以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

すり抜けたメールが短文である

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.png黒粕野郎ではないが1通のメールがプロバメールのspamフィルタをすり抜けたので晒しあげ。中国人っぽい名前で「取引したい」的なことしか書かれてないメール。Reply-Toも中国のアドレスである。BCCなので詐欺フラグプンプン。しかしFromは関係なさそうな人物のアドレス。大学のメールアカウントを乗っ取って送信された??あと最後の謎の大量改行は一体何?

数カ月おきに来る黒粕野郎だよ

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.png最近のプロバメールに届くspam事情の報告。数カ月おきにやってきてるのではないだろうか、黒粕野郎である。文字数の都合上省略されているが「2枚セットで 95%OFF TV FREE CAS 6月対策済 95...」「6月最新版 2枚セットの 激安TV FREE CAS 95%O...」というSubject。前回の閉店セール(笑)より割引率が上がっている上に2枚セットとか、どんだけ必死なのか。「6月対策」は有料チャンネルにおける最新の鍵(Kw)に対応したものと思われる。まぁこういうセールやってるレベルなので詐欺の可能性も否定できないね。もしすり抜けてきた場合は晒しあげ予定。 Canadian Pharmacy系やらthrowawaymail.comやらフィッシングやらはいつもの通りだが、最近になって"Good news - Your application has been approved"や"Is there really a simple key to unlock consistent"などのようなFromがhotmailspamが。アドレス法則から見てCanadian Pharmacy系以外の可能性もありそうだが詳細不明。

順次変えていったほうがいいかなぁって

https://rita.xyz/blog/irasutoya/key-w200-fs8-zf.pngいろいろとセキュリティが騒がれているので、パスワードの変更を順次進めているのは秘密。なに、使い回しやそれに近いパスワードを自動生成させたものに置き換えるだけだ。一応ブラウザやパスワードマネージャーの自動生成機能を使っているが……。昔は「パスワード定期的に変更」だったが今は「使い回し禁止」だもんなぁ。それでもパスワード定期変更を強制するサイトが存在するわけで……*1

*1:最近当該サイトにアクセスしていないので今どうなっているかは不明

一度表示されると数週間以上は出続けるからなこいつは

uzaiInstagramに出てくる広告の中で何週間も居座り続ける輩がいる。あえて名前をぼかしているが海外の通販サイトの広告。一度出ると表示回数が多すぎるを押しまくっても、時間を改めて再度タイムラインを見ているとまた出てくるしつこさ。どんだけ必死なの。

脳内で受信した電波ワードでググる何かとは(その46)

https://rita.xyz/blog/irasutoya/computer_search_kensaku-w240-zf.png「脳内で受信した電波ワードでググる何かとは」シリーズ、第46弾。その45公開以降にググり遊びし、かつ結果が少数(10件未満)だったり0件だったものをピックアップする(07/05分まで)。過去記事は専用カテゴリ(#StrangeWordSearch)から見てください。。

※結果は検索した当時のもの。
※この記事への掲載を見送ったものもある。

ググり遊び(結果少数なもの)

  • "裁判マン裁判" 1 件 (0.21 秒)
  • "アソコカラファイン" 1 件 (0.21 秒)
  • "万丈と数井" 5 件 (0.22 秒)
    • 元ネタ:「バンジョーとカズーイ」。無理やり日本語にした感じ。
  • "アスキーオプション" 約 8 件 (0.25 秒)
    • 元ネタ:「バイナリオプション」。FTPでの転送モードでアスキーモードとバイナリモードがあるしね。
  • "Alipay" "Nasipay" 約 2 件 (0.51 秒)
    • ありなし。

ググり遊び失敗例

  • "アチラカラファイン"との一致はありません。 / "ムコウカラファイン"との一致はありません。
    • 遠くにファインは無かった。
  • "アラビッククロネコヤマト"との一致はありません。
  • "グラオールド糖"との一致はありません。
    • 元ネタ:「グラニュー糖」。ニューをNewとした場合の意味反転。
  • "学習研究都市線"との一致はありません。
    • 以前"学習研究社都市線"でやったことがあったが、「社」を除いてもなかった。

#7Pay (7iD)のセキュリティの甘さがもう役満級でしょ

https://rita.xyz/blog/irasutoya/code_smartphone_barcode_qrcode-w200-fs8-zf.pngニュースでもいろいろ取り上げられているが、7Payが不正利用&チャージされた事象、セキュリティの甘さ的に役満なのでは説。以下は把握している、セキュリティ的にアカンと思われる内容のまとめ的なの。

  • 他のPayでは当たり前なSMS認証がない
  • 支払い画面での追加認証(PINや指紋認証など)がない
  • クレカチャージ用の認証パスワードの使用可能文字種が小文字・数字のみ
    • 意味の分からない謎仕様。
  • 1日あたりのクレカチャージ回数・金額制限が設けられていない(っぽい)
    • 秒単位での連続チャージも可能であった。
    • nanacoではクレカ登録から24時間後にクレカチャージ可能となり、また1日あたりの回数・金額制限がある。
  • 7iDのパスワード再設定で案内メール送付先アドレスを指定できるという最悪な仕様により、メールアドレスと生年月日(アカウントによってはそれに加え電話番号)さえ分かればパスワードを変更していたとしてもアカウント乗っ取り可能
    • 恐らく使用していたメールアドレスが使用不能になった時の対策なんだろうが、セキュリティ的にはご法度である。
    • 7iDに生年月日が登録されていない場合、2019/01/01に設定されている扱いとなるので最悪メールアドレスだけでアカウントが乗っ取られてしまう。かなりヤバイ。
    • これにより、登録されている個人情報の閲覧、omni7に登録されているクレカで勝手に買物、等も可能になる。
  • 過去にECサイト個人情報流出というセキュリティインシデントを起こしている
  • ブルートフォースアタックの対策をしていない可能性がある?
    • これは真偽不明だが、ブルートフォースアタック(総当たり攻撃)による不正ログイン・チャージ対策をしておらず、結果パスワードの使い回しをしていなくても不正ログインやチャージされた可能性もあり得る。

不正チャージが相次いだためクレカチャージは停止したが、支払い機能は停止していないため、7iDが乗っ取られてしまった場合7Payの残高を勝手に使われる危険性は残ったままである。

なお、流出したクレカ情報の利用は3Dセキュア認証が必要かつ利用可能なカード会社が限られている(Visa/Masterのみ、JCBは特に制限なし)ため、PayPayのようにはならない。

とりあえず、7iDの登録メールアドレス変更・7Pay/omni7の登録カード削除はしておいた。セキュリティのセの文字も知らなさそうな企業(下請けも含む)がマトモな対応するとは思えないが今後の動向に注目したい。

※メインカテゴリ(雑記〜)が「金融」ではなく「ネット」となっているのは7iDレベルでも危険、という意味で。

ウイルスメールの日本語がたまに切れているなぁって

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.pngどうでもいい話。過去に届いたウイルスメールに使われている日本語が途中で切れているアレを挙げるだけのアレ。恐らくテンプレのアレなんだろうけれど……。 「お世話になります 請求書に添付する書類が変更になります 今後、添付いたしますデータを使用し、請求書と共に」何をすればいいの? / 「Subject: の陳述書」何の? / 「PDFですが、がひっくり返っていますので見難いかと思いますがよろしくお願いします。」何がひっくり返っているの?