以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

Viandeに届いたspam#333-347 : マーケティングソフト(liao) その14-16 / ほか12通

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngspam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に15通spamが来たので晒しあげ。

#333,343,344: マーケティングソフト(liao) その14-16 / #336,339,342,345,347: 外国貿易の顧客開発システム(B2B/fangzumu) その49-53。 必 死(ry このメールからメールアドレスをSubject/Bodyの先頭に入れるようになったが、liao側で%CUSTOM_DB1というテンプレ置換ミスっぽいのが。fangzumu側はそこに該当する部分にメールアドレスが入っている。やっぱりliaoとfangzumuは同一送信系列かね。

#334,335,337,338,341: Reem Al-Hashimy(詐欺) その22-26。必 死 だ な 。同一回線使い回しで2回も送信するようになったのかお前は。というか#341のReply-Toが別キャラ(MAITHA BINT SALEM)のアドレスな件。

#340: Mr.Mohamed Al Sakkaf(詐欺)UAEの銀行の店長(頭取?)からの詐欺メール。中東絡みだったり遺産絡みだったりBCCでの送信は詐欺の法則。

#346: インターネット情報収集サービス その3。インターネットのあらゆる情報を収集するサービスを提供しているロシアの業者。やっぱりメール内容はその1,2(#327,332)と同一。ただしBCCでの送信ではない。

メールカテゴライズ: #333,343: 中国語/販売系 / #336,339,342,345,347: 中国語/ビジネス系(法人向け) / #334,335,337,338,340,341: 英語/詐欺 / #346: ロシア語/サービス系

SSD来たんでセットアップしようとしたがBIOSで認識されなかった件

https://www.instagram.com/p/BidjP0_BuN-/昨日、注文していたSSDと(実は別のところで注文していた)2.5インチHDD/SSDを3.5インチベイに固定するためのやつが届いたので取り付けて電源を入れてみるとBIOSの段階で認識されなかった件。BIOSでのSATAバイス認識の段階で数十秒間止まる状況である。接続するケーブルを変えるもダメ。ググった感じ相性問題の可能性もあるのでとりあえず現在USB3.0接続のケースを手配中。届き次第確認する予定。それでもダメなら交換 or 返品すればいいし、初期不良じゃなかったらPS3に付けたり外付け化してもいいし。予算の都合上少し先になると思うけど他のSSD手配するかな…

最近のプロバメールspam事情(5月上旬版)

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.png最近のプロバメールのspam事情2018年5月上旬版。

Canadian Pharmacy系

最近フィルタに引っかかりまくっているのかあまり見かけない件。でも出会い系spam(下記のものとは異なる)っぽいのは来てるんだよなぁ。Canadian Pharmacy系列である確証はないけど。

出会い系spam(ドイツ語なspamの系列)

「Working Remotelyなspam」「投資関連spam」「金儲け関係の英語spam」などと呼んでいて相変わらずドイツ語で送ってくるやつだが、今回は出会い系サイトパターンと求人パターン。今回から出会い系サイトパターンにフランス語やポーランド語などが追加されている件について。

どうみても無料プレゼント詐欺っぽいspam

晒しあげ。プロモーションの一環で送料払うだけで時計あげるよ的なアレ。spamするくらいだからアレでしょう。法外な送料を取られたりとかしたりしてね。安全上サイトへのリンクは伏せてある。

Telegram ICO 詐欺

晒しあげ。Telegramが行っていた?暗号通貨のICO(Initial Coin Offering)募集メール。ccTLDで識別しているのか知らんが日本語メールである。
spamするくらいだから詐欺だと思われる。なお当該メールは2通受信しているがそれぞれサイトドメインが異なる。ドメインを変えているということは本物のサイトに似せて作った詐欺サイトですな(大事なことなので同じ行で詐欺を2回言いました)。
どうみても中国勢が仕掛けたspamとしか(クッションサイトがgb2312だったり、タイムゾーンが+0800だったりするため)。
フィルタ対策なのかダミー英文挿入あり。

ところでなんかTelegramのICOでは色々混乱が起きているようで…
jp.techcrunch.com

その他

  • いつもの詐欺メールも晒しあげ2017/09に来たHang Seng Bankの詐欺spamとほぼ同じやつ。
  • Dragon系おレイバンspamはオークリーパターン。
  • 英語のおレイバンspamも来た。
  • 楽天URL誘導型ウイルスはそこそこくるが、ショップのパターン何種類か用意しているな。
  • 原価請求書やらのウイルスメールも着弾した。
  • いつものAppleフィッシング詐欺も来た。なんでいつもいつもIPの地域部分が「(静岡)」なの?
    • と思ったらSecurity Alertとか「Apple IDアカウントを回復してください」「ALERT」がかなりの頻度で着弾(05/07時点)。連休明けにどんだけ必死なの。

SSDポチったわい…

https://rita.xyz/blog/irasutoya/computer_ssd-w200-zf.pngいろいろ迷ったが、5年保証で150TBWと耐久性に優れていそうなサムスンの860 EVOをチョイスした。容量は250GB。あまり安いものだとTBWが不明だったりキャッシュメモリをケチっていたりすることがあるから。大容量なデータは今あるハードディスクに入れることにする。で、ここまで書いて気づいたが、マザーボードAHCIに対応していないっぽい件(動作モードがIDE/RAIDしか選べない)。どんだけ古いマザーボードなんだよと。まぁ少しでも早くなるならいいでしょう…

