読者です 読者をやめる 読者になる 読者になる

以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

雑記ネット

Viandeに届いたspam#5:謎のロシア語メール?

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に5通目のspamが来たので晒しあげ。ロシア語っぽいが、なぜか翻訳できない件。故にどんな内容なのかよくわからない。Google翻訳で翻訳してみたのだが、なぜか自動検出がフ…

仮想通貨絡みの情報商材spamっすか…

先日プロバメールのspamフィルタをすり抜けた日本語spamを受信したので晒しあげ。よくありがちな情報商材spamですな。Bitcoinで大損して(Mt.Gox事件?)どん底な人を例に挙げて、とある方法の実践で不労収入得られてハッピーハッピーという、spamでよくあるア…

脳内で受信した電波ワードでググる何かとは(その11 - 0件編)

「脳内で受信した電波ワードでググる何かとは」シリーズ(その1,その2(0件編),その3,その4(0件編),その5,その6(0件編),その7,その8(0件編),その9(0件編),その10(0件編))、第11弾。前回に引き続きググり遊びの結果0件編で「との一致はありません。」*1なもの…

Canadian Pharmacy系、最近CloudFlare使うようになりましたね…

最近プロバメールに来るspamの量が増えすぎていてアレ(この記事を書いている最中にも数通来ている)なのだが、ロシアンドラッグspamことCanadian Pharmacy系(亜種も含む)について、クッションサイトにCloudFlareを使っているものが出現している件(xyz gTLDな…

Viandeに届いたspam#4:車のヘッドライト修理キットとか

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に4通目のspamが来たので晒しあげ。ヘッドライトの修理(交換)用キットと高機能ジャンプスターターツールの宣伝メール。興味あるなら画像や動画送るよと書いてある。しかしD…

脳内で受信した電波ワードでググる何かとは(その10 - 0件編)

「脳内で受信した電波ワードでググる何かとは」シリーズ(その1,その2(0件編),その3,その4(0件編),その5,その6(0件編),その7,その8(0件編),その9(0件編))、第10弾。前回に引き続きググり遊びの結果0件編で「との一致はありません。」*1なものの2016年7月〜9…

筑後船小屋というドメインを取ってしまった

先日chikugofu.nagoyaというドメインを取ってしまったのは秘密。思わずネタで。筑後船小屋駅がドメイン名の由来。gTLDである名古屋とは一切関係ない。一応ドメインについてのページも用意してあり、ページはGithub Pagesでホスティングしている(chikugofu.na…

脳内で受信した電波ワードでググる何かとは(その9 - 0件編)

「脳内で受信した電波ワードでググる何かとは」シリーズ(その1,その2(0件編),その3,その4(0件編),その5,その6(0件編),その7,その8(0件編))、第9弾。前回に引き続きググり遊びの結果0件編で「との一致はありません。」*1なものの2016年10月〜12月編。 ※結果…

Viandeに届いたspam#3: ロシアの名簿屋

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に3通目のspamが来たので晒しあげ。全編ロシア語。Google先生に翻訳してもらった所どうやらクライアントデータベース、名簿屋っぽい。短縮URLが貼られているが、転送先は資…

脳内で受信した電波ワードでググる何かとは(その8 - 0件編)

「脳内で受信した電波ワードでググる何かとは」シリーズ(その1,その2(0件編),その3,その4(0件編),その5,その6(0件編),その7)、第8弾。今回はググり遊びの結果0件編で、「との一致はありません。」*1なものを抽出した(今までは「に一致する情報は見つかりま…

ランサムウェア入りメールの祭りっしょ

注意喚起的な意味で書くアレ。最近ランサムウェア入りだと思われるメールが大流行中。10日あたりから増え始め、15日から現時点までで量がそこそこある。大抵はspamフィルタを余裕で通過してくるのでアレ。添付されているファイルは主にPDFだったり、Wordのフ…

Viandeに届いたspam#2: UAEの中の人からの詐欺メール

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に2通目のspamが来たので晒しあげ。UAEの実在する人物(一応本文に記載されている大学のページに載っているようだが、大臣?)を騙って4700万ドル支援するから詳しくはメール…

Yahooメールは「FromがYahooではないがYahooメールから送信されたspam」の通報に対応して欲しい

もしかしたら以前このブログで少し触れたかもしれないが改めて単独記事で書く。先日、Yahooメールを使って送信された詐欺メールが来た(晒しあげ)。Fromはhotmailのアドレスで、Senderヘッダーには「なんちゃら@yahoo.co.jp」と送信に利用されたと思われるア…

