喪中につき、新年のご挨拶は控えさせていただきます。
喪中につき、新年のご挨拶は控えさせていただきます。
なんや、今更というぐらいたまっていた日記をカキカキ。~
やっとこさ、
10月分の日記が書き終わりました。
ほとんど食べログですが(笑)
車でとある坊城方面の山の麓にある駐車場から眺める初日の出。
本日の初日の出は7:03なのですが、雲がかかっており、みれませんでした。
孫後御、10分ほどしてから、雲の隙間からおてんとさまが顔をだして、良い感じに。
久々に感激〜。
写真ではやっぱり上手にとれませんねー。難しいです。
とある駐車場より
年明け早々、イオンモールでぶらぶらしていたら、以前から少し気になっていたラーメン屋さんがあったので、ふらっと入ってみました。
てことで、値段もそこそこ安かったので、塩ラーメン。
面は中太麺より細めで、のどごしツルンとしたかんじの麺。
スープは全体的に化学調味料が利いているのか、そういった感じの後味が。うーん。悪くはないけど、特別おいしいというわけでもない、まありふれたラーメンだなぁという感じでした。
ちょっくら、ドライブ。高野山にでも行きましょうか。
ちなみに前日フラっとなれない車なので、雪道で動きを試したくなって、車2台で大台ヶ原まで。
そしたら、雪が深すぎてスタックしてしまい、登ることが出来ず。
まあ、空転しちゃって、雪をひっかいてしまい。。。柔らかすぎて圧雪されていないからですね。
おなかもつき始めてしまいましたし...
てことで、結局走行練習も出来なかったので、ドライブがてらに高野山へ。
高野山って、高野豆腐の高野ってことを一緒にいた人に教えてもらい、へーって。
つーことで、写真レポ!
この先、ジムニーが大量に走っていて、楽しそうだったけど、つえええなぁ〜!って思いました。
んでもって、帰りの急な坂道の下りで、つるんといってしまい、バンパーを雪壁に当ててしまい、傷つけてしまいへこみ中。
これを機に、雪上での特訓をしようとおもったのでした。
滑ったときの車の動きを体にたたき込んで、アクセルをしっかり踏み込むと言うことを体が反射的にできないと、ぶつけてしまうので、そういう特訓を今後しようかとおもいます。。。ちなみにバンパーだけよ。傷ついたのは。しょぼーん(>_<)
でも、その下とかに何台も事故っていて本当に危ない道でした…。私もかなり気をつけてたんだけどね汗
ネクストへ変更し、iijmio + IPoE へ変更しようとして、ISPへの申込みを行った。
その際、既存のBフレッツ回線で、PPPoEの設定を奈良で行い、既設のISPを切断、接続したところ、次のようなログが出てきて、接続出来なかった。(そもそもまだ、開通していないし、Bフレッツじゃこのアカウントは駄目でしょう。)
2014/01/05 16:53:44 PPOE.029: Session start, AccessCT address 00:12:e2:70:xx:xx, SessionID 20948, FastEthernet0/0.1 2014/01/05 16:53:44 PPP.004: LCP OPENING: state is open, opening upper-link, on FastEthernet0/0.1 2014/01/05 16:53:44 PPP.178: xAP: Failure message permission denied, on FastEthernet0/0.1 2014/01/05 16:53:44 PPP.006: LCP CLOSING: state is open, closing upper-link, on FastEthernet0/0.1 2014/01/05 16:53:44 PPP.006: LCP CLOSING: state is open, closing upper-link, on FastEthernet0/0.1 2014/01/05 16:53:44 PPOE.023: PADT packet sent, source 00:xx:xx:xx:xx:xx, destination 00:12:e2:70:xx:xx, FastEthernet0/0.1 2014/01/05 16:53:44 PPOE.030: Session stop, AccessCT address 00:12:e2:70:xx:xx, SessionID 20948, FastEthernet0/0.1
PPPoEのセッションスタートを行った際、リモート先のMacが00:12:e2で、AlaxalAの機器。あれ?そういう機器だしてたんだっけ?なんだろう。探ってみようかなぁ。
さらに調べていたら、こんな登くんの tweet
NTT東日本のBフレッツとフレッツ・光ネクストの局側の装置のMACアドレスを調べてみた。Bフレッツ5回線はすべてCisco、フレッツ・光ネクスト3回線はすべてALAXALAだった。
さてはて。
このエリアではおいしいといわれているタンタン麺。ていうことと、ネギが食べ放題、キムチが食べ放題ということで満足。ただ、タンタン麺は、おいしいといわれているが、子の手の味はどこでもあるかなぁと思ったのが本音。ドコでもというのがミソで、都内や大阪といったラーメン激戦区や中華料理が比較的たくさんあるような場所ということかな。都会暮らしに慣れてしまったから、まー、こんなもんだろうとおもったが、このあたりでは十分レベルが高いかなということで。
てことで、写真。
盛放題のネギとキムチ。
たくさんモリモリするとこんな感じ。
ちなみにネギはおかわりできます。
メニュー。
一番亭 橿原店
0744-29-0358
奈良県橿原市四条町794-1
11:00〜翌1:00
またまた、到着しました。
