カテゴリー別アーカイブ: セキュリティ



日本郵便の集荷依頼申込みを騙るウイルスメールが来ました


noreply@mp.post.japanposts.jpなるところから、
[日本郵便] 集荷依頼申込み完了のお知らせ」というタイトルのメールが届いた。

集荷依頼なんかした覚えないし、そもそも本文中に記されてる集荷希望日4/11なのに、送信日時が4/12 15:00:43。

明らかに怪しいと思ってヘッダ確認したけど、一見すると日本郵便(japanpost.jp)のSMTPサーバから送られてるように見える。

なんか添付ファイル付いてたから、これはかなり怪しいと思いつつ解凍してみたら

BIGLOBEが既に仕事してくれてました。
ウイルス名:Trojan Horse

で、もっかいヘッダをよーく見てみたら
dmarc=none header.from=noreply@mp.post.japanposts.jp
という1文がある。

japanposts.jp 。

ちなみにwhoisで確認してみたら、誰も使ってないドメインらしい。

しかしこれは、なんだつまり、日本郵便のSMTPサーバが認証くぐり抜けて乗っ取られたって事なのか?
(インフラ系はあまり詳しくないので)

まあ、個人的にはこの件調べてるうちにDMARCとかの最近のメール認証技術について勉強することが出来たので、いいんだが。
参考:https://www.cuenote.jp/library/marketing/dmarc.html




20150830全国一斉行動あとアベ自民党はもういいよ


 久々にWebプログラミングやろうとしてうまく行かなくて不貞寝してたら、もう18時前だった。
 やはり1テーブルとはいえ6時間でデータベース操作を伴うWebサイトを構築しようというのは無理だったようだ。ABJWdみたいにoutputだけで作るんだったら数時間でも何とかなるが、inputを伴うとなるとセキュリティを考慮しないわけには行かないし、(例え頭の中で済ませるにしても)ちゃんと設計やらんといかんし。最低でも1日はかかるわ。6時間でやろうとかバカすぎる。

 で、何をやろうとしていたかというと、明日8/30(日)に、反アベ政権の全国一斉行動があるのだが、赤旗で発表されたリストを、開催時間でソートした表が欲しいなと自分自身が思ったのと、どうも一部に漏れがある(少なくとも瀬戸市は漏れてた)ので、まあ共産党本部もてんやわんやで全部は把握しきれてないんだろうし、だったらいっそ自分達で開催情報を入力出来るサイトを作っちまえば良いんじゃ寝?(ピコーン)
 ってかんじで、作ろうとしたんです。先に書いたように、テーブル1つで済むはずだし。

 つーことで。

 東海4県のデータだけ、三四郎(まさかの三四郎)に打ち込んで時刻ソート表は作りました。

http://bunsyo.kouyaxatosi.info/bunsyo/silyou/20150830issei.htm

 まあ、必要な人はこうやって作れば良いって事で、今回は良いよね。。。

 荒野草途伸自身としては、先週来低気圧の所為なのか何なのか、あと詳しくは言わないけど満点取れたんじゃ無いかと思うくらい絶対受かると思ってた資格試験落ちてかなり凹んでた上に信頼してた人にも裏切られて、かなり体調悪めなのですが。
 まあ医者にも少しは外に出ろと言われてるので、自作のプラカードでも下げて、電車であちこち周ってこようと思います。

(こんな感じの奴です)
page001

page002

 戦争法案反対が趣旨みたいになってるけど、だがこの運動は我々労働派が乗っ取る
(言ってやった!)

 上記の表によると、朝一が大垣みたいなので、そこから豊橋まで行って蒲鉾買って、犬山か各務原まで行った後名古屋市内回ってリニモで瀬戸までもどろうかなー。とか考えてます。

 まあ、電車の時間とか次第でもありますけど。

 なんか雨みたいだし。あ、でも午後からは晴れるのか?

 て言うかそれ以前に、起きれるのか…?




uqf.orgからなんか来た


6/12木曜日、午前。なんかメールが来た。

メールタイトル:
「常確認のお願い」

(この時点で既に何かがおかしい)

内容:

いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア・エニックス
2014年6月11日

スクエニのアカウントって、Webガンガンのやつか?(それ以外登録してない)
わたモテ読むのにしか使ってないアカウントを一体何の取引に使うのかは知らんが…
とりあえず、secureってあるのにhttpsになってない時点でおかしい

ブラクラかもしれないと思いつつ、敢えて踏んでみた。
(どうやら自分も何かがおかしい)

反応無し。
うーん、既に誰かに潰された後だったか?

