cles::blog

メール本文に本物のパスワードを記述してビットコインを要求する脅迫メールが出回っているようです。
Subject と文面は以下のような感じで始まるようです。

届いた知人によると書かれている ID とパスワードには見覚えがあるとのこと。
それにしても本物の ID/PW を送りつけてくるというのは本当に悪質ですね。

こういうときでも基本的には相手の要求に乗らず毅然と対応することが重要です。
原因はどこからからか ID/PW が漏洩したのだろうと思いますが、とりあえず思い当たるパスワードを全て変更してもらい、様子を見ることにしました。

† JPCERT/CC は CyberNewsFlash で警告

調べてみると JPCERT/CC からも CyberNewsFlash で取り上げられていました。
こちらでも漏洩の原因は不明となっています。

仮想通貨を要求する不審な脅迫メールについて

JPCERT/CC にて確認した範囲では、脅迫メールに示されたパスワードを使用していたサービスが複数にわたり、またマルウエア感染により収集された可能性も否定できないため、パスワード自体が漏えいした原因の特定は困難でした。パスワードの使い回しをしないことや、ウイルス対策ソフトの利用など、普段からの対策を徹底していくことが不可欠です。

WSL でネットワークドライブが自動マウントされなくて困ったのですが、fstab に書いておけば良かったようです。
このあたりの挙動についてはいつの間にか /etc/wsl.conf で制御できるようになっていたようですね。

† 参考

• Manage Linux Distributions | Microsoft Docs
• Automatically Configuring WSL – Windows Command Line Tools For Developers
• Windows 10の「WSL」の自動マウントやfstabによるマウント処理をwsl.confファイルで制御する：Tech TIPS - ＠IT

コマンドラインから手っ取り早く使える BitTorrent クライアントを探していたら Transmission というソフトウェアが便利だったのでメモ。
国内だと P2P はちょっと・・・という雰囲気がまだあちこちに残っていますが、BitTorrent は Linux のイメージ配布などに使われていたりするんですよね。

† インストール

CentOS の場合は EPEL からダウンロードできるようです。

† ダウンロード

あとは、好きな .torrent を引数に渡してやればOK。

† 実は deprecated

transmission-cli は実はすでに deprecated のようなので、以下のように daemon とウェブインターフェースで使うのが正しい使い方のようです。

• How To Install Transmission on CentOS 7 - idroot

transmission/transmission: Official Transmission BitTorrent client repository

Prior to development of transmission-remote, the standalone client transmission-cli was created. Limited to a single torrent at a time, transmission-cli is deprecated and exists primarily to support older hardware dependent upon it. In almost all instances, transmission-remote should be used instead.

最近、部屋の掃除をしていると床にグレーのウレタンの粉のようなものが落ちているので、これは何かなぁとずっと疑問に思っていたのですが、やっとその犯人が判明しました。

なんと、アーロンチェアの太ももが当たる部分に入っているウレタンクッションが劣化してぼろぼろになっていたのでした。このパーツは保証期間内であれば、購入店経由で保証の申請ができるようです。僕の買った店は既にないのですが、その場合はどうすればいいんでしょうかね。

ひとまずネットではそれっぽいモノを扱っている店はあるので、近々交換を考えようと思います。

Thunderbird 60 にアップグレードして、どれくらいアドオンが動かないか試してみましたが、本当にあれこれ全滅で使い物にならなかったので、52 に旧戻ししました。
まだ早すぎたようです。特に Virtual Identity が動かなかったのは致命的でした。

† 気をつけたほうが良いこと

プロファイルの変更が行われてしまうようなので、バックアップを取っておいたものに戻すのがいいみたいです。

• MozillaZine.jp フォーラム • トピック - 【レポート】Thunderbird 60.0 で注意しておいたほうがいい変更点

† 旧バージョンのダウンロード URL

Thunderbird の旧バージョンは以下からダウンロードできます。
60 をアンインストールしてから、旧バージョンをインストールします。

• Directory Listing: /pub/thunderbird/releases/

歯医者で知覚過敏のところは詰めてもらったので、溜まっている歯石の除去を行ってもらってきました。

歯磨きのクセで左下の歯の全面に磨き残しがあるということで、それを確認するためのカラーテスターを渡されました。この錠剤、使うのは何年ぶりでしょうか。口の中が真っ赤になるので、小学生の時にふざけた思い出がありますが、それ以来ということになるのでしょうかね。

