URLが貼られていないCanadian Pharmacy系列だと思われる謎のspamを晒しあげ。リンク先が何故かURLではなく宣伝文句になっている件。一体何がしたいんやら。謎の文字化けもあるし。なおToは自分のアドレスが指定されている。Canadian Pharmacy系列は通常BCCで大量に送る関係上自分のアドレスがToになる確率は低いのだが…。
Viandeに届いたspam#190-199: 自動車販売会社(HA) その4 / Dr. Nicholas Mavis(トーゴ中央銀行/詐欺) / ほか8通
spam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に10通spamが来たので晒しあげ。
- #190: 自動車販売会社(HA) その4
- #191: Dr. Nicholas Mavis(トーゴ中央銀行/詐欺)
- #192: マーケティングソフト等(uck340) その4
- #193: 外国向けB2Bプラットフォーム? その4
- #194: 美容関連商品メーカー その6
- #195: 参加者名簿販売 その9
- #196: ホットな画像
- #197: 容器製造メーカー
- #198: 参加者名簿販売 その10
- #199: マーケティングソフト(LWJ)
※2017/12/28 12:30 #199がアップロードされていなかったのでアップロードしました。大変申し訳ございませんでした。
#190: 自動車販売会社(HA) その4。アメリカのHomeward Autosという自動車販売会社からのspam。やっぱり移住コンサルタント その4(#188)と同一送信元。HTMLメール化していたりするところも一緒。Subjectは変わっているが。
#191: Dr. Nicholas Mavis(トーゴ中央銀行/詐欺)。トーゴ中央銀行から250万ドル相当のファンドの資金受取云々。ATMカード云々やBCC(undisclosed-recipients:;)での送信などは詐欺の法則。
#192: マーケティングソフト等(uck340) その4。略。
#193: 外国向けB2Bプラットフォーム? その4。QQ番号が異なるので違う系列か?と思ったが、Reply-Toで検索したところその3(#180)がヒットした&Fromの特徴などから同一系列と判断。Fromのドメインがなんでmx-proxy002.phy.lolipop.jpなのか。
#194: 美容関連商品メーカー その6。Shenzhen Coretek Technology Co., Ltdからの卸売向け?営業spam、今度は「世界初のLED美容マスク」のあなたの国での最初の代理店になりませんかと。どんだけ世界初でドヤ顔したいねん。なぜか画像にローカルファイルが指定されている部分があるのだが…(晒しあげでは当該部分に注釈を入れてある)
#195,198: 参加者名簿販売 その9,10。建設業界メールアドレス一覧販売spam。"International Builders Show 2018"の参加者名簿という(#147と同じ?)。その10(#198)はその9のリマインダーメール。リマインダーメール送ってくるの早くね?
#196: ホットな画像。女性の写真とかを配信しているブログ(フォーラムの方式を取っているが…)の宣伝メールのようだ。もしかして違法動画配信ブログ(その1/その2)と同じ系列か? 晒しあげではあえて画像は出しておらず、ドメインもccTLD部分以外はすべて隠している。なお.ml ccTLDはどうやら無料取得可能っぽい?
#197: 容器製造メーカー。積み重ね可能な容器とか物流用プラスチックボックスとかを製造しているらしい。で、会社名を名乗らずに営業ですかそうですか。X-MailerがFoxmailなので安定の中国企業でしょうね。
#199: マーケティングソフト(LWJ)。こういう文面は既視感はあるが、QQ番号等を検索しても何も出てこなかったので一応新規系列として扱う。ランダム文字列が所々入ってるのはなぜ?LWJはReply-Toのlinwangjingより。
メールカテゴライズ: #190,194,195,198: 英語/販売系 / #191: 英語/詐欺 / #192,199: 中国語/販売系 / #193: 中国語/ビジネス系(法人向け) / #196: 日本語/ブログ等 / #197: 英語/ビジネス系(法人向け)
バッテリーダメになって文鎮化したのかと思った
Nexus 7(2012)でバッテリーが切れて放置した結果、電源が入らなくなり充電表示も出なくなる事象に遭遇。いろいろググって見て試した、30分以上USBケーブルを繋いでおいてから電源ボタン長押ししても電源入らず。いろいろ試してもダメ感がしたので裏蓋を開けてバッテリーのケーブルを外し、数秒経ってから繋ぎ直してUSBケーブルを繋いだら充電表示が出るようになり電源も入るようになった。この事象が起こる前、充電していたはずなのに電源が切れていたという怪奇現象が起きていたのでその関係もあるかもしれない。
Canadian Pharmacy系出会いspam+暗号通貨採掘ソフト入りZIPというアレ
何気にspamメールボックスを見たらCanadian Pharmacy(Yambo Financials)系列な出会い系spamが届いていたが、その文中にxxxな画像を装ったMoneroという暗号通貨の採掘ソフト入りのzipファイル(VirusTotal)のURLが貼られていた件。晒しあげしておこう*1。さらなる金儲けに走ってるな…一応分析したところ、RARで圧縮されており、この中に2種類(それぞれ32bit,64bit CPU向け)のMonero対応マイナー、実行用のバッチファイル・スクリプトが入っている。またユーザーに気付かれにくいようにマイナーが入っているフォルダとその中のファイルに対し隠しファイル属性を付けるバッチファイルもあるようだ。このspamではないが相変わらずCanadian Pharmacyのspamcop通報妨害パターン(別名:ザ・ファミマパターン)はフィルタすり抜けてうざいねぇ…
*1:HTMLメールだがテキストで貼ってある。また文中のURL等は安全上伏せてある
Chromeのキャッシュをtmpfsに置くようにした
何気にChromeのキャッシュをメモリ(tmpfs)内に置くようにしたのは秘密。ディスクアクセスの抑制やキャッシュ読み出しの高速化などの利点がある。方法としては何種類かあるが、自分はコマンドラインオプション法を使った。ショートカットのコマンドに--disk-cache-dir=/tmp/chrome-cache*1を追記。/tmpはfstabでtmpfsにしてあるのでメモリ上にキャッシュが置かれ、再起動時には消滅する。自分はつけていないが--disk-cache-size=104857600なり指定するとキャッシュサイズの制限(この例の場合100MiB)が可能なのでメモリが少なめという人は付けてみるといいかも。
*1:tmpfs内であれば名前はなんでもいい
microSDが届いた
サイバーマンデーセールで注文していたGalaxy S8(SCV36)に入れるmicroSDXCが昨日届いた。これで実質ストレージ128GB。一応カメラやボイスレコーダーのデータはSDに保存するように設定しておいた。コマンド叩けば内蔵ストレージ化できるかもしれないけどあえてやらない(内蔵メモリとSDのアクセス速度は違うからね)。