以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

脳内で受信した電波ワードでググる何かとは(番外編-微妙に惜しい件数 その6)

https://rita.xyz/blog/irasutoya/computer_search_kensaku-w240-zf.png「脳内で受信した電波ワードでググる何かとは」シリーズ、番外編。件数が掲載基準から外れているため本編には掲載されなかった、15件など惜しい件数なワードを適当にピックアップするアレ(とりあえず10件〜15件をピックアップ)の第6弾。過去記事は専用カテゴリ(#StrangeWordSearch)から見てください。。

※結果は検索した当時のもの。
※この記事への掲載を見送ったものもある。

件数的に掲載に至らなかった惜しいシリーズ

2017/04/26〜2017/10/19。

  • "キタキツネ" "ミナミキツネ" "ヒガシキツネ" "ニシキツネ" 約 10 件 (0.35 秒)
  • "東急" "西急" "北急" "南急" 10 件 (0.70 秒)
    • 東西南北。
  • "水海道新幹線" 12 件 (0.44 秒)
    • 東西南北以外の○海道だと水海道が思い浮かんだので。
  • "大正製薬" "明治製薬" "昭和製薬" "平成製薬" 11 件 (0.53 秒)
  • "株式会社明治" "株式会社大正" "株式会社昭和" "株式会社平成" 12 件 (0.51 秒)
    • 和暦会社。なお「令和」を含んだ会社名はNGだったような。
  • "山陽" "山陰" "海陽" "海陰" 14 件 (0.44 秒)
    • 山と海。
  • "銀行" "金行" "銅行" "鉄行" 13 件 (0.64 秒)
    • アルミ行を含むと0件だったが、抜いたらこうなった。
  • "生麦駅" "生米駅" "生卵駅" 11 件 (0.54 秒)
    • 生麦から始まる早口言葉的駅名。
  • "アハト体験" 10 件 (0.28 秒)
    • "8"を体験する(意味不明です)。

定期的にSSHポート変えるのはアリでしょうかね

https://rita.xyz/blog/irasutoya/kabe_tachimukau-w200-fs8-zf.pngVPSSSH(デフォルトポートの22ではない)に対するログイン試行がそこそこ多かったので、先日SSHのポートを変えたのは秘密。
lastbコマンドでログイン試行履歴を見るとこんな感じであった(IPアドレスは一部伏せてある)。実際にはまだあるかもしれないが。

$ sudo lastb -n10
compose  ssh:notty    111.231.68.***   Thu Mar 12 20:26 - 20:26  (00:00)
factory  ssh:notty    104.248.237.***  Thu Mar 12 20:19 - 20:19  (00:00)
jira     ssh:notty    164.132.44.***   Thu Mar 12 20:17 - 20:17  (00:00)
testuser ssh:notty    139.186.74.**    Thu Mar 12 20:03 - 20:03  (00:00)
22       ssh:notty    106.75.165.***   Thu Mar 12 19:59 - 19:59  (00:00)
jigang   ssh:notty    122.51.46.***    Thu Mar 12 19:52 - 19:52  (00:00)
john     ssh:notty    116.247.81.**    Thu Mar 12 19:44 - 19:44  (00:00)
45.95.17 ssh:notty    222.247.38.***   Thu Mar 12 19:24 - 19:24  (00:00)
adm      ssh:notty    5.39.79.**       Thu Mar 12 19:21 - 19:21  (00:00)
webshop  ssh:notty    45.126.161.***   Thu Mar 12 19:12 - 19:12  (00:00)

btmp begins Sun Mar  1 06:42:15 2020

ログインには鍵認証が必要&rootログインを禁止しているので無駄とは言え、少し気持ち悪いので今回ポートを変えた次第。
変更後試行記録の増殖はピタリと止まった。
まぁポートスキャンでSSHポートだとわかってリスト登録・ログイン試行再開されるのも時間の問題かなぁとは思うが。

