2021-03-25

開始から約3ヶ月間で、フィッシング1通以外しか来ていない件

spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)、02/02のフィッシングメール以来何も来ていない件。Season 3以来の低ペースコースか。spacebucks.spaceドメインのメールサーバーであるGandiのメールサービス自体はspamメールと判断されればspamメールボックスに移動される仕様だが、もしかして明らかなspamはメールボックスに届く前に蹴られていたりするのかなぁ。もしくは新gTLDの類なのでメールアドレスリストに登録されない、とか。

2021-03-24

ガラケーも処分、ですかね……

雑記モバイル一行ブログ

f:id:abyssluke:20201211201354j:plain:w200:left 2013年に購入したL-01Cだが、HTL22と同様処分予定。充電はまだ可能だったのでデータの消去は行った。問題はどう処分するか……。キャリアショップに持ち込んで処分してもらう*1か、回収しているサービスとかで処分してもらうか……。記事画像は過去記事からの流用。

*1:この方法だとバッテリー内蔵を除き携帯に穴を開けて起動不能にした状態で処分できる

2021-03-23

差額が尼券で戻ってきた図

雑記その他 Amazon 一行ブログ

f:id:abyssluke:20210322131103p:plain:w200:left Amazonには予約から発送準備までの間の最低価格が支払う金額となる予約商品の最低価格保証というのがあるが、これがうまく適用されていない事象が発生していたようで、先日差額分をAmazonギフト券で返金(アカウントにチャージされる)するとのメールが来た。システム的にうまく適用されない状況になっていたのかしら。 ※諸般の事情により商品名は隠しています

2021-03-22

出番ですよ、トレンドspam警察！～今シーズンもやってきた、荒野のトレンドspam～

雑記ネット Twitter(𝕏) spam 一行ブログ

f:id:abyssluke:20210322163219p:plain:w200:left 今シーズンもやってきた、荒野の光トレンドspamの嵐。~~イキリ~~動画を宣伝するため、関係ないハッシュタグを付けてTweetしまくる輩も出てくる。トレンドのハッシュタグ等を付けまくって関係ないことをtweetするのはTwitter 規約違反やで。おまけに今回から引用RTや返信による動画宣伝は集計対象外になったらしいから記事画像のようなことは全く意味ない。でも見つけ次第スパム報告するからな。

2021-03-21

Windows 10でインストールされるOpenSSHは古い

雑記PC Windows 一行ブログ

アザラシ (記事画像は適当) Twitterに上がっていて気づいたのだが、Windows 10のオプション機能(「Windowsの機能の有効化または無効化」の方ではない)でインストールされるOpenSSHのバージョンがOpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5(20H2の場合)と古い件。一方WSL 2上のUbuntu 20.04.2ではOpenSSH_8.2p1 Ubuntu-4ubuntu0.2, OpenSSL 1.1.1f 31 Mar 2020、WSL 1上のKali LinuxではOpenSSH_8.4p1 Debian-4, OpenSSL 1.1.1j 16 Feb 2021となっている。GithubにもIssueとして上がっているくらい。一応Insider Preview(Dev)では新しくはなっているらしいが……。アップデートされるのはまだ先なんだろうかねぇ。

2021-03-20

圧倒的「お支払い方法の情報を更新」の多さ

雑記ネット spam メール

最近プロバメール宛に届いているspam事情の番外編。フィルタされたspamの件名別メール数をcat test.txt | grep Subject | sort | uniq -c | sort -n -rでカウントしてみる芸をしてみたのは秘密。test.txtにはフィルタレポートメールの中身が入っている。ここ1週間分(3/13-3/19)をまとめて集計してみた結果が以下の通り。2通以下のメールは長くなるので省略。

    274 Subject（タイトル）　�お支払い方法の情報を更新
     35 Subject（タイトル）　�【重要なお知らせ】【MyJCB】ご利用確認のお願い
     21 Subject（タイトル）　=?gb2312?B?pKrWp5JCpKS3vbeopM7H6YjzpPK4/NDC?=
     14 Subject（タイトル）　�【重要なお知らせ】エポスNet ID 必要の再アクティ...
      9 Subject（タイトル）　[meiwaku] 【重要なお知らせ】カード情報更新のお...
      7 Subject（タイトル）　Amazon.co.jp アカウント所有権の証明（名前、その...
      6 Subject（タイトル）　�【重要】ライフカードご利用確認
      4 Subject（タイトル）　[UCS]カードご利用確認
      4 Subject（タイトル）　5000個のChilizトークンを受け取ることができます。
      4 Subject（タイトル）　�【重要なお知らせ】【【APLUS】】ご利用確認のお願い
      4 Subject（タイトル）　�【楽天市場】お支払い方法を更新してください知らせ
      3 Subject（タイトル）　jcbカード海外取引制限のお知らせ
      3 Subject（タイトル）　Amazon.co.jp にご登録のアカウント（名前、パスワ...
      3 Subject（タイトル）　�値引きこんなもんで、かんべんしてや。TV-CARD CAS
      3 Subject（タイトル）　�楽天支払方法を変更しようとしていたそうです
      3 Subject（タイトル）　�ご利用の Amazon アカウントを一時保留いたしまし...

圧倒的「お支払い方法の情報を更新」(Amazonフィッシング)の多さ。
ちなみに"=?gb2312?B?pKrWp5JCpKS3vbeopM7H6YjzpPK4/NDC?="も同じ「お支払い方法の情報を更新」なので合わせると300通近くあるということになる。
Canadian Pharmacy系列が薬店・出会い系spam等の大量送信をやめて以降、spamのほとんどがフィッシング詐欺という構図になっている。こっちのほうが儲かるんだろうね。

2021-03-19

変えたSSHポート発見してブルートフォースしている輩がいますね……

雑記ネットサーバーセキュリティ一行ブログ

以前にVPSのSSHポートを変えたことを書いたが、新SSHポートもどうやらアタッカーにわかってしまったようでログイン試行が少しずつ出てくるようになってきた。lastbコマンドでログイン試行履歴を見るとadmin～zimeipまで一通り試してみているお方(37.59.**.***)もいるようで……。今まで気づかなかったが、ufwで短時間にアクセスがあると一定時間拒絶できる機能があったので、ufw limit (sshd-port)で30秒間に6回以上接続してきた場合は自動拒絶する設定にしてみた。SCPなどで自分が拒絶されたら困るので自宅回線(IPv4/v6)からは制限なしとした。

以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。