ダンボールメーカーが「オンライン バイアグラ」を発信元表記、「バイアグラとシアリス」を返信先、題名として「薬局(=Pharmacy Center)」としてメールは出さないだろ?
-
- いいね!0
Nicholai MARO
@MAROCKs
さて、これはどうしたもんか… 多分、電話やメールで連絡をとっても胡散臭いと思われるだけで理解できないんじゃないか?と。 SPAMメールの中継送信の踏み台PC、踏み台にされているPCの使用者や企業はそのことを認識していない、と思う。 pic.twitter.com/XcMTl7dytC
2020-03-12 13:01:28
拡大
拡大
拡大
拡大
Nicholai MARO
@MAROCKs
まぁWebサイトを見るとWeb1.0的デザインであっても外注依頼だろうし、メンテナンスさえ自社でやっていないだろう。 当然に侵入検知も意図しない外部へのパケット送信の有無も計測していないと思う。 pic.twitter.com/4MhlQnDO6i
2020-03-12 13:01:28
拡大
Nicholai MARO
@MAROCKs
大元のSPAM発信は domainsmadeeasy つまりDomain mad easy との文字列を利用した業者なんだろう。この文字列が入ったパケットは様々なIPアドレスから一日に複数来る。 pic.twitter.com/V5OMvSrXFM
2020-03-12 13:01:29
拡大
Nicholai MARO
@MAROCKs
でそのうちのひとつがOCN配下のアドレス発であった。 「なんだ!国内からジャン!」 IPアドレス探索がISPどまりであったら「一般個人ユーザーかぁ…、まぁ仕方ないな…」程度であるけれど、企業向け固定払出し、とたどれたから。 pic.twitter.com/EQ80Dq4Jej
2020-03-12 13:01:30
拡大
拡大
拡大
Nicholai MARO
@MAROCKs
ダンボールメーカーが「オンライン バイアグラ」を発信元表記、「バイアグラとシアリス」を返信先、題名として「薬局(=Pharmacy Center)」としてメールは出さないだろ? #なんてこったい #反省堂国語辞典 pic.twitter.com/rMFrGJyksA
2020-03-12 13:01:30
拡大
追記
Nicholai MARO
@MAROCKs
この件、ISPであるOCNにAbuse報告をしようと考えた。でAbuse@ocn.ad.jp に気付かず、OCNのWebサイトで報告フォームなりコンタクトの方法を探したんだけれど見つからず。 で0120-506-506 がカスタマーフロントということなので電話するもずーーーーーーーーーーーーと待たされ…。 pic.twitter.com/pPRGkhwbZ7
2020-03-12 18:13:04
拡大
Nicholai MARO
@MAROCKs
待っている間にチャットを試みた。 繋がったけれど解決せず。 良い!と思ったのはチャットログが簡単に残せる機能があること。 pic.twitter.com/EjD1OeDTMR
2020-03-12 18:13:04
拡大
Nicholai MARO
@MAROCKs
チャットで「解決せず」が判明した時に電話が繋がった。 一度で解決せず、折り返しの電話を貰ったけれど、結局は解決せず。 曰く、受付の窓口はありません。 曰く、警察へ届けてください。じゃないとこちらは動きません。 信じられぬ対応! 電磁的不正アクセス禁止法並みのことが起きたんじゃない。
2020-03-12 18:13:05
Nicholai MARO
@MAROCKs
だけれど、僕はへそ曲がりなので、明日、資料を作って最寄の警察へ行ってこようと思っている。 abuse@ocn.ad.jp は判ったのでそちらに添付資料してメールはしといたけれどね。
2020-03-12 18:13:05
Nicholai MARO
@MAROCKs
以前。Oracleの管理するアドレスからブルートフォース攻撃を受けた時の件 オラクルはちゃんと対処したんだけれど。 togetter.com/li/1439721
2020-03-12 18:27:25
【解決!】Oracleから1050回のブルートフォース攻撃が来た。
ブラックリストにも載っているIPだった。
オラクルの管理しているアドレスを利用して「総当り攻撃」をしている常習者なのだから、契約を破棄するなり・厳重注意するなり、何らかの対処し欲しいのだけれど。
8608 pv
17
4 users
326
Nicholai MARO
@MAROCKs
GMO だって(心もとないメールをよこしたけれど)一応は対処したんだけれど。 facebook.com/yasumaro/posts…
2020-03-12 18:27:25
Nicholai MARO
@MAROCKs
一寸腹立たしいのはOCNのサポート「OCNをご利用のお客様ですか?」って必ず訊いてくる。 「御社管理のIPアドレスからSPAMが来ているんですけれど」が意味するところを全く理解できていないんだな。
2020-03-12 18:36:42
Nicholai MARO
@MAROCKs
インターネットサービスプロバイダが世界でただひとつOCNしかないのならともかく、「御社管理のIPアドレスからSPAMが来ているんですけれど」って連絡に対して「OCNをご利用のお客様ですか?」って訊くってインターネットの仕組みが理解できていないからなんだろうな。
2020-03-12 18:36:42
Nicholai MARO
@MAROCKs
「OCNをご利用のお客様」じゃないとOCN配下のIPアドレスからSPAMが来ても対応しない!ってことなのかね? (返事は来ないのを承知で@をつけておくか) @NTTCom_online
2020-03-12 19:01:49
追記
Nicholai MARO
@MAROCKs
例のSPAMの件 OCNから打診が来た。 abuse@ocn.ad.jp は機能しているようである。 で探しても見つからなかった「迷惑行為報告ページ」の案内もあった。 ということは昨日の0120-506-506 の案内は「大間違い!」ということになる。 ※ほら!やっぱり!ということで大いに腹が立ってきた!<`ヘ´>
2020-03-13 14:36:26
Nicholai MARO
@MAROCKs
で、メールに添付ファイルだとあちらではセキュリティ上の理由で「開けられない、から、読めない」ルールらしい。 その程度、まずはウイルスチェックぐらいすれば良いのに、って思う。
2020-03-13 14:36:27
Nicholai MARO
@MAROCKs
大体、拡張子変更や隠蔽のスクリプトつきのファイルかどうかなんて、ITエンジニアなら区別つく方法を複数知っていておかしくないぞ。 まさか、まさか、のWindows デフォルトの「拡張子を表示してません!」設定か?
2020-03-13 14:36:28