スパム収集実験アドレス Season 5、 karno@rita-ch.com (※よい子はメール送ったり転送したりするのダメ)の運用を開始

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngスパム収集実験用のアドレスのSeason 5 「肉 第二弾」、まだSeason 4の期間ですがメールアドレスが収集されるのに時間が掛かるだろうという判断で本日より開始です。意味もなく*1スパムフィルタ(sylfilter)を鍛えたり、このブログに晒しあげしたりと、spamを煮たり焼いたりするのが目的です。

アドレスの由来はspamSPAM→中身は肉→肉はエスペラント語でKarno(Google先生曰く)→karnoだったりするのは秘密。

ちなみにSeason 1(2014/02/27?〜2015/06末。ほぼこっそり実験していた)はlambda@rita-ch.com、Season 2(2015/06/26〜2016/03/30)はbarbatos@rita-ch.com、Season 3(2016/04/01〜2017/03/22)はoi@super-kitakami.net、Season 4(2017/03/13〜2018/05/12の予定、運用中)はviande@rita-ch.comで運用していました(記事公開時点でSeason 4以外はアドレス削除済)。

というわけで早速スパム収集実験用の囮アドレス公開。よい子は以下のメールアドレスにメールを絶対に送信しないでください。届いたメールはすべてスパムとして処理します。迷惑メール報告窓口ではないので届いたスパムメールも転送しないでください(日本語のspamdekyoなどに投げつけてください)。

karno@rita-ch.com

警告:よい子はこのメールアドレスにメールを送信したり、届いたスパムを転送したりしないでください。このメールアドレスで受信したメールはすべてスパムとみなし、各種調査や発信元プロバイダへの通報などが行われる場合があります。場合によっては転載禁止の記載があってもブログでメール内容が公開されたり、発信元がDNSブラックリストなどに登録されることもあります。送信された時点でこれに同意したものとみなします。
WARNING: PLEASE DO NOT SEND AN EMAIL TO THIS E-MAIL ADDRESS. All mail received by this e-mail address will be considered spam.
警告:请勿将电子邮件发送到此电子邮件地址。 所有发送到此邮件地址的邮件都将被视为垃圾邮件。

蛇足:この記事は予約投稿のため、ブログのフッター部などにある実験用メールアドレスは05/05中に更新される予定です。今回から中国語の警告メッセージも追加してみたのは秘密です。

*1:実際メーラーspam分類処理は使っていない

Viandeに届いたspam#324-332 : 外国貿易の顧客開発システム(B2B) その46-48 / ほか6通

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngspam収集実験用アドレス(Season 4) viande@rita-ch.com(よい子はメール送っちゃダメ)に9通spamが来たので晒しあげ。

#324,326,329: 外国貿易の顧客開発システム(B2B) その46-48。 必 死(ry

#325,328,331: Reem Al-Hashimy(詐欺) その19-21。ま た お 前 か 。 必 死 だ な 。こっちもfangzumu(外国貿易の顧客開発システム(B2B)の意)並になってきたか?

#327,332: インターネット情報収集サービス その1,2。久しぶりにロシア語のメール。インターネットのあらゆる情報を収集するサービスを提供しているようだ。BCCでの送信。昔来ていた名簿屋シリーズとは関係性なさそうな感じ(開封数確認ビーコンなどがないしそれ以前にテキストメール)。

#330: ビジネスメール関連のサービス その2。やっぱり会社名を名乗らない営業メール。ビジネス向けのメール送信サービス または/及び ソフトだと思う。過剰なまでのランダム文字列挿入やQQ/WeChat番号に記号を挟むのはspamの特徴。QQ番号及びWeChat番号が異なるが、Fromが"viande"だったり、3万通〜5万通のメールを送信可能みたいな記述があったり、添付画像があったりと、#78の時と特徴がそこそこ似ていることからとりあえず同一系列とみなす。

メールカテゴライズ: #324,326,329,330: 中国語/ビジネス系(法人向け) / #325,328,331: 英語/詐欺 / #327,332: ロシア語/サービス系

ブログテーマを変更した

https://rita.xyz/blog/irasutoya/text_oshirase-w200-zf.pngこのブログのテーマをBlankというテーマに変更した。今まで使っていたテーマがGoogle Fontsの呼び出し(HTTP)でMixed Content状態になっていたため。また記事末尾に挿入している申し訳程度の読者登録ボタンをHTTPS対応コードに差し替えたので一部の記事*1を除いてMixed Content状態は解消されたと思う。レスポンシブデザインなのでスマフォから閲覧しても同じテーマが適用されているはず。ちなみに現在http://rita.xyz/〜で貼ってあるリンク(spam晒しあげなど)について順次https://rita.xyz/〜に書き換えていたりするのは秘密。

*1:楽天の商品を紹介しているものや古い記事など

実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20180505@rita-ch.com karno@rita-ch.com