以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

記念TOICA(在来線タイプ)届きました

https://www.instagram.com/p/BS2i7avgZ8Q/前札幌行った時にファミマTカード払いした(今はもうできない)、JR東海30周年記念TOICA(在来線タイプ)が今日ゆうパケットで届いた。カード内記録を確認した所新規発行処理は3月7日に名古屋駅で行われたことになっていて、カードIDはJC831から始まっている*1。そういや、東京駅開業100周年記念Suicaには入っていた電波遮断シートが入ってなかったな…

*1:参考までに、東京駅開業100周年記念SuicaはJE339から始まる

リンク先でウイルスをダウンロードさせるウイルスメール

f:id:abyssluke:20170413155716p:plain:w200:leftたまに来るUSPSからを装ったウイルスメール、最近来たメールではWebサイトに誘導し、表示するにはプラグインのダウンロードが必要とランサムウェアをダウンロードさせようとする手法を使ってきている模様。クッションサイトはランダムサブドメイン&ランダムファイル名だが404.htmlにリダイレクトされた後ダウンロードサイトに誘導される。ランサムウェアの実行ファイルは受信当初Google Drive?上にホスティングされていたが、記事執筆時現在、同じサイト内にある起動用jsファイル入りzipファイルのダウンロードに変更されている(同じランサムウェアをダウンロードして実行するかは不明)。頻繁にページとzipファイルを更新しているっぽい。一応来たメールのSubject晒しあげしておきますね: "WARNING: you're required to check the status of your shipment","Major trouble reported to the USPS"

アニバーサリーありましたね【AliExpressで買ってみた】

アニバーサリーセールもありました3月分のAliExpressで買ってみた。
※注釈: アプリ割引適用の有無は注文履歴から確認できないため、適用されていてもその旨が書かれていないことがあります。

磁気カードリーダー

https://www.instagram.com/p/BRpBguwgkU4/USB Universal Magnetic Card Barcode Reader Stripe Bidirectional Track 2

購入時価格: 11.37 USD(AliExpressクーポン適用後)

ISO Track 2の部分のみ読める磁気カードリーダー(購入日:3/7、発送日:3/7、到着日:3/15、発送手段:China Post Registered Air Mail)

USB接続するとキーボードとして認識される。
手持ちのクレジットカードの裏面をスキャンしたら会員番号、"^"(区切り文字、Track2だと本来の仕様は"="のはずなんだが)、有効期限(YYMM)、サービスコード*1、CVV1だと思われる数字などが出てきた。
もちろんISO規格向けなのでJIS規格の面や磁気カードには反応せず。まぁそこら辺は日本で出回ってる磁気カードリーダー使えばいいわけだが(なお法人かつアンロックしないとクレジットカードやキャッシュカードは読めない模様)。

ペンダント類

https://www.instagram.com/p/BRr1cBigINQ/Movie Choker Necklace The Fiery dragon Smaug Pendant The Battle of the Five Armies Chain Necklace
Hot Anime Sword Art Online Metal Necklace Yui's Heart Blue Crystal Pendant Cosplay Accessories Jewelry can Drop-shipping

購入時金額: 合計2.42 USD (AliExpressクーポン適用後)

AliExpressクーポンを使うに当たって、価格調整のために何気に買ってみたもの。同一セラーから2商品購入である(購入日:3/7、発送日:3/7、到着日:3/16、発送手段:China Post Ordinary Small Packet Plus)。

何かに出てくる竜のペンダント(写真右、1.03 USD)とSAOのユイの心のペンダント(写真左、1.55 USD)である。袋からは出していないので手触り感とかは未確認。でも価格的にお察しかなぁ…?

プラグ変換器

https://www.instagram.com/p/BSx0uPngQup/NTONPOWER Universal Electrical Plug Adapter Travel Socket Converter All in One Worldwide Use for US/ UK/ EU/ AU Free Shipping(White)

購入時金額: 2.22 USD(コイン交換ストアクーポン適用後)

アニバーサリーセール前のミッションでコイン交換クーポンをゲットせよというのがあったので適当に探していたらセール予価>クーポン適用後価格だったので交換して購入してみた(購入日:3/26、発送日:3/27、到着日:4/5、発送手段:China Post Ordinary Small Packet Plus)。

