきている模様.映画「サバイバルファミリー」で描かれた感じがそのまんまってのが.
紙切れ同然になったロシアルーブルをばら撒く人がでた模様.バラまいても拾う人も少ない.ロシア国内でも不満分子が増えていて,ロシア国営放送でも反戦を訴える人が放送で映り,さっそく拘束.
ピーティックスで漏洩したメールアドレスと日本語氏名を使って,フッシングメールが来ました.
定番の"X-mailer: Foxmail 6"が含まれているのでもう..w
今回はauを騙るわけですが,ログインフォームとソースコードに面白い特徴がありました.文書を書くのが面倒なので画像で説明していきます.
定番の"X-mailer: Foxmail 6"が含まれているのでもう..w
今回はauを騙るわけですが,ログインフォームとソースコードに面白い特徴がありました.文書を書くのが面倒なので画像で説明していきます.
トレンドマイクロを名乗る者から不審な英文メールが来た.
引用: DeepLで翻訳してみたのだけれど,トレンドマイクロの製品を買ったことは無い. と思っていたら,お詫びメールも来ていました.
引用: 無料で使えるなら使ってみたいなと妄想してみたのだけれど.以前試したLog4Jの脆弱性検査用のEDRツールの登録が影響していた様です.
引用:
Dear Customer,
Greetings from TrendMicro!
We have noticed that you have a valid Trend Micro Email Security (TMEMS) license but have not activated it or have not been able to use the product yet. We strongly suggest that you begin using our product and take advantage of what our services can offer. No need to purchase an additional license!
お客様が有効なTrend Micro Email Security (TMEMS)のライセンスをお持ちで、アクティベーションを行っていない、またはまだ製品をご利用になられていないことに、e-learningは気づきました。是非、弊社製品のご利用を開始し、弊社サービスをご活用ください。追加ライセンスの購入は不要です
引用:
お客さま
平素は格別のご高配を賜り、厚く御礼申し上げます。
2022年3月13日に、弊社よりお客さまへお送りした下記件名の英文メールにつきまして、
本来は配信対象ではないお客さまにも誤って配信していたことが判明いたしました。
お客さまにはご迷惑とご心配をお掛けし、心よりお詫び申し上げます。
上院議員選挙中,優秀だが愛人のことをとやかくいう有能な選挙参謀を,自分の身代わりの様に見せて殺害.殺害のアリバイ工作は安物の腕時計を壊して時間を止めた事.
今回は素人っぽい偽装工作が簡単にコロンボに論破されてしまうわけだけれど,コロンボがプジョー403で移動中に検問になって整備不良を受けるシーン,これが事件の中で必要だったのか,取れ高の関係で必要なのか?とおもっていたけれど整備不良を修理するために立ち寄った整備工場で重要な証言を得ることになります.
そして別の回でもそうだったけれど,浮気は薄々おくさんに感づかれますね.
声優が風車の弥七なのをうちのカミさんが気に入っていた模様.
今回は素人っぽい偽装工作が簡単にコロンボに論破されてしまうわけだけれど,コロンボがプジョー403で移動中に検問になって整備不良を受けるシーン,これが事件の中で必要だったのか,取れ高の関係で必要なのか?とおもっていたけれど整備不良を修理するために立ち寄った整備工場で重要な証言を得ることになります.
そして別の回でもそうだったけれど,浮気は薄々おくさんに感づかれますね.
声優が風車の弥七なのをうちのカミさんが気に入っていた模様.
0302
ウクライナ選手団が北京到着.IPCの会議でロシアとベラルーシは個人として参加可能と発表.
0303
ロシアとベラルーシは参加できない事に変更.
0304
北京パラリンピック開幕.開会式でパーソンズ会長の挨拶の反戦部分が,中国の国内放送でk通訳されなかったことが話題.中国国内では手話も止まった模様.
0311
オリンピック休戦協定(今大会は五輪の開幕1週間前からパラリンピック閉幕1週間後まで)」が結ばれているにも関わらず戦争は続く.オリパラの休戦協定って実行力は無いのね.まぁロシアは参加させてもらってないけれど.
0303
今回初めて観た競技が大回転.大会開始後の北京の気温上昇により雪がアイスバーン状態になるので多くの選手が途中でポールを通過できなくて失格となる.滑走直後に失格になったりゴール直前で失格になったりして,同じ失格でももうちょっとポイント等が示せるルールがあれば良いのに.「失格」って言葉がなんか不正をしている様に思えるのもなぁ.
0313
閉会式,放送予定時間が2時間だったのに予定の半分で急に終了.NHKのEPGが全く間に合ってなくて5分の番宣を複数放送して大混乱中.恒例の選手団の行進が無かったが,そこで反戦メッセージなど政治活動とかを警戒した説.
なんだかウクライナ侵攻ばかりなので競技とか選手とかクローズアップされることがなかった大会でした.
ウクライナ選手団が北京到着.IPCの会議でロシアとベラルーシは個人として参加可能と発表.
0303
ロシアとベラルーシは参加できない事に変更.
0304
北京パラリンピック開幕.開会式でパーソンズ会長の挨拶の反戦部分が,中国の国内放送でk通訳されなかったことが話題.中国国内では手話も止まった模様.
0311
オリンピック休戦協定(今大会は五輪の開幕1週間前からパラリンピック閉幕1週間後まで)」が結ばれているにも関わらず戦争は続く.オリパラの休戦協定って実行力は無いのね.まぁロシアは参加させてもらってないけれど.
0303
今回初めて観た競技が大回転.大会開始後の北京の気温上昇により雪がアイスバーン状態になるので多くの選手が途中でポールを通過できなくて失格となる.滑走直後に失格になったりゴール直前で失格になったりして,同じ失格でももうちょっとポイント等が示せるルールがあれば良いのに.「失格」って言葉がなんか不正をしている様に思えるのもなぁ.
0313
閉会式,放送予定時間が2時間だったのに予定の半分で急に終了.NHKのEPGが全く間に合ってなくて5分の番宣を複数放送して大混乱中.恒例の選手団の行進が無かったが,そこで反戦メッセージなど政治活動とかを警戒した説.
なんだかウクライナ侵攻ばかりなので競技とか選手とかクローズアップされることがなかった大会でした.
うちのテレビには2019年12月に購入したSeagateのST4000DM004という4TBハードディスクを2台付けているが,そのうちの1台録画再生しようとすると「再生できません」と表示エラーが出る様になってきた.
現在使っているのは2019年12月に購入したSeagateのST4000DM004というもので値段が安かったので購入した.2年保証ともあった.購入日からは15ヶ月目になるのですが,シリアル番号をいれて検索すると半月ほど前に保証は終了していました.
ハードディスクの寿命は2から3年というのも聞くから,その通りかな...今回はちょっと短い感じ.
病院帰りに秋葉原に立ち寄って単純に同等程度の交換用のハードディスクドライブを買って帰ろうと思ったけれど,検討することが多くなったので一旦保留.
何に悩んだかと言うと,レグザに接続しているHDDは,毎日使っているのでNAS利用と言っても過言では無いかなと思っています.HDDには普通の用途のものとNASなどの24時間365日利用を想定した高耐久モデルがあります.
昨日(2022年3月12日)現在,秋葉原のツクモ店頭で調べてみました.
今回新しい視点は「保証1年あたり」の価格.
保証年数では高耐久モデルとされているST3000VN007が安いかな.
で,そもそも「大容量ハードディスク」をテレビにつける行為がどうなのか?と考える様になってる.
容量が多いと大量のテレビ録画をすることができるけれど,いつでも見ることができると考えるのだけれど,次から次へと魅力的なもの(新作映画)がでてくるのでどんどん録画してしまう.へやいせま....じゃやなくて狭い部屋でも大きい部屋でも散らかすひとは散らかすので,今回の様にハードディスクの交換を考える馬青,生きているデータをコピーして退避する際,容量が多いドライブは以降作業も時間がかかると言うデメリット.
移行作業の頻度を減らすことが期待できる高耐久モデル(で3TBと容量が減る)の導入にするか,HDDより耐久性が高い(5年程度)と言うSSDにするか悩み中.
しかしSSDも1TBが1.2万円程度なので気になるところ.
悩んでいるうちが一番楽しいかなぁ.
現在使っているのは2019年12月に購入したSeagateのST4000DM004というもので値段が安かったので購入した.2年保証ともあった.購入日からは15ヶ月目になるのですが,シリアル番号をいれて検索すると半月ほど前に保証は終了していました.
ハードディスクの寿命は2から3年というのも聞くから,その通りかな...今回はちょっと短い感じ.
病院帰りに秋葉原に立ち寄って単純に同等程度の交換用のハードディスクドライブを買って帰ろうと思ったけれど,検討することが多くなったので一旦保留.
何に悩んだかと言うと,レグザに接続しているHDDは,毎日使っているのでNAS利用と言っても過言では無いかなと思っています.HDDには普通の用途のものとNASなどの24時間365日利用を想定した高耐久モデルがあります.
昨日(2022年3月12日)現在,秋葉原のツクモ店頭で調べてみました.
| メーカ | プロダクト | 容量 | 型番 | 価格(税込) | 保証期間 | 保証1年あたり | コメント |
|---|---|---|---|---|---|---|---|
| Seagate | BaraCuda | ST4000DM004 | 4TB | 7,379円 | 2年 | 3690円 | 通常モデル |
| Seagate | IronWolf | ST4000VN008 | 4TB | 12,549円 | 3年 | 4183円 | 24時間365日使用に最適化 |
| Western Digital | Red Plus | WD40EFZX | 4TB | 13,680 | 2年 | 6840円 | NAS向き |
| Seagate | IronWolf | ST3000VN007 | 3TB | 9,799 | 3年 | 3266円 | 高耐久モデル | アイ・オー・データ | 据え置きHDD | HDCX-UTL4K | 4TB | 10,480 | 1年 | 10,480円 | 期間限定特価品.まよったらこれ |
今回新しい視点は「保証1年あたり」の価格.
保証年数では高耐久モデルとされているST3000VN007が安いかな.
で,そもそも「大容量ハードディスク」をテレビにつける行為がどうなのか?と考える様になってる.
容量が多いと大量のテレビ録画をすることができるけれど,いつでも見ることができると考えるのだけれど,次から次へと魅力的なもの(新作映画)がでてくるのでどんどん録画してしまう.へやいせま....じゃやなくて狭い部屋でも大きい部屋でも散らかすひとは散らかすので,今回の様にハードディスクの交換を考える馬青,生きているデータをコピーして退避する際,容量が多いドライブは以降作業も時間がかかると言うデメリット.
移行作業の頻度を減らすことが期待できる高耐久モデル(で3TBと容量が減る)の導入にするか,HDDより耐久性が高い(5年程度)と言うSSDにするか悩み中.
しかしSSDも1TBが1.2万円程度なので気になるところ.
悩んでいるうちが一番楽しいかなぁ.
ちょっと前のことだけれど,漫画家のとりいかずよしさんが亡くなりました.
