ほぼ日刊・迷惑メールや不正アクセスと戦うnote　11/27版

おはようございま～す♪

ほんの一部のエンジニアさんにしか理解できないような、こんなニッチなnoteを読んで頂きまして、本当にありがとうございます！！

みなさんのサーバーやシステムが、今日も無事であることを願って、
本日も最新の迷惑メール＆不正アクセス情報をお送りいたします。

最近の不正アクセス状況ですが、

GMOグループやAWSからの不正アクセス攻撃が多くなってきています。
昨日は、GMOグループの  wappy.ne.jp　からAmazonを詐称するSPAMが来ていました。
また、関西の生協と思われる「コープ自然派」shizenha.co.jp　からSPAMが来ていました。完全にメールサーバーのID/PWがハックされている状態だと思いますので、現在も全世界に向けて絶賛SPAM送信中だと思われます。
ここで何度か書いていますが、メールのID/PWと管理システムのID/PWが同じだったりすると、会員情報の流出もありえますね。

また、最近OCNから頻繁にSPAMが来るので、当該メールを添付してレポートしたところ、

OCNインターネットセキュリティ担当　○○と申します。このたびは添付ファイルにて、お問い合わせいただきましたが弊社ではセキュリティ上の理由から、添付ファイルを開くことができません。

という返信が来ました。
主張がわからないではないのですが、もうアホだろ　と思いますね。せっかく親切に教えてあげているのに、別に添付ファイルが気に入らないのなら、放置しておけば良いのです。全世界に公開されている窓口宛にSPAM報告しているのに、こんな返信してるヒマがあったら、添付ファイル開けても大丈夫な仕組みを考えろ！と思います。
こんな返事を出している間にも、OCNのサーバーからは絶賛SPAM送信中です。（笑）

注）ここで毎日発表しているIPアドレス（ブラックリスト）は、前日に新規に確認されたものだけです。過去の履歴（ブラックリスト）は、既に拒否リストに入っているので、別途購入しないと効果はかなり限定的です。
また、拒否設定は、 /24 ＝256個　ですので、
実数は、本日の場合、48個 X 256＝12288個のIPアドレス　となります。
★　これまでの不正アクセス元＆SPAM送信元データの販売やコンサルいたします。コメント欄からお問い合わせ下さい。

それでは、昨日分をお知らせいたします。
102.64.42.23　他47件