様々なプラグ形状を変換できるやつ。前買ったEU→USプラグのアレとは違い作りはよさそう。
US(日本でも使われている)/EU/UK/AUの各プラグに相互変換できる。3つの変換プラグ(US/AU, EU, UK)があり、通常は1つの変換プラグで十分だが、変換元と変換先の組み合わせによっては2つ噛ませる必要があるかも。ちなみに袋入り。

パッケージの箱にAmazon用(FbA)のASINバーコードが貼ってあるが、NTONPOWERはAmazon(日本のAmazonとは言っていない)にも店出しているのかな。

LEDライト(USB充電型)

https://www.instagram.com/p/BSxtbDBAu26/Portable Mini USB Rechargeable 350LM LED Flashlight Outdoor Travel Focus Adjustable Strong light Torch 3-Mode with Strap(Black)

購入時金額: 3.72 USD

アニバーサリーセールのページで何気に探してて見つけたアレ(購入日:3/30、発送日:3/31、到着日:4/12、発送手段:4PX Singapore Post OM Pro)。

USBで充電可能なLEDライト(1素子っぽい)。ボタンを押すと明→暗(少しくらいしか暗くならないが)→高速点滅→切と切り替わる。1素子にしてはそこそこ明るい方か。
ズームもある。ちなみにズームの部分を引っ張って光の範囲を狭め遠くを照らすと素子っぽいのが見えるw
分解していないのでわからないが電池は何入っているんだろう? 18650? Li-Po?(商品ページには内蔵リチウムバッテリとしか書いてない)

書留ではない4PXは恐らく初経験。

蛇足

アニバーサリーセールでは他にもう1つ買ったのがあるのだが諸事情により非公開。

*1:どのように取り扱うべきかを数字で記載した3桁の番号。例えば101だと国際利用可能・通常扱い・取引種別の制限なし、221だと国際利用可能(ICカード)・オンラインでの承認が必要・取引種別の制限なしという意味になる。国内のクレジットカード・デビットカードプリペイドカードだと101/121/201/221が殆どだと思う

Twitterの対抗馬とされるMastodonとかいうのに登録してみた ※追記あり

f:id:abyssluke:20170411200740j:plain:w200:leftTwitterのライバル?とされるMastodonというオープンソースマイクロブログサービス(参考:ASCII.jp)に試しに登録してみた。好みのインスタンス(サーバー)を選択して登録する形になるが、自分はどういうわけか日本人が集まってきているというmastodon.cloudをチョイスした。→https://mastodon.cloud/@abyssluke Twitterとは異なり500文字まで投稿可能だったり、ネタバレ警告(CW)を付けて投稿できたりする。インスタンス間を跨いでのフォロー(Remote follow)などもできる。ところで、ここに載っているAndroidクライアント 2つを試してみたのだが、TuskyではSSLハンドシェイクエラー、TootyFruityは認証までできるがTLが出てこない(HTL22/Android 4.4特有?)、Application Errorが出て終了してしまう(Nexus 7(2012)/Pure Nexus/Android 6.0.1)というバグのため断念。まぁ今後に期待か。 ※2017/04/12 08:09追記 日本向けインスタンスが出来たのでこちらにもアカウント作った。https://mstdn.jp/@abyssluke ※2017/04/12 19:25 ドメイン変更のためURL書き換え

ノートPCで使っていたHDDを抹消した

https://rita.xyz/blog/pixabay/shredded-paper-168650_1920-w240-gz.jpg以前イメージ化したことのある(dd編ddrescue編)、ノートPCで使っていたHDDをshredコマンドで抹消したのは秘密。先にパーティションをpartedで削除し、shredコマンドでランダム→ゼロフィルの順で抹消した(shred -n 1 -z -v /dev/sdb)。これでHDD売りに出せるね!(ただし出す予定は今の所ない。まぁ不良セクタあるし、SMARTがどうなっているかわからない…)

最近Amazonのマケプレに中華系の詐欺業者が増えている件について(注意喚起的アレ) ※微妙に追記

Twitterとかでいろいろと話題になっているので記事にする。
最近Amazonマーケットプレイス中華系の詐欺業者が増えている件について。相場よりかなり安く出品しているのが特徴。

