別のスパム君。

メールサーバーのログを見ていると家族宛のメールアドレスに怪しい所から山ほどメールが届いていました。
送信間隔も短くメールデータのサイズもほぼ一定なのでスパム君からの熱烈アタックでしょうw

ログの一部はこんな感じ

[2013/11/28 00:47:00] :SMTP:port=25:mid=20131128004707430000_: accept:imp004.mail-bfn.net [103.30.74.37])
[2013/11/28 00:47:00] :SMTP:port=25:mid=20131128004707430000_: EHLO:imp004.mail-bfn.net (imp004.mail-bfn.net [103.30.74.37])
[2013/11/28 00:47:00] :SMTP:port=25:mid=20131128004707430000_: Sender <hummmv+err38247@imp014.mag-rfn.net> imp004.mail-bfn.net [103.30.74.37]
[2013/11/28 00:47:00] :SMTP:port=25:mid=20131128004707430000_: Recipient <*@wolfs.jp> imp004.mail-bfn.net [103.30.74.37]
[2013/11/28 00:47:00] :SMTP:port=25:mid=20131128004707430000_: Ok Send data imp004.mail-bfn.net [103.30.74.37]
[2013/11/28 00:47:00] :SMTP:port=25:mid=20131128004707430000_: Message received imp004.mail-bfn.net [103.30.74.37]
[2013/11/28 00:47:00] :SMTP:port=25:mid=20131128004707430000_: imp004.mail-bfn.net [103.30.74.37] Service closing transmission channel

うちのサーバーは一般ISP、携帯、一部信頼するサーバーから送信されてくるメール以外はマスターアカウントにメールデータが複製されるので、ログを見てアヤシイ!と思ったらどんな内容かはすぐにわかります。
 
届いたスパムメールの一例は・・・

件名: 【衝撃】スーパーに行くだけで月数十万稼ぐ、驚くほど簡単な方法

こんにちは。

近年ではネットビジネスが急激に発達し

今では情報が入れ替わる毎日ですね。

アフィリエイト
FX
せどり
オークション
ギャンブル
ブックメーカー
iphoneアプリ作成
プロダクトローンチ

細かく数えるとキリが無いほど、
方法はいっぱいあります。

こんな多くの方法があっても
実践して、実際に稼げる人は1~2割ぐらいと言われています。

その理由としては色々ありますが、多くは

「やってみたけど難しかった」
「思ってたのと違った」
「何もしないで稼げると思った」
「以外とめんどくさい」
「詐欺に近い」
「どうせ稼げない」

と言った理由がほとんどです。

そんな中、最近
身近にあるところを活用して

“簡単に”

かつ

“お金がほとんどかからない”

