先日Gmail宛に悪徳出会い系spamが届いたと書いたが、今日Gmailを見てみたらまた来ていた件。晒しあげはしないが、「≪現金2000万円の支」という件名である。中途半端なのもそれらしい。URLはもちろん異なる上に独特の固有URL。何故か柿の葉すしの説明が入っていたがこれも固有なんだろうか?携帯キャリアメールもそこそこフィルタされていたので、ムラマツ系だと思われる業者がここ最近必死そうに配信している感が。
Rebates等の関係でこうなった
来月の楽天の会員ランクがプラチナになるよ、というどうでもいい話。まぁRebatesを通して購入したブツもあったりするから一時的だと思うがね。一時ダイヤモンドの夢を見ていたことがありましたな……
ほぼ永久denyといったな、それはある意味嘘だ
VPSにおいて、SSHブルートフォース等を繰り返す輩は精神衛生上ほぼ永久的にdenyの刑に処しているが、フィルタ記録を見た上で解除することもあるよ、というアレ。定期的にiptablesの状態を確認し、前回フィルタ更新( or サーバー再起動)以降のブロック記録があれば継続、しばらく記録がなければ解除みたいな感じで。今回、HTTPアクセスログ*1のIPランキングを取り、定期的にHTTPサーバーの存在しないアプリケーションにアタックを試みている1位のお方をdenyの刑に処し、denyしてしばらくの間アクセスがなかったIP 2個くらいを解除した。もちろん再度アクセスしまくることがあればすぐ対処しますけどね。
脳内で受信した電波ワードでググる何かとは(その63)
「脳内で受信した電波ワードでググる何かとは」シリーズ、第63弾。その62公開以降にググり遊びし、かつ結果が少数(10件未満)だったり0件だったものをピックアップする(2021/07/07〜2021/08/17分まで)。過去記事は専用カテゴリ(#StrangeWordSearch)から見てください。。
※結果は検索した当時のもの。
※この記事への掲載を見送ったものもあるかも。
ググり遊び(結果少数なもの)
ググり遊び失敗例
- "特急カンナカムイ"との一致はありません。
- 元ネタは特急カムイ+小林さんちのメイドラゴンのカンナカムイ。
- "和歌山" "洋歌海"との一致はありません。
- 逆転ネタ。
HeroineXに届いたspam#11 : dアカウントフィッシング
spam収集実験用アドレス(Season 7) heroinex@spacebucks.space(よい子はメール送っちゃダメ)に11通目のspamが来たので晒しあげ。よくあるdアカウントのフィッシングメールである。Laravelで作成されており、JavaScriptを読み込んだ後にフィッシングページを読み込む構造になっているが、このページは案の定日本国外からのアクセス制限がされているようだ。偵察したところ、dアカウント ID/PW/ネットワーク暗証番号を取得する模様。SMSで送付されるセキュリティコードの入力も求められるが、もしかしたら業者がリアルタイムでログインを試みているのかしらね? メールカテゴライズ: #11: 日本語/フィッシング詐欺 / 晒しあげのメールは省力化のためにThunderbirdのアドオンであるImportExportsTools NGによって出力したものなのでこれまでのFrom/To/Subject/Date併記と若干異なります(Dateに秒がない、など)