Received: from mufg.jp (unknown [218.36.59.60]) by mx0.example.jp (Postfix) with ESMTP id 01FC97280EA for <tomo@example.jp>; Tue, 7 Jan 2014 03:39:04 +0900 (JST) From: 三菱東京UFJ銀行 <bk@mufg.jp> Subject: 本人認証サービス To: tomo@example.jp Content-Type: text/html;charset="GB2312" Content-Transfer-Encoding: 8bit Date: Tue, 7 Jan 2014 02:39:29 +0800 X-Priority: 3 X-Mailer: FoxMail 3.11 Release [cn] こんにちは! 最近、利用者の個人情報が一部のネットショプサーバーに不正取得され、 利用者の個人情報漏洩事件が起こりました。 お客様のアカウントの安全性を保つために、三菱東京UFJ銀行システム」 がアップグレードされましたが、お客様はアカウントが凍結されないように 直ちにご登録のうえご確認ください。 以下のページより登録を続けてください。 https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 ――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
フィッシングサイトのドメインは、
bk.mufg.jp.oco.cn.com 126.65.132.174
現在、SoftbankBBにあるようだ。さて、つーほーしよう。
ちなみに、このサイトは、「FF14用語辞典 〜 ウィンダスの仲間たち版」とでてくるようだ。
しかし、調べてみると、現在のサイトは、
http://ff14.ffo.jp/ [220.110.14.91]となっており旧サイトが放置されたという感じになるんだろうか。想像に過ぎないが。
フィッシングサイトそのものは、 12/30 三菱東京UFJ銀行 フィッシングサイトのご案内@吊られてみましたに書いたものと同じだった。
Received: from nm22-vm7.bullet.mail.gq1.yahoo.com (nm22-vm7.bullet.mail.gq1.yahoo.com [98.136.217.70]) by mx0.example.jp (Postfix) with ESMTP id 7E3E47282B1 for <tomo@example.jp>; Tue, 7 Jan 2014 09:38:18 +0900 (JST) Received: from [98.137.12.190] by nm22.bullet.mail.gq1.yahoo.com with NNFMP; 07 Jan 2014 00:38:16 -0000 Received: from [208.71.42.206] by tm11.bullet.mail.gq1.yahoo.com with NNFMP; 07 Jan 2014 00:38:15 -0000 Received: from [127.0.0.1] by smtp217.mail.gq1.yahoo.com with NNFMP; 07 Jan 2014 00:38:15 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1389055095; bh=qjDaIR33ekFDfCvFhD3e0ogGmZwFQfh/aQeAsUWRCXg=; h=X-Yahoo-Newman-Id:X-Yahoo-Newman-Prope rty:X-YMail-OSG:X-Yahoo-SMTP:X-Rocket-Received:Date:From:To:Subject:Message-ID:X-mailer:M ime-Version:Content-Type:Content-Transfer-Encoding; b=D0X7RYukmBiPEPSp3z3xj8+TJHNPoVXcmcA dIs4YVvj0AxzjlYM1yzmLZkofTIJIfzLi7IxTK3uzHIScNzHEkhbEH+MLWJAtE3es/+yHegV82rwrCbBRxBxVQp1n T0S6UM3QeT6Ku5kiMU1Iu/4VpuFntUGbUDr8FQiKFR8CzCE= X-Yahoo-Newman-Id: 869442.3909.bm@smtp217.mail.gq1.yahoo.com X-Yahoo-Newman-Property: ymail-3 X-YMail-OSG: KJWGExcVM1kCNOJoR63a1qCHfRKWLwmHzdI_3RtUFEsBPw. UdOQp2hCyRf.XYCBihQEGwuF6KAS6uFaTVVfHMhLFPq2wWMDmQ7TaWIGi1UC cM9zoQlgbnQgY4vXQ0ZFdkABQ5bwn3O_hYrqUyRbwd4YoWU3cRDQ1FznEW0X PR..lnv6CB.kKdCLbI_kRcuh1Mvad64F6LdgCnUm2MHzeVUWcYc9uRzib2qI B2pqVKQLs_mk0bUQh4x8x9qZHtSP4csvpoz4atQc_k8fmUdW_Jd6bhZ2HmTs ICCfBANBpoI0Kgd8tQgz6u4lBl2hQaKMZ1KnrxekTLCClWrtjH5z6HG9I1qF KIhKk6ps3BRhzneCNW2lr72rFnTo_Bwa7zhJMNWbKUUMKGjq21Nxl.dThusY 3.k737zKxC9a7U2CurRu1ITp7hDj5h29EpPiEPpiRE2gY7YRy4S4k1bNd67y