小学校3年生か4年生の頃,駅前のダイエーに行ったら古本屋市をやっていて,そこで「トイレット博士」の第1巻と2巻の単行本を買った.人生で初めて買った古本.カバーもなく外側もボロボロで今思えば捨ててあったのでは?というようなもの.1冊100円だったと思う.
トイレ,うんこネタのひどいマンガだったけれど,トイレット博士はあまり出て来ず,ダラビチ博士が活躍していたと思う.タメやんというバキュームカーを愛する人のエピソードとか,汲み取り業の母,子供はバカにされているけど,ある日トイレの故障を直して誇らしいと思ったエピソードとか泣かせる要素もありました.
30巻まで続いたようだけれど,金銭的余裕もなく続きも気にならないのでその後読むことも買うことも無かったけれど,漫画と作者の名前は,なんか覚えてるなぁ.
今読もうとすると電子書籍が手っ取り早い.1冊99円.あの頃の古本と同じ値段か.
小学校3年生か4年生の頃,駅前のダイエーに行ったら古本屋市をやっていて,そこで「トイレット博士」の第1巻と2巻の単行本を買った.人生で初めて買った古本.カバーもなく外側もボロボロで今思えば捨ててあったのでは?というようなもの.1冊100円だったと思う.
トイレ,うんこネタのひどいマンガだったけれど,トイレット博士はあまり出て来ず,ダラビチ博士が活躍していたと思う.タメやんというバキュームカーを愛する人のエピソードとか,汲み取り業の母,子供はバカにされているけど,ある日トイレの故障を直して誇らしいと思ったエピソードとか泣かせる要素もありました.
30巻まで続いたようだけれど,金銭的余裕もなく続きも気にならないのでその後読むことも買うことも無かったけれど,漫画と作者の名前は,なんか覚えてるなぁ.
今読もうとすると電子書籍が手っ取り早い.1冊99円.あの頃の古本と同じ値段か.
これまで焼酎は意識して飲んだことがないのだけれど,ちょっとプライス高めのスーパーで偶然売られていたのを見つけたので買ってみました.
価格は1150円程度でした.
2017年から売られているそうです.少しスモーキーな感じかな.
価格は1150円程度でした.
2017年から売られているそうです.少しスモーキーな感じかな.
【重要 JR西日本:Club J-WEST】確認された情報 というフィッシングメールを分析してみた
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/3/11 18:08
1月17日ごろ以来,昨日から大量に迷惑メールが配信されている模様.今のところウチでは11通.
マイスペースの漏洩,ピーティックスの漏洩とデフォルト設置アカウントの3種類ともに満遍なく来ていますね.そうとうのばらまきだろうかと.
しかしビットコインで支払いは確認できていません.
https://www.blockchain.com/btc/address/1QKeX2cZmxgFPL91BACieuV3guuTDqLGLo
こんなに頻繁にメール送ってくるとネ.
ただ今回気になるのは,うちのSpamAssassionはスコアを付けませんでした.すり抜けている.
どこから送られているのか,IPアドレスを調べたらベトナム,中国,シンガポール,韓国,ブラジル,インド,ガボン,ペルー,イスラエルという感じでした.家庭用と思われる固定回線とモバイル回線がありますね.サーバからでは無いっぽい.
モバイル回線と言っても国によっては固定回線の代わりの様に使っているところもありそう.
送信IPアドレスが何かしらのブラックリストに入ってない&回線種類がプロバイダ系だと過検知にならないとかなのかも?
マイスペースの漏洩,ピーティックスの漏洩とデフォルト設置アカウントの3種類ともに満遍なく来ていますね.そうとうのばらまきだろうかと.
しかしビットコインで支払いは確認できていません.
https://www.blockchain.com/btc/address/1QKeX2cZmxgFPL91BACieuV3guuTDqLGLo
こんなに頻繁にメール送ってくるとネ.
ただ今回気になるのは,うちのSpamAssassionはスコアを付けませんでした.すり抜けている.
どこから送られているのか,IPアドレスを調べたらベトナム,中国,シンガポール,韓国,ブラジル,インド,ガボン,ペルー,イスラエルという感じでした.家庭用と思われる固定回線とモバイル回線がありますね.サーバからでは無いっぽい.
モバイル回線と言っても国によっては固定回線の代わりの様に使っているところもありそう.
送信IPアドレスが何かしらのブラックリストに入ってない&回線種類がプロバイダ系だと過検知にならないとかなのかも?
Microsoftのこの記事.
Destructive malware targeting Ukrainian organizations
https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/
引用: ランサムウェアのように見えて,身代金要求がなくPCを動作不能にするだけだった模様.
そしてSentinelLABのこの記事.
HermeticWiper | New Destructive Malware Used In Cyber Attacks on Ukraine
https://www.sentinelone.com/labs/hermetic-wiper-ukraine-under-attack/
引用: ウクライナ国内の数百台のPCに展開されたHermeticWiperマルウェアがPCを稼働させない様にした.
この「偽の身代金メッセージ」と「破壊的」の手口は,2017年のウクライナを攻撃したNotPetyaに似ているそう.NotPetyaはロシア連邦軍参謀本部情報総局(GRU)が起こしたと分析されている.
サンドワーム
https://ja.wikipedia.org/wiki/%E3%82%B5%E3%83%B3%E3%83%89%E3%83%AF%E3%83%BC%E3%83%A0
ウクライナ侵攻の2月24日の前日に時限で動き,ウクライナ政府機関を狙っているという点で,状況証拠的にもロシアの国家的サイバー攻撃と整理されているそうです.平昌オリンピックの開会式直前で動いたOlympic Destroyerも時限だったし.
Destructive malware targeting Ukrainian organizations
https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/
引用:
1 月 13 日、マイクロソフトは、マスター ブート レコード (MBR) ワイパーアクティビティの可能性があると思われるウクライナからの侵入活動を特定しました。調査の中で、ウクライナの複数の被害者組織に対する侵入攻撃に使用されているユニークなマルウェア機能が見つかりました。
そしてSentinelLABのこの記事.
HermeticWiper | New Destructive Malware Used In Cyber Attacks on Ukraine
https://www.sentinelone.com/labs/hermetic-wiper-ukraine-under-attack/
引用:
エグゼクティブサマリー2月23日、脅威インテリジェンスコミュニティは、ウクライナの組織で流通している新しいワイパーマルウェアサンプルを観察し始めました。 この分析では、署名されたドライバーが Windows デバイスを対象とするワイパーを展開するために使用され、MBR を操作して、その後のブート失敗が発生していることを示しています。
この「偽の身代金メッセージ」と「破壊的」の手口は,2017年のウクライナを攻撃したNotPetyaに似ているそう.NotPetyaはロシア連邦軍参謀本部情報総局(GRU)が起こしたと分析されている.
サンドワーム
https://ja.wikipedia.org/wiki/%E3%82%B5%E3%83%B3%E3%83%89%E3%83%AF%E3%83%BC%E3%83%A0
ウクライナ侵攻の2月24日の前日に時限で動き,ウクライナ政府機関を狙っているという点で,状況証拠的にもロシアの国家的サイバー攻撃と整理されているそうです.平昌オリンピックの開会式直前で動いたOlympic Destroyerも時限だったし.
最近誰かがあなたのAppleアカウントにログインしました。 Mailchimpから返信
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/3/10 13:07
Apple IDを搾取しようとするフィッシングメールに,Please report abuseというヘッダがあったので,そこに記載のあるmailchimpというメール送信業者にレポートしてみたら回答がありました.
引用:
内容の真偽は不明だけれど,早い段階で返信が来たのはとても好感度が高い.
でもメールヘッダまで偽装したとなると,メール配信には詳しいスパム業者ってことかな.X-Spam-Status: No, score=3.01で,一番スコアが高いのはINVALID_MSGID=1.167,その次はFUZZY_APPLE=1でした.Obfuscated "apple"(難読化されたApple)だって.
引用:
Hello,
Our delivery team has confirmed these emails did not originate from Mailchimp's servers.
Unfortunately the people who sent the email faked Mailchimp's header information and unsubscribe links in order to make it appear like it originated with Mailchimp.
If you have any other questions, please let us know.
こんにちは。
弊社の配信チームが、これらのメールがMailchimpのサーバーから発信されたものではないことを確認しました。
残念ながら、このメールを送信した人は、Mailchimpのヘッダー情報と購読解除のリンクを偽造し、Mailchimpから送信されたように見せかけました。
その他、ご不明な点がございましたら、ご連絡ください。
内容の真偽は不明だけれど,早い段階で返信が来たのはとても好感度が高い.
でもメールヘッダまで偽装したとなると,メール配信には詳しいスパム業者ってことかな.X-Spam-Status: No, score=3.01で,一番スコアが高いのはINVALID_MSGID=1.167,その次はFUZZY_APPLE=1でした.Obfuscated "apple"(難読化されたApple)だって.
【重要】メルカリ本人確認のお知らせ 【最終警告】メルカリ からの緊急の連絡 【mercari】個人情報確認
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/3/10 12:46
メルカリを騙るフィッシングメールの勢いが止まらない.メールの時点でSpamAssassinのスコアも高いし,文面もほぼ同じだしメルカリ使ってないので詐欺だとわかるけれど,ずっとさまざまなブラウザでもロックダウンされないなと思っていたのだけれど,リンク先のURLを見て理由がわかりました.
ここ1週間,航空機がよく飛ぶ.飛行場とか自衛隊基地があるからだと思うけれど,低空飛行だからなのか,軍用機だからなのか,部屋の中にいても「飛んでるな」ってわかる程度の音. それも深夜2時ー4時くらいの間も飛んでいる.
夕方,空を見上げると何重にも飛行機雲が.
以前も,北朝鮮がミサイルを頻繁に発射していた頃に同じ様な感じがあった気がする.様々な意味で騒がしい.
夕方,空を見上げると何重にも飛行機雲が.
以前も,北朝鮮がミサイルを頻繁に発射していた頃に同じ様な感じがあった気がする.様々な意味で騒がしい.
この前,妹から,長女が高校を卒業したとLINEと卒業証書を持つ写真が送られてきた.4月から自動車部品屋に就職することになったそうで,いま自動車免許の教習所に通ってるそう.18歳になったのかーという驚きと12月生まれだから,いまがそういう時期かと.
4月から18歳・19歳のAV出演契約は「成人扱い」…政府答弁で明らかに
https://www.bengo4.com/c_8/n_14199/
引用:
「オトナ」が「コドモ」を騙すのは容易いことだと思う.
振り返ると自分が18歳の頃,意識がなかったと思う.気を失っている状態.ハタチを過ぎても寝てたかな.「判断」ができる様になったのは,40歳過ぎた頃からだと思う.それは遅すぎるか.
何を気にしているかと言うと,見た目が今時の化粧のせいもあるけれどYOASOBIのIkuraちゃんに似ている感じなので,もしかしてニーズの高まりがあるんじゃないかと思って心配している感じ.うちの家系の遺伝子なのでパープリン側に近いし,目を離さないことだな.なんて心配してる.姪っ子なのに.
