EarOwlさんのトモダチの日記、みんなの日記も見てね。 アナウンス:スラドとOSDNは受け入れ先を募集中です。
これまでの経緯:
リクルートポイントがPontaポイントに統合へ
EarOwlの日記: リクルートポイントのPontaポイントへの統合、難航中?
M-FalconSkyの日記: Ponta就職(違
EarOwlの日記: Ponta.jp から Ponta Web へ
Pontaとの統合により名前としては消えたと思っていたリクルートポイントは、2021年5月24日よりリクルートのサービスがdポイントとの連携に対応し、Pontaとdポイントの切替式での複数ポイントサービス対応になったことに伴い、どちらとも連携していない場合のデフォルトで付与されるポイントとして復活したようだ。
スパムメール発信元 IPアドレス一覧を見ると、IPアドレスが45.や103.で始まるところが多い(そして実際にそれらのIPアドレスからspamが送られてきている)ので気になって調べたところ、103.0.0.0/8は2011年12月にIANAのIPv4アドレス枯渇にともないAPNICへ最後に割り振られたブロック(インターネット用語1分解説~最後の/8ブロックとは~ - JPNIC)、45.0.0.0/8(の一部)は2010年10月にINTEROPからARINへ返却され(INTEROPが/8のIPv4アドレスブロックを返却:Geekなぺーじ)、2012年6月にARINからIANAへ返却されたブロック(IANAへのIPv4アドレス返却:Geekなぺーじ)ということだった。
残り少ない貴重なブロックからこれだけ確保しているのを見ると、spammer自重しろ、と思わなくもない。将来的に転売により利益を得ることも見込んでいたりするのだろうか。
…という件名のメールが来た。
以下が本文 (text/html) の内容で、『今すぐ認証』の部分がリンクになっているが、 microsoft-securityprotection-support.com という Microsoft とは無関係の URL 。
落ち着いて確認すれば spam だということは分かるが、一瞬ギョッとする内容ではある。
ご注意!!OFFICEのプロダクトキーが不正コピーされています。
セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。
攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。
今すぐ認証
*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。
調べたところ、リンク先を辿るとネットショッピングのサイトに辿り着くようだが、どうもこのショップは実店舗も存在し、企業情報等も正しく掲示しているようではある。このショップが悪質だった可能性以外に、何者かがこのショップの評価を不当に貶めるために行った可能性も考えられる。サイトへのアクセス方法によるようだが、通常のブラウザでアクセスした場合 Microsoft のサイトを模した偽サイトが表示されるようだ。
以下 microsoft-securityprotection-support.com の WHOIS から抜粋。
Updated Date: 2016-12-06
Creation Date: 2016-12-08T11:22:06Z
Registry Registrant ID:
Registrant Name: Lev Aleksandr
Registrant Organization: Private Person
Registrant Street: Shankhai-roud 1 d
Registrant City: Shankhai ploshchad
Registrant State/Province: ShankhShankhai
Registrant Postal Code: 120000
Registrant Country: CN
Registrant Phone: +8615574267093
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: rippertheworld@gmail.com
Registry Admin ID:
Admin Name: Lev Aleksandr
Admin Organization: Private Person
Admin Street: Shankhai-roud 1 d
Admin City: Shankhai ploshchad
Admin State/Province: ShankhShankhai
Admin Postal Code: 120000
Admin Country: CN