例えば、Nintendo Switch Joy-Con (L) ネオンブルー/ (R) ネオンレッドだとこの通り(4/9 7時50分頃のキャプチャ)。
f:id:abyssluke:20170409075155j:plain
赤く囲っている出品が中華系詐欺業者が出品しているもの。出品者名はAZ Beinberとdessecker(こちらは12時37分現在消えていることを確認した)。すべて新規出品者として出ており、中古相場よりかなり安く出品されている。しかも新品扱いで。明らかにおかしい。

出品者プロフィールを見る。
f:id:abyssluke:20170409075212p:plain:w300f:id:abyssluke:20170409075218p:plain:w300
はい、住所が中国。そして責任者名とかも出品者名と同じ名義になっている。電話番号だけはなぜかアメリカの番号だけど何かのサービスで取得したものか?

AZ Beinderの出品商品リストを見る。
f:id:abyssluke:20170409124157j:plain
ベストセラー1位が付いているものを中心に出品しているようだ。
一体奴らは何が目的なんだろうか。マーケットプレイス保証を知らない人を狙っているのか?個人情報収集?

ネットの情報を拾い読みすると、中華系詐欺業者から購入した人は実際の配達先とは異なる所で配達完了となっている、いわゆる「偽の追跡番号」(E〜CN)を通知されているという。他の例だと追跡できない謎の追跡番号(AZ〜MOとか)が通知された人もいる模様。
また出品者プロフィールが日本人の名前だったり日本の住所になっている場合もあるが、明らかにおかしい書き方をしている(例えば、「○子 山田」「イカニケイサイガナイバアイ」など)。その場合でも電話番号は海外の番号。

今言えることはこれくらいしか。

・不自然に(相場より)安い価格で出品されている
・新規出品者(または評価がかなり低い)
・(日本人っぽい名前の場合)姓と名が逆になっている
・出品者プロフィールで海外の住所が書いてある or カタカナだらけなど明らかにおかしい住所が書いてある
・電話番号が海外の番号(+1 xxx xxx xxxx、+86 xxx xxx xxxxなど)
以上の条件に3-4つ以上該当する場合は詐欺業者の可能性が高いのでその出品者から買うべきではない。
というか不自然に安いの段階で疑ってもいいレベル。

もし詐欺被害に遭ったと思われる場合は一度出品者と連絡を試みて(保証申請の条件)、その後マーケットプレイス保証で返金を申請しよう。

※2017/04/10 07:52追記 日本人名での出品の場合について修正・追記

6urlを使わなくなったロシアンドラッグspamと出会い系っぽいのとおレイバンと情報商材野郎の最近

f:id:abyssluke:20170407172915p:plain:w180:left最近届くspam事情っぽいアレ。

ロシアンドラッグspam(いわゆるCanadian Pharmacy系)

コメントで情報提供があったが、6url.ruが死亡したのか直接サイトへのURLを記載するように変更された模様。
このため、AWSフッターパターンでもspamフィルタには引っかかるようになった。シンプルパターン(URL + キャッチフレーズ的何か or キャッチフレーズ的何か + URL)はすり抜けるが…

working remotelyな詐欺

最近のSubjectは謎の数字4桁。

出会い系っぽいの

先日出会い系spamっぽいのを受信したので晒しあげ
なおspamされているサイトは現在接続できない模様。

ちなみにXXX Listは継続して受信中。相変わらずフィルタすり抜ける。。

レイバン

レイバンspamAmazon楽天に引き続き今度はYahoo!ショッピングを騙るようになった。内容やURL、発信元IPとかについてはいつもの通りなので省略。

From: Yahoo!ショッピング(レイバンのサングラス) <orders@mail.yahoo.co.jp>
Subject: [号外]【まもなく終了】人気のレイバンのサングラス,今日限り活動特価2499円,お見逃しな

最近配信されたメール(記事画像)のフッターはYahoo, Inc. (米国法人ですか…)だが、1つ前に配信されたメールにはRakutenの表記(わけがわからない)、2つ前に配信されたメールにはYAHOO Internet, Inc.の表記。あの…日本のYahooの英語社名表記はYahoo Japan Corporationですよ…

情報商材野郎

また来やがったので晒しあげ。マジウザい。ここ1週間で情報商材spamの量が増えている感。
spamcop経由での通報は無意味と考え、さくらに直接通報した。いい加減にしろという意味で。

実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20170313@rita-ch.com viande@rita-ch.com