今度はFacebookの広告講座云々だってよ

先日の英語の情報商材spamと同一系列(クッションサイトのドメインが同ドメイン、Fromアドレスなどが同一)のspamを受信したので晒しあげ。Facebookへの広告の出し方などを解説する講座的なやつ(情報商材かな)?(販売)価格は7ドルで、サイトは未チェック。しか…

Viandeに届いたspam#1: ジャイロおもちゃ?

spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に初spamが来たので晒しあげ。深センの工場よりfingertips gyro toysの宣伝?法人向けspamっぽい。spamにはよくありがちなRE:RE:〜の謎subject。Fromと本文とで名乗ってい…

ここで架空請求メール晒しあげのお時間です

プロバメールに架空請求メールが着弾。とりあえず晒しあげ。もしかしたらムラマツ系列かなぁ?(確信できないので一応#muramatsuは付けないが) 会社名やサイト名の記載は一切なし。 遅延損害金含め716,500円請求されていることになっている。 文面とかでいろ…

rita-chのnginxをALPN対応仕様にしました

先日、rita-ch.comのPHPのバージョンを7.0系に入れ換えましたが、本日朝、nginxをALPN対応(OpenSSL 1.0.2k使用)にした独自ビルドの物に入れ換えました。これによりChromeではHTTP/2でアクセスできるようになったはずです(記事画像はHTTP/2 Testでチェックし…

先日rita-chをPHP7.0系に更新したのは秘密ですが、nginxの更新は5/5〜8の間で行う予定です

rita-ch.comのサーバーの作業で、先日rita-ch.comのPHPを7.0系にこっそり更新した*1が、メインとなるnginxの更新及びSSL設定の変更(TLS1.0/1.1無効化など)は5/5〜8の間で行う予定。作業時間は数分程度で、作業中は一時的に繋がらなくなるかも(先にレポジトリ…

英語の情報商材っぽいspamが来た

いつものspam*1に混じって珍しいspamを受信したので晒しあげ。例によってクッションサイトを経由している。おまけに配信システムの開封チェック用ビーコン入り/DKIM/SPF:passでアレ(ヘッダー構造とかURLのパターンを見る限り、どこかのspamで見たことのある…

とりあえずnginxの更新の他にPHPも7.0に上げてみようかと

先日rita-ch.comのSSL通信に関するお知らせを発表したが、その作業予定内容を以下に記しておく。なお、作業予定日時は未定。予告なしにいきなり実施するかもしれないし、日時を告知して実施するかもしれない。 作業予定内容 TLS1.0/1.1サポート停止 TLS1.2の…

Working Remotelyなspamがドイツ語で来ていた

最近Working Remotelyな詐欺spamがそこそこ多くなり始めた感。件名のパターンも謎の数字4桁パターンに加え件名なしのパターンも登場した。その中にどういうわけか本文がドイツ語のパターンが混ざっていたので晒しあげ。通貨単位もローカライズされているのは…

脳内で受信した電波ワードでググる何かとは(その7)

「脳内で受信した電波ワードでググる何かとは」シリーズ(その1,その2(0件編),その3,その4(0件編),その5,その6(0件編))、第7弾。その5公開以降にググり遊びし、かつ結果が少数(10件未満)なものをピックアップする(3月分まで)。 ※結果は検索した当時のもの。 …

Mastodonが人気すぎてVPSの在庫が切れる事態になっているらしい

さくらのVPSが最近のMastodonフィーバーの関係か在庫切れになる事態が起きている。執筆時点では東京リージョンに関しては受付を再開しているが石狩リージョンおよび32GBプランは在庫切れという事態。どんだけインスタンス立てたい人いるんだw

古いブラウザは切り捨てます

ちょっとしたお知らせ。近日中にrita-ch.comのSSL通信に関して、実験で暗号化スイートを新しめのスイートに限定させるため、古いブラウザではhttpsでアクセスできなくなるかもしれません。HSTSはセットしていないのでhttpsでアクセスできない環境でも普通のh…

情報商材野郎が一気にきてウザい

先日情報商材spamが来ていた件について。しかも今回は合計7通も。その内届いた5通は前回とは別の配信サーバーから配信されている。適当に1通を晒しあげ。二重クッションサイト構造でinfotopなどの情報商材アフィリエイトサイトを通す模様*1。クッションサイ…

フィッシングメールかと思ったらメール送信botプログラムの実行を促すメールだった件

「株式会社营团社サービスシステム」と聞くとフィッシングメールを連想させるが、今回Appleを騙って来たメールはフィッシングメールと思いきやマルウェアをダウンロードさせて実行させるメールだった件。晒しあげ。実行ファイルの分析結果を見ていただければ…