4月から18歳・19歳のAV出演契約は「成人扱い」…政府答弁で明らかに
https://www.bengo4.com/c_8/n_14199/
引用:
民法改正による成人年齢の引き下げに伴って、アダルトビデオ(AV)出演契約を結んだ18歳・19歳であっても「成人」として扱う――。政府がこのほど閣議決定した答弁書の内容だ。
「オトナ」が「コドモ」を騙すのは容易いことだと思う.
振り返ると自分が18歳の頃,意識がなかったと思う.気を失っている状態.ハタチを過ぎても寝てたかな.「判断」ができる様になったのは,40歳過ぎた頃からだと思う.それは遅すぎるか.
何を気にしているかと言うと,見た目が今時の化粧のせいもあるけれどYOASOBIのIkuraちゃんに似ている感じなので,もしかしてニーズの高まりがあるんじゃないかと思って心配している感じ.うちの家系の遺伝子なのでパープリン側に近いし,目を離さないことだな.なんて心配してる.姪っ子なのに.
大量にウクライナへの寄付をつのるSubject: Help Ukraineが来てから3日ほど経過したけれど,またポツポツ来る様になってきた.
本文は全く同じものなので,今回はSpamAssassinのメールヘッダについて確認してみる.
スコアが22.5なんてのは初めてみた.
BITCOIN_XPRIOはBitcoin + priorityのことでビットコインのアドレスが載っているからかなぁ.
DOS_OE_TO_MX=は,X-MailerがMicrosoft Outlook Express 6を示している事.
HDR_ORDER_FTSDMCXX_NORDNSはスパムと同様のヘッダ順という特徴にrDNS設定が無いので怪しい.
MIMEOLE_DIRECT_TO_MXは,Microsoftのメール製品が直接メールサーバに接続している
RATWARE_NO_RDNSはMessage-IDが怪しい.
RCVD_IN_BL_SPAMCOP_NETは,spamcop.netのブラックリストに登録されている.
RCVD_IN_PSBLは,Passive Spam Block Listに登録されている.
RCVD_IN_VALIDITY_RPBLは,senderscore.orgで登録されている.
XPRIOというのはメールヘッダのX-Priorityの事の様で,今回は3が設定されていました.暗黙値として3は「普通」なので,フィッシングメールの手口にありそうな「急がせるメールでは無い」と言えるでしょうが,X-Priorityをつけている時点で,昨今のメール事情,マナー的にはアヤシイと言えるってことかな.
本文は全く同じものなので,今回はSpamAssassinのメールヘッダについて確認してみる.
X-Spam-Status: Yes, score=22.522 ✅
tagged_above=2
required=6
tests=[
BITCOIN_XPRIO=1.677, 🈁
DATE_IN_FUTURE_06_12=0.001,
DOS_OE_TO_MX=3.086,
HDR_ORDER_FTSDMCXX_DIRECT=1,
HDR_ORDER_FTSDMCXX_NORDNS=3.013, 🈁
HTML_MESSAGE=0.001,
MIMEOLE_DIRECT_TO_MX=1.825, 🈁
NO_FM_NAME_IP_HOSTN=0.001,
PDS_BTC_ID=0.498,
PDS_BTC_MSGID=0.001,
RATWARE_NO_RDNS=2.996,🈁
RCVD_IN_BL_SPAMCOP_NET=1.246, 🈁
RCVD_IN_PSBL=2.7,🈁
RCVD_IN_VALIDITY_RPBL=1.284,🈁
RDNS_NONE=1.274,
SPF_NONE=0.001,
T_SCC_BODY_TEXT_LINE=-0.01,
XPRIO=1.928
XPRIOというのはメールヘッダのX-Priorityの事の様で,今回は3が設定されていました.暗黙値として3は「普通」なので,フィッシングメールの手口にありそうな「急がせるメールでは無い」と言えるでしょうが,X-Priorityをつけている時点で,昨今のメール事情,マナー的にはアヤシイと言えるってことかな.
【メルカリ】お買い物で使える3000円分ポイントがもらえる! というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/3/9 17:42
cPanel is delaying (4) incoming messages というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/3/9 16:43
cPanelというWebベースのサーバ管理ツールからのメールを偽装して,サイトの管理者向けに発信しているフィッシングメールがきました.ちなみにcPanelは使っていないサイト向けです.
この件はGoogleのFirebaseを使ってセキュリティゲートウェイ製品をすり抜け,サイトの管理者をターゲットにしているということです.
引用: 今回宛先となったメアドは漏洩したものではなく,サイト運営者なら設置すべきかなと言われているwebmasterというメアド.postmasterとかmailer-daemonと同じ.ちなみに時間差でinfo宛にも同じ内容のフィッシングメールが来ていました.
急がされているけれど,後回しにしていたのでメールが来てから10日くらい経っている・・・
指定されたURLにアクセスすると次の様な警告が.
この件はGoogleのFirebaseを使ってセキュリティゲートウェイ製品をすり抜け,サイトの管理者をターゲットにしているということです.
引用:
You have some incoming messages that are placed on hold.
Kindly RE-ACTIVATE your webmaster@ドメイン account below to access incoming messages.
Activation expires after 2hours from 2/28/2022 6:48:46 a.m. and your domain ドメイン will be blocked
受信したメッセージが保留になっているものがあります。
受信メッセージにアクセスするには、以下の webmaster@ドメイン アカウントを再アクティブ化してください。
有効期限は2/28 6:48:46 a.m.から2時間で、ドメインのドメインはブロックされます。
急がされているけれど,後回しにしていたのでメールが来てから10日くらい経っている・・・
指定されたURLにアクセスすると次の様な警告が.
人道回廊と言う避難経路をロシアが設置.そのエリアは停戦.これを使って民間人が逃げたら,大規模攻撃を開始するのではというみかた.しかし現場では砲撃が止まらないので逃げられない模様とされていたが避難開始できた模様.避難先がロシアだったり人道回廊をロシア軍が攻撃したとする情報も.
地元の市役所のWebサイトにアクセスしたら,ロシアと在日大使宛に市長が抗議文を送ったと記載があった.どう言う意味があるのか疑問もあるけど,さらに日本語で送っている模様.こういうのはそう言うものなのかな? 自国語でおくるっていう.で十分もテレビ出演していたロシア大使は通訳を入れずに臆することなくしゃべっていたので
「金持ち喧嘩せず」とカミさんがよくというんだけど,喧嘩すると「損」をするから.ロシアとウクライナの経済状態は誰が利を得るためのものか.
ウクライナが降伏すれば戦争をやめ死者が増えないという日本国内の意見がある.第二次世界大戦で日本は降伏したあと基本的には平和に取り扱ってもらったけれど,諸外国だと虐殺になりがちだから降伏なんて選択条件に無いという認識だそうだ.
日本共産党の一人が人道支援の観点からウクライナに防弾チョッキを送ることに反対表明しないと言ったが,その後不適切だったと撤回.日本共産党の見解は防衛装備品であっても武器輸出になるそうだ.そんな事を言い出したら食料や医療器具だって兵士使うのなら遠回しに武器なんじゃないか? 政府が「防衛装備移転三原則」の運用指針を変更し,経済産業省が,外為法に基づき「防弾チョッキの海外移転を認めうる案件に該当する事を確認」したとなり3月8日の深夜に自衛隊が持って行きました.
ロシアで発行されたマスターカードやVISAが利用停止.それらを持っている外国にいる人も停止なのかな? 一般個人資産は凍結されてないにしてもロシアにある口座から引き落としだとダメかもしれないね.ロシアではATMに大行列というニュースもあった.こういう時は現金が強いのだろう.
キエフはロシア読みの発音らしく,キーフの方がウクライナの発音に近いらしい.スペルも「KIEV(キエフ)」から「KYIV(キーフ)」.これはソ連崩壊で独立した4年後の1995年からそうらしい.キエフ(KIEV)はプーチンの言う「ウクライナはロシアの領土だ」という主張を見つめることになるとして,ロイターやCNN,BBCはKYIV(キーフ)にしている模様.日本はキエフ,キーウ,キイフの3種類を併用としているそう.
「核共有」を安倍元首相がテレビ番組で発言.岸田総理が即否定.核兵器を廃止する宣言をして弱くなったウクライナの情勢と,ロシアと領土荒らそいをしている?隣国の日本.核兵器は持ち込めない日本だけれど,沖縄の米軍基地に保管されていたことがあるとか,津軽海峡を2021年10月,中国艦隊が通過したのは国際海峡とされて認められているがこれは米軍が核兵器を持って通過できるための措置だとか.
ロシア兵にウクライナの女性がひまわりの種を渡すシーンがウクライナ侵攻が始まった直後に繰り返し報道されていたけれど,ひまわりはウクライナの国花だそうです.そして,ひまわりという戦争を描いた映画があるそうで,2020年に日本劇場公開50周年を記念してレストアされたものが緊急上映しているとのこと.ソフィア・ローレン主演の「ひまわり」1970年の上映作品なのでWikipediaにあらすじが出てますね.
ロシアは貧乏な国だという報道があった.個人的な認識では宇宙開発も先端を行っているし米国との双璧な印象だけれど,GDPなどの経済面でも後進国で世帯収入も10万円程度,製造業も停滞.国産車のデザインも60年間ほぼ変わってないし家電製品は基本的に外国製.主な産業はエネルギー資源の輸出だそうです.それなのに軍事費用をたくさん使って国民は貧乏.つまり,普段描いている北朝鮮のイメージに近いのかな.軍事大国・資源大国ではあるが経済大国では無い.
ユニクロがロシア国内で営業を止めないことが批判を受けている.洋服は生活必需品と言う考え.コルスンスキー駐日ウクライナ大使が批判.一方でユニクロは国連難民高等弁務官事務所(UNHCR)に1千万ドル(約11億5千万円)を寄付もする.ウクライナ難民にも服が必要.柳井さんなりのバランス.だとしても在庫売り切るまでだろうけど.
コカ・コーラ,マクドナルド,スターバックスも営業停止を発表. 生活に必要だとして営業を続けていたが外圧を受けてなのか材料が手に入らない的なことなのかは不明.
シェルがウクライナ侵攻後のロシアから原油や天然ガスを買い付けていたことが話題.批判の声に際して謝罪しつつもヨーロッパ全体でのエネルギー供給確保のジレンマがあった模様.調達を終了させロシア国内のガソリンスタンドも営業を終了した模様.
