2017年11月14日

注意!口座振替日のご案内【楽天カード株式会社】詐欺メールに注意

以前のスパムメール業者が、今度は楽天カードを狙って来てます。
それっぽいメールかな、ヘッダー見ると同じスパマーとすぐに分かったのでちゃんと読んでないけどw
今後もっと日本語を勉強?して騙そうとしてくる可能性が高いので注意しましょう。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   楽天カードからのお知らせ                    
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも楽天カードをご利用いただきありがとうございます。
----------------------------------------------------------------------
今月の楽天カードの口座振替日は11月17日です。
(楽天カードの口座振替日は毎月27日になりますが、休日の場合は、
翌営業日となります。)
ご登録口座の残高のご準備は11月17日(金)までにお願いいたします。



【重要】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
不正な画面を表示させて会員様の情報を盗み取ろうとする犯罪にご注意ください
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員様のパソコンがウィルスに感染したことにより、
会員様が楽天e-NAVIへログインする際に、不正な画面(偽画面)が
表示される事例が確認されています。


もしかして本物のメールにこんな文言記述されてるのかな?
posted by zjapan at 22:32| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年11月07日

注意!あなたのApple IDのセキュリティ など詐欺メールが急増中

怪しいメールが増えてます。文面が以前の楽天などを偽装したメールと似てるので一目で怪しいとわかりましたが、間違ってクリックしないように注意しましょう。

・怪しいメール
あなたのApple IDのセキュリティ質問を再設定してください。
クレジットカード決済が完了しました

安全のため、このApple IDはすでにロックされました。

あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。


この度はストアマッチをご利用いただき誠にありがとうございます。

クレジットカードでのお支払いが完了いたしました。


決済系のメールは、ちょうど買い物した時だったので一瞬本物かと思ってしまったw
偶然店舗名が一致しちゃったりすると危ないかも?
今後もにたような詐欺メールが増えると思われるので注意しましょう。
posted by zjapan at 21:00| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年11月06日

注意![佐川急便] 請求内容確定のご案内 詐欺メール

[佐川急便] 請求内容確定のご案内
という怪しいメールが来てました。
この前の楽天のと非常に似たメールが、別のメールアドレスへ
今度は違う仕組みで送信されたみたいですが
もしかしたら、ウイルスなどに感染したパソコンを遠隔操作してメールを送信しているかも?

平素は格別のご愛顧を賜り、心より御礼申し上げます。


※本メールは電子請求書発行サポートにご登録頂いたお客様を対象に送信しています。


請求の内容が確定しましたので、ご案内致します。

運賃請求書発行画面より請求書を取得して頂きます様、お願い申し上げます。


請求書番号

(中略)
本メールは佐川急便インターネットサービスより自動で送信されています。

返信されましても受け付けできませんのでご了承下さい。


文面が楽天を偽装したメールと似ている感じが
きっと日本語訳をした人が同じ?組織なのかも?
ラベル:偽装メール 佐川
posted by zjapan at 17:51| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

注意![楽天]会員情報変更のお知らせ という詐欺メール

[楽天]会員情報変更のお知らせ
という明らかに怪しいメールが出回っているようです。
メールに個人情報は書かれてないし、メールのヘッダーを見ると複数のメールアドレスに一度に送信してるし(普通に他人のメールアドレスが見れちゃまずいでしょw)
ip-xxx.home.megalan.bg のパソコンから直接送信されてる見たい?

題名 : [楽天]会員情報変更のお知らせ

差出人 : myinfo@rakuten.co.jp

アドレスブックに登録する

(中略)

================================================================

※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。

https://privacy.rakuten.co.jp/
※本メールは送信専用です。

ご返信いただきましてもお答えできませんのでご了承ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■楽天株式会社


今回は稚拙な文面で明らかに怪しいと一目でわかりましたが
今後日本語を学んで、本物っぽい文面に近づけてくる可能性もあるので注意しましょう。
posted by zjapan at 16:31| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年08月18日

