ホーム » 2008 » 9月

月別アーカイブ: 9月 2008

2008年9月
« 8月   10月 »
 123456
78910111213
14151617181920
21222324252627
282930  

最近の投稿(電子情報)

アーカイブ

カテゴリー

携帯やPCのリサイクルは…

携帯やPCのリサイクルは…

携帯やPCのリサイクルが取り沙汰されているけど、 『「リサイクルでクリーン」といっても、海外で汚染垂れ流しでリサイクル…が実態ではないか?』 という報告がでたみたい。

ガッコでも、古紙リサイクルということで、古紙のコピー用紙を使うけど、 以前には、古紙といっておきながら「古紙含有率」が低くて、どこが古紙やねん… というのが問題になっていた。 その影響もあるんだろうけど、これからは「 古紙率100%が納入 されるので、よろしこ!」 とのメールが来てたなぁ…

「古紙率が高いと、コピー機も壊れやすくなる」という話もあり、 何がリサイクルにとって一番良いのか….というのは、永遠の課題。

SFアニメによくある「学生全員が授業でPC閲覧…」というのも、 ペーパーレス化の、一つの結論かもしれんけど、 PCが目の前にあると「授業中ずーっとWebサーフィン…」というネタも出てくるしぃ…

みごとな定番のフィッシングメール(解析してみる)

ガッコにはそれなりに精度のあるメールフィルタが入っており、 それなりに変なメールは届かないんだけど、見事な フィッシング詐欺 の定番のメールが届いた。実は日本語 FN 以前、笑っちゃうほど『変な日本語』の SPAM ならもらったことがあるけど… /FN のこーゆーのもらったのは初めて…. 記念&学生さんへの注意喚起ということで、さらしておこう…

Postgrey FN Postgrey: メールを受け取る際に、一旦受け取らずに再送させることで、 単純な BOT からのSPAM送信を受け取らない手法。 /FN をくぐり抜けている点やマトモっぽい Message-ID が付いている ことから、ウィルスに感染した BOT FN BOT: ウィルスなどに感染したパソコンが遠隔操作できる状態になっており、 悪意のある SPAM 送信者からの命令に応じて迷惑メールを送信するために 使われる事例が問題となっている。 /FN からの送信だろう。 リンク先を示す URL には、 変なGETパラメータ FN もっと悪意のあるメールなら、URLの末尾に GET パラメータにメールアドレスとかを 混ぜ込んで、URL を参照するだけで、送信相手が分かるようにしておくはず。 /FN も付いていないので、 そのままリンク先のページを見ると、見事に UFJ Card のサイトをそれなりに 真似している。

メール本文

# ヘッダ部
# ガッコの postgrey を通り抜けている!!
X-Greylist: delayed 810 seconds by postgrey-X.XX;
#
# 発信元は corecreative.com 踏み台にされたのかな...
Received: from mail2.corecreative.com ...
#
# From関連は yahoo.co.jp の公式っぽいアドレス(偽装にきまってる)
# UFJのメールを yahoo が発信する訳がない。(これ以上調べる価値がない)
Return-Path:
Reply-To:
From: "UFJ Card"
Subject: ALERT
#
# charsetは、訳の分からない Windows-1250 ....
# 中央・東ヨーロッパ文字らしい。この文面の中に unicode で漢字データが入っている。
# 単純な文字列マッチングによるフィルタを、くぐり抜けるための手口。
Content-Type: text/html; charset="Windows-1250" ...
UFJ様

メールアドレスを確認 - 確認メールが届いたことをUFJまでお知らせください。

クレジットカードの登録と確認 - カードを登録して確認し、認証を実行して
UFJアカウントの限度額を引き上げます。
このメールには返信しないでください。このメールボックスはモニターされてい
ませんので、返信されません。ヘルプが必要な場合は、UFJアカウントにログ
インし、各ページの右上にあるヘルプのリンクを選択してください。
Copyright (c) 1999-2008 Mitsubishi UFJ NICOS.,Ltd. All rights reserved.

リンク先の偽装サイト

この画面で入力されるカード番号などを悪用する。

2008-09-29-phishing.png

偽装サイトで入力した情報が送られるサイト

前記の偽装サイトの HTML のキモとなる部分は、以下のとおり。 試しに無記入で


:

ホスト名の先頭こそ ufj だけど、末尾の sjdueiir は、一時的に取得する「捨てドメイン」 で機械的に乱数的につけられた名前だろう。 "ufj-sjdueiir.com" のアドレスなどをdigで調べてみると、yahoo 上のレンタルホストみたい。

$ dig ufj-sjdueiir.com
(略)
;; ANSWER SECTION:
ufj-sjdueiir.com.	949	IN	A	68.180.151.60
(略)
;; AUTHORITY SECTION:
ufj-sjdueiir.com.	86149	IN	NS	ns8.san.yahoo.com.
(略)
;; ADDITIONAL SECTION:
ns8.san.yahoo.com.	96402	IN	A	66.218.71.205
(略)

どちらにしろ、 corecreative.com , host-64-179-63-10.mil.choiceone.net , ufj-sjdueiir.com の、どのホストも、所属はアメリカ。 メールの文面こそ日本語だけど、アメリカのフィッシング詐欺のグループなんだろうなぁ…

2008年9月28日 (第79回)

  • 地域活性化プランコンテストの様子
  • 数学の部屋 第37回 数学選手権の様子 長水先生
    math080928.mp3

緊急連絡システムのupdateかけたいけど…

緊急連絡システムのOSは Debian/GNU Linux だけど、 以前入れた時の関係から、今は oldstable(sarge) のまま。 しかし、アップデートもよっぽど重要なものしかかからないし、 そろそろ stable(etch) に変えたい…

ただ、この季節「運動会」の開催お知らせとかが、緊急連絡で飛ぶ可能性が高いし、 夜中仕事で更新したとはいえ、一部サーバソフトが動かなくなって、 設定に手間取る最悪ケースを考えると、躊躇してしまう。
# 夏休みにやっとけばよかった….はぁ…

2008年9月21日 (第79回)

  • 数学の部屋 第36回後半 「標本と平均」 長水先生
    math080921.mp3
  • ゲスト 学生連合理事長 山口さま
    パソコン教室について告知

2008年9月14日 (第77回)

  • 鯖江市地域活性化プランコンテスト特集!!
    全国各地から鯖江の活性化を志す学生が集合 その意気込みをお届け! 鯖江市のHP
  • 数学の部屋 第36回前半 「標本と平均」 長水先生
    math080914.mp3

2008年9月7日 (第76回)

  • 鯖江市学生シンポジウム(鯖江市嚮陽会館)からの電話中継
  • 部活紹介 IT研究会

(パパのための?) Windows Home Server(日本語版)

(パパのための?) Windows Home Server(日本語版)

Windows Home Server 日本語版 SP1 の発売記念ネタ。 この記事の中の、

家族のPCを管理しなければならない、ホームITマネージャ=パパ
の負担軽減に...Home Serverは、パパのため...
パパの秘密のファイルを秘密のまま保管できる...

というフレーズに笑ってしまった。

我が家では私の趣味も講じて、ネットワークはつながっているのがあたりまえ… なので、Wii,PSP,etc…の使い方も、親戚と話す時にもまずは「ネットつながってる?」 のを確認しないとギャップが残ったままになる。 その割に「ソフト」については、ほぃほぃ買う性格ではないので、 ネットワークバリバリのゲームの経験はないんだけどね…
# さて、ケーブルネット開通の姉さんちに、セットアップをしに行かねば…