Thunderbird などのメーラーで返信を行うと、メールには References ヘッダや In-Reply-To ヘッダなどが自動的につきます^*1。スレッド表示ができるメーラーは、基本的にはこの情報を使っています。

このため、新規のメールを書くときに宛先を打つのが面倒だからといって、返信を使ってメールを作成すると関係ない内容がスレッドに追加されることになります。しかしながら、宛先が多かったりすると返信で新規メールを作る方が楽で間違いがないのも事実です。

これを解決するためには、返信でメールを作成した後でヘッダの情報を編集してやればよいということになります。問題は標準ではメールの作成時に References ヘッダや In-Reply-To ヘッダは見ることできず、編集もできません。これを何とかするためのアドオンを探してみたら、Header Tools Lite というアドオンを見つけました。

• Header Tools Lite :: Thunderbird 向けアドオン

基本的には上級者向けですが、入れておくと小回りが効いていいですね。

• ^*1: 3.6.4. Identification fields - RFC2822

最近、spam というかフィッシングメールに .iqy という添付ファイルがついていることが多くなってきましたが、これについてトレンドマイクロや IPA が注意喚起を出していたのでメモ。

僕自身も始めて見ましたが、.iqy はウェブサイトからデータを取り込むための Internet Query ファイルの拡張子で、通常は Excel に関連づけられているようです。あまり使われていない拡張子を使うマルウェアというと、一時期 .pif などが使われていたことがありましたが、狙いはそれと同じような感じでしょうか。メールサーバを管理している人であれば、iqy の添付を弾くだけでもそれなりの対策になりそうです。

拡張子 ".iqy" のファイルとは？ 1 日でメール 29 万通が日本国内に拡散 | トレンドマイクロ セキュリティブログ

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、この8月に入り、日本語のスパムメールにおいて、拡張子 “.iqy” のファイルの添付を初確認しました。この見慣れない拡張子のファイルの正体はなんでしょうか？新たに登場した添付ファイルの手口について、その実例を紹介します。

† 参考

• IQY ファイルを悪用する攻撃手口に関する注意点
• 注意情報｜一般財団法人日本サイバー犯罪対策センター

Thunderbird 60 の正式版が公開されました。

今回のバージョンは自動更新で配布されていません。現行の 52.x からバージョン番号が飛んでいるので分かる通り、これは Firefox Quantum の時と同様にアドオン等の互換性が大幅に変更されており、バージョンアップには周到な準備が必要になります。メーラーはブラウザと違って、とりあえずウェブブラウジングはできるので大丈夫のようなことはないと思いますので、プロファイルのバックアップも確実に取っておきましょう。

Mozilla、「Thunderbird 60」を正式公開 ～「Firefox Quantum」の“Photon”デザインを導入 - 窓の杜

まず、かねてから計画されていた通り、「Firefox Quantum」で採用された“Photon”デザインが導入された。タブのデザインが角の落ちた山型から四角形になったのが目に付くが、ライトテーマ・ダークテーマやWebExtensionテーマがサポートされたのも大きな変更点だ。

† 参考

• What’s New in Thunderbird 60 | The Mozilla Thunderbird Blog
• Thunderbird — Release Notes (60.0) — Mozilla

CentOS 7 では httpd では mod_ssl を使っている場合に、証明書の有効期限が迫ってくると、以下のようなメールが飛んでくるようになります。

これは crypto-utils^*1に含まれる certwatch^*2 が cron によって一日一回起動されることによるものです。

これ自体は便利な機能なのですが、デフォルトの通知タイミングは有効期限の 30 日前になっていて、Let's Encryptのようにそもそも有効期限が 90 日しかない証明書を使っている場合には、この警告タイミングが早すぎて困る場合があります。

この調整方法を調べてみたところ、/etc/sysconfig/httpd を変更する必要がありました。
例えば 7 日前から警告したい場合には以下のような感じにする必要があります。

• ^*1: crypto-utils-2.4.1-42.el7.x86_64.rpm CentOS 7 Download
• ^*2: CentOS 7.0 - man page for certwatch (centos section 1) - Unix & Linux Commands