IT」カテゴリーアーカイブ

IT系のネタ。

(IT) 【注意喚起】 「会話型」攻撃メール

投稿日時: 投稿者:
返信

ぴったり1年前にも会社のメールにspamが来て大変だったのを思い出してた矢先、
昨日から怪しいメールが来始めた。会社で使ってるメールの通常の受信トレイに
到着したメール、専門家に鑑定してもらったら、
「会話型」の攻撃メール
ということだったので、注意喚起のために共有。
最初の一発目は添付ファイルもURL記載もナシとすることによって、迷惑メール
フィルターにひっかからず、受信トレイにまで到達する。
四の五の書いてあって、返信をするようにと書かれている。
これらのメールは個人宛ではなくて、グループ宛てに来ているため、
まだ個人アドレスは先方からは見えていないが、返信することによって、
生きたメールアドレスが判明する。それから数回のコミュニケーションの後、
マルウエアを仕込んだ添付ファイルやフィッシングサイトのURLが送られて
来たりするらしい。過去にやりとりがあるため、迷惑メールに入りづらく
なっているので、受信トレイまで到達し易いらしい。
とにかく返信をしてくれ、といのが強調されているので、意図が分かりやすい。
とりあえず二通、違うグループアドレス宛に来ていたので、To:以外を晒しておく。

<追記>
調べたらいっぱい来てた。件名は割とバラエティあったのでリストしておく。
ちなみに、初回にもかかわらず、2回目とか3回目とか書いてる(笑)
「やべえ、無視してたか、おれ」と思わせる戦法か。
特徴としては、以下の件名の前に宛先の文字列が入ってること。

<件名の例>

「こんにちは。お返事いただけるようお願いします。」
「今回3度目のご連絡をいたします。お返事をいただけるようお願いします。」
「今回2度目の情報を送らせていただきます。」
「情報を必ずよくお読みいただくようお願いします。」
「こんにちは。お返事いただけるようお願いします。」
「再度情報を送らせていただきます。」
「今回2度目の情報を送らせていただきますので、お返事をいただけるようお願いします。」
「再度情報をお送りいたします。」
「すぐにお返事いただけるようお願いします。」
「前回のお知らせにまだお返事をいただいておりません。」
「再度情報をお送りいたします。」
「お住いの地域で信頼できる人材を探しています。」
「再度情報をお送りいたしますので、お返事をいただけるようお願いします。」
「今回2度目のご連絡をいたします。ご回答お願い致します。」

<メールの例1>

From: JEANINE CHAN [mailto:miraabfandresev@outlook.com]
Sent: Thursday, October 6, 2016 2:32 PM
To: (グループ名)
Subject: (グループ名) , 情報を必ずよくお読みいただくようお願いします。

こんにちは!
またお手紙を差し上げます。こちらからのメッセージが届いていないようです。まだお返事をいただいていないからです。こちらからの提案が受け入れられないような場合でもお返事をいただけるようお願い致します。
当持株会社はグローバルオペレーションのためのコンサルティングと事業計画に特化しております。当持株会社は2005年に設立しました。
2016年現在、当社には30カ国に100以上の代理店があります。当社顧客リストには多くの有名企業があります。
本年、日本へと事業を広げるにあたり、当社では現地での代表者を募集しています。あなたの連絡先情報は日本の派遣会社より提供されました。経験は必要ありません。当社は信頼性や正確さを最重要視しています。
実践的でクリエイティブな作業を行っていただく、トレーニング期間(20日)があります。当社は知名度の高い顧客やプロデューサーと連携する方法や、国際取引を合法的に準備する方法を教えます。また、最高のスタッフを選べることです。あなたには個人的なコンサルタントがつき、例となる作業を与えたり、精度をコントロールします。
トレーニング期間の後、当社との提携を続けることができますか、長期契約書に署名しないことも可能です。トレーニングを終了すると、1000ドル以上の報酬や新しい知識、訓練終了を証明するあなたの名前が記載された修了証書が与えられます。フルタイムでの勤務、もしくは独立エージェントしての勤務からお選びいただけます。
9~10ヶ月の勤務後、お住いの都市の代表オフィスを管理することが可能となります。毎月1万ドル以上の報酬をお受け取りいただけます。しかしながら、最も価値のあるものはもちろん経験です。
全情報をお読みいただくことをおすすめします。このチャンスをお見逃しなく! 必ずお返事をいただけるようお願いします。お問い合わせいただければすぐに折り返しご連絡いたします。