ウクライナ政府が市民に火炎瓶を作る方法を配信しているのは違法だと苫米地博士が言っていた.その根拠は「ジュネーヴ諸条約追加議定書(1997年採択)」の43条にある「戦争するのは軍隊とその責任者がいる組織」と言う様な事で定義されているので,戦闘責任者のいない文民が火炎瓶で攻撃しているのは国際法条は違反になるそう.戦争するルールとしては,戦闘員と非戦闘員(文民)に分けなければいけいない.文民は攻撃対象とならないが攻撃に参加することもできない.攻撃したら保護の権利を失う,
地元の市役所のWebサイトにアクセスしたら,ロシアと在日大使宛に市長が抗議文を送ったと記載があった.どう言う意味があるのか疑問もあるけど,さらに日本語で送っている模様.こういうのはそう言うものなのかな? 自国語でおくるっていう.で十分もテレビ出演していたロシア大使は通訳を入れずに臆することなくしゃべっていたので
「金持ち喧嘩せず」とカミさんがよくというんだけど,喧嘩すると「損」をするから.ロシアとウクライナの経済状態は誰が利を得るためのものか.
ウクライナが降伏すれば戦争をやめ死者が増えないという日本国内の意見がある.第二次世界大戦で日本は降伏したあと基本的には平和に取り扱ってもらったけれど,諸外国だと虐殺になりがちだから降伏なんて選択条件に無いという認識だそうだ.
日本共産党の一人が人道支援の観点からウクライナに防弾チョッキを送ることに反対表明しないと言ったが,その後不適切だったと撤回.日本共産党の見解は防衛装備品であっても武器輸出になるそうだ.そんな事を言い出したら食料や医療器具だって兵士使うのなら遠回しに武器なんじゃないか? 政府が「防衛装備移転三原則」の運用指針を変更し,経済産業省が,外為法に基づき「防弾チョッキの海外移転を認めうる案件に該当する事を確認」したとなり3月8日の深夜に自衛隊が持って行きました.
ロシアで発行されたマスターカードやVISAが利用停止.それらを持っている外国にいる人も停止なのかな? 一般個人資産は凍結されてないにしてもロシアにある口座から引き落としだとダメかもしれないね.ロシアではATMに大行列というニュースもあった.こういう時は現金が強いのだろう.
キエフはロシア読みの発音らしく,キーフの方がウクライナの発音に近いらしい.スペルも「KIEV(キエフ)」から「KYIV(キーフ)」.これはソ連崩壊で独立した4年後の1995年からそうらしい.キエフ(KIEV)はプーチンの言う「ウクライナはロシアの領土だ」という主張を見つめることになるとして,ロイターやCNN,BBCはKYIV(キーフ)にしている模様.日本はキエフ,キーウ,キイフの3種類を併用としているそう.
「核共有」を安倍元首相がテレビ番組で発言.岸田総理が即否定.核兵器を廃止する宣言をして弱くなったウクライナの情勢と,ロシアと領土荒らそいをしている?隣国の日本.核兵器は持ち込めない日本だけれど,沖縄の米軍基地に保管されていたことがあるとか,津軽海峡を2021年10月,中国艦隊が通過したのは国際海峡とされて認められているがこれは米軍が核兵器を持って通過できるための措置だとか.
ロシア兵にウクライナの女性がひまわりの種を渡すシーンがウクライナ侵攻が始まった直後に繰り返し報道されていたけれど,ひまわりはウクライナの国花だそうです.そして,ひまわりという戦争を描いた映画があるそうで,2020年に日本劇場公開50周年を記念してレストアされたものが緊急上映しているとのこと.ソフィア・ローレン主演の「ひまわり」1970年の上映作品なのでWikipediaにあらすじが出てますね.
ロシアは貧乏な国だという報道があった.個人的な認識では宇宙開発も先端を行っているし米国との双璧な印象だけれど,GDPなどの経済面でも後進国で世帯収入も10万円程度,製造業も停滞.国産車のデザインも60年間ほぼ変わってないし家電製品は基本的に外国製.主な産業はエネルギー資源の輸出だそうです.それなのに軍事費用をたくさん使って国民は貧乏.つまり,普段描いている北朝鮮のイメージに近いのかな.軍事大国・資源大国ではあるが経済大国では無い.
ユニクロがロシア国内で営業を止めないことが批判を受けている.洋服は生活必需品と言う考え.コルスンスキー駐日ウクライナ大使が批判.一方でユニクロは国連難民高等弁務官事務所(UNHCR)に1千万ドル(約11億5千万円)を寄付もする.ウクライナ難民にも服が必要.柳井さんなりのバランス.だとしても在庫売り切るまでだろうけど.
コカ・コーラ,マクドナルド,スターバックスも営業停止を発表. 生活に必要だとして営業を続けていたが外圧を受けてなのか材料が手に入らない的なことなのかは不明.
シェルがウクライナ侵攻後のロシアから原油や天然ガスを買い付けていたことが話題.批判の声に際して謝罪しつつもヨーロッパ全体でのエネルギー供給確保のジレンマがあった模様.調達を終了させロシア国内のガソリンスタンドも営業を終了した模様.
ウクライナ政府が市民に火炎瓶を作る方法を配信しているのは違法だと苫米地博士が言っていた.その根拠は「ジュネーヴ諸条約追加議定書(1997年採択)」の43条にある「戦争するのは軍隊とその責任者がいる組織」と言う様な事で定義されているので,戦闘責任者のいない文民が火炎瓶で攻撃しているのは国際法条は違反になるそう.戦争するルールとしては,戦闘員と非戦闘員(文民)に分けなければいけいない.文民は攻撃対象とならないが攻撃に参加することもできない.攻撃したら保護の権利を失う,
7年ほど前にインストールしたYahoo!のGPSロガー,「僕の来た道」ですが,久々に起動したら使えなくなっていました.
2020年10月31日に終了と出ていますが,2021年6月5日までは動いていた模様.
結局日本海側を埋めることができませんでした.トワイライトエクスプレスに乗る前にこのアプリに気づいていたら・・・後の祭り.
結局記録した都道府県への出入り回数.
北海道の出入りが少ないね.滞在日数で言えば多いハズなのに.
アプリを消すとデータも消えちゃうから,これはもったいない気がする.
2020年10月31日に終了と出ていますが,2021年6月5日までは動いていた模様.
結局日本海側を埋めることができませんでした.トワイライトエクスプレスに乗る前にこのアプリに気づいていたら・・・後の祭り.
結局記録した都道府県への出入り回数.
北海道の出入りが少ないね.滞在日数で言えば多いハズなのに.
アプリを消すとデータも消えちゃうから,これはもったいない気がする.
年越しして急にやる気になったApple Watchのフィットネスアプリのアクティビティ.
50日連続でムーブゴール(カロリー消費)になりました.雨の日も雪の日も風の日も・・・家でウォーキング.
何がつらいのか.一番つらいのはApple Watchの充電タイミング.何縛りか?というとヤハリスタンド.1時間に1回1分間立つやつ.
50日連続でムーブゴール(カロリー消費)になりました.雨の日も雪の日も風の日も・・・家でウォーキング.
何がつらいのか.一番つらいのはApple Watchの充電タイミング.何縛りか?というとヤハリスタンド.1時間に1回1分間立つやつ.
苫米地博士は「情報戦ではなくて認知戦」と言い切ったけれど,謝った情報は謝った判断をするので,その情報が正しいかをチェックする団体がありました.
FIJ ファクトチェック・イニシアチブ
https://fij.info/
そしてそのFIJのアウトプットとしてFactCheck NaviというWebアプリ.
https://navi.fij.info/
苫米地博士曰く「最初に見たものを信じる」「一度信じたものを変更することは困難」だそうです.なので最初から疑って情報をチェックするというのが生存競争で重要ってことかな.
FIJ ファクトチェック・イニシアチブ
https://fij.info/
そしてそのFIJのアウトプットとしてFactCheck NaviというWebアプリ.
https://navi.fij.info/
苫米地博士曰く「最初に見たものを信じる」「一度信じたものを変更することは困難」だそうです.なので最初から疑って情報をチェックするというのが生存競争で重要ってことかな.
今日もロシア政府のサイトにアクセスしてみたのだけれど,珍しいHTTP 408エラーが出てます.
サーバ側のエラーになる503(Service Temporarily Unavailable)はよく見る?けれど,クライアント側からのリクエスト送信が遅いってこと.
他のネットワーク接続が遅いわけでも無いから,経路中のどこかがシェイピングされている感じかなぁ.相手のサーバはちゃんと動いているっぽい.
人道的なところからロシアとのインターネットは遮断しないという意見が多いようだけれど,統一方針は無いので企業ごとに対応は違っていて,一部プロバイダが遮断していることもある模様.
そうなると経路迂回をするので遅くなったりするかも.
ショッピングやサービス系は次々と停止していて,昨日今日はTikTokがロシア国内からの通信を遮断した様だけれど,ロシアからの声もロシアへの声も聞こえないってことか.
やっぱラジオかな.
サーバ側のエラーになる503(Service Temporarily Unavailable)はよく見る?けれど,クライアント側からのリクエスト送信が遅いってこと.
他のネットワーク接続が遅いわけでも無いから,経路中のどこかがシェイピングされている感じかなぁ.相手のサーバはちゃんと動いているっぽい.
人道的なところからロシアとのインターネットは遮断しないという意見が多いようだけれど,統一方針は無いので企業ごとに対応は違っていて,一部プロバイダが遮断していることもある模様.
そうなると経路迂回をするので遅くなったりするかも.
ショッピングやサービス系は次々と停止していて,昨日今日はTikTokがロシア国内からの通信を遮断した様だけれど,ロシアからの声もロシアへの声も聞こえないってことか.
やっぱラジオかな.
サイバー攻撃を受けているというロシア政府のWebサイトにアクセスしてみたら半死状態でしたが,では現時点でのウクライナ政府のサイトはどうなのか.
すごくシンプルな内容.トップページは問題なくアクセスできるしレスポンスタイムも悪く無いが,3つの画像のリンク先はアクセスできない.
暫定的にこの様なシンプルページになっているのか?と思い,Web Archveで過去のサイトを確認.
2014年現在でも同じ様な作りでした.
ちなみに,Webサーバの設置してあるIPアドレスを調べてみました.
ブルガリアってなっています.ブルガリアもソ連の侵攻を受けて衛星国家だったが,今回のロシアの行動を容認できないといっていた国防大臣がSNSでの反発を受けて首相に罷免されたそうだ.どのポジションなんだろう.
すごくシンプルな内容.トップページは問題なくアクセスできるしレスポンスタイムも悪く無いが,3つの画像のリンク先はアクセスできない.
暫定的にこの様なシンプルページになっているのか?と思い,Web Archveで過去のサイトを確認.
2014年現在でも同じ様な作りでした.
ちなみに,Webサーバの設置してあるIPアドレスを調べてみました.
ブルガリアってなっています.ブルガリアもソ連の侵攻を受けて衛星国家だったが,今回のロシアの行動を容認できないといっていた国防大臣がSNSでの反発を受けて首相に罷免されたそうだ.どのポジションなんだろう.
Apple IDがロックされているというフィッシングメールが来た.
]
24時間以内にアクセスしろと記載されているけれど,もう48時間以上経過したが,アクセスしてみた.
「今すぐ確認」のボタンの色合いが,Appleが使っているテーマカラー,デザインでちょっと古いんだよね.その部分に違和感がある.送信者は古いmacOSを使っているのかな? いやMac OS X時代か.