というある方法で月数十万稼ぐことが出来たので
ご紹介させて頂きます。

何処にでもある

スーパーやデパート。
~~~~~~~~~~~~~~~~~~~~

そこの直ぐそばにあるLOTO6販売店があると思いますので
下記ページから情報を取得して、発信された通りの番号を記入して
購入して下さい。

■ロト6の情報を取得するにはこちら
→ http://...(削除)...

ロト6の券は一口200円です。

これを週に2回程度実践するだけで
月数十万稼ぐことが出来ます。

以外すぎて怪しいと思うかもしれませんが
残念ながら本当なんです。

サイトへの登録も無料なので
実際にかかる費用はほとんど券を買う費用のみ。


後はスーパーへ向かう交通費ぐらいです。

どんなに忙しい人でも
これだけ簡単なことであれば実践出来るのではないでしょうか?


是非募集期間が終了する前にお申込下さい。


■ロト6の情報を取得するにはこちら
→ http://...(削除)...

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■発行者:勝ち組ニート
■メール:...(削除)...@yahoo.co.jp
■解除URL:http://goo.gl/...(削除)...

※商品等の内容については、商品の紹介ページにお願いします。
当メルマガはプレゼント企画にご応募頂いた方へお送りしております。
もし、ご応募に覚えのない場合は大変申し訳ございません。
他の方がご応募した際の入力ミスの可能性があります。
お手数ですが、解除URLより手続きをお願い致します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

メールを見た感じ詐欺系のスパムで、ちょっと日本語や改行が不自然。(原文はもっと改行が多く読みにくい物でした)
Receivedヘッダーには送信元のIPアドレスは記載されていませんでした。
 
この手のメールは解除URLから解除申請をするとそのアドレスにスパムが来る仕組みだろうけど、念のためページをみてみる。
URLはGoogleのURL短縮サービスを使用しているので、APIを使ってリダイレクト先を確認しようとした所、未使用のURLでした。

連絡先のメールアドレスはYahoo JAPANのメールアドレスなのでYahooのメールサーバーにtoリクエストを投げてみたところ見事に存在しないアドレスでした。
 
スパムメールを見て笑ってやるのも面白いけれど、スパムなんかに1バイトでも通信領域を使いたくない!

普通はアプリケーション層でポートを判別してからドロップするんだけれど・・・
事前に調べた情報によると、相手のサーバー/IPアドレスはスパムメール送信専用のネットワークを計画的に構成してあるようなので、相手ネットワークからのパケットをネットワーク層でドロップしてやることにしました。
 
サーバーに残っていた送信元サーバーのIPアドレスの第3オクテットを±10ほどしてAPNICへ照会したところ、以下のIP範囲が該当しました。
・[]の前はサーバーに通知されたホスト名。
・[]内は逆引きしたときに表示されたホスト名とAPNICへ照会したときに出てきたネットワーク名又は会社名

mag-rfn.net [mag-rfn.net, ENGINENET*]
 103.20.8.0 - 103.20.11.255

mag-rfn.net [grnt.ne.jp, GreenNet Co.,Ltd.]
 103.23.248.0 - 103.23.251.255

mag-rfn.net [mail-bfn.net, FLUSHNET*]
 103.30.72.0 - 103.30.75.255

うーん、結構な数のIPアドレスを割り当てられているみたい。
これはうちに来たスパム君の一部なので片っ端から調べれば他にもあるでしょうー。

こんなスパムの苗床にこれだけIPを割り振らずに他に回せば枯渇もいくらかマシになるでしょうに・・・
 
しかし・・解除URLとかが無かったのが残念。
あったらイタズラして存在しないドメインを使用したアドレスで解除申請送りまくってあげたのになあー('-'*)

ギルガメシュをゲットー

セコセコと古の欠片を300個集めました。
古の欠片で手に入る幻神はカエサルとガルダ以外要らないかなーって思っていたけれど、やっぱり一通り集めたい!って事で今度はギルガメシュをゲットしましたー
幻想神域 - ギルガメシュ起源の鍵 幻想神域 - ギルガメシュ おはなし
ふむふむ、以外とカッコイイかもしれない。
お腹の所はちょっとアレだけどねーw

ちょっと偉そうな感じかなーって思ってたけれど、おはなしウィンドウで少し話してみたら以外に紳士。
バフは命中率+20%なので・・・攻撃を外しまくるサブの脳筋斧に最適かもしれないww
 
今の幻神リスト。
幻想神域 - 幻神リスト
うんうん、ちょっとだけだけど名前が???じゃない幻神が増えてきた。。。

この調子でどんどん埋まっていってほしいところ・・だけどそう簡単にはいかない。
今手持ちの鍵の欠片は・・・
応龍 x2
ミノタウロス x2
カエサル x3
ヒュドラ x1
シヴァ x3
玉藻御前 x1

鍵の多さから行けばシヴァ、カエサル。
この中で古の欠片で手に入るのはシヴァ、カエサル、ミノタウロスだけれど・・・カエサルは持っているし個人的にシヴァの優先度は低めだし・・・
カエサルかガルダを★x2に進化させるのも手かもしれない。

本当は応龍、ヒュドラ辺りが欲しいんだけどねーw
ギルドタウンとクエ報酬BOXでセコセコ頑張るしかなさそうー(´・ω・`)

竜人な幻神、ガルダをゲット!

カエサルの次はガルダを!と言うことでセコセコと古の欠片を集めて鍵を作りました。
幻想神域 - ガルダ起源の鍵
 
おはなしウィンドウでのガルダさん。
幻想神域 - ガルダ おはなしウィンドウ
称号は金翼の魔鳥だけれど竜か蜥蜴にみえるよねーw
名前がガルダだから魔鳥にしたのだろうか・・・翼がついているから鳥なのか・・。

カエサルは女好きの紳士・・・だったけれど、ガルダはちょっと大雑把なかんじ。戦士だねー。
まあ竜人だし結構シックリくるかな。
 
次はどの幻神を狙おうかなー

Notify_user_ifilterとか

ふとログを見てみると2013/11/06~今日までにホスト名がrakuten.co.jpのユーザーからの404エラーのリクエストがありました。
14日にカテゴリーとタグの整理をしたので、カテゴリーとタグ関連で404エラーが出ているのは判るのですがそれではない。

リクエストURLは