 

<メールの例2>

From: MARI LEVINE [mailto:alemanboandresizd@outlook.com]
Sent: Thursday, October 6, 2016 9:59 PM
To: (グループ名)
Subject: (グループ名) , 今回2度目のご連絡をいたします。ご回答お願い致します。

こんにちは!
再度ご連絡を差し上げることとなりました。こちらからのメッセージが届いていないようです。だからお返事をいただけなかったのですね。こちらからの提案が受け入れられないような場合でもお返事をいただけるようお願い致します。
当持株会社はグローバルオペレーションのための(以下同文)

(IT) facebookでシェアした後の更新を反映させる方法

投稿日時: 投稿者:
返信

blogとか外部サイトとかをfacebookでシェアした後、自分で書いたページの間違いを
見つけたり、第三者のページの内容の更新されてるのに気がついて、facebook側にも
更新を反映させる方法。

(1)facebookデバッガーで、旧い内容を確認、新しい内容を反映。
debug

(2)自分のウオールで過去の記事の右上メニューで更新。
(関西弁仕様御免)
refresh
この機能は公開範囲が「公開」の時だけ出てくる模様。
限定のときは更新できないかも。

これでOK。
スペルミスしちゃったり、誤変換を発見しても、もう大丈夫。

(時事) ヤフーIDも「第三者」にオマカセ?

投稿日時: 投稿者:
返信

もう、セコさ爆発で第三者の調査とかどうにでもいい都知事の件だが、
5月20日の会見で聞き捨てならない内容が公開されてる。

————————
舛添知事釈明会見「ぜひ卑劣な行為はやめていただきたい」そう訴えた理由とは…
産経新聞 5月20日(金)20時46分配信

--5月16日にヤフーオークションの「Y.masuzoe」のIDが削除されたが

「私のIDを使ってシューマイを買ったり、お店の方には大変ご迷惑をおかけいたしました」

《舛添知事が深々と頭を下げた。政治資金の「公私混同」問題が発覚した後、舛添知事の名前をかたり、
インターネットで食品や書籍などを注文する「なりすまし被害」が発生。
シューマイは、13日に50点を都庁へ配送するよう依頼があったという》

「ぜひ卑劣な行為はやめていただきたい。お店の方々に本当にご迷惑ですので、
そういった意味でIDを削除させていただきました」
————————

電話注文の時、ヤフーIDを口頭で伝えてシウマイ買える店があると主張しているのだろうか。
「えー、わたくし、ヤフーIDがY.masuzoeと言いますが、シウマイ50個お願いします」って
電話きたら子供のいたずらとしか思えないでしょ。
ネットで調べたけど、そんなサービスをしてる店は当然見つからず。
ということは、この人のIDで「第三者」がログインしてネット注文したと主張しているようにも
聞こえる。「卑劣な行為」はシウマイの注文ではなく、ログインしたことであり、
これは「不正アクセス禁止法」に該当する立派な犯罪行為だ。

I D 乗 っ 取 り だ よ ?

盗まれたけど、たまたま手元に戻ってきた自分のクルマを廃車にした、みたいなもんだ。
だいたい、不正にログインした「第三者」がまずやることは、パスワードの変更。
ということは、不正にシウマイ注文されたあと、
「IDの削除ができた」=「ログインできた」=「パスワード変わってない」
なんてことはありえないと思うんだがなあ。そんなバカな「第三者」いるか?
オークションで裸婦像を落札したのは「第三者」だ、とか主張し始める伏線か?w
領収書を要求してる取引は言い逃れできないとは思うけど。
これこそ第三者ではなくヤフーさんに調べてもらうべき。
適当なウソで被害者ヅラしてID削除して、履歴を見られなくしてるだけと思われても
しかたない行為だ。
お巡りさん、ここが事件ですよ。

(IT) hp ELITE x3を偵察に行ってきた

投稿日時: 投稿者:
1

hpは「ホームページ」じゃないから。大体「ホームページ」って何よ?
と冒頭から機嫌が悪いのは、東京ドームホテルに行くのに丸の内線後楽園から行ったら
全然遠くて、JR水道橋の方が近くてたくさん雨に濡れたから。
悪いのはGppgleマップなんだけどね。

というわけで、雨のなか、東京ドームホテルでやってたこのイベントを見てきた。
HP Mobility Solution Day
LITEx3_00

セッションは一つも聞くつもりはなく、狙いは「ELITE x3」だけ。
久しぶりにワクワクする端末。もうね、Windowsでいいよ。なんでも(諦)。

説明を聞いたところでキーワードを抜粋すると、
「ケータイを作る気はまったくありません。PCを作っています。」
「価格はiphoneよりも安くします。」となかなか鼻息が荒い。