誘導先のURLにアクセスしてみるとこんな感じ.
]24時間以内にアクセスしろと記載されているけれど,もう48時間以上経過したが,アクセスしてみた.
「今すぐ確認」のボタンの色合いが,Appleが使っているテーマカラー,デザインでちょっと古いんだよね.その部分に違和感がある.送信者は古いmacOSを使っているのかな? いやMac OS X時代か.
誘導先のURLにアクセスしてみるとこんな感じ.
名和さんの講演を聞いていたら,2021年4月頃から政府機関からロシアの利益に関連するデータを摂取するノベリウムという脅威グループの活動があった様で,2021年10月頃からアクチウムという脅威グループがウクライナの組織に関するアカウントを侵害していた様です.
あと,Palo Altoからは次のレポートがでてますね.
ウクライナの組織を狙うスピアフィッシング攻撃、ペイロードにドキュメントスティーラのOutSteelやダウンローダのSaintBot
https://unit42.paloaltonetworks.jp/ukraine-targeted-outsteel-saintbot/
引用:
あと,Palo Altoからは次のレポートがでてますね.
ウクライナの組織を狙うスピアフィッシング攻撃、ペイロードにドキュメントスティーラのOutSteelやダウンローダのSaintBot
https://unit42.paloaltonetworks.jp/ukraine-targeted-outsteel-saintbot/
引用:
2022年2月1日、Unit 42はウクライナのあるエネルギー関連組織を標的とした攻撃を観測しました。CERT-UAは、この攻撃がUAC-0056として追跡されている脅威グループによるものであると公式にアトリビュート(帰属化)しています。この標的型攻撃は、同エネルギー関連組織の従業員に送られたスピアフィッシングメールで、当該従業員が犯罪を犯したことを示唆するソーシャルエンジニアリングをテーマにしたものでした。このメールには、SaintBot(ダウンローダ)およびOutSteel(ドキュメントスティーラ)として知られるペイロードをダウンロード・インストールする悪質なJavaScriptファイルを含むWord文書が添付されていました。Unit 42は、この攻撃が、遅くとも2021年3月の時点には遡る大規模なキャンペーンの一例に過ぎないことを確認しており、このときの同脅威グループはウクライナ内の西側政府機関や複数のウクライナ政府組織を標的にしていたことを確認しています。
VISAカードを騙るフィッシングメールが来て,まだサイトが稼働していたので確認してみた.
メールアドレスは三井住友カードのVPassを名乗っているのに,三菱UFJのニコスのみと記載がしてあったり,クカードブランドは4種類あったり,カード番号はダイナースの番号でもOKだったりしました.
生年月日も13月32日が通用するくらいのザルサイト.
メールアドレスは三井住友カードのVPassを名乗っているのに,三菱UFJのニコスのみと記載がしてあったり,クカードブランドは4種類あったり,カード番号はダイナースの番号でもOKだったりしました.
生年月日も13月32日が通用するくらいのザルサイト.
IPAから発表されている資料.
情報セキュリティ10大脅威 2022
https://www.ipa.go.jp/security/vuln/10threats2022.html
個人編
https://www.ipa.go.jp/files/000096258.pdf
1位:フィッシングによる個人情報等の詐取
2位:ネット上の誹謗・中傷・デマ
3位:メールやSMSなどを使った脅迫・詐欺の手口による金銭要求
4位:クレジットカード情報の不正利用
5位:スマホ決済の不正利用
6位:偽警告によるインターネット詐欺
7位:不正アプリによるスマートフォン利用者への被害
8位:インターネット上のサービスからの個人情報の窃取
9位:インターネットバンキングの不正利用
10位:インターネット上のサービスへの不正ログイン
高度で無いフィッシングも大量におくされているのでみんなウンザリしているとおもうけど,新たにフィッシングメールが来る人もいるのだろうなぁ.
去年からの,FakeAVが増えているというのがあるな.
「サポート詐欺」の平均被害額が1.8倍に - 支払方法に変化も 国民生活センター
https://www.security-next.com/134435
「ウイルス見つかったからMicrosoftに電話しろ」と言われて表示された電話番号に電話をかけさせるとういうやつ.
情報セキュリティ10大脅威 2022
https://www.ipa.go.jp/security/vuln/10threats2022.html
個人編
https://www.ipa.go.jp/files/000096258.pdf
1位:フィッシングによる個人情報等の詐取
2位:ネット上の誹謗・中傷・デマ
3位:メールやSMSなどを使った脅迫・詐欺の手口による金銭要求
4位:クレジットカード情報の不正利用
5位:スマホ決済の不正利用
6位:偽警告によるインターネット詐欺
7位:不正アプリによるスマートフォン利用者への被害
8位:インターネット上のサービスからの個人情報の窃取
9位:インターネットバンキングの不正利用
10位:インターネット上のサービスへの不正ログイン
高度で無いフィッシングも大量におくされているのでみんなウンザリしているとおもうけど,新たにフィッシングメールが来る人もいるのだろうなぁ.
去年からの,FakeAVが増えているというのがあるな.
「サポート詐欺」の平均被害額が1.8倍に - 支払方法に変化も 国民生活センター
https://www.security-next.com/134435
「ウイルス見つかったからMicrosoftに電話しろ」と言われて表示された電話番号に電話をかけさせるとういうやつ.
ロシアへのアクセスが遮断されているのでは?ということで,
ロシア政府のサイトへアクセスしてみたら,半死状態でした.
ちょうど,ロシアのドーピング?違法っぽいドラッグサイトからの迷惑メールが届いたので確認してみました.
まずはメール.
よくあるバイアグラ.本文にはビタミンとサプリメントと書いてあるけれどメアドにズバリバイアグラ.
URLがロシアなのでアクセスしてみると.
問題なくアクセスできますね.ロシアにあるカナダファーマシー?
このドメインのIPアドレスを調べるとモスクワとなっています.
ロシア的にはバイアグラの販売サイトは違法なのか知らないけれど,民間?のフィッシングサイトなので問題なく現在もアクセスできる様ですね.
ロシア政府のサイトへアクセスしてみたら,半死状態でした.
ちょうど,ロシアのドーピング?違法っぽいドラッグサイトからの迷惑メールが届いたので確認してみました.
まずはメール.
よくあるバイアグラ.本文にはビタミンとサプリメントと書いてあるけれどメアドにズバリバイアグラ.
URLがロシアなのでアクセスしてみると.
問題なくアクセスできますね.ロシアにあるカナダファーマシー?
このドメインのIPアドレスを調べるとモスクワとなっています.
ロシア的にはバイアグラの販売サイトは違法なのか知らないけれど,民間?のフィッシングサイトなので問題なく現在もアクセスできる様ですね.
日経の記事.
ロシア、自国ネットを「防衛遮断」か ハッカーと攻防 2022年3月4日 18:00 (2022年3月5日 5:50更新)
https://www.nikkei.com/article/DGXZQOUC273W50X20C22A2000000/
引用:
3月5日にロシア政府のサイトにアクセスしたら,ERR_CONNECTION_RESETとなった.
IPアドレスはこんな感じ.
IPアドレスの評価は・・・
ひどいもんだ.アノニマスに乗っ取られて悪いことされ放題状態に陥っていたのかな?
今,アクセスするとこんな感じ.
これじゃぁロシア政府が声明を出そうとしても,インターネッツは役に立ちませんね.
ロシア、自国ネットを「防衛遮断」か ハッカーと攻防 2022年3月4日 18:00 (2022年3月5日 5:50更新)
https://www.nikkei.com/article/DGXZQOUC273W50X20C22A2000000/
引用:
ロシアが自国のサイバー防衛のため、一部サイトの海外からのネット接続を遮断している可能性が出てきた。日本経済新聞の調べでは同国国防省や金融機関などのサイトがロシア国内や親ロ国からのアクセスのみを許可する状態となっていた。ハッカー集団「アノニマス」対策との見方がある。当事国以外も巻き込みサイバー攻防は入り組んだ展開となっている。
3月5日にロシア政府のサイトにアクセスしたら,ERR_CONNECTION_RESETとなった.
IPアドレスはこんな感じ.
IPアドレスの評価は・・・
ひどいもんだ.アノニマスに乗っ取られて悪いことされ放題状態に陥っていたのかな?
今,アクセスするとこんな感じ.
これじゃぁロシア政府が声明を出そうとしても,インターネッツは役に立ちませんね.
何かのサービスを使っていてもその先の決済会社について気にしている人はあまりいないと思うけれど,メタップスというSEOやマーケティング会社の子会社の,メタップスペイメントで最大46万件のクレジットカード番号が漏洩した模様.
メタップスペイメントを使っているサービスはpiyokangoさんのpiyologに記載がありますね.
メタップスペイメントの情報流出についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/03/04/193000
色々言われているのは,セキュリティコードが漏洩したこと.これについてのインタビューもあります.
セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く
https://www.itmedia.co.jp/news/articles/2203/02/news126.html
引用:
これに対して,
引用:
保管と保存と保持について,macOSに標準搭載の三省堂 スーパー大辞林で調べてみた.
保存(keep)
(1) そのままの状態でとっておくこと。「史蹟を―する」「塩に漬けて―する」
(2) 〔save〕内容を変更したファイルを補助記憶装置に書き戻すこと。
保管(storage)
金銭や品物などをあずかって,こわれたりなくなったりしないように管理すること。「金庫に―しておく」
保持(retain)
保ちつづけること。持っていること。「第一人者の地位を―する」
「持っている」って状態も難しいな.破棄と廃棄も言われるまでは意識してなかった...
今回は保管はしてないけれど,短期間保存はしていたということか.
昔,街中で流れている音楽を検索するエンジンのサービスをする時に,営業さんが悩んでいたのは,分析中のために楽曲をサーバに取り込むが,JASRAC?に曰く,それをハードディスクに保存するのは一時的でも著作権使用料がかかると言われ,計算のために主記憶メモリ(揮発メモリ)上に記録されている状態なら料金がかからない(とその時は判断した:グレー?)というのを訊いたことがある.
メタップスペイメントを使っているサービスはpiyokangoさんのpiyologに記載がありますね.
メタップスペイメントの情報流出についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2022/03/04/193000
色々言われているのは,セキュリティコードが漏洩したこと.これについてのインタビューもあります.
セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く
https://www.itmedia.co.jp/news/articles/2203/02/news126.html
引用:
クレジットカード業界向けの情報セキュリティ基準「PCI DSS」では、セキュリティコードを含む「機密認証データ」について、カードの承認処理後は暗号化していても保存してはならないと定められている。
これに対して,
引用:
メタップスペイメントによれば、保持期間は非公開だが「長期間保存していた事実はない」としている。
保管と保存と保持について,macOSに標準搭載の三省堂 スーパー大辞林で調べてみた.