リンク先でウイルスをダウンロードさせるウイルスメール

たまに来るUSPSからを装ったウイルスメール、最近来たメールではWebサイトに誘導し、表示するにはプラグインのダウンロードが必要とランサムウェアをダウンロードさせようとする手法を使ってきている模様。クッションサイトはランダムサブドメイン&ランダム…

Twitterの対抗馬とされるMastodonとかいうのに登録してみた ※追記あり

Twitterのライバル?とされるMastodonというオープンソースなマイクロブログサービス(参考:ASCII.jp)に試しに登録してみた。好みのインスタンス(サーバー)を選択して登録する形になるが、自分はどういうわけか日本人が集まってきているというmastodon.cloud…

6urlを使わなくなったロシアンドラッグspamと出会い系っぽいのとおレイバンと情報商材野郎の最近

最近届くspam事情っぽいアレ。 ロシアンドラッグspam(いわゆるCanadian Pharmacy系) コメントで情報提供があったが、6url.ruが死亡したのか直接サイトへのURLを記載するように変更された模様。 このため、AWSフッターパターンでもspamフィルタには引っかかる…

何気にGnuPGの公開鍵を公開します

先日新しいメールアドレスを公開しましたが、今回GnuPG(PGP)の公開鍵も公開します(フライング公開してますが…)。公開鍵のファイルはこちら。鍵サーバー(GnuPG(SKS),IIJ)にもアップロード済みです。メールの送受信自体があまりないとは思いますが、もしもこち…

またまたまたおまえか情報商材野郎

先日の記事の続き。後日晒しあげすると書いた情報商材spamを晒しあげ。もう何も言うまい。一応また配信停止してみたけど再登録されるようならもうさくらに怒りの通常通報してやるからな。

またまたおまえか情報商材野郎

まーたーFXの情報商材spamだよ。今回は必死だなぁ…。晒しあげ。先日のここやここ(残高200倍の項目参照)、ここと同一系列。いつものように謎改行があったりと。しかし、サイトのドメインがclientHoldで停止されているためサイトにアクセスできないアレ。と、…

またおまえか情報商材野郎

今回はFXのツールや商材を無料配布中だってよ。晒しあげ。ここ(残高200倍の項目参照)やここと同一系列。いつものように無駄に改行が多い。特に最後までお読みいただき〜&配信解除リンクへは悪質なspammerや悪質なショップのメルマガみたいに異常な行数の改…

堂々と名乗ってきたりアダルトサイトspamだったりおすすめ投資先教えられたり楽天xおレイバンだったり200倍だったりとやばいですね

どういうわけか変わり種のspamがいろいろ来たので晒しあげ祭り。 英語3通+α、日本語2通、合計5通+αを晒しあげする。 CANADIAN PHARMACY 自分が「ロシアンドラッグ」と呼んでいるCanadian Pharmacy系のspamだが、普通にCanadian Pharmacyと名乗っているspamが…

spam収集実験アドレスの状況報告(Season 3/第39〜46週 2017/01/26-2017/03/22) [終]

spam収集実験用アドレス(Season 3) oi@super-kitakami.net(よい子はメール送っちゃダメ)に初めてspamが来てから46週間経過。ということで2017/01/26-2017/03/22(18時37分)に届いたspamの報告。本日Season 3の最終報告。 アドレス削除までに来たspamをおおま…

メールアドレスを集めるためだけのフィッシング…?

なんか最近spam関連の記事ばかり投稿しているが、珍しいフィッシング?メールが来たので紹介。「メールアドレスに異常」というSubjectで、メールにあるリンクを開くと記事画像のようなサイトが開き、メールアドレスを入力すると最近連絡した5人のメールアドレ…

マジStruts2によるお漏らし案件多いっしょ…

Apache Struts2の脆弱性によるカード情報流出・個人情報流出が続発している件について。GMOPGが手がけた都税支払いサイトや、日本郵便の国際郵便マイページなど。特にGMOPGの案件は信用に大ダメージっしょ…。保存しちゃいけないCVVまで漏れてしまっていると…

ついにAmazonを騙るようになったおレイバンさん

先日、FromがAmazonなレイバンspam(偽ブランド販売)を受信した。中身はいつものとほぼ一緒なので別途晒しあげしないが、「amazon」「amazonメール編集部」が確認されている。件名はそれぞれ「ファッションレイバン、今日注文すれば、2499円!」「「おにキス」…

すっごーい!spam送信が得意なフレンズなんだね!