まとめるとこんな感じ。
<Good>
○クレイドルにはLAN端子があり、有線LANにも対応している。
○オフィスユースを想定したOffice365との連携ソリューションがある。
○指紋認証がつく

<Bad>
○デュアルSIMはLTE+LTEではなくLTE+3G
○液晶モニター2枚のサポートはサードパーティー

詳しく見ていくと、
iPhone6Sとの大きさ比較はこんな感じ。iPhone6s PLUSと同じくらい?
ELITEx3_06

想定しているのはこんな使い方とのこと。
ELITEx3_01

外側のカメラの下にある丸いのが指紋認証デバイス。試作1号にはついてなくて、
試作2号から実装されてきたとのこと。
LITEx3_05
指紋認証は公式Webにはまだ載ってないから、一応スクープだな。

クレイドルの背面はこんな。
左から電源、LAN(RJ-45)、ディスプレイ、USB×2、USB-C。
ELITEx3_03
クレイドル背面も公式Webにはまだ載ってないから、これも一応スクープだな。

期待したデュアルSIMはLTE+3G。なんかmicroSDスロットをSIMスロットに使うやつだった。
ELITEx3_04
LTE+LTEはチップの制限でできないらしい。FreeTelも出す出す詐欺だったし。

というわけで、デュアルSIM以外はまだ期待の持てる端末というステイタスは変わらず。
夏の発売開始、3キャリアのLTEバンドに対応とのことなので、引き続きチェック対象にする。

(IT) Outlookは使うがHTML形式で送信したくない時。

投稿日時: 投稿者:
返信

古くからメールを使っている人の中でマイクロソフト社のメールツールはHTML形式を標準としているため、ずっと毛嫌いされてきた。
「ずっと」はおかしいか(笑)、「20世紀末期のある期間」毛嫌いされてきた、かな。
返信時の全文引用も、メールのバイト数に神経質な昭和のITおじさんたちはピリピリしたもんだ。メガ単位の添付ファイルなど市中引き回しの上張り付け打首獄門だった頃の話だ。

21世紀になり、タイトルの日本語も、HTML形式の本文も、長いシグネチャ(署名)も、でかい添付ファイルも、全文引用も市民権を得たなか、声高にこれらを批判しても、ただの老害扱いされる時代になった。

そんな現代を生きる老害たちは、ひっそりとHTML形式のメールを減らすため、少なくとも自分だけはHTML形式のメールを送らないようにする。
まずはマイクロソフト社のメールツールを使わないことが一番だが、所属会社の事情でOutlookを拒否できない場合もある。
(この物語はフィクションであり実存する会社(以下省略))
そういう時はOutlookの設定をしこしことチューニングをすることになる。
HTML形式送信

「よし、これでオレは悪しきHTMLメールを生成しなくなったぞ」と溜飲を下げていた。確かに自分が書き始めたメールは確かにテキストメールになった。しかし、実は相手がHTML形式で書いて来たメールを返信した場合、ふつーに「返信」ホタンを押すと、HTML形式がデフォルトとなってしまう。引用された本文のインデントが行頭の「> 」ではなく、青い縦棒になってしまう。
色がついてる時点でゲンナリだよ。
あわてて「書式設定」で「テキスト形式」へ変更してホッとしたのもつかの間、インデントがなくなっていることにきがつく。青い棒がなくなるはいいのだが、「> 」に自動で変換してくれない。
マイクロソフトの反撃か。「HTMLがいやならインデントもしてやらないもん」的な。
設定を見回して、関係ありそうな箇所をいじったが、この現象は解消できないままだった。

しかし、今日、どうにも我慢できなくなって、真剣に調べたら解決策がわかった。
HTML形式
「全ての受信メールをテキスト形式で表示する」というフラグがあり、これをオンにしてけば、どんなメール(HTML形式で送りつけられたメールも)もテキスト形式で表示され、返信のメールもテキストメールで、かつ、インデントは「> 」となった。
これでもう、オレは一通もHTML形式のメールを生成せずに済むようになった。
しかし、なぜ、これが「セキュリティセンター」の「メールのセキュリティ」という項目の中にあるのか説教したい気持ちはあるが、そこは今回は黙っておく。

これならOutlook使ってもいいかな(違