偽装メール?[LINE]二段階パスワードの設置

LINEを騙ったスパムメールがまたきてた。
今度は2段階パスワードをしろってこと?
アカウントとパスワードを入力させて盗む手口だろうね。

---
[LINE]二段階パスワードの設置

最近LINEアカウントの盗用が多発しており、ご不便をもたらして、申し訳ありません。あなたのアカウントが盗まれないよう、システムは2段階パスワードに更新いたしました。なるべく早く設定をお願いします。

こんにちは、このメールはLINEで自動送信されています。
以下のURLをクリックし、二级パスワード設定手続きにお進みください。

---


メールのヘッダーを確認すると、明らかに変なものが・・LINEからのメールでないことは直ぐにわかります。
Fromは簡単に偽装できるが・・
From: "LINE"

Sender: mksls@ylmszivlx.net
これは何らかのアカウント?スパム送信システムに関連してる情報かも?
linode.comというクラウドのサーバーを使って発信されたようです。サーバー所有者が出したのか、たまたまそのサーバーが踏み台にされたのかまではわかりませんが
テキストのように装って実態はHTMLメールで、リンク先のアドレスを偽装するという手口は一緒ですね。
ラベル:line 偽装メール
posted by zjapan at 15:39| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年07月14日

詐欺メール?最終通告 架空請求メール

詐欺メール?っぽいのがきてました。いわゆる架空請求詐欺というやつと思われます。
怪しい、一応電話番号は書いてあるけど、住所がない。中途半端なメールだね。

---
(株)ジーエヌエスの日下と申します。
弊社は、総合情報サイト、出会い系サイト、アダルト動画サイトを提供しております運営会社様より利用規約又は、不正利用に至ったお客様のデータベースの抹消、退会手続きを受託し、この通達を発行致しております。
お客様の携帯端末若しくはパソコンで以前にご登録されました総合情報サイトにて無料お試し期間内での退会手続きが確認できておりません。
登録後、長期間放置状態となっており、規約違反に該当するため、不正利用者データベースにお客様の端末情報が登録開示されている状態です。
これ以上現在の状態が続きますと利用規約に基づき法的手段による違約金請求となりますので、ご理解のほどお願い致します。
退会処理、データベースの抹消手続きについては、下記番号へ翌営業日までにお問い合わせ下さいますようお願いいたします。
現在ご利用されてないお客様は退会処理をお願い致します。

(株)シーエヌエス
ご相談窓口 070-xxxx-xxxx
営業時間 10:00〜19:00
定休日 土曜日曜祝日
担当 日下
お力添え致しますのでご連絡ください。
手遅れとなる前のお電話お待ちしております。

---

具体的な情報が全くない。なんの手続きなの?
きになるから試しに電話してみようか・・・と遊ぶのも危ないので、いたずら電話する人も多そうだねww
メールのヘッダーを確認すると
From欄も自分のメールアドレスになってる。
これは普通のメールソフトではなくて、スパム専用のものを使って送信してると思われ、通常の経由ではないようです。
もしかしたら、誰かのパソコンからメールアドレスを拾って勝手に送信してる可能性もあるけど・・スパム送信ソフトのバグって可能性の方が高いかも?
どうせちゃんとテストもしてないだろうし、こんなプログラムを作る人もちゃんとした技術があるとは限らないですからねww
しかし、こういうメールに会社の名前を使われたらたまらないわ。そっちの方が迷惑かも?
posted by zjapan at 19:56| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年06月27日

メルカリの情報流出は、キャッシュから

メルカリのWeb版の方で、個人情報が漏れた可能性があるというニュースがあった時は、攻撃でも受けてDBから情報でも盗まれたのかと思ったけど
実際は違ったようです。
個人情報が漏れた可能性があると。偶然他人の個人情報が見えてしまった可能性があるということのようです。
ユーザー側で不正な操作は全くしてないのに、たまたま他人の個人情報が見えてしまったら、怖いですね。もしかしたら自分の情報も誰かに見られた可能性も・・ないとは言えないし(実際に漏れた情報は少ないと思うけど)