保存(keep)
(1) そのままの状態でとっておくこと。「史蹟を―する」「塩に漬けて―する」
(2) 〔save〕内容を変更したファイルを補助記憶装置に書き戻すこと。
保管(storage)
金銭や品物などをあずかって,こわれたりなくなったりしないように管理すること。「金庫に―しておく」
保持(retain)
保ちつづけること。持っていること。「第一人者の地位を―する」
「持っている」って状態も難しいな.破棄と廃棄も言われるまでは意識してなかった...
今回は保管はしてないけれど,短期間保存はしていたということか.
昔,街中で流れている音楽を検索するエンジンのサービスをする時に,営業さんが悩んでいたのは,分析中のために楽曲をサーバに取り込むが,JASRAC?に曰く,それをハードディスクに保存するのは一時的でも著作権使用料がかかると言われ,計算のために主記憶メモリ(揮発メモリ)上に記録されている状態なら料金がかからない(とその時は判断した:グレー?)というのを訊いたことがある.
うちのメールサーバには,存在したことがないメールアドレスにメールが来ることがあるのだけれど,user unknownのエラーメールを捕獲して転送して興味深く観察している.それらのアドレスに来るものは基本的にスパムメール.
最近は,マイスペースやピーティックスで漏洩したメアドには,アマゾンやメルカリを騙るフィッシングメールが大量に来ているけれど,そのuser unknownになっているメアドにはあまりメール来ないなぁと思っていたら,今日,急に来始め,それがHelp Ukraine.
ちなみにuser knownは10アカウントくらい持っているのでスパムキャンペーンが始まったという傾向がわかるという奇特な状態...
本文はこんな感じ.
最近は,マイスペースやピーティックスで漏洩したメアドには,アマゾンやメルカリを騙るフィッシングメールが大量に来ているけれど,そのuser unknownになっているメアドにはあまりメール来ないなぁと思っていたら,今日,急に来始め,それがHelp Ukraine.
ちなみにuser knownは10アカウントくらい持っているのでスパムキャンペーンが始まったという傾向がわかるという奇特な状態...
本文はこんな感じ.
ウクライナ侵攻から10日.振り返りのメモ.
ウクライナがEU加盟.軍事的なNATOの前に経済的なところでヨーロッパの仲間入り.
ウクライナ義勇兵に日本人70人が志願.内50人が元自衛官.日本国内法に触れる可能性があるそうだ.人質になったら目も当てられない.目的は様々だが血の気の多い人も一定数は居るとは思うが国益にはならないと思う.→その後,ウクライナの日本大使館が募集を撤回.
学校や病院にもミサイルが撃ち込まれているとウクライナから伝わってくる.普通はそういう場所は避けられるハズだが聖域無く攻撃してくるという認識で精神的に追い詰められるのではという分析.心理戦か.
ゼレンスキー大統領はロシア軍6000人を殺害したと発表.発表ベースで言うとウクライナの方が多く殺している…喧嘩で殴ると殴った方も痛いと言うしね.
駐日ロシア大使が言うには,ウクライナがウクライナ東部の親ロシア地域に対する長年の武力行使,ジェノサイドがあってソレを是正するためとの言い分だった.戦いは8年前から始まっていると.ミサイルがマンションに当たったのはウクライナ軍の誤射だと言うが,テレビ塔はロシア軍の仕業だと認めている.
戦いにはどちらにも正義があるのは機動戦士ガンダムでも学んだ.
国も民間も一斉にロシアへの経済制裁しているけれど,,同じく経済制裁をずっと受けている北朝鮮は,それでもミサイル連発できる程度には活動できている.どうなのだろう?中国が支援?!
鈴木宗男参議院議員は、ロシアのウクライナ侵攻について、自身のブログの中で「ゼレンスキーが大統領になってからミンスク合意、停戦合意を履行しなかったことが今日の事態を招いている。3年前から誠意を持って話し合いをすればロシアが動くことはなかった。いわんや10月23日、自爆ドローンを飛ばしたことが緊張関係を増大させた」「一方的にロシアを批判する前に、民主主義、自由主義は約束を守るが基本である。その約束を守らなかったのはどの国で、誰かを何故メディアは報じないのか」などと持論を展開している。」そうだ.
ウクライナ在日大使が,林外相と1ヶ月面会できなかった.大使は副大臣が拒んでいるとツイートも削除.鈴木副大臣はツイッターで書面で要請を受けてないし伝わってもないと.鈴木副大臣は親ロシア?の鈴木宗男の娘という事で話題.
4箇所15基あるウクライナの原子力発電所施設をロシアは掌握したそうだ.電力が取られているというのは厳しいね.
ロシアだけが悪いというのはオカシイのではないかと,山本太郎と橋下徹が言っている.戦争を仕掛けたロシアが全て悪いという論調.日本が真珠湾攻撃した事もその後の分析で追い詰められていた状況というのは明らかになっているし.
正義とみられた側がそうでなかったと言うのは映画でもよくある事.慎重に把握していかなければいけないとは思っている.
日本のテレビでは,戦争,とは言わない.「現場変更」と表現.侵攻,軍事行動と戦争にも段階があるってことかな? 振り返ると戦争だったってことか.事変レベル以上ではある.
ウクライナのザポリージャ原発がロシア軍の砲撃を受けて.火災が発生.爆発すればチェルノブイリの10倍になるとウクライナのクレバ外相が発表.ロシアとしては砲撃はウクライナ軍が逃げる際に放ったと言っている.どちらが本当かはわからない.
ポーランドはウクライナからの難民に対して2年間の滞在許可.
日本はウクライナに自衛隊の防弾チョッキを送る事を検討.武器は送ることができないから,そういうバランスか.
ロシア軍の英雄的将軍が演説中にウクライナのスナイパーによって射殺.プーチンも亡くなった事は認めた.一方ウクライナのゼレンスキー大統領はこの1週間で3度暗殺されそうになったが密告によって排除したと.暗殺に動いたのはワーグナー・グループと言うロシアの民間軍事会社との事.ゴルゴ13の世界観…
ウクライナのシルバーウルフと呼ばれる元トップガンが戦死.54歳.年齢的に映画のトップガンは観ているはず.
衛生写真でロシア軍の車列が60kmもあることが確認されたが数日間動きがない.食糧不足とかパンクして渋滞とか色々言われている.士気低下も.
各国の兵士数,色々なデータがあるけれどCNNによるとロシアが現役兵90万人,ウクライナの現役兵は20万人弱.ちなみに日本の自衛官は22万人.
人数だけじゃなくて「火力」でのランキング.
2022 Military Strength Ranking
https://www.globalfirepower.com/countries-listing.php
まずはトップテン.
1.アメリカ
2.ロシア
3.中国
4.インド
5.日本
6.韓国
7.フランス
8.イギリス
9.パキスタン
10.ブラジル
あとは気になるやつ.
16.ドイツ
21.台湾
22.ウクライナ
29.タイ
30.北朝鮮
32.スイス
40.アルゼンチン
アルゼンチンが気になるのは,物心ついた頃の初めての戦争が「フォークランド紛争」だったので.フォークランド紛争はアルゼンチンが仕掛けてアルゼンチンが負けたのか.その影響で規模は半減している模様.
この時も国連が調停しようとしていたけれど,イギリスのサッチャー首相はそれを無視して武力行使.サッチャーの支持率はアップ.勝てば官軍,負ければ賊軍ってことか.
ウクライナがEU加盟.軍事的なNATOの前に経済的なところでヨーロッパの仲間入り.
ウクライナ義勇兵に日本人70人が志願.内50人が元自衛官.日本国内法に触れる可能性があるそうだ.人質になったら目も当てられない.目的は様々だが血の気の多い人も一定数は居るとは思うが国益にはならないと思う.→その後,ウクライナの日本大使館が募集を撤回.
学校や病院にもミサイルが撃ち込まれているとウクライナから伝わってくる.普通はそういう場所は避けられるハズだが聖域無く攻撃してくるという認識で精神的に追い詰められるのではという分析.心理戦か.
ゼレンスキー大統領はロシア軍6000人を殺害したと発表.発表ベースで言うとウクライナの方が多く殺している…喧嘩で殴ると殴った方も痛いと言うしね.
駐日ロシア大使が言うには,ウクライナがウクライナ東部の親ロシア地域に対する長年の武力行使,ジェノサイドがあってソレを是正するためとの言い分だった.戦いは8年前から始まっていると.ミサイルがマンションに当たったのはウクライナ軍の誤射だと言うが,テレビ塔はロシア軍の仕業だと認めている.
戦いにはどちらにも正義があるのは機動戦士ガンダムでも学んだ.
国も民間も一斉にロシアへの経済制裁しているけれど,,同じく経済制裁をずっと受けている北朝鮮は,それでもミサイル連発できる程度には活動できている.どうなのだろう?中国が支援?!
鈴木宗男参議院議員は、ロシアのウクライナ侵攻について、自身のブログの中で「ゼレンスキーが大統領になってからミンスク合意、停戦合意を履行しなかったことが今日の事態を招いている。3年前から誠意を持って話し合いをすればロシアが動くことはなかった。いわんや10月23日、自爆ドローンを飛ばしたことが緊張関係を増大させた」「一方的にロシアを批判する前に、民主主義、自由主義は約束を守るが基本である。その約束を守らなかったのはどの国で、誰かを何故メディアは報じないのか」などと持論を展開している。」そうだ.
ウクライナ在日大使が,林外相と1ヶ月面会できなかった.大使は副大臣が拒んでいるとツイートも削除.鈴木副大臣はツイッターで書面で要請を受けてないし伝わってもないと.鈴木副大臣は親ロシア?の鈴木宗男の娘という事で話題.
4箇所15基あるウクライナの原子力発電所施設をロシアは掌握したそうだ.電力が取られているというのは厳しいね.
ロシアだけが悪いというのはオカシイのではないかと,山本太郎と橋下徹が言っている.戦争を仕掛けたロシアが全て悪いという論調.日本が真珠湾攻撃した事もその後の分析で追い詰められていた状況というのは明らかになっているし.
正義とみられた側がそうでなかったと言うのは映画でもよくある事.慎重に把握していかなければいけないとは思っている.
日本のテレビでは,戦争,とは言わない.「現場変更」と表現.侵攻,軍事行動と戦争にも段階があるってことかな? 振り返ると戦争だったってことか.事変レベル以上ではある.
ウクライナのザポリージャ原発がロシア軍の砲撃を受けて.火災が発生.爆発すればチェルノブイリの10倍になるとウクライナのクレバ外相が発表.ロシアとしては砲撃はウクライナ軍が逃げる際に放ったと言っている.どちらが本当かはわからない.
ポーランドはウクライナからの難民に対して2年間の滞在許可.
日本はウクライナに自衛隊の防弾チョッキを送る事を検討.武器は送ることができないから,そういうバランスか.
ロシア軍の英雄的将軍が演説中にウクライナのスナイパーによって射殺.プーチンも亡くなった事は認めた.一方ウクライナのゼレンスキー大統領はこの1週間で3度暗殺されそうになったが密告によって排除したと.暗殺に動いたのはワーグナー・グループと言うロシアの民間軍事会社との事.ゴルゴ13の世界観…
ウクライナのシルバーウルフと呼ばれる元トップガンが戦死.54歳.年齢的に映画のトップガンは観ているはず.
