title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2013年12月22日() [晴れ]

[][][遊び] 秩父巡り

のんびりとしたくて、お昼ご飯にお蕎麦を食べに、秩父へ。
今の季節は秩父にとって、オフ。

お気に入りのおそば屋さんと行ってみたかったおそば屋さん2つに立ち寄ってきました。

とある近くのおそば屋さん。ここはとってもおいしい、宣伝しちゃだめよということで、情報はなし。

セットにしました。本日は高菜のおやきは、売り切れだとか。



お蕎麦!つるんとしたのどごし良い感じですね♪



こんにゃく。秩父のお味噌は甘くて、どろっとしていますよね。



ちょっくらご飯を食べに出かけたときに一緒に居てた人が、俺は音楽にお世話になっているからということで、音楽堂へ立ち寄り、景色が良かったので撮影。



その後、観音堂近くのおそば屋さんへ行こうとしたとき、 F1リゾート秩父 F1 RESORT CHICHIBUというのを見つけ、おもしろそうだなぁと。
料金表を見てみたら意外と高かったのと、一人だと、おもしろくないので今回はパス。
WEBを見てみると、料金表に会員になるととてもやすいけど年会費が…と。うーん、悩ましい。



一緒に行く人がいると、行きたいなぁ遊びたいなぁとおもったので、お友達募集中デス☆


さて、話を戻して、観音堂方面へ。
以前ほしかった辛味噌を買いに、ということと、別のおそば屋さんを発掘のため。


ということで、気になっていた観音茶屋へ。
広い駐車場もあり、バイクのツーリングコースにもなっているようで、オフシーズなので、ガラガラ。





店内はこんな感じ。
隣の売店と続いています。



席に着いてみてみると、おお、なにこれ!
ワクワクしてきたょ。



ということで、天ぷらとお蕎麦のセットを頂きました。



天ぷらは山菜。おいしく仕上がっていたので、塩で頂きました。
うんまー!



そのまま帰ろうとしてたら、ロケット花火があるとか、色々と散策していたのですが、写真は無し。

途中景色がきれいだったので、一枚撮影。
夕日がきれいです。



定番というか、単純に通り道なのですが、恒例のあの花の舞台の橋。
景色がきれいだったので、ぱしゃっと撮影。



良い感じですね。

帰りは、インプレッサスポーツ(ターボ)で、平均16km/lこえて帰宅。
良い感じ。楽しく走ると、リッター7ぐらいのようです...

[ コメントを読む(0) | コメントする ]

2013年12月24日(火) [晴れ]

[] とんかつ

左遷先の近くでおいしいという噂を聞きつけ、ランチにいってきました。
ランチタイムは結構お得。奥さん一人で切り盛りしているのか、厨房は一人。

手際が良く、非常に丁寧にこさえていて、とてもいいかんじ。

調べてみたところ、食べログなどにも無く、常連客とかでいっぱいなのかな。
安くてうんまい。大衆食堂っていう感じの雰囲気が少々。

とんかつといえば、ご飯、味噌汁、キャベツおかわりし放題ですが、ここはそういったサービスは一切有りません。ご飯大盛りは+150円で可能。

てことで、しゃしーん!



トンカツ!



切り身!



しまったなぁ、メニューの写真を取り忘れた。
ロースカツ(並)で、700円です。
近々また、逝くと思いますのでそんときにでも。

[ コメントを読む(0) | コメントする ]

2013年12月25日(水) [晴れ]

[Security][SPAM] 特価COM に登録したアドレスに、フィッシングメールが届いた

2006年2月に、APC製UPSを購入した際に、特価COMに登録したアドレスに、フィッシングメールが届いた。
登録したメールアカウントは、xxxxx-tokka@example.jp といった感じで、登録先をすべて区別しており、ほぼ使い捨てというか、他には利用していない。

そのアドレスに、次のような、フィッシングメールが届いた。
すなわち、特価COMから、何かしらの理由で、このメールアドレスが流出したと考えられる。
特価COMにも問い合わせ及び、ABUSEを送信しちゃおう。

お客様
株式会社管団社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうか
ご確認お願いします。

ログイン地点 ログインIP ログイン時間
大阪 61.204.255.255 2013-12-24 03:06

ご本人によるログインでなければ、アカウントの安全に問題があると考えら
れます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行って
アカウントを保護してください。

<http:// secure.square-enix.com.b.f-cll.com/account/app/svc/Login.htm?cont=account>
https://secure.square-enix.com/account/app/svc/Login?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用
のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願
いいたします。