メールヘッダ見てみる。

Return-Path:
fa@uqf.org
Received:
from 172.21.101.8 (LHLO biglobe.ne.jp) (172.21.101.8)
by bvea33582.zcs.mesh.ad.jp
with LMTP;
Thu, 12 Jun 2014 10:00:39 +0900 (JST)
Authentication-Results:
localhost; spf=none smtp.mailfrom=fa@uqf.org; dkim=none
Message-ID:
<AA9AF140F142641F7A048CE41259DA46@uqf.org>
From:
autoinfo_jp@account.square-enix.com <autoinfo_jp@account.square-enix.com>
Subject:
常確認のお願い?
Date:
Thu, 12 Jun 2014 09:00:34 +0800
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary=”—-=_NextPart_000_0060_01F70CA0.1E0EC650″
X-Priority:
3
X-MSMail-Priority:
Normal
X-Mailer:
Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE:
Produced By Microsoft MimeOLE V6.00.2900.5512
X-Biglobe-VirusCheck:
Thu, 12 Jun 2014 10:00:39 +0900
X-Biglobe-spamcheck:
0.00%
X-Brightmail-Tracker:
AAAAAA==

uqf.org、って何だ。スクエニと関係ないことは明らかだが。
行ってみたら、売りに出されてた。

ググってみたら、なんか三日ぐらい前から話題になってるらしい。
くそう、スパムメールまで俺のことは後回しかよ。

検索結果辿ってたら、一年前から類似のメールが出回っとるらしい。
参考:
http://ixoxi.wordpress.com/2013/07/01/%E3%82%B9%E3%82%AF%E3%82%A6%E3%82%A7%E3%82%A2%E3%82%A8%E3%83%8B%E3%83%83%E3%82%AF%E3%82%B9%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E5%AE%89%E5%85%A8%E7%A2%BA%E8%AA%8D%E3%83%A1%E3%83%BC/

ここによると、テキストメールに見せかけたHTMLメールで、スクエニの正規ドメインを装っているらしい。
おお、確かによく見るとHTMLメールだ。

今回のリンク先はここだった。
http://hiroba.dqx.jp.azsp.pw/index.html?app=wam&ref=http://secure.square-enix.com/account/&eor=0&app=bam/

パラオかあ。全然関係ないけどパラオのどっかの州は公用語が日本語なんだってね。
あ、お名前.comなら日本語の.pwドメインが取れるんだって!

うん、なんかいい気晴らしになった

--------------




日立のパソコンは・・・FMV?


 2005年ももう三日目に来ちゃったよ。あー早い早い。寝てばっかだし。でも一応長い冬休みなので、その辺は気楽っちゃ気楽。うん、去年はまだ会社員で、某日立系に派遣されてたんだよね。
 その日立系のニュース。日立、社内業務でパソコン利用全廃・専用端末で情報漏えい防止(NIKKEI NET)だそうだ。
 よそもそうだと思うけど、情報システム会社はセキュリティ強化に躍起になってるから。ぶっちゃけ、特に派遣社員なんて信用おけないし。ここ数年起きてる情報漏洩事件なんて、殆ど派遣社員の仕業だからねー。
 まあ派遣の待遇というか扱いが酷すぎるっていうのも、背景にあるんだけど。
 それはともかく。おそらくは新年度から、パソコンの代わりにネットワーク端末を配布して、それで仕事しなさいということらしい。
 ネット端末というと、「JavaSTATION」を連想するけど。おそらくこれではないだろう。日立は、本社はともかく子会社はWindowsベースでの開発が主流だし。むしろ「.NET」に力入れてるくらいだから。
 「Windows」でないと気が済まない、というか仕事にならんだろう。
 なので、おそらく考えられるのは、MetaFrameの利用じゃないかと思う。(MetaFrameについての解説は、@ITとか、そういう専門サイトに譲ろう)。簡単に言えば、ネットワーク経由でWindowsサーバーのユーザー用デスクトップ画面を呼び出して、手元のPCのように使えるソフト。X WindowのWindows版と思ってほぼ間違いない。
 使い方としては、ちょっとしたPCに安いOS(Linuxとか)を入れて、MetaFrameのクライアントだけを入れる。事業所毎にMetaFrameのサーバーを置いて、使うときはそれを呼び出す。変なソフトを勝手に入れられる心配はないし、アクセス監視もサーバー側で一括して出来る。
 ・・・というような仕組み、実は自分も在職中に考えた事あるんだけどなあ。先越されちゃったなあ。まあ事業化するつもりもなかったンダケドネ。
blogランキング、1日1クリック
-----