衛生写真でロシア軍の車列が60kmもあることが確認されたが数日間動きがない.食糧不足とかパンクして渋滞とか色々言われている.士気低下も.
各国の兵士数,色々なデータがあるけれどCNNによるとロシアが現役兵90万人,ウクライナの現役兵は20万人弱.ちなみに日本の自衛官は22万人.
人数だけじゃなくて「火力」でのランキング.
2022 Military Strength Ranking
https://www.globalfirepower.com/countries-listing.php
まずはトップテン.
1.アメリカ
2.ロシア
3.中国
4.インド
5.日本
6.韓国
7.フランス
8.イギリス
9.パキスタン
10.ブラジル
あとは気になるやつ.
16.ドイツ
21.台湾
22.ウクライナ
29.タイ
30.北朝鮮
32.スイス
40.アルゼンチン
アルゼンチンが気になるのは,物心ついた頃の初めての戦争が「フォークランド紛争」だったので.フォークランド紛争はアルゼンチンが仕掛けてアルゼンチンが負けたのか.その影響で規模は半減している模様.
この時も国連が調停しようとしていたけれど,イギリスのサッチャー首相はそれを無視して武力行使.サッチャーの支持率はアップ.勝てば官軍,負ければ賊軍ってことか.
HUAWEIヘルスケアアプリのバグフィックス版がリリースされていていたのでアップデート.
アップデート後
ウェラブルデバイスとの接続系問題を修正した様だけれど,その効果かHUAWEIヘルスケアアプリのバッテリの消費は圧倒的に改善した.ちなみにこのスクショだとポケモンGOがでているが,これはインストールしているだけでアプリは起動してない状態.
アップデート前
アップデート後
ウェラブルデバイスとの接続系問題を修正した様だけれど,その効果かHUAWEIヘルスケアアプリのバッテリの消費は圧倒的に改善した.ちなみにこのスクショだとポケモンGOがでているが,これはインストールしているだけでアプリは起動してない状態.
アップデート前
アメリカ人はイベントがあればTシャツを作ったり記念バッジを作るというイメージがあるけれど,Apple Watchでは「月間チャレンジ」をクリアするとバッジがもらえる.
気にしてないとクリアできないので2022年3月分と過去に獲得したバッジを確認.
2018年
2018年05月 1日のスタンドゴールを21回達成
2018年06月 3つのアクティビティリングを5回完成
2018年08月 1日のエクササイズゴールを6回達成
2018年10月 1日のエクササイズゴールを7回達成
2018年11月 1日のスタンドゴールを25回達成
2019年
2019年09月 1日のスタンドゴールを9回達成 🈁簡単すぎる
2019年10月 201.1kmの距離を移動した
2019年11月 186分のエクササイズを実行した
2019年12月 16,973キロカロリーを消費した 🈁振り子の可能性
2020年
2020年02月 1日のスタンドゴールを19回達成
2020年03月 1日のムーブゴールを23回達成
2020年04月 1日のスタンドゴールを24回達成
2020年05月 1日のムーブゴールを18回達成
2020年11月 1日のスタンドゴールを22回達成
2020年12月 18,299キロカロリーを消費した 🈁振り子の可能性
2021年
2021年03月 1日のスタンドゴールを25回達成
2021年04月 178.8kmの距離を移動した
2021年08月 275.8kmの距離を移動した
2021年10月 1日のエクササイズゴールを5回達成
2021年11月 3つのアクティビティリングを6回完成
2022年
2022年01月 18,299キロカロリーを消費した
2022年02月 1日のスタンドゴールを25回達成
2021年までは月間チャレンジは気にせずにクリアした分.クリアできてない月は本気でやらないと達成できないものだったのだろう.過去のキロカロリー消費分は,ゲームの為に振り子を使っていたので,その影響でクリアしたんじゃないかと思う.ドーピングというか...
2022年になってから目覚めたので,1年分バッジが取れるといいけどな.2022年03月は,3つのリングを22回.結構厳しい.
気にしてないとクリアできないので2022年3月分と過去に獲得したバッジを確認.
2018年
2018年05月 1日のスタンドゴールを21回達成
2018年06月 3つのアクティビティリングを5回完成
2018年08月 1日のエクササイズゴールを6回達成
2018年10月 1日のエクササイズゴールを7回達成
2018年11月 1日のスタンドゴールを25回達成
2019年
2019年09月 1日のスタンドゴールを9回達成 🈁簡単すぎる
2019年10月 201.1kmの距離を移動した
2019年11月 186分のエクササイズを実行した
2019年12月 16,973キロカロリーを消費した 🈁振り子の可能性
2020年
2020年02月 1日のスタンドゴールを19回達成
2020年03月 1日のムーブゴールを23回達成
2020年04月 1日のスタンドゴールを24回達成
2020年05月 1日のムーブゴールを18回達成
2020年11月 1日のスタンドゴールを22回達成
2020年12月 18,299キロカロリーを消費した 🈁振り子の可能性
2021年
2021年03月 1日のスタンドゴールを25回達成
2021年04月 178.8kmの距離を移動した
2021年08月 275.8kmの距離を移動した
2021年10月 1日のエクササイズゴールを5回達成
2021年11月 3つのアクティビティリングを6回完成
2022年
2022年01月 18,299キロカロリーを消費した
2022年02月 1日のスタンドゴールを25回達成
2021年までは月間チャレンジは気にせずにクリアした分.クリアできてない月は本気でやらないと達成できないものだったのだろう.過去のキロカロリー消費分は,ゲームの為に振り子を使っていたので,その影響でクリアしたんじゃないかと思う.ドーピングというか...
2022年になってから目覚めたので,1年分バッジが取れるといいけどな.2022年03月は,3つのリングを22回.結構厳しい.
微妙に巧妙なフィッシングメール.
「保留中のメッセージを回復するための通知」という件名と意味から,プロバイダが注意を出していることが多い模様.
myspaceで流出したメールアドレスの,ドメイン部分を使って,supportのFQDNを生成していますが,実際には別のサイトへのリンク.uidの後ろには流出したメールアドレスが使われているので,このままアクセスするとそのメールが到達したことがアクセス先のログに残る事になる.
よって,FQDN生成ルールに従って,あるのかどうか不明な警視庁のFQDNとメアドを作ってアクセスしてみた.
「保留中のメッセージを回復するための通知」という件名と意味から,プロバイダが注意を出していることが多い模様.
myspaceで流出したメールアドレスの,ドメイン部分を使って,supportのFQDNを生成していますが,実際には別のサイトへのリンク.uidの後ろには流出したメールアドレスが使われているので,このままアクセスするとそのメールが到達したことがアクセス先のログに残る事になる.
よって,FQDN生成ルールに従って,あるのかどうか不明な警視庁のFQDNとメアドを作ってアクセスしてみた.
不自然すぎる漢字が使われている.
「メールを受信したらすぐに关连情报を确认して制限を解除してください。」とあるけど「関連情報を確認」だそうです.
情報確認するだけで「5000円の割引き」というのは,金額が多い.カードローンを組んでもらえるのは500円のクオカードなのに!
50円とか50ポイントくらいなら信憑性が高くなると思うけど,日本人が5000円をどれくらいの価値観で捉えているのか解ってない人の犯行.
mercari.jpで送信しているので,spf=hardfailでdmarc=failですね.あ,でもこれもクワラルンプールでドメインを取っているので手口が皆同じ.
「メールを受信したらすぐに关连情报を确认して制限を解除してください。」とあるけど「関連情報を確認」だそうです.
情報確認するだけで「5000円の割引き」というのは,金額が多い.カードローンを組んでもらえるのは500円のクオカードなのに!
50円とか50ポイントくらいなら信憑性が高くなると思うけど,日本人が5000円をどれくらいの価値観で捉えているのか解ってない人の犯行.
mercari.jpで送信しているので,spf=hardfailでdmarc=failですね.あ,でもこれもクワラルンプールでドメインを取っているので手口が皆同じ.
千葉銀行を騙るフィッシングメール.
なんか文書が途中で切れてるなぁ.
誘導先のサイトは既に404でした.そして千葉銀行の公式サイトに3月4日付で注意情報がでていますね.即日対応していると言うことは,優秀なSOCチームがあるということかな.
それだけじゃ面白くないのだが,本文にあるナビダイヤルの06で始まる電話番号,「三井住友カード株式会社大阪本社/会員向け総合インフォメーション」の番号の模様.
あとは,メールはspf=softfailと評価されていたこと.
ちばカードローンに申し込むと,乃木坂46オリジナルQUOカードもらえるのか・・・利用開始後,即日解約しても貰えないみたいだ.
引用:
ちばぎんカードローン乃木坂46のオリジナルQUOカードプレゼントキャンペーン
https://www.chibabank.co.jp/campaign/cardloan/
なんか文書が途中で切れてるなぁ.
誘導先のサイトは既に404でした.そして千葉銀行の公式サイトに3月4日付で注意情報がでていますね.即日対応していると言うことは,優秀なSOCチームがあるということかな.
それだけじゃ面白くないのだが,本文にあるナビダイヤルの06で始まる電話番号,「三井住友カード株式会社大阪本社/会員向け総合インフォメーション」の番号の模様.
あとは,メールはspf=softfailと評価されていたこと.
ちばカードローンに申し込むと,乃木坂46オリジナルQUOカードもらえるのか・・・利用開始後,即日解約しても貰えないみたいだ.
引用:
対象となるお客さま
2022年6月30日(木)時点で「ちばぎんアプリ」をご利用中の方で、(1)(2)いずれかの条件を満たした個人のお客さまが対象となります。
キャンペーン期間中に対象商品を新規にご契約し、契約日の属する月の翌月末にお借入残高のある方。
キャンペーン期間中に対象商品をお申込みいただき、2022年6月30日(木)までに新規にご契約し、契約日の属する月の翌月末にお借入残高のある方。
ちばぎんカードローン乃木坂46のオリジナルQUOカードプレゼントキャンペーン
https://www.chibabank.co.jp/campaign/cardloan/
とても良いことを知った!と思っても,思い出せない.歳のせいかも知れないし興味がないからだけかも知れない.
ヘルマン・エビングハウスという人が実験した中期記憶,長期記憶でどれだけ忘れているか,みたいな指標,学問がある.
節約率というものを用い,一度覚えたものを再度完全に思い出すまでに必要な時間をどれだけ節約できたか,を表すものらしい.
・20分後には、節約率が58%
・1日後には、節約率が34%
・6日後には、節約率が25%
・1ヶ月後には、節約率が21%
なんの価値のない,どうでも良いことはよく覚えている.大事なことは覚えてない.大事だと言う覚えだけある.
たまに,検索すると自分の文書(このサイト)にたどり着くことがある.2年前くらいに,文書化していたのが役に立つ.なんといっても書き出した途端に忘れているに近い.
忘れないため,記憶し続けるためには何度も何度も繰り返す,「忘れないため」のトレーニングが必要.毎日の練習が大事.
