Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
2020年3月12日

ダンボールメーカーが「オンライン バイアグラ」を発信元表記、「バイアグラとシアリス」を返信先、題名として「薬局(=Pharmacy Center)」としてメールは出さないだろ?

SPAMメールの中継送信の踏み台PC、踏み台にされているPCの使用者や企業はそのことを認識していない、と思う。
3
Nicholai MARO @MAROCKs

さて、これはどうしたもんか… 多分、電話やメールで連絡をとっても胡散臭いと思われるだけで理解できないんじゃないか?と。 SPAMメールの中継送信の踏み台PC、踏み台にされているPCの使用者や企業はそのことを認識していない、と思う。 pic.twitter.com/XcMTl7dytC

2020-03-12 13:01:28
拡大
拡大
拡大
拡大
Nicholai MARO @MAROCKs

まぁWebサイトを見るとWeb1.0的デザインであっても外注依頼だろうし、メンテナンスさえ自社でやっていないだろう。 当然に侵入検知も意図しない外部へのパケット送信の有無も計測していないと思う。 pic.twitter.com/4MhlQnDO6i

2020-03-12 13:01:28
拡大
Nicholai MARO @MAROCKs

大元のSPAM発信は domainsmadeeasy つまりDomain mad easy との文字列を利用した業者なんだろう。この文字列が入ったパケットは様々なIPアドレスから一日に複数来る。 pic.twitter.com/V5OMvSrXFM

2020-03-12 13:01:29
拡大
Nicholai MARO @MAROCKs

でそのうちのひとつがOCN配下のアドレス発であった。 「なんだ!国内からジャン!」 IPアドレス探索がISPどまりであったら「一般個人ユーザーかぁ…、まぁ仕方ないな…」程度であるけれど、企業向け固定払出し、とたどれたから。 pic.twitter.com/EQ80Dq4Jej

2020-03-12 13:01:30
拡大
拡大
拡大
Nicholai MARO @MAROCKs

ダンボールメーカーが「オンライン バイアグラ」を発信元表記、「バイアグラとシアリス」を返信先、題名として「薬局(=Pharmacy Center)」としてメールは出さないだろ? #なんてこったい #反省堂国語辞典 pic.twitter.com/rMFrGJyksA

2020-03-12 13:01:30
拡大

 
 
追記

Nicholai MARO @MAROCKs

この件、ISPであるOCNにAbuse報告をしようと考えた。でAbuse@ocn.ad.jp に気付かず、OCNのWebサイトで報告フォームなりコンタクトの方法を探したんだけれど見つからず。 で0120-506-506 がカスタマーフロントということなので電話するもずーーーーーーーーーーーーと待たされ…。 pic.twitter.com/pPRGkhwbZ7

2020-03-12 18:13:04
拡大
Nicholai MARO @MAROCKs

待っている間にチャットを試みた。 繋がったけれど解決せず。 良い!と思ったのはチャットログが簡単に残せる機能があること。 pic.twitter.com/EjD1OeDTMR

2020-03-12 18:13:04
拡大
Nicholai MARO @MAROCKs

チャットで「解決せず」が判明した時に電話が繋がった。 一度で解決せず、折り返しの電話を貰ったけれど、結局は解決せず。 曰く、受付の窓口はありません。 曰く、警察へ届けてください。じゃないとこちらは動きません。 信じられぬ対応! 電磁的不正アクセス禁止法並みのことが起きたんじゃない。

2020-03-12 18:13:05
Nicholai MARO @MAROCKs

だけれど、僕はへそ曲がりなので、明日、資料を作って最寄の警察へ行ってこようと思っている。 abuse@ocn.ad.jp は判ったのでそちらに添付資料してメールはしといたけれどね。

2020-03-12 18:13:05
Nicholai MARO @MAROCKs

以前。Oracleの管理するアドレスからブルートフォース攻撃を受けた時の件 オラクルはちゃんと対処したんだけれど。 togetter.com/li/1439721

2020-03-12 18:27:25
まとめ 【解決!】Oracleから1050回のブルートフォース攻撃が来た。 ブラックリストにも載っているIPだった。 オラクルの管理しているアドレスを利用して「総当り攻撃」をしている常習者なのだから、契約を破棄するなり・厳重注意するなり、何らかの対処し欲しいのだけれど。 7491 pv 17 4 users 115
Nicholai MARO @MAROCKs

GMO だって(心もとないメールをよこしたけれど)一応は対処したんだけれど。 facebook.com/yasumaro/posts…

2020-03-12 18:27:25
リンク www.facebook.com Yasumaro Nicholai Hieda GMO、駄目ダメジャン!(^_^;) #なんてこったい まぁGMOで働いているエンジニアってプロパーだけじゃなく派遣スタッフも多く。 また優秀な人もいるけれど、そうでもない方もいらっしゃるし。 IT系派遣会社の送り出し側(教育)の経験もあるんで「どの程度のスキル者がそのお仕事をしているか」が透けて見える。(^_-)...
リンク www.facebook.com Yasumaro Nicholai Hieda 【先日のGMOのメール、何が問題か?って言うと…】 ①11/02に「GMOの管理しているIPアドレスからSPAMメールが来たよ。どうにかしてよ」と僕が送ったメールに対しての反応ならばabuse@gmo.jpで働いているエンジニアは、英語が読めていないし、インターネットメールのしくみを理解していない、ということだし。...
Nicholai MARO @MAROCKs

一寸腹立たしいのはOCNのサポート「OCNをご利用のお客様ですか?」って必ず訊いてくる。 「御社管理のIPアドレスからSPAMが来ているんですけれど」が意味するところを全く理解できていないんだな。

2020-03-12 18:36:42
Nicholai MARO @MAROCKs

インターネットサービスプロバイダが世界でただひとつOCNしかないのならともかく、「御社管理のIPアドレスからSPAMが来ているんですけれど」って連絡に対して「OCNをご利用のお客様ですか?」って訊くってインターネットの仕組みが理解できていないからなんだろうな。

2020-03-12 18:36:42
Nicholai MARO @MAROCKs

「OCNをご利用のお客様」じゃないとOCN配下のIPアドレスからSPAMが来ても対応しない!ってことなのかね? (返事は来ないのを承知で@をつけておくか) @NTTCom_online

2020-03-12 19:01:49

 
追記

Nicholai MARO @MAROCKs

例のSPAMの件 OCNから打診が来た。 abuse@ocn.ad.jp は機能しているようである。 で探しても見つからなかった「迷惑行為報告ページ」の案内もあった。 ということは昨日の0120-506-506 の案内は「大間違い!」ということになる。 ※ほら!やっぱり!ということで大いに腹が立ってきた!<`ヘ´>

2020-03-13 14:36:26
Nicholai MARO @MAROCKs

・OCN会員による迷惑行為に関するお問い合わせ ocn.ne.jp/info/rules/abu…

2020-03-13 14:36:27
Nicholai MARO @MAROCKs

で、メールに添付ファイルだとあちらではセキュリティ上の理由で「開けられない、から、読めない」ルールらしい。 その程度、まずはウイルスチェックぐらいすれば良いのに、って思う。

2020-03-13 14:36:27
Nicholai MARO @MAROCKs

大体、拡張子変更や隠蔽のスクリプトつきのファイルかどうかなんて、ITエンジニアなら区別つく方法を複数知っていておかしくないぞ。 まさか、まさか、のWindows デフォルトの「拡張子を表示してません!」設定か?

2020-03-13 14:36:28
残りを読む(8)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?