セキュリティ」カテゴリーアーカイブ

uqf.orgからなんか来た


6/12木曜日、午前。なんかメールが来た。

メールタイトル:
「常確認のお願い」

(この時点で既に何かがおかしい)

内容:

いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア・エニックス
2014年6月11日

スクエニのアカウントって、Webガンガンのやつか?(それ以外登録してない)
わたモテ読むのにしか使ってないアカウントを一体何の取引に使うのかは知らんが…
とりあえず、secureってあるのにhttpsになってない時点でおかしい

ブラクラかもしれないと思いつつ、敢えて踏んでみた。
(どうやら自分も何かがおかしい)

反応無し。
うーん、既に誰かに潰された後だったか?

メールヘッダ見てみる。

Return-Path:
fa@uqf.org
Received:
from 172.21.101.8 (LHLO biglobe.ne.jp) (172.21.101.8)
by bvea33582.zcs.mesh.ad.jp
with LMTP;
Thu, 12 Jun 2014 10:00:39 +0900 (JST)
Authentication-Results:
localhost; spf=none smtp.mailfrom=fa@uqf.org; dkim=none
Message-ID:
<AA9AF140F142641F7A048CE41259DA46@uqf.org>
From:
autoinfo_jp@account.square-enix.com <autoinfo_jp@account.square-enix.com>
Subject:
常確認のお願い?
Date:
Thu, 12 Jun 2014 09:00:34 +0800
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary=”—-=_NextPart_000_0060_01F70CA0.1E0EC650″
X-Priority:
3
X-MSMail-Priority:
Normal
X-Mailer:
Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE:
Produced By Microsoft MimeOLE V6.00.2900.5512
X-Biglobe-VirusCheck:
Thu, 12 Jun 2014 10:00:39 +0900
X-Biglobe-spamcheck:
0.00%
X-Brightmail-Tracker:
AAAAAA==

uqf.org、って何だ。スクエニと関係ないことは明らかだが。
行ってみたら、売りに出されてた。

ググってみたら、なんか三日ぐらい前から話題になってるらしい。
くそう、スパムメールまで俺のことは後回しかよ。

検索結果辿ってたら、一年前から類似のメールが出回っとるらしい。
参考:
http://ixoxi.wordpress.com/2013/07/01/%E3%82%B9%E3%82%AF%E3%82%A6%E3%82%A7%E3%82%A2%E3%82%A8%E3%83%8B%E3%83%83%E3%82%AF%E3%82%B9%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E5%AE%89%E5%85%A8%E7%A2%BA%E8%AA%8D%E3%83%A1%E3%83%BC/

ここによると、テキストメールに見せかけたHTMLメールで、スクエニの正規ドメインを装っているらしい。
おお、確かによく見るとHTMLメールだ。

今回のリンク先はここだった。
http://hiroba.dqx.jp.azsp.pw/index.html?app=wam&ref=http://secure.square-enix.com/account/&eor=0&app=bam/

パラオかあ。全然関係ないけどパラオのどっかの州は公用語が日本語なんだってね。
あ、お名前.comなら日本語の.pwドメインが取れるんだって!

うん、なんかいい気晴らしになった

--------------


日立のパソコンは・・・FMV?


 2005年ももう三日目に来ちゃったよ。あー早い早い。寝てばっかだし。でも一応長い冬休みなので、その辺は気楽っちゃ気楽。うん、去年はまだ会社員で、某日立系に派遣されてたんだよね。
 その日立系のニュース。日立、社内業務でパソコン利用全廃・専用端末で情報漏えい防止(NIKKEI NET)だそうだ。
 よそもそうだと思うけど、情報システム会社はセキュリティ強化に躍起になってるから。ぶっちゃけ、特に派遣社員なんて信用おけないし。ここ数年起きてる情報漏洩事件なんて、殆ど派遣社員の仕業だからねー。
 まあ派遣の待遇というか扱いが酷すぎるっていうのも、背景にあるんだけど。
 それはともかく。おそらくは新年度から、パソコンの代わりにネットワーク端末を配布して、それで仕事しなさいということらしい。
 ネット端末というと、「JavaSTATION」を連想するけど。おそらくこれではないだろう。日立は、本社はともかく子会社はWindowsベースでの開発が主流だし。むしろ「.NET」に力入れてるくらいだから。
 「Windows」でないと気が済まない、というか仕事にならんだろう。
 なので、おそらく考えられるのは、MetaFrameの利用じゃないかと思う。(MetaFrameについての解説は、@ITとか、そういう専門サイトに譲ろう)。簡単に言えば、ネットワーク経由でWindowsサーバーのユーザー用デスクトップ画面を呼び出して、手元のPCのように使えるソフト。X WindowのWindows版と思ってほぼ間違いない。
 使い方としては、ちょっとしたPCに安いOS(Linuxとか)を入れて、MetaFrameのクライアントだけを入れる。事業所毎にMetaFrameのサーバーを置いて、使うときはそれを呼び出す。変なソフトを勝手に入れられる心配はないし、アクセス監視もサーバー側で一括して出来る。
 ・・・というような仕組み、実は自分も在職中に考えた事あるんだけどなあ。先越されちゃったなあ。まあ事業化するつもりもなかったンダケドネ。
blogランキング、1日1クリック
-----