Admin Phone: +8615574267093
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: rippertheworld@gmail.com
Registry Tech ID:
Tech Name: Lev Aleksandr
Tech Organization: Private Person
Tech Street: Shankhai-roud 1 d
Tech City: Shankhai ploshchad
Tech State/Province: ShankhShankhai
Tech Postal Code: 120000
Tech Country: CN
Tech Phone: +8615574267093
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: rippertheworld@gmail.com
といっても、界隈ではありふれたネタかもしれない昔話。
事故内容
AC アダプタを機器に接続し、電源を投入したところ『パン!』という音とともに火花が散った。
当該機器は基板上のコンデンサの焼損により使用不能に。
原因
5V と 10V の AC アダプタと、それぞれを使用する機器が 1台ずつあった。
これらの AC アダプタは偶然にもコネクタの形状が同一であった。
前回これらの機器をしまった際に、誤った AC アダプタとの組み合わせで別々の箱に収納されていた。
別の者がこの機器を使用しようとした際、セットで箱に入っていたため、機器と AC アダプタの組み合わせが合っていないことに気付かなかった。
そのまま誤った組み合わせで AC アダプタと機器を接続したため、 5V の機器に 10V を印加することになった。
所感
AC アダプタは極性や電圧が異なるものでもコネクタ形状が同一の場合があり、基本的に機器とセットになっているもの以外は使用しないべきである。
今回の事例では収納する際の取り違えが引き金となっており、使用時・収納時は取り違えの無いことをよく確認する必要がある。
また、このような取り違えはどれだけ注意を払っても発生しうるという前提で、 AC アダプタに機器との対応を明記したラベルを貼付するといった、取り違えに気付きやすくする対策も行うべきである。
このときほど電圧や極性が異なる場合に嵌合しないようコネクタを設計しなかった人を呪いたい気持ちになったことはない。
JIS X 0208 の範囲の文字で、 Shift_JIS または CP932 から Unicode に変換した際に、実装や変換元の文字コードの指定により変換先の文字が異なるもの。見つかった分だけ。
1-17 OVERLINE ⇔ U+203E OVERLINE (A)
⇔ U+FFE3 FULLWIDTH MACRON (F)
1-29 EM DASH ⇔ U+2014 EM DASH (A)
⇔ U+2015 HORIAZONTAL BAR (A)
1-33 WAVE DASH ⇔ U+301C WAVE DASH (W)
⇔ U+FF5E FULLWIDTH TILDE (F)
1-34 DOUBLE VERTICAL LINE ⇔ U+2016 DOUBLE VERTICAL LINE (A)
⇔ U+2225 PARALLEL TO (A)
1-61 MINUS SIGN ⇔ U+2212 MINUS SIGN (N)
⇔ U+FF0D FULLWIDTH HYPHEN-MINUS (F)
1-79 YEN SIGN ⇔ U+00A5 YEN SIGN (Na)
⇔ U+FFE5 FULLWIDTH YEN SIGN (F)
1-81 CENT SIGN ⇔ U+00A2 CENT SIGN (Na)
⇔ U+FFE0 FULLWIDTH CENT SIGN (F)
1-82 POUND SIGN ⇔ U+00A3 POUND SIGN (Na)
⇔ U+FFE1 FULLWIDTH POUND SIGN (F)
2-44 NOT SIGN ⇔ U+00AC NOT SIGN (Na)
⇔ U+FFE2 FULLWIDTH NOT SIGN (F)
普通のテキストに現れる程度のことだったら、単に似た字形の別の文字で表示されるだけで大したことはない場合も多いけれど、厄介なのはファイル名なんかに使われていたりする場合。変換の仕方によって異なるファイル名になってしまう…
追記...
このような形でまとめた資料があまり無いように思ったので書いてみたものの、書き終わった後に http://www8.plala.or.jp/tkubota1/unicode-symbols-map2.ja.html を見つけました…
追記2...