UkVPOhxMVMQ9bXUBNY1xJwXj_MGRXCWKMGSKR2HaZ8htfgNSyOrjfEp_qALX NHVLc8Uxlb8JGbKiggUQQfD6cUN3v0gT3uVunEXjVkCT9.pJBeg-- X-Yahoo-SMTP: AgDHOoGswBDNRCjJlN4DhKGAEmpD7A-- X-Rocket-Received: from rpaezzq (jhontahst@182.34.159.235 with plain [106.10.150.171]) by smtp217.mail.gq1.yahoo.com with SMTP; 07 Jan 2014 00:38:15 +0000 UTC Date: Tue, 7 Jan 2014 08:38:03 +0800 From: =?utf-8?B?5LiJ6I+x5p2x5Lqs77y177ym77yq6YqA6KGM?= <jhontahst@yahoo.com> To: <tomo@example.com> Subject: =?utf-8?B?44CQ5LiJ6I+x5p2x5Lqs77y177ym77yq6YqA6KGM44CR5pys5Lq66KqN6Ki844K144O844OT44K5?= Message-ID: <20140107083816328774@yahoo.com> X-mailer: Foxmail 6, 13, 102, 15 [cn] Mime-Version: 1.0 Content-Type: text/html; charset="utf-8" Content-Transfer-Encoding: base64 vVoWe36853466538948476935973925715807 こんにちは! kTcVVivVoWe732266529076310194556464429735776 最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、 利用者の個人情報漏洩事件が起こりました。 お客様のアカウントの安全性を保つために、三菱東京UFJ銀行システム」 がアップグレードされましたが、お客様はアカウントが凍結されないように 直ちにご登録のうえご確認ください。 以下のページより登録を続けてください。 kTcVVivVoWe9700974277846148942330445967202107 https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 ――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved―― kTcVVivVoWe16860986447574086139614921099
よくわからない文字列が前後に。
てことで、全文は、
20140107_ufj.txtにおいてみました。
てことで、こんな感じ。
なんか、はちゃめちゃになり始めましたw
フィッシングサイトのサーバーは、下記の通り。
www.bjfbat.com.cn 220.194.44.16
だが、実態はそこではなく、下記の通り。
$ w3m -dump_head http://www.bjfbat.com.cn/ xxxx/ HTTP/1.1 200 OK Content-Length: 316 Content-Type: text/html Accept-Ranges: bytes ETag: "554de4038bcf1:0" Server: Microsoft-IIS/7.5 X-Powered-By: ASP.NET Connection: close $ w3m -dump_source http://www.bjfbat.com.cn/ xxxx/ <html> <head> <meta http-equiv="Content-Language" content="zh-CN"> <meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"> <meta http-equiv="refresh" content="0.0;url=http://bk.mufg.jp.eze.cn.com/ xxxx/"> <title></title> </head> <body> </body>
転送先ドメインは、bk.mufg.jp.eze.cn.com で、101.55.120.17 となっている。
これも、IPでたたいてみると、
http://bk.mufg.jp.eze.cn.com/ [101.55.120.17]となっており、 「FF14用語辞典 〜 ウィンダスの仲間たち版」のサイトのようで、ここのシリーズがねらわれているようだ。
サーバは韓国にあるKorea Deta Telecommunicationのようだ。
韓国って、30ms程度のRTTなので、国内とかわらないのね。ふーん。いいなぁ。
(※) URLなどは、一部マスクしています
某社で面接の帰り、てくてくと。
前回は、
2012年12月24日なので、約1年ぶり。
今回はビーフンカレー、20倍。
私にとってはちょうどの辛さです。まだまだ辛くてもいけるかな。
カレー
いも。ジャガイモはおかわり自由。
セットでこんな感じ。
お店の外観。
またいこう。
本日もきました。おおいねー。
ヘッダはこちら
