ほぼ日刊・迷惑メールや不正アクセスと戦うnote　3/22版

おはようございま～す♪

ほんの一部のエンジニアさんにしか理解できないような、こんなニッチなnoteを読んで頂きまして、本当にありがとうございます！！

みなさんのサーバーやシステムが、今日も無事であることを願って、
本日も最新の迷惑メール＆不正アクセス情報をお送りいたします。

その前に、
今朝は、この話題から、

最近のメーカー製Win１０のPCのWindowsのプロダクトキーは、どこにも書いてない

自社では既製のPCを購入しないので、気にしたことがなかったのですが、WIN10になってから、筐体のどこにもプロダクトキーのシールが貼ってないんですね。知りませんでした。（笑）

実は、先週、お客様の事務所のノートPC（３年ぐらい前に購入・マウスコンピューター製）が動かなくなってしまい、調査したところHDDの読み取りが非常に不安定になっていて、BIOSでも認識したりしなかったり、という瀕死状態になっていました。おそらく、ディスク部分ではなく、HDD内の電子部品が死にかけている状態、と推測されます。

とりあえず、筐体をバラしてHDDを取り出して、当社のPCにUSB接続して、データのサルベージを試みましたが、動作が非常に不安定でしたので、復旧ツールを使って何度もやり直ししたりして、数日かかりましたが、何とか重要なデータは救出できた感じです。

そして、ノートPC本体ですが、HDD以外は普通に動作している感じでしたので、新規にSSDを用意して交換。さあ、WIN10をクリーンインストールしようとしたところ、プロダクトキーが見当たりません！各所探したりしたのですが、どうも最初から同封・貼り付けされていないようでした。
マウスコンピューターのサポートにもTELしたのですが、プロダクトキーは貼ってないし教えません、修理に出せ　と言われてしまい、ブチ切れました！

そこで、半死状態のHDDからプロダクトキーを抽出する手法をネットで発見し、何とか抽出することに成功しました。

「ProduKey」
http://www.nirsoft.net/utils/product_cd_key_viewer.html　
というソフトを使用すれば、Windows他のプロダクトキーの抽出が出来ます。

詳細は、ググってみて欲しいのですが、
外部接続したHDDから抽出する場合、
唯一の注意点は、
ProduKey　を、admin 権限で起動する　こと　です。
一般権限でやっていると、何度やってもアクセス権エラーみたいなメッセージが出ます。

メーカー製PCをお使いの方は、
クラッシュする前に、動作中のPCのプロダクトキーを抽出し、別途保管しておくことをお勧めします。

昨日は、さくらインターネットの複数のIPから、実在するアドレス宛＆実在しないアドレス宛に、様々なSPAMが多数来ていました。

また、当社では完全に受信拒否しているのですが、逆引きできないHOSTからのSPAMが増加中です。
その代わりに、新規IPからの不正アクセス攻撃は、減少している感じです。

これまでは、減少期間が２週間ぐらい続いた後に、再び急増するパターンでしたので、今週ぐらいから増加するかもしれません。

注）ここでほぼ毎日発表しているIPアドレス（ブラックリスト）は、
当社独自のファイヤーウォール設定やこれまでにお知らせしてきた拒否設定を乗り越えて来たもので、前日に新規に確認されたものだけです。
過去の履歴（ブラックリスト）は、既に拒否リストに入っているので、別途購入しないと効果はかなり限定的です。
また、基本の拒否設定は、 /24 ＝256個　ですので、
実数は、本日の場合、20個 X 256＝5120個のIPアドレス　となります。

★　これまでの不正アクセス元＆SPAM送信元データの販売やコンサルいたします。コメント欄からお問い合わせ下さい。
また、良かったらこのnoteをSNS等で拡散していただけると助かります。

それでは、昨日分をお知らせいたします。
113.128.38.247　他19件