俺にはムリ

毎日blogなりサイトをマメに更新するなんて事はワタシにはムリ。

尊敬しますよ。毎日書いている人を。継続は力なりとは言いますが、私にはその力が無いんだよね。

mixi(みくしー)

Mixiっていうソーシャルネットワーキングサイトに登録しました。

知り合いから紹介されたのですが、知り合いの知り合いを手繰ってさらに知り合いを増やしていける場が提供されてるんですね。何年か前に米国でそんなのが流行ってるって聞いてたけど体験したのは初めてでした。

自分はあんまり人付き合いの得意な方でもないので積極的ではないのですが、なるほどITを使うとこんな事もできるのね・・・blogと組み合わせるとあちこちに書き込まなくても便利だし・・・と感心しきり。

フィッシングメール

UFJ銀行を装ったフィッシングメールが流行ってるそうです。
私のところにも来ました。 メールの体裁も内容も怪しさがプンプン匂います。

-------------------------------------------
UFJ銀行ご利用のお客様へ
UFJ銀行のご利用ありがとうございます。
このお知らせは、UFJ銀行をご利用のお客様に発送しております。
この度、UFJ銀行のセキュリティーの向上に伴いまして、
オンライン上でのご本人確認が必要となります。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、
下記をご利用ください。
https://www.ufjbank.co.jp/ib/login/index2.html
https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。
UFJ銀行
-------------------------------------------

改行もちゃんとされていないし、即フィッシングメールに見えます。一応ヘッダを確認。

Received: from unknown (HELO 218-167-187-150.dynamic.hinet.net) (218.167.187.150)
by dns3.itoh.co.jp
with SMTP;
15 Mar 2005 20:25:51 +0900

UFJ銀行たるものダイナミックDNSで逆引きされるホストからメールで案内が来るわきゃない。

whoisでこのアドレスブロックを調べてみると

# Whois: 218.167.187.150

% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 218.160.0.0 - 218.175.255.255
netname: HINET
descr: CHTD, Chunghwa Telecom Co.,Ltd.
descr: Data-Bldg.6F, No.21, Sec.21, Hsin-Yi Rd.
descr: Taipei Taiwan 100
country: TW
admin-c: HN27-AP
tech-c: HN28-AP
mnt-by: MAINT-TW-TWNIC
mnt-lower: MAINT-TW-TWNIC
changed: hm-changed@apnic.net 20021009
status: ALLOCATED PORTABLE
source: APNIC

person: Chung Yung Kang
address: Chunghwa Telecom Data communication Business Group
address: No.21, Hsin-Yi Rd., sec. 1
address: Taipei Taiwan
country: TW
phone: +886-2-2322-3442
fax-no: +886-2-2344-2513
e-mail: cykang@ms1.hinet.net
nic-hdl: CYK-TW
remarks: This information has been partially mirrored by APNIC from
remarks: TWNIC. To obtain more specific information, please use the
remarks: TWNIC whois server at whois.twnic.net.
changed: hostmaster@twnic.net 19990924
source: TWNIC

つー訳で台湾のプロバイダですね。

 で・ここまで詐欺メイルだと分かってもコワイもの見たさで一応クリックしてみます。

 すると https://www.ufjbank.co.jp/ib/login/index.html は実在するが、残りのindex2.htmlや
index3.htmlは実在しません。

で、何がフィッシングかと言うと、このメールHTMLメールだったのですね。
私はそもそもHTMLメールを信用していないのでHTMLメールからテキストだけを取り出して
読んでいるのでこの手口では私には何の脅威にもならないのですが、ソースを見てみると・・・


<a href="http://200.***.***.***/ib/login/index.htm">https://www.ufjbank.co.jp/ib/login/index.html
また、今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、

下記をご利用ください。


<a href="http://80.**.***.**/ib/login/index.htm">https://www.ufjbank.co.jp/ib/login/index2.html
<a href="http://61.**.***.**/ib/login/index.htm">https://www.ufjbank.co.jp/ib/login/index3.html
お客様のご協力とご理解をお願いいたします。




つーぐあいで怪しいを通り越して笑っちゃいます。 「こんなんじゃ引っかからんぞ」とゆーよーな、
つっこみどころ満載のツンテンコ。

だいたいリンク先が SSLじゃない。 そんなわきゃないでしょ。

★Outlook Expressなんて使わないこと。
★HTMLメールなんて使わないこと。HTMLメールなんて怪しいと疑うこと。
★金融機関を騙るメールで誘導されたページで口座番号とかパスワードなどを入力させるものは
 取りあえず疑ってかかること。

で一応引っかかった振りをして http://61.**.***.**/ とか http://80.**.***.**/ とか
http://200.***.***.***/ にも行ってあげてみますと、この反応の遅いこと遅いこと・・・・

と言うことは可哀想ですが結構沢山の人がこのフィッシングメールに引っかかってるんでしょうね。
なむー(合掌)

動的IPアドレスからのSPAM

一昔前はSPAMと言うと第三者不正中継だけだったのに、ブロードバンドがお手軽に使えるようになった昨今は自前のSPAM拡散プロセスを動かしたPCでISPから振り出された動的IPアドレスからじゃんじゃん送りつけられてきます。

ちょっと使い込んだメイルアドレスだと一日300通くらいゴミが来るのは当たり前。こんなんじゃSPAMフィルタが無いと使い物にならないメディアになっちゃいます。>電子メイル

一部のISPでは wakwak とか plala みたいな取り組みもされているようですが、この際動的IPアドレスのデータベースでも業界で作ってもらえば、受け取り拒否の設定ができるんですが。

望み薄かなぁ。

HDDは壊れる

当たり前のことなんですが、HDDはいつか必ず壊れるものです。先週は2個のHDDが故障しえらい目に遭いました。

IDEミラリングユニットはHDDが完璧(?)にご昇天なさってくれれば、もう一台のHDDだけで動き続けてくれるのですが、今回のケースだととりあえず起動するけどあるセクタだけ読み込みエラーを起こすというものでした。fsckもcleanで通っちゃうだけに発見が遅れました。(あとでゆっくりlogを見るとしっかりI/O read errorが記録されていましたが。)

結局2台(HDDにして4個)を全て交換することで事なきを得ました。何も障害がなくてもHDDは定期的に交換しなきゃならないのかも。

でもなー経験上ディスク障害を引き起こすのはLinuxマシンだけなんですよ。FreeBSDの方が圧倒的に台数が多いのにディスク障害によるサーバ停止は無いんです。 なんでかなー。
Recent Comments
QRコード
QRコード
Profile
高村和則
東京オリンピック生まれ
長野市に本社のあるITソリューション屋の代表取締役専務をやってます。

連絡先はこちら
高村さんのぺーじはこちら

  • ライブドアブログ