Received: from smtp502.mail.kks.yahoo.co.jp (smtp502.mail.kks.yahoo.co.jp [114.111.99.163]) by mx0.example.jp (Postfix) with SMTP id 19BE87282B1 for <tomo@example.jp>; Thu, 9 Jan 2014 00:47:00 +0900 (JST) Received: (qmail 65990 invoked by alias); 8 Jan 2014 15:47:00 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1389196020; bh=yUOrEB46X1nZ5RDkX0cVQQD0BOl5JZhIXnjKYz3+lHI=; DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; Received: from unknown (HELO afbz) (113.237.67.240 with login) by smtp502.mail.kks.yahoo.co.jp with SMTP; 8 Jan 2014 15:46:59 -0000 X-Apparently-From: <ryou_and_akira@yahoo.co.jp> X-YMail-OSG: DIoE.t4VM1nsSeD680qgY2FTPt47dRwGkeY8G8xdzVhyB62A36HO8K5NzMUPdKtC8Q_WTzs.bjN Cf3DXF8BIayytO8qKl_n1eSiL.0VdqJizm3buebEDdFQuS3WTvGU089vTWCedSUgsbFobD6xhn5 1rqL80_8.dteIk3a8qS8er.Og_mGCqUhGgZLWuRp580B.9X7bH7w2X3fiKeTHppGyYqRaBBNz0z Ru4NiHPCCFhfK8Qu2LVsMe.jASML51B0_5ZBOrvHIyu3gEJJA4x8eoea.EInytWDhLAEEw6bzNJ oi.MfPEXh4O2JA1T4OHCYXr_ost0T.Bkyo2KpNT5qPBcj8p15wyJUf.oWRmxPUYSYqGTvESOXa3 pPT8.WOqRqqz0ovyLs.qrXIqmOVy00JngFrCJJcbKqJKalzdIEvC2svTFZUq2rI39er5lmRq11u v7kE.WpSXWs0WOn6SDYKZPTz9dWtMf Message-ID: <17A178B50A4D5A5C4757B304F732E22D@afbz> From: 三菱東京UFJ銀行 <ryou_and_akira@yahoo.co.jp> To: <tomo.yamada@jcom.home.ne.jp> Subject: 「三菱東京UFJ銀行」本人認証サービス Date: Wed, 8 Jan 2014 08:49:06 +0800 MIME-Version: 1.0 Content-Type: text/html; charset="utf-8" Content-Transfer-Encoding: base64 X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.5512 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512 X-URIRBL: No, test=check_uri.pl, version=1.50
今回は、uft-8できてますし、アカウントをどうやって取得したのかというのは置いておいて、yahooの正規ルートで送信されたメールですかね。ヘッダには、spamの送信者のIPが記載があり、 113.237.67.240 で中国からでした。
※ DKIM-Signature と DomainKey-Signature は省略済み
本文の内容は以下の通り
こんにちは! 最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、 利用者の個人情報漏洩事件が起こりました。 お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」 がアップグレードされましたが、お客様はアカウントが凍結されないように 直ちにご登録のうえご確認ください。 以下のページより登録を続けてください。 https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001 ――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
リンク先のドメインは下記の通り
mm162.cn 114.80.100.68
URLをクリックしたところ、前回同様転送されたので、転送先は次の通り
$ w3m -dump_source http://mm162.cn/ images/ | gunzip - <html> <head> <meta http-equiv="Content-Language" content="zh-CN"> <meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"> <meta http-equiv="refresh" content="0.0;url=http://bk.mufg.jp.rvr.cn.com/ ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001"> <title></title> </head> <body> </body>
bk.mufg.jp.rvr.cn.com 126.65.132.174
上記IPは昨日、
日記に書いたエントリーで、SoftbankBBに通報したのと同じところ。
ちなみに受領し、顧客に連絡をしたというメールはいただいたが、本日現在まだ、未対応。