ほぼ日刊・迷惑メールや不正アクセスと戦うnote　3/26版

おはようございま～す♪

ほんの一部のエンジニアさんにしか理解できないような、こんなニッチなnoteを読んで頂きまして、本当にありがとうございます！！

みなさんのサーバーやシステムが、今日も無事であることを願って、
本日も最新の迷惑メール＆不正アクセス情報をお送りいたします。

その前に、
今朝は、この話題から、
ネット証券大手の口座から不正に現金引き出し、容疑のシステムエンジニア逮捕
https://news.yahoo.co.jp/articles/3906b287b07166fdc216beb11f763b034bde07d9

詳細は、LINK先を参照して欲しいのですが、
これって、ハッキングでも不正アクセスでも無く、
「中の人」が、正規ルートでアクセスしてデータを持ち出して悪用した　って話です。

最近話題の「LINEの個人データが韓国に置いてあって、中国の下請け会社から自由にアクセス可能だった」　とは、次元の異なる事件です。

エンジニアを雇用していたり、外注・委託先に自社サーバーへのアクセス権を許可している場合、エンジニア個人の倫理意識に委ねるしか無いのですが、ここまでひどい話は珍しいですね。
ここまで行かなくても、自社サーバー上に「おかしなファイルやデータ」が置かれているのは、「普通にある話です」。

昔、友人から紹介された「デキの悪いエンジニア」を使っていたことがあるのですが、こいつが本当にダメなやつで、当社のサーバー上に「個人用」のディレクトリを置いていて、自分のデータ保管スペースとして使っていた　という事がありました。（怒）

また、別のエンジニアは、imode等の携帯コンテンツ開発用に預けていた端末を使って、他社から受託した携帯サイトを動作テストしていた、ということもありました。新規開発依頼をしていないのに、パケット代がすごいことになって発覚しました。（激怒）

レベルの高いエンジニアは、こういうことはなかなかやらないのですが、スキルの低い＝稼げない　エンジニアは、公私混同でデタラメなことをやる傾向が高いですね。

昨日も、一昨日とは別のOCNのネットワークの新規IP60個から無差別SPAMが来ていました。
この2日で、合計IP数＝130個　です。
全て　from=<tokyo2020@shiftmax.net>　からなのですが、
かなり大規模契約しているクラウドがハックされてる　っぽいですね。
又は、SPAM送信業者と契約したか。

どっちにしても、かなりの数のSPAMを絶賛送信中ではないかと推測されます。

注）ここでほぼ毎日発表しているIPアドレス（ブラックリスト）は、
当社独自のファイヤーウォール設定やこれまでにお知らせしてきた拒否設定を乗り越えて来たもので、前日に新規に確認されたものだけです。
過去の履歴（ブラックリスト）は、既に拒否リストに入っているので、別途購入しないと効果はかなり限定的です。
また、基本の拒否設定は、 /24 ＝256個　ですので、
実数は、本日の場合、101個 X 256＝25856個のIPアドレス　となります。

★　これまでの不正アクセス元＆SPAM送信元データの販売やコンサルいたします。コメント欄からお問い合わせ下さい。
また、良かったらこのnoteをSNS等で拡散していただけると助かります。

それでは、昨日分をお知らせいたします。
111.216.159.38　他100件