ご意見やご要望
スクウェア・エニックス会社
2013年12月25日

株式会社管団社サービスシステムの管団は、旧字体?中国漢字?だったということで、置き換えているのと、URLのフィッシング側は、ドメインの'.'を全角に置き換えています。

メールのヘッダは下記の通り。

Received: from account.square-enix.com (unknown [175.146.66.70])
 by mx0.example.jp (Postfix)
 with ESMTP id C09F57280ED for <xxxxx-tokka@example.jp>;
 Wed, 25 Dec 2013 11:53:40 +0900 (JST)
From: "DQ10" <autoinfo_jp[at]account.square-enix.com>
Subject: スクウェア・エニックスアカウントーー安全確認

※ 自ドメインはexampleに置換しています

IPアドレスは下記の通り。

$ host secure.square-enix.com.b.f-cll.com
secure.square-enix.com.b.f-cll.com has address 126.71.85.152

$ dig f-cll.com ns

;; QUESTION SECTION:
;f-cll.com.                     IN      NS

;; ANSWER SECTION:
f-cll.com.              533     IN      NS      ns7.cnmsn.net.
f-cll.com.              533     IN      NS      ns8.cnmsn.net.

;; ADDITIONAL SECTION:
ns7.cnmsn.net.          53      IN      A       222.187.224.122
ns7.cnmsn.net.          53      IN      A       218.85.136.43
ns8.cnmsn.net.          536     IN      A       222.76.210.41
ns8.cnmsn.net.          536     IN      A       222.187.224.123

126.71.85.152 は SoftbankBB配下のネットワークなので、abuseを出しちゃおう。

にしても、内容が良くできている。

大阪 61.204.255.255 2013-12-24 03:06

上記IPは、日本国内に割当がされており、パワードコムのサブアロケーション
株式会社ファミリーネット・ジャパンのIPアドレスのようだ。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     61.204.255.128/25
b. [ネットワーク名]             FNJ-S00568-2
f. [組織名]                     株式会社ファミリーネット・ジャパン
g. [Organization]               FAMILYNET.JAPAN CORPORATION

上記の本社は東京。おそらく、tracerouteの結果及びRTTから東京エリア。しかも、新宿あたりにあるのではないかと考えられる。
IPのひろばで調べてみると、光で、その他不明。

株式会社ファミリーネット・ジャパンのIPを勝手に悪用して名乗り、その上で、フィッシングに使用されているという被害者。ご愁傷様です。

ただ、知らない人からみると、ドメインがおかしいと気づかない限り、うっかりとクリックしそうだ。
ちなみに、メールの文字コードは、下記の通りだった。

Content-Type: text/html;charset="GB2312"

詰めが甘いね。


 (追記):

どうやら、特価.COMからリリース情報が1月31日付けででたようです。
2014.01.31 お客様へのお詫びと重要なお知らせ [http://www.tokka.com/press/tk_press.pdf]
電凸して、そのときの反応はあったが、メールに対して一切反応もなく、調査しますの一言の反応もなく、完全に無視したずさんな対応。明らかにひどい状態で、しかも漏洩していて、1ヶ月以上だんまりしていたこの体質。しかも、その間ずっと、通常運転で、Webサイトはオープンしていたというこの対応について、いかがなモノだろうか?



やりとりの経緯はこんな感じ。

表の番号(WEBに掲載がある番号)に電話したら、全然繋がらなくて、自動音声でお急ぎの場合はメールでとアナウンス。
だが、メールでも反応がないので、裏番号を調べて電話をしたら、社名などを名乗らなかったので、

「特価.COMですか?」

ときいたら、

「ハイ、そうです。」

といわれ、

「そちらのサーバ、メールアドレスなど、流出していません?2006年にそちらに登録した専用のアドレスにフィッシングメールが届きました。この件について、詳細はメールでも送ってありますので、確認してください。」

といったら、

「確認します。」

との一言で、メールに対しても返事が一切ないという状況でした。

  『私のところにも同様のメールが届いてました。(2013/12/28の16時頃) ただ、URLのドメインが「secure.square-enix.com.c.f-cll.com」だったのと、コメントを書いてる時点(2014/1/1時点)で、正引きが118.244.216.127だったのが違いますね。 私の所に届いた送信元IPは175.147.80.110でしたが、whoisを見ると同じネットワークでした。 あと、私も特価COMに登録したアドレスに届いていたので、流出元は確定でしょうか?』
k  『私のところにも該当のメールが届いておりますね。(特価comには登録していないアドレスですが)現在のsecure.square-enix.com.e.f-cll.comの正引きは118.244.216.127ですね。cnc-noc.netにabuse送ろうかと思ったのですが宛先が不明でした。あんまり詳しくないのですが、secure.square-enix.com.a.f-cll.com 〜 secure.square-enix.com.e.f-cll.com で正引きできますね。f-cll.comって何者なんでしょう…もしかしてDDNSなんですかね?』
すば  『特価.com と親会社が同じ(所在地も同じ)の ECカレント からも漏洩したようです。』
[ コメントを読む(3) | コメントする ]