いや、フレンズじゃなく敵だろ!というのはさておき、spamhausのワーストスパマーランキングに自分が「ロシアンドラッグspam」と呼んでいるものと同じだと思われる、Canadian Pharmacyが1位な件。やっぱり最大手spammerなのね!昔からボットネットなどをフル…

スパム収集実験アドレス Season 4、 viande@rita-ch.com (※よい子はメール送ったり転送したりするのダメ)の運用を開始

スパム収集実験用のアドレスのSeason 4 「肉」(フランス語)、まだSeason 3の期間ですがメールアドレスが収集されるのに時間が掛かるだろうという判断で本日より開始です。意味もなく*1スパムフィルタ(sylfilter)を鍛えたり、このブログに晒しあげしたりと、s…

spam収集実験アドレス Season 4、月曜日にアドレス公開します

いつでもアドレス公開可能なspam収集実験アドレス Season 4について、03/13 00:30に公開することにした。すでに投稿予約は仕掛けてある。ただしこのブログのフッター部分のアドレス部分については13日中に更新予定。super-kitakami.netについては有効期限を…

次のターゲットはアディダス、9944円!

レイバンspam(亜種(UGG))と同じ系列でアディダスな偽ブランド品を販売するspamが届いたので晒しあげ。いつもの「親愛なる○○」から始まるテンプレート。そして画像はアメーバブログの画像サーバーから呼び出されている。だが件名に挿入されているはずの「ジョ…

ドメイン死んでるのにspam配信するのマジウケるんですけどw

いわゆるロシアンドラッグspamには複数パターン*1が確認されているのだが、そのうちAWSフッター5文字.tkパターンで来ている5文字.tkドメインの殆ど*2がアカウント停止食らっているのかDNSが引けず繋がらない件について。freenomでwhoisすると解約・休止・拒…

spam収集実験アドレス Season 4の方針について

いつでもアドレス公開可能なspam収集実験アドレス Season 4について、Season 3の時メールボックスが数週間以上、場合によっては1ヶ月も閑古鳥状態になることが結構あったため、spamが届いたら随時晒しあげする方針に変更しようと考えている。定期的(約2-3ヶ…

一応Season 4のアドレスの準備は完了しているので明日公開しようと思えば公開できます

先日の記事で触れたspam収集実験用アドレスのSeason 4について。一応アドレスは作ってある(記事画像の見せられない部分)ので明日アドレス公開しようと思えば公開できる状況。まだSeason 3の途中なのにね。実際の公開は3月に入ってからになる予定。ちなみにア…

投資spamに新URL追加されたぞー

日本語の投資spamに新しいURLが追加されて配信されている模様。適当な2通を晒しあげ:その1,その2。晒しあげしているメール内のドメインは一部伏せているが…Subjectとかのパターンはいつもの通りみたいだがBodyは若干異なる。何気に紹介されているサイト(2つ…

spam収集実験アドレスの状況報告(Season 3/第39〜43週)の予定でしたが今回はお休みです

spam収集実験用アドレス(Season 3) oi@super-kitakami.net(よい子はメール送っちゃダメ)に初めてspamが来てから43週間経過。ということで2017/01/25-2017/02/22に届いたspamの報告…の予定だったが、記事画像の通り空白メール1通しか来ていない。おまけにsupe…

脳内で受信した電波ワードでググる何かとは(その6 - 0件編)

「脳内で受信した電波ワードでググる何かとは」シリーズ(その1,その2(0件編),その3,その4(0件編),その5)、第6弾。今回は最近のググり遊びの結果0件編。 ※結果は検索した当時のもの。 ググり遊び失敗例 "日本大通り" "日本中通り" "日本小通り" に一致する情…

AWSフッターなロシアンドラッグspamがすごくウザいですが、そこに混ざってきたspamを紹介します

AWSフッターなロシアンドラッグspam(6urlパターン。参考記事)がspamフィルターすり抜けまくり&頻度多めでうざすぎる(記事画像)のだが、そこに滑りこんできたspamを晒しあげするだけの記事です。 カジノ Subject: Today is your day! (他のSubjectパターンあ…

今となっては消しちゃちょっとマズイドメインになっているんで更新しましたよ

rita.linkを今日更新したのは秘密。元々使わずじまいの予定だったドメインだが今となってはブログとかで短縮URLとして使っているというアレ。もし廃止するならばこのブログにあるrita.linkなリンクを書き換えないといけないしね。ところでValue-Domain、購入…

実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20170313@rita-ch.com viande@rita-ch.com