メール」タグアーカイブ

(IT) 監視アラートが止まったら

投稿日時: 投稿者:
返信

現場:「なんだかアラートメールがさっぱり来ないけど監視止まってない?」ベンダー:「すんません!監視止まってました!もう動いてるからOKっす!」オレたち:「いやいや、原因調べて再発防止策いれてよ」ベンダー:「監視プロセスを監視するプロセス入れたからもうだいじょぶっす!」オレたち:「・・・」(続く)

Posted by Ryo Shirao on 2016年2月24日

facebookにはさらっと冗談みたいに書いたけど、これ、問題が2つ隠れている。
重要度と緊急度が逆なので、簡単な方に目がいくけど、実はもう一つの方の
問題の方がでかいと思ってる。

簡単な方は当然、このベンダーが原因の調査もせず、症状に対するパッチだけ
当ててて、確かに監視が止まることは検知できるかもしれないが、根本的に
その監視が止まらないようにすることをしていないことが問題。
監視プログラムの中の問題なのか、他のプロセスが悪さをするなど、外側の
問題なのか、すら調べていない。
よそのお客さんの監視はどうしてるんだと、心配になってしまうくらい。
そして、「監視の監視」をしたならば、次は「「監視の監視」の監視」に
なることも誰でも想像できる。

ただ、お父さんが一番気になったのは、「ひっきりなしにアラートを受信して
捨ててる」こと。アラートがたくさん来てると確かに、動いてるのはわかる。
昔から旧車好きの間では「オイルが漏れるのはオイルが入っている証拠」と
よく笑い話にしていたが、これは潜在的トラブルを見て見ぬフリをするための
言い訳で、それと同じ構造だ(笑)。

※画像はイメージです

※画像はイメージです

ひっきりなしに受けたアラートのすべてをちゃんと対応しているわけもなく、
そうなら、「本当にちゃんと対応しないといけない」警告だけがメールで
来るようにしきい値なり、トリガーを変更すべきだろう。
本当に「本当にちゃんと対応しないといけない」アラートがひっきりなしに
来るシステムは壊れてるだろ、って話だ。
そうしないと、「本当にちゃんと対応しないといけない」アラートが来た時に
気が着かずに対応が遅れるのが一番いかん。フィルタやルールを駆使して
「本当にちゃんと対応しないといけない」ものだけが見えるようにするのも
一時的ならいいけど、いつもそうするなら、読まないアラートは来ないように
チューニングするのが正解と思う。
読むべきアラートを読み飛ばしてしまう「オオカミ少年アラート」は撲滅すべきだ。

「はい、これが白尾さんのPC、IDとパスワードはこれです」って言われて、
初めて開いたOutLookに4桁通のアラートが届いていたことと、今回の小言は
まったく関係ありません(棒)。

皆さんも適正なアラートを受け取ってますか?
(皆さんって誰だw)

(IT) 【注意喚起】Gmail(Google Apps)をターゲットにしたスパム

投稿日時: 投稿者:
3

最近では会社のメールもGmailというかGoogleAppsにしているところ、多いよね。
学校もそうしているところもある。
(全然関係ないけど、京都大学のこういう事例があったのも理由になる?のか?)

そうすると、Gmailをターゲットにしたspamというかいたずらが来るので、
注意喚起の意味も込めてその手法と駆除手順を共有。
是非、身近な人に「この画面で『承認する』は押してはダメよ」と
お伝え頂ければと。

題名とか、見かけ上の差し出し人はいろいろだけど、こんなメール来る。
flipora_01

見かけ上は.co.jpで終わるアドレスから来ているように見えるけど、本当に
出して来てるのは info@flipora.com というアドレスということがわかる。
用心深い人なら、これを見ただけで、メールを削除するはず。

「知り合いから来てるし、なんか新しいSNSでも始めたのかな、
 あの人、そんなにネットに詳しそうになかったけど、ま、いいか」と
『承認する』を押しちゃううっかりさんもいるかと思う。じつは、これ、
『辞退する』を押してもその後の動作は同じ。
とあるSNSの会員登録画面へ飛ばされつつ、GmailかGoogleAppsを使ってる人の
場合は、こんなポップアップが開く。
どっちでもない人は、何もおきない。
(そのSNSに登録したらどうなるかは知らない)

Flipora_02

どんなうっかりさんでも、さすがにここで『許可』は押さないと思うんだが、
超超超うっかりさんは押しちゃうみたいね。
よく見て。

「メールのメッセージと設定の表示をこの相手に許可します」え?
「Googleでのユーザーの把握を許可します」いや、マジで?
「メールアドレスの表示を許可します」お、おう。
「アドレス帳や連絡先情報の管理を許可します」きゃーーーーっ!

絶対だめでしょ。
これ、『許可』した瞬間、そのアカウントのアドレス帳、全部持ってかれてます。
そこでゲットしたアドレス帳の中にあったアドレスに対して、また同じメールが
飛ぶわけです。

超超超うっかりさんはこう言います「いや、アタシ、アドレス帳使ってないから」
いやいやいや、Googleさんは一度でもメールを送受信した相手は、
勝手にアドレス帳に登録しちゃってるんですよ、奥さん。
だから、送受信履歴ももってかれてるわけですよ。
そっちの方が実績あるわけだから、
spam送るにはちょうどいいしな。
そしてまた拡散していくわけです。
持って行かれたアドレス帳に入ったアドレスに対して同じ招待メールが。
アドレス帳に登録者がたくさん入ってるMLが入ってたりしたら・・・、
背筋寒くなるよね。

寝ぼけ半分にうっかり押してしまったような記憶がうっすらある方は、この手順で。
(1)「Gmailのアカウントの管理」にアクセスし、
「接続済みのアプリとサイト」をクリック
アカウント管理

(2)「アプリを管理」をクリック
アプリを管理

(3)接続されているアプリやサイトの一覧が表示されるので、
「Friend Connect」や「Flipora – Connect with Friends」のような項目があった場合には
これを削除。
アプリの削除

ここ以外にもChrome,safari,IEなどのブラウザの拡張機能にFlipora関連のものがあれば削除、
PC本体にもFlipora関連のプログラムがあったら、削除。

ただ、これ、削除しても、とっくにアドレス帳は持ってかれてるので、
懺悔なさい。

(実害らしい実害がないのが唯一の救い)