仕組みは簡単、リバースプロキシのような構成になっていて、間のキャッシュサーバーが情報を保存しておいて、その情報を表示してしまっていたと。

よくある?単純なミスとも言えるけど
昔はキャッシュコントロールでトラブルはあったが、今はCDNを使う仕組みを使うことで大量のアクセスを回避してるので、CDNの仕組みに詳しくないとトラブルにあうこともありそうです。
今回はCDNを乗り換え時のミス、CDNのキャッシュコントロールに違いに気づかなかったのが問題だったようですね。

参考)メルカリの個人情報流出、陥った「no-cache」の罠
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/062601030/
posted by zjapan at 09:39| Comment(0) | TrackBack(0) | 事件です | このブログの読者になる | 更新情報をチェックする

2017年03月29日

詐欺?スパム?Yahooショッピングを騙るメールが増えてる

Yahooショッピング?のメールがなぜか来てるが、明らかに怪しいメールなのだが、メールのヘッダーまで操作しててわかりにくくしてる?

レイバンのサングラス,80%の割引,利用期限は本日23時59分まで!

お見逃しな。今日限り活動特価2499円!

http://bit.ly/xxx 今日だけ

三つを買うなら、配達無料

すばらしい!美しい光線禁止サングラス、紫外線を拒んだ!!!

貴族の品質+100%品質保証


レイバン以外にも、いろいろなセールが来てるけど、文面がみんな似てるwww
きっと書いてる人(中国人?)が一緒なんだろうなぁ
bit.lyの短縮をクリックする人は、今時少ないとおもいますが、今後文面を改善?してくる可能性があるので注意しましょう。

メールのヘッダーを見ると から送信されてるような偽装がされてますが???
Return-Path:
Received: from rakuten.co.jp ([123.206.14.23])

うちに来たメールだと、なぜか楽天のサーバーからになってる?
これって前に楽天偽装に使ったメールサーバーを再利用したから??
posted by zjapan at 21:50| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年02月21日

LINEを騙る詐欺メール?LINECorporaitnopc

LINEを騙る詐欺メールと思われるメールが何度も来てます。
まだ稚拙な文面ですが、今後より本物っぽくなってくる可能性もあるので注意しましょう。

---
LINECorporaitnopc
お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。
こちらのURLをクリックしてください.
xxx
URLの安全認証有効期限は毎日9時から20時までです。

LINE
LINE Coriporation

---

メールのソースを確認すると、やっぱりHTMLメールで、実際のリンク先は別になってると思われるのでクリックしないように注意しましょう。
ちなみにメールのヘッダーを確認すると
From: "LINE"
ですが
Received: from eeaq.com
というところから送られて来てるようです。スパムメール発信エンジンでしょうか?
ラベル:line
posted by zjapan at 18:25| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年01月18日

php7.1 に opcache をインストールしてみた

PHP7.1ですでに高速化に成功した感じがあるけど、以前APCを入れて効果を実感したことがあるので、今回も同じような機能がないか探してみた。

昔はAPCでPHPのコードをキャッシュして高速化してたけど、どうやら今は本家 Zend の OPcache がオープンソースになったので、APCからキャッシュ機能が分離して OPcache として配布されているとのことです。

今回は remi だったので簡単にインストールできた。

メモ:
# vi /etc/yum.repos.d/remi-php71.repo
[remi-php71]
enabled=1

# yum install php-opcache php-pecl-apcu

# php -i | grep opcache


簡単なテスト環境だとキャッシュの威力も小さいので体感は難しいけど、多くのファイルを読み込むフレームワークなどを使っていると大きな効果があると思います。

ちなみに OPcache の設定は /etc/php.d/10-opcache.ini
特に設定を変更しなくてもキャッシュは有効になっているようです。

試しに opcache.revalidate_freq=20 にしてみたが、場合によっては性能に違いが出てくるかも
ただし、タイムスタンプのチェックの間隔が開くので、デプロイなどの工夫が必要になると思われるので注意が必要ですね。
ラベル:opcache
posted by zjapan at 16:02| Comment(0) | TrackBack(0) | PHP | このブログの読者になる | 更新情報をチェックする