毎日やっていた野球の練習,思い出せないなぁ...ランニング,柔軟体操,キャッチボール,ベースランニング,バッティングマシーン,ノック.盗塁や守備の練習.クールダウンのランニング.とんぼやピッチャーマウンドの整地.思い出せたな.
野球のルールは覚えてないので思い出せるわけもないが.
「エビングハウスの忘却曲線」という言葉,1ヶ月後には100%忘れていると思う.
ヘルマン・エビングハウスという人が実験した中期記憶,長期記憶でどれだけ忘れているか,みたいな指標,学問がある.
節約率というものを用い,一度覚えたものを再度完全に思い出すまでに必要な時間をどれだけ節約できたか,を表すものらしい.
・20分後には、節約率が58%
・1日後には、節約率が34%
・6日後には、節約率が25%
・1ヶ月後には、節約率が21%
なんの価値のない,どうでも良いことはよく覚えている.大事なことは覚えてない.大事だと言う覚えだけある.
たまに,検索すると自分の文書(このサイト)にたどり着くことがある.2年前くらいに,文書化していたのが役に立つ.なんといっても書き出した途端に忘れているに近い.
忘れないため,記憶し続けるためには何度も何度も繰り返す,「忘れないため」のトレーニングが必要.毎日の練習が大事.
毎日やっていた野球の練習,思い出せないなぁ...ランニング,柔軟体操,キャッチボール,ベースランニング,バッティングマシーン,ノック.盗塁や守備の練習.クールダウンのランニング.とんぼやピッチャーマウンドの整地.思い出せたな.
野球のルールは覚えてないので思い出せるわけもないが.
「エビングハウスの忘却曲線」という言葉,1ヶ月後には100%忘れていると思う.
事件の詳細内容は,順次発表されていく?だろうけれど,興味深いのはこれ.
トヨタのサイバー攻撃対応、慎重な企業文化を反映
https://jp.wsj.com/articles/toyota-shutdown-over-cyberattack-at-a-supplier-reflects-cautious-culture-11646190118
引用:
あらかじめ全作業員が権限を持っていると言うのが良いね.それと実際に停止できるかどうかは企業文化次第.
トヨタのサイバー攻撃対応、慎重な企業文化を反映
https://jp.wsj.com/articles/toyota-shutdown-over-cyberattack-at-a-supplier-reflects-cautious-culture-11646190118
引用:
トヨタの工場では通常、全作業員が、潜在的な問題を発見した場合にライン全体を停止させる権限を持つ。作業を止めて問題を即時に解決することで、最終的には無駄な時間を減らせるという考え方だ。
あらかじめ全作業員が権限を持っていると言うのが良いね.それと実際に停止できるかどうかは企業文化次第.
えきねっとを騙るフィッシングメール えきねっとアカウントの自動退会処理について その2
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2022/3/4 16:44
ここ数日,えきねっとを騙るフィッシングメールがよく来ます.昨日,アクセスできたフィッシングサイトは,フィッシング協議会とGoogle Safe Browsingには報告したことが効いたのか夜には閉鎖されていました.
今日はこのメール.
アマゾンのフィッシングメールを転用したのがよくわかる点.騙しリンクにアクセスしてみると次の様なページが.
今日はこのメール.
アマゾンのフィッシングメールを転用したのがよくわかる点.騙しリンクにアクセスしてみると次の様なページが.
約1年前にバッテリ交換したiPhone SEですが,バッテリ消費が激しいので状況を確認してみた.
結果,消費している電力の82%がHUAWEIヘルスケアという値に.購入以降,HUAWEI Watch FITもHUAWEIヘルスケアアプリも,何度かバージョンアップしたけれど,現在のアプリのブラッシュアップ度が悪いのかな?
HUAWEI Watch Fit本体のバッテリ諸費は問題ないように感じていますが.
ちなみに,いまはHUAWEI Watch FITのフィットネス機能は,全く使っていませんが,睡眠ログは毎日確認しているかな.
しかしiPhone SEのバッテリ劣化も激しいかも.
交換して1年なのに90%になっている.
BatteryCycleCountを確認したら
334回.まぁ1日1回程度だとそうなるかな.
結果,消費している電力の82%がHUAWEIヘルスケアという値に.購入以降,HUAWEI Watch FITもHUAWEIヘルスケアアプリも,何度かバージョンアップしたけれど,現在のアプリのブラッシュアップ度が悪いのかな?
HUAWEI Watch Fit本体のバッテリ諸費は問題ないように感じていますが.
ちなみに,いまはHUAWEI Watch FITのフィットネス機能は,全く使っていませんが,睡眠ログは毎日確認しているかな.
しかしiPhone SEのバッテリ劣化も激しいかも.
交換して1年なのに90%になっている.
BatteryCycleCountを確認したら
<key>com.apple.ioreport.BatteryCycleCount</key>
<integer>334</integer>
<key>com.apple.ioreport.BatteryDischargeCurrent</key>
<integer>-1</integer>
<key>com.apple.ioreport.BatteryFlashWriteCnt</key>
<integer>718</integer>
<key>com.apple.ioreport.BatteryHighAvgCurrentLastRun</key>
<integer>-801</integer>
amazonbasicsで古いiPhone用 Dockコネクタ 30pinを買って古いiPhoneをサイネージにする
- ブロガー :
- ujpblog 2022/3/3 20:01
一時はダイソーでも売っていたDockコネクタ.iPodやiPhone 4sまで使われていたけれどスッカリみなくなったけれど,アマゾンで売られていました.
amazonbasicsというプライベートブランド扱い.1本698円だけれど,他で売ってないのでありがたい.
早速つけてみた.
問題なく動作しているけれど,amazonbasicsというロゴが全面になる配置ですな.これでサイネージがまた1つ完成.
amazonbasicsというプライベートブランド扱い.1本698円だけれど,他で売ってないのでありがたい.
早速つけてみた.
問題なく動作しているけれど,amazonbasicsというロゴが全面になる配置ですな.これでサイネージがまた1つ完成.
ちょっとわけあってスクショが暗いのだけれど.到着してホヤホヤで,まだフィッシングサイトが稼働していたので調査してみた.
VirusTotalでは評価がまだなくて,なんとOWASP ZAPの分析を回避していますね.
取り急ぎ,フィッシング協議会とGoogle Safe Browsingには報告しておいたけれど...
VirusTotalでは評価がまだなくて,なんとOWASP ZAPの分析を回避していますね.
取り急ぎ,フィッシング協議会とGoogle Safe Browsingには報告しておいたけれど...
ロシア,ウクライナ関係で,DDoSによるサイバー攻撃が発生していると言うのがニュースになっているけれど,リアルタイム攻撃マップを確認してみた.
まずはカスペルスキー.
明るいグレー部分が海ですよ.ヨーロッパ,ユーラシア大陸を映しています.ホットな部分をみてみます.
なぜかオランダ...ウクライナやモスクワに向かっての攻撃は,確認した時間には見当たりませんでした.
そしてもう1つの Digital Attack Mapも確認してみます.
ブラジル!
つまり,ウクライナ,ロシアに注目されている時でも,別のターゲットもいるのかもしれないから油断できませんな.
まずはカスペルスキー.
明るいグレー部分が海ですよ.ヨーロッパ,ユーラシア大陸を映しています.ホットな部分をみてみます.
なぜかオランダ...ウクライナやモスクワに向かっての攻撃は,確認した時間には見当たりませんでした.
そしてもう1つの Digital Attack Mapも確認してみます.
ブラジル!
つまり,ウクライナ,ロシアに注目されている時でも,別のターゲットもいるのかもしれないから油断できませんな.
今朝一番で来ていたMyJCBのフィッシングメール.
早速誘導先サイトにアクセスすると,まだロックアウトされてない状態.
とりあえず適当にクレジットカード番号の様なものを入力しようとすると,ちゃんと画面上はエラーがでた.
エラー警告は表示されるけれど,次の画面に遷移位できました.作りとしては幼稚.
誘導された先のページもチェックは行われていて,こちらはログインIDの桁数があって,何か入力すると本物のサイトに誘導されました.
ちょっとフィッシングサイトの検査をしていて,robots.txtが置いてあることに気づいたので,中身を見てみた.
tool.chinaz[.]comというサイトを使って生成された様だけれど,なんのサイトなのかアクセスしてみると.
アモイ・バイ・ユニオン・テクノロジーズ・リミテッド?(厦门总公司)という会社で,2005年創業のSEOや中国のニュースを伝えるネット企業の模様.robots.txt生成ツールを提供している様だが,正規のものでしょう.あやしい感じは無い.
robots.txtのSitemap部分はデフォルトのままの様なので,よくわかってない技術力の高く無い人が設置したのだろうな.
早速誘導先サイトにアクセスすると,まだロックアウトされてない状態.
とりあえず適当にクレジットカード番号の様なものを入力しようとすると,ちゃんと画面上はエラーがでた.
エラー警告は表示されるけれど,次の画面に遷移位できました.作りとしては幼稚.
誘導された先のページもチェックは行われていて,こちらはログインIDの桁数があって,何か入力すると本物のサイトに誘導されました.
ちょっとフィッシングサイトの検査をしていて,robots.txtが置いてあることに気づいたので,中身を見てみた.
tool.chinaz[.]comというサイトを使って生成された様だけれど,なんのサイトなのかアクセスしてみると.
アモイ・バイ・ユニオン・テクノロジーズ・リミテッド?(厦门总公司)という会社で,2005年創業のSEOや中国のニュースを伝えるネット企業の模様.robots.txt生成ツールを提供している様だが,正規のものでしょう.あやしい感じは無い.
robots.txtのSitemap部分はデフォルトのままの様なので,よくわかってない技術力の高く無い人が設置したのだろうな.
ウクライナ侵攻に抗議するための世界的なロシア ルーブルの金融規制が効果を出していると言うので,ルーブルの価値について見てみた.
SWIFTからの排除によってドンと下がっているけれど,その後戻している.これは仕手戦といわれるやつだろうと推測.
倒産会社の株が1円まで値下がりしてたまに2円になったり1円に戻ったりを繰り返す.1円が2円になったら倍なので,チキンレース.これに乗るか乗らないか.プロの仕業なので乗らない方が良いやつ.
SWIFTからの排除によってドンと下がっているけれど,その後戻している.これは仕手戦といわれるやつだろうと推測.
倒産会社の株が1円まで値下がりしてたまに2円になったり1円に戻ったりを繰り返す.1円が2円になったら倍なので,チキンレース.これに乗るか乗らないか.プロの仕業なので乗らない方が良いやつ.
これもメモ.
「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートについて(Ver. 3.0)
https://www.fsa.go.jp/news/r3/cyber/torikumi2022.html
サイバーセキュリティ演習(Delta Wall)が気になるな.
「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートについて(Ver. 3.0)
https://www.fsa.go.jp/news/r3/cyber/torikumi2022.html
サイバーセキュリティ演習(Delta Wall)が気になるな.