2013年12月30日(月) [晴れ]

[Security][SPAM] 三菱東京UFJ銀行 フィッシングサイトのご案内@吊られてみました

先ほど、フィッシングサイトのspamが届いたので、停止されるまえに、楽しんで遊んでみました。

ということで、画像で紹介。楽しんでいってねー!

まずは、ログイン画面。



ログイン画面の次は、乱数表の暗証番号を上から順に入力してね、という画面。


1段目



2段目



3段目



4段目



5段目



6段目



7段目



8段目



9段目



10段目



最後に、インターネットバンキングログイン用アカウント。



全部入力を終わったら、本家にとばされます。



ちなみに、文字数を少なくしてみたり、数字以外のものを入力してみると、ちゃんとエラーは動くように作られていますね。



ソフトウェアキーボードの文字が化け化けなので、ここでもある程度気づきでしょうか。

あまりにもお粗末かなと思いましたが、見た目はちゃんと動いているようです。
ただし、キーボードで入力するぱっと画面で見えるところの範囲に限りますが。


ちなみにですが、 確認番号表(乱数表)をすべて、入力することはそもそもありませんね。
その時点で、怪しいと気づきましょう。
ログイン情報を渡してしまった時点で、駄目ですが、お金を引き出す、別口座へ振り込む等は出来ないはずです。

ということで、届いたメールの内容は下記の通り。

Received: from mufg.jp (unknown [218.36.67.158])
	by mx0.example.jp (Postfix) with ESMTP id 98CFF7282F3
	for <tomo@example.jp>; Mon, 30 Dec 2013 00:30:31 +0900 (JST)
From: 三菱東京UFJ銀行 <bk@mufg.jp>
Subject: ログイン - ご本人確認
Content-Type: text/html;charset="GB2312"
Content-Transfer-Encoding: 8bit
Date: Sun, 29 Dec 2013 23:30:55 +0800
X-Mailer: Foxmail 4.2 [cn]

こんにちは

これは「三菱東京UFJ銀行」から送信されたアカウント確認のメールでございます、お 
客様はアカウントがロックされないように定期的にチェックしてください。
以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 

──■□Bank of Tokyo-Mitsubishi UFJ □■──

    三菱東京UFJ銀行コールセンター
    0120-860-777 または 03-5432-7324(通話料有料)

    ※自動音声ガイダンスにそって「2-1」をご選択ください。
    毎日9:00〜21:00

    ※お電話の際は、普通預金通帳をお手元に用意してください。
    (Eco通帳をご利用のお客さまは、普通預金通帳は必要ありません。)



――Copyright(C)2013 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

ということで、ネタにいかがでしたでしょうか。
皆様もお気をつけ下さい。


 2013.1.7 追記:

ASCII.jp x TECH で取り上げられました!
インフラ屋さんの週刊ブックマーク ― 第43回 筆者の目線から1週間の出来事を振り返る 12月29日〜1月4日 ヒトからマシンへ、2013年Rubyの話題、「ソーヤー効果」

  『UFJはログイン情報と乱数表があれば振込可能です… JNBは暗証番号(4桁)も必要でしたが。』
[ コメントを読む(1) | コメントする ]

2013年12月31日(火) [晴れ]

[Life] ドコモにMNPしました

9月にSoftbank携帯をなくしたので、MNPでdocomoにして、シンプルバリューにしようとして、ドコモショップに行ったら、docomo.ne.jpドメイン同士のメール(imode mail)だけ無料で、PCからdocomo宛はパケット代がかかるという。そして、spamなども受信料がかかり、センターに届いただけで、実際の送受信にかかわらずパケット代がかかるし通知だけで約1円かかると言われたので、imodeをそもそも外した。タイプSSバリューにすることにして、980円。そして、携帯キャリアメールはなくなった。

なんで、ソフトバンクみたいに、見出しやメールは無料にならないのか。
パケット定額にしなくても、imodeに入るだけで、imode基本料金と、パケホーダイダブルが自動でついてくるということで、本当に電話機だけにした。

