2017-12-06

ほか1通

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に6通spamが来たので晒しあげ。

#173: Ichrak Mahmoud Saffaf(詐欺)。よくありがちな詐欺メールですな。分配云々やBCCでの送信、From偽装は詐欺フラグ。キャラを変える際にFromを変え忘れたのかどういうわけか「Reem A.」となっており、恐らくReem Al-Hashimy(詐欺)と同一(系列)の詐欺師だと思われる。管理表的には別系列扱いにしてあるが。

#174,176,178: 出会い系サイト?(SB) その2-4。前回(その1)と内容が同一。Scarlet Blue spam必死すぎねぇか。発信は安定の中国だし。

#175: 金型製造会社(JM)。中国広東省の金型製造会社 Jaowa Mold Co., Ltdより営業メール。添付画像には医療器具の部品が載っている。最初見た時なんか意味不明なメールだったのでHTMLパートを見るとフィルタ対策で適当な文字列をdisplay:none;なspanタグで挟みまくっているという。Unsubscribeリンクだけは挟まっていないが。一応ロボット向けにテキスト化したものも晒しあげしておこう。

#177: 未払いの支払い(振込?)。オランダの銀行から自分宛に未払の支払い(振込?)があるよ的なメール。住所などの個人情報を要求していている。どうみても詐欺っしょ。BCCで送信してるし。

メールカテゴライズ: #173,177: 英語/詐欺 / #174,176,178: 英語/出会い系 / #175: 英語/ビジネス系(法人向け)
詐欺メールをRe:scamに投げてみたいなぁｗ

2017-12-05

お知らせ: 昨日VPSの障害でrita. linkとか落ちてました

雑記その他お知らせ一行ブログ

昨日の14:12から15:35頃まで、さくらのVPSのハードウェア障害のためrita.linkなどが利用できない状態でした。ご迷惑をお掛けしました。なおrita.xyzの方は別サーバー(Amazon S3+CloudFront)のため全く影響ありません。ダウンを知ったのは14:15頃に届いたさくらのクラウドのシンプル監視からのダウン通知メールだったりします。

2017-12-04

どうでもいいこと: 空港HPを3レターコードで登録しておいて、3レターコード入力で開けるようにするハック

雑記ネットどうでもいい一行ブログ

f:id:abyssluke:20171204124448p:plain:w200:left 何気に空港の3レターコード(IATA空港コード)で日本国内の空港HPをブックマークに登録していたりするのは秘密。空港HP開く時に3レターコードで検索してみたりするのだが、空港によっては一発で出てこないことがある。特に新千歳空港の"CTS"とか。なので3レターコードでブックマークに登録することで、アドレスバーに3レターコード入力→下ボタン1〜2回→Enterという手段で開けるようになったというアレ。あ、すべての空港のHPを網羅はしてないよ。最近ネタが無くて…

2017-12-03

脳内で受信した電波ワードでググる何かとは(その19 - 0件編)

雑記ネット Google 実験どうでもいい＃StrangeWordSearch

「脳内で受信した電波ワードでググる何かとは」シリーズ、第１9弾。今回は最近のググり遊びの結果0件編。過去記事は専用カテゴリ(＃StrangeWordSearch)から見てください。。
※結果は検索した当時のもの。
※この記事への掲載を見送ったものもある。

ググり遊び失敗例

"日清シスコシステムズ"との一致はありません。
- 日清シスコ＋シスコシステムズを合わせた結果。
"奇妙蓮寺"との一致はありません。
- 奇妙な妙蓮寺。
"UQコミュニケーションズホルダー"との一致はありません。
- UQコミュニケーションズ + UQ HOLDER! 〜魔法先生ネギま！２〜。
"もりかけうどん問題"との一致はありません。
- 自分はモリカケ問題をもりかけうどん問題と書いているアレ。俺用語辞典のネタだなこれ。
"サークルK" "クロスK" "トライアングルK" に一致する情報は見つかりませんでした。
- ○×△。