セゾンフィッシング、三井住友やJCBも騙る

f:id:abyssluke:20200316164305p:plain
セゾンフィッシングがやけにすり抜けたりFromがセゾンのままマツモトキヨシというフィッシング詐欺メールが来たりしたが、他にもFromがセゾンのまま三井住友カードJCBなフィッシングも来ていた件。
とりあえず記事画像にフィルタをすり抜けたメール一覧を貼っておく(過去に来た分も含む)。
JCBに関してはAccept-Language: jaが無くてもアクセスできた・発信元がkagoyaでない・Fromの法則が違うので別系列の可能性はある。

マスクフィッシング初めて来たな

https://rita.xyz/spam/zz_sitess/mask-phishing.jpg先日セゾンフィッシングがやけにすり抜けると書いたが、このセゾンフィッシングと同じ業者である可能性が非常に高い、マスク無料配布を装ったフィッシングメールが来た件。晒しあげ。Fromがセゾンフィッシングで使用されている「SAISONCARD Net」のままでSubjectが「【重要】 マツモトキヨシ からのお願い」という点、Accept-Languageにjaを含んでいないとサイトにアクセスできない、やけにフィルタをすり抜ける(kagoyaから発信されている)ことからセゾンフィッシングと同じ業者が送信している可能性が非常に高い。記事画像はそのサイトのスクショだが、サイト内にマツモトキヨシの文字はない。そしてHTMLコメントに中国語が使われていたり。うーむ。 ちなみに、カートのボタンを押すと何故か商品が1つ入っている画面になるがすぐにTOPページに飛ばされる。謎。

脳内で受信した電波ワードでググる何かとは(番外編-微妙に惜しい件数 その5)

https://rita.xyz/blog/irasutoya/computer_search_kensaku-w240-zf.png「脳内で受信した電波ワードでググる何かとは」シリーズ、番外編。件数が掲載基準から外れているため本編には掲載されなかった、15件など惜しい件数なワードを適当にピックアップするアレ(とりあえず10件〜15件をピックアップ)の第5弾。過去記事は専用カテゴリ(#StrangeWordSearch)から見てください。。

※結果は検索した当時のもの。
※この記事への掲載を見送ったものもある。

件数的に掲載に至らなかった惜しいシリーズ

2017/10/29〜2017/12/29。

  • "有楽町" "無苦町" 13 件 (0.37 秒)
    • 意味逆転シリーズ。
  • "新日本スモウレスリング" 15 件 (0.47 秒)
    • もしも日本相撲協会が分裂して新しい相撲競技団体ができるとしたら。
  • "334両編成" 15 件 (0.31 秒)
    • なんでや!阪神関係ないやろ! / それはさておき、編成が長すぎて日本はもちろん世界の鉄道に入線するのは無理なのでは。
  • "超家族計算機" 10 件 (0.33 秒)
  • "猫は脚立で丸くなる" 約 10 件 (0.23 秒)
    • 何故かこたつを脚立に置換してしまったアレ。
  • "みかいけつゾロリ" 約 15 件 (0.33 秒)
    • 解けなかった事件があったんです?
  • "メガドライブ" "キロドライブ" "ギガドライブ" "テラドライブ" 13 件 (0.44 秒)

やけにセゾンフィッシングがすり抜ける

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.png最近プロバメール宛に届いているspam事情。いつものラインナップに加えて、PayPay, セゾンカードのフィッシングが登場。特にセゾンの方はやけにフィルタをすり抜ける件。2種類のSubjectのうち「[重要]saison cardカードが第三者に利用される恐れがあります」の方が4通ほどすり抜けていた*1。.xyz TLDなフィッシングサイトを調査した感じ、Accept-Languageにjaが含まれていないとアクセスできないようになっている模様。中華も必死やのう。

*1:もう1種は「SAISON CARD安全センター」

せっかくRedis入れているのだからownCloud以外で活用しない手はないよね

https://rita.xyz/blog/irasutoya/ufo_ushi-w200-fs8-zf.png(※記事画像適当) VPSにインストールしてあるPHPのセッション情報の格納にRedisを使うようにしたのは秘密。これによってメモリ内にセッション情報が保持されるようになりパフォーマンスが上がるかなと。気休め程度に認証パスワードも掛けたほうがいいかしら(サーバー内からしかアクセスできないようにはしているけど)。