で、端末持ち込みの場合は、ベーシックプランのタイプにはいることになり、バリュープランへは入れませんといわれ、提案された方法が、「持ち込みケータイですが、そのままでは契約出来ないので、バリュープラン新規加入で、キッズケータイなら、タダで提供出来ます。費用は発生しません。契約後、SIMを差し替えてもらえれば問題ありません。」という案内をされたので、その提案を受けることにして、0円端末を入手。念のため確認したら、端末一括購入で0円ということで、割賦はないという。
さらに不要な端末をもらっても仕方がないので、確認してみると、ヤフオクとかに流しても問題はありませんか?と聞いたところ、問題はないそうだ。ただし、2年の縛りはあるそうだけど、そもそも、バリュープラン及びベーシックプランの場合は2年契約で、更新月以外、違約金が発生しますとのこと。
実質2年は端末云々だけではなく、このプラン自体、縛りが発生するようなので、まあいいかと。

ということなので、新品未開封のままどっかに流そう。


キャリアメールなし人生キターw。

また、色々と気になってきいていて、SMSについての送受信の費用について確認したところ、SMSはimode契約なくても送受信できるが、送受信共に3円かかるとか。。。。
無料通話料から相殺することも出来ず、通常料金の発生はするとのこと。しかも、ドコモからの通知も3円発生しますといわれ、何度も確認しても、受信も有料だそうです。
どんだけボッタクリやねん。。。。

Webには、 「ショートメッセージの受信は無料です。」と記載があるようなのだけど、このコースは、有料なのだろうか。未だによくわかりません。

何はともあれ、どこにいっても繋がらないソフトバンクから、ドコモへMNPして、しかも自分名義にやっとなりました。。これで、面倒だったのが解消されます!

最終的には、タイプSSバリューで、980円、imode無しの本当の電話機で契約。
無料通話1000円分ついている感じ。
PHSが繋がるところ(23区内限定)はPHSだし、山岳部にいったときは、ドコモ御用達になるかなと。これで、一安心?電話機貸して!(にっこり)とかしなくてもよくなったw

ようこそ、おいらの電話番号。3ヶ月ぶりに復活です。

余談ですが、Mydocomo IDを作るにはワンタイムパスワードを送る必要があり、SMSで受信しなければならない。キッズケータイでは、SMSが受信できないため、登録出来ません。とかいわれたり、登録するにはSMSの受信でワンタイムが必要なので、SIMを別端末に差し替えて使ってもらえれば問題ないが、SMS受信料の3円が発生しますと案内された。
それだったら、そっちで店頭で発行してよといったところ、SMSで受信して使ってください、こちらでは出来ません。以前は書類で登録出来ましたが今は組み合わせチェックもしているので、店頭での受付は出来ませんといわれた。うーむ。。。なんだこれ。

いまいち府に落ちないが、それだったら、imodeは最初から外そうと思ったわけですが。

まあ、これで、一応電波は届くようになったかな。。。とおもいます。

アラートをケータイにとばしたりしたかったんだが、無理だった。
必要なら、会社がケータイとかもたせるよねw。未だにみんな、自前でやれとかいわれている、上場企業に拘束されている社畜というか、イヌですが。んでもって、残業代も深夜代も出ませんが。
それだったら、自前なんだからってことで、わざわざ持ち出しする必要もないので、外しちゃいましたw。お金かかるのもばかばかしいし…。spamもうざそうだし、、、なんか、退化していっているような気がしましたw


 2014.1.1追記:

明らかにおかしかったということもあり、別のドコモショップへ行き、状況を説明し、本当にそうなのか?と確認したところ、そんなことはありえない、おかしいといわれた。

結論として、

- SMSの受信は無料。有料であるとは聞いたことがない
- メール放題にしたら、そもそも、EMAILとして受信するものはすべてが無料対象
- ガラケー端末では、imode.net は使用できないから、そもそも追加費用は発生しない

ということだった。そういうわけで、契約したときの申込書類には契約時説明した担当者の名前があるということで、なぜ、何度も確認しているのにもかかわらず、こういう間違った情報が出てくるのか、確認してくれと、原因と担当者に注意をするように、いっておいた。

fenet  『「USB-RS232C変換ケーブル win8」で検索して コチラのwikiPlusのページにたどり着きました。 ELECOM UC-SGT win8.1でハード改造無しで動いた事をコメントしたいのですが パスワード入力画面が出てコメント出来ませんでした^^;』
tomocha  『おお、すみません。海外や一部のNWから書き込みを制限しているからかもしれません。 もし、詳細があれば、メールでいただけるとありがたいです!』
[ コメントを読む(2) | コメントする ]

Diary for 5 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.