具体的な環境・コマンド・オプション毎の差異を一覧表にしてみた。
U+007E TILDE (Na) ⇔ ASCII 7/14 TILDE
⇔ Windows-31J 7/14 OVER LINE
U+00AF MACRON (Na) ⇔ JIS X 0212 2-20 MACRON
U+203E OVERLINE (A) ⇔ JIS X 0201 7/14 OVER LINE
U+FF5E FULLWIDTH TILDE (F) ⇔ JIS X 0212 2-23 TILDE
⇔ Windows-31J 1-33 WAVE DASH
U+FFE3 FULLWIDTH MACRON (F) ⇔ JIS X 0208 1-17 OVERLINE
⇔ Windows-31J 1-17 OVERLINE
U+301C WAVE DASH (W) ⇔ JIS X 0208 1-33 WAVE DASH
http://www8.plala.or.jp/tkubota1/unicode-symbols-width2.ja.html によると、 U+203E は他の (Big5 等の) 文字コードでも使われている (ため、 Ambiguous にせざるを得ない) らしい。
Unicode に FULLWIDTH OVERLINE があればよかったのでは…と思わなくもない。
といって、今さら追加したところで、既存の East Asian Width や対応表まで変えるのは影響が大きすぎて無理なのだろうな。
※用語の正確性を欠いているかもしれませんがご了承ください。
※対応表はちゃんと規格にあたって確認してはいません。また、実装により対応が異なるかもしれません。
会社のPCのOSを再セットアップしている最中、突然ノイズのような音(※)がしてPCの電源が落ちた。
何事かと思ったが、その後に漂ってきた臭いとその発生源から推測するに、電源のコンデンサが逝ったようだ。
再セットアップ中なのでデータの消失等が無いのは良かったが、同じ購入時期・型のPCを使うのが怖くなる…
(※)スピーカーの電源が入ってボリュームを絞っていない状態でケーブルを抜いたときに出る『バリッ』というか『ボッ』というか、あんな感じの音。
遠い昔にゆびとまに登録して、その後解除したかどうか記憶があやふやなのだけれども、その頃使っていたメールアドレスに突然メールが来た。
メールの本文には当方の本名が含まれている。
補足 : 本名が含まれているのは別件での流出データと突き合わせた可能性もあり、ゆびとまからの流出とは限らない。
URL として yubitoma.or.jp と yubitoma.link の 2種類のドメインが混在していて、 yubitoma.link の方は全く無関係なサイトへ飛ばされる。
追加情報 : yubitoma.link ドメインが使用されているのは配信解除用のリンクと【PR】広告中のリンク。配信解除の方は一応 yubitoma.or.jp 内に飛ばされる? (変更される可能性もあるので不用意にアクセスしない方が良い。)
ゆびとま自体がかなり複雑な経緯を経てよく分からない団体の運営になっているので (Wikipedia、C0FFEE さんの日記) 、漏洩によるものなのか裏で繋がっているのかは分からない。
# 従って、慌てて登録解除に行くこともお勧めできない。
…
Received: ヘッダの内容によると、 ******.yubitoma.or.jp から当方のメールアドレスのプロバイダのサーバーへ受信しているようだ。
…
現状で考えられる可能性をまとめた。
可能性1:
ゆびとまからのメールに偽装したメールが送信された。
⇒ゆびとまの SMTP サーバーから送られているらしいのは何故?
可能性2:
ゆびとまの登録情報が流出した。
⇒ゆびとまの SMTP サーバーから送られているらしいのは何故?
可能性3:
ゆびとまのメールの広告部分に有害な URL (yubitoma.link) が混入した。
⇒配信解除用の URL にも yubitoma.link を使用しているのは何故?
⇒有効でないユーザー宛に送られているのは何故?
可能性4:
ゆびとま自身が意図して送ったもので間違いない。ゆびとまは暗黒面に堕ちた。
…
もしや、ゆびとま内の機能を利用してゆびとまのユーザーがこのような偽装メールを送る手段があったりする?
…
どうせ捨てアドレスも同然だからと、当該メールを受信したメールアドレスを指定してパスワードの再発行を試したところ『登録されていないメールアドレスです。』となった。やはり登録解除したはず?
…
現在 (2016-04-26) yubitoma.or.jp に登録する際に要求される情報。
『JR東日本の⾸都圏エリアと東京モノレール、「駅ナンバリング」を導入へ』の一部の文字が通常とは異なるフォントで表示されていて、何故だろうと調べたら通常の漢字ではなく康熙部首 (Kangxi radicals) が使われているためだった。
caret さんがどんな環境でタレコミ文を書いたのか気になります。
…
caret さんご自身も「どうしてこうなった」なのですね。
とりあえずこの件で康熙部首というものの存在を知ったので勉強になりました。
これまでの経緯は以下を参照。
リクルートポイントがPontaポイントに統合へ
EarOwlの日記: リクルートポイントのPontaポイントへの統合、難航中?
M-FalconSkyの日記: Ponta就職(違
現在、 Ponta.jp から Ponta Web へ誘導されるようになっていますが、新しいサイトは recruit.co.jp ドメインの配下なのですね。
名目としてはリクルートポイントを Ponta に統合なのだけれど、システム的にはリクルートポイント側のシステムに統合した感じでしょうか?
# Ponta.jp とリクルートポイントで別のメールアドレスを使っていたので、今後どのように扱われるのか気になっています。
日々是ハック也 -- あるハードコアバイナリアン