 /accepted-Notify_user_ifilter?(Base64)
 /verify-Notify_user_ifilter?(Base64)
 /notify-Notify_user_ifilter?(Base64)
(Base64)の所は対象ページのURLをBase64でエンコードした値でした。

httpdとwordpressのログを追ってみると今年の2月からちらほらとありました。
念のためIPをAPNICへ照会して本物の楽天であることを確認。

202.7.107.76 ip076.rakuten.co.jp

% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '202.7.96.0 - 202.7.111.255'
inetnum: 202.7.96.0 - 202.7.111.255
netname: KVH
descr: KVH Telecom Co.,Ltd.
descr: Shiohama Bldg.
descr: 2-20 Shiohama, Kouto-ku, Tokyo 135-0043
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : abuse@kvh.ne.jp
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: hm-changed@apnic.net 20031016
changed: ip-apnic@nic.ad.jp 20100810
source: APNIC
role: Japan Network Information Center
address: Urbannet-Kanda Bldg 4F
address: 3-6-2 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047,Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: JI13-AP
tech-c: JE53-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: hm-changed@apnic.net 20041222
changed: hm-changed@apnic.net 20050324
changed: ip-apnic@nic.ad.jp 20051027
changed: ip-apnic@nic.ad.jp 20120828
source: APNIC
% Information related to '202.7.107.76 - 202.7.107.79'
inetnum: 202.7.107.76 - 202.7.107.79
netname: RAKUTEN-MIS
descr: Rakuten, Inc
country: JP
admin-c: KS21459JP
tech-c: NI5582JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC WHOIS Gateway at
remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
changed: apnic-ftp@nic.ad.jp 20101215
source: JPNIC
% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (WHOIS1)

 
なんじゃこれは・・・と言うことで検索してみると以下のサイトがヒット。
notify-Notify_user_ifilter? - TERRAZI
どうやら楽天の社内フィルターのようで、

notify-Notify_user_ifilter?は監視で利用される事が多く、「楽天市場で詐欺にあった」「楽天の対応が悪い」など、楽天に対して不利益な事を書くと、監視の為にこのリファラーから楽天の中の人の訪問が多くなります。

と言うことらしいです。
 
通りで、楽天関係の記事にアクセスしているわけね・・w

上記サイトでは社内プロキシがそのURLにリダイレクトされているようです。
セキュリティソフトとかで「危険なサイト」とでて「危険を承知で閲覧する」ってリンクが出るようなヤツと仕組みは同じですね。
しかし、そのリダイレクト先のURLもこちらへリクエストが飛ばされているのでパケットをドロップできていないよう。
 
うちのブログは404エラーが発生した場合、全記事を検索し似た記事があればそちらにリダイレクトするようにしてあるので404エラーが発生した場合はコストかかります。
URLの打ち間違い、カテゴリーやタグの変更の場合はそれで良いのですが、相手の社内の都合でおかしなURLをリクエストされて案内をだすコストが惜しい。
なので/accepted-Notify_user_ifilter、/verify-Notify_user_ifilter、/notify-Notify_user_ifilterから始まるURLをブロックする事にしました。
 
暫く様子をみて続くようなら楽天管轄のIPを丸ごとブロックしてやろうと思います。
なんたって楽天だしどうでもいい。

結構ケモノな幻神カエサルをゲット!

セコセコと集めていたカエサル鍵の欠片が10個集まったので早速合成してみることに。
幻想神域 - カエサル起源の鍵 合成 幻想神域 - カエサル起源の鍵
材料は
 鍵の欠片x10
 幻神のEXPクリスタル(中)x20
鍵の欠片は欲しい鍵のソウルボックスを購入して古の欠片x30で合成。
 
カエサルは奥義を使うことで騎乗する事ができるので早速召還して乗ってみる。
幻想神域 - カエサル 奥義
キャー結構格好いいじゃない(ノ∀`*)

「おはなし」ウィンドウや召還した状態で停止した場合は「おすわり」します。
幻想神域 - カエサル おはなしウィンドウ
結構イカツイのにしゃべり方は紳士っぽいw
おはなしで「お腹」の話しをすると、猫じゃない!的な会話がきけますw
ナデナデされるのは気持ちいいのかもしれない・・・カワイイ。
 
何かした時、画面に出てきて勝手に話し出すコレ↓
幻想神域 - カエサル お喋り
アポロンやヘラクレスみたいに馬鹿でかい当たり判定じゃないのでクエストが押せなくなったりしないのがいいねー。

動画も撮ったけれどFrapsでは何故か1フレームのみ録画してエラーで録画が止まってしまう。
Dxtoryは相変わらず60fpsで録画すると音声がバグるので使い物にならないし・・・どうすればヽ(`Д´)ノ
  続きを読む