2017-12-02

脳内で受信した電波ワードでググる何かとは(その18)

雑記ネット Google 実験どうでもいい＃StrangeWordSearch

「脳内で受信した電波ワードでググる何かとは」シリーズ、第18弾。その16公開以降にググり遊びし、かつ結果が少数(10件未満)なものをピックアップする(12/02分まで)。多くなりすぎてもうアレ状態なので専用カテゴリ(＃StrangeWordSearch)作りました。過去記事は専用カテゴリから見てください。。
※結果は検索した当時のもの。
※この記事への掲載を見送ったものもある。

ググり遊び(結果少数なもの)

"南海トラフ" "北海トラフ" "東海トラフ" "西海トラフ" 5 件（0.50 秒）
- 東西南北。
"ドローンでドロドロ" 1 件（0.62 秒）
- ダジャレ的アレ。
"木星電信電話" 1 件（0.33 秒）
- ジュピターテレコム(J:COM)を漢字にしたら。
"小林製薬" "中林製薬" "大林製薬" 3 件（0.43 秒）
- 大中小。
"onedrive" "twodrive" "threedrive" "fourdrive" "fivedrive" 2 件（0.31 秒）
- 12345。
"ローオクガソリン" 8 件（0.35 秒）
- ハイオクがあればローオクもあるじゃないか。

2017-12-01

Viandeに届いたspam＃166-172 : ウイルスメール達4通 / Reem Al-Hashimy(詐欺) その11 / マーケティングソフト等(uck340) その3 / 他1通

雑記ネット spam メール実験＃viande_report

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に7通spamが来たので晒しあげ。

#166,167,169,172: Jarウイルス(詳細不明)#1,2 / Excelウイルス(Account Payable系)その2,3。#166,167は会社を装ったもの。#169,172のExcelウイルスは恐らく#107の亜種だと思われる(故に管理表上同一系列扱いとしている)。#172はサーバー側で検出・駆除された(Trojan.GenericKD.6262147)。ウイルスファイルの他に添付されているテキストファイルの謎。やっぱり今の時代はすべてランサムウェアなんだろうね。

#168: Reem Al-Hashimy(詐欺) その11。前回と内容同一。

#170: マーケティングソフト等(uck340) その3。以下略。

#171: 外国貿易の顧客開発システム(B2B) その11。#170と同じくSubjectが「外贸」から始まっているアレ。

メールカテゴライズ: #166,167: ウイルスメール/Jar / #168: 英語/詐欺 / #169,172: ウイルスメール/Excel / #170: 中国語/販売系 / #171: 中国語/ビジネス系(法人向け)

2017-11-30

楽天カードのウイルスメール(URL誘導型)が調子に乗りまくっており、うざすぎる件

雑記ネット spam メールｺﾞﾙｧｺﾞﾙｧ一行ブログ

f:id:abyssluke:20171130170019p:plain:w200:left 調子に乗り出したのか、楽天カードなどを装ったウイルスメール(URL誘導型)が大量に届きまくりうざすぎる件。以前取り上げた(その1/その2)URL誘導型ウイルスメールと同一集団が送っていると思われる。メール自体は精巧にできているのでsylfilter/bsfilterはもちろんspamじゃない判定される。ただToアドレスに送信先が複数指定されており、通常のメールではまずあり得ない(そんなのやらかしたらニュースリリースとかで謝罪レベル)。そもそも今回届いているメールアドレスと楽天カードに登録しているメールアドレス異なりますから。おまけにThunderBirdのUser-Agentが付いておりアレ。どのような集団が配信しまくってるのか…。ちなみにウイルスダウンロードサイト(毎回ドメインは異なる)は日本のIP以外からはパケットレベルでアクセス拒否され(完全に日本をターゲットとしている)、またUser-Agentがcurlなどブラウザじゃなさそうなものは403となる(ロボット対策?)アレ。

以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。