ほぼ日刊・迷惑メールや不正アクセスと戦うnote　12/01版

おはようございま～す♪

今日から１２月ですね。今年も残り少なくなってきました。

ほんの一部のエンジニアさんにしか理解できないような、こんなニッチなnoteを読んで頂きまして、本当にありがとうございます！！

みなさんのサーバーやシステムが、今日も無事であることを願って、
本日も最新の迷惑メール＆不正アクセス情報をお送りいたします。

その前に、
今朝は、この話題から、
羽生結弦カレンダー販売サイトに不正アクセス、１４６９人の情報流出か
https://news.yahoo.co.jp/articles/48adbc008d7e25fdffc584f639df508964d3c753
最初、記事をぼーーーっと見ていたら、羽生（はにゅう）さんじゃなくて羽生（はぶ）さん（将棋）と勘違いしていました。（笑）将棋のカレンダーって・・・・？　ってよく読んだら・・・・。

販売サイトは、毎日新聞グループの「高速オフセット」（大阪市）が管理している　　という話のようですが、この記事で一番驚いたのは、羽生さんのカレンダーが１５００部しか売れない　という話ですね。ご本人もしょぼい話が出てしまい困惑していると思います。
これぐらいの規模であれば、Amazonマーケットプレイスで出品した方が、良いのでは？？　と思ったのですが、各月の写真を選べる　という仕様みたいなので、自社で専用の販売サイトを構築した　ってことのようです。
それにしても、一番危険なのは。「クレジットカード情報」を自社で保持していた　という部分ですね。普通は、外部の決済業者にSSLで送って、与信認証＆課金してもらって、自社リスクを回避するものです。ただ、昔は今のような便利な決済サービスが世の中に無かったので、もしかすると（セキュリティホールだらけの）１０年以上前のシステムのまま運用していたのかもしれませんね。

ここ数日、POP/IMAP攻撃が急増しています。Google/GmailやAmazonAWSやMicrosoftAzureからの長時間連続攻撃も増加しています。
クラウドからの攻撃は、同じIPから長時間連続するのが特徴ですね。アカウントがBANされるまで、ものすごいスピードでアタックし続けるようです。

注）ここで毎日発表しているIPアドレス（ブラックリスト）は、前日に新規に確認されたものだけです。過去の履歴（ブラックリスト）は、既に拒否リストに入っているので、別途購入しないと効果はかなり限定的です。
また、拒否設定は、 /24 ＝256個　ですので、
実数は、本日の場合、144個 X 256＝36864個のIPアドレス　となります。
★　これまでの不正アクセス元＆SPAM送信元データの販売やコンサルいたします。コメント欄からお問い合わせ下さい。

それでは、昨日分をお知らせいたします。
151.235.165.33　他143件