2018年10月 : してログ

PayPal から「お客さまが別のウェブサイトでご使用のメールアドレスとパスワードが、ウェブ上で共有されていることが判明しました」というメールが来た。やっぱりどこからかアカウント情報が漏れたんだろうけど、いったいどこだ? メルアドで検索してみたけどないなあ。まあ、漏れたドメインはすでに解約済みで余生が残っているだけなんですが、ちょっと気になるところ。

現在は、サービスごとにメールアドレスも、パスワードも変更しているので、次こういうことがあったらどこから漏れたかすぐに分かる。こういう事があると、せめてウェブサービスに使うアカウントとローカルアカウントぐらいは分けておくべきだと思う。

昔使っていたメールアドレスとパスワードが流出しているようで、下記のような脅迫メールが送られてきた。もう使っていないメールアドレスだが、未だ転送されるようにしている関係で届いたようだ。昔は同じものを使いまわしていたのでこれがどこから流出したものかは分からない(現在は登録するサービス毎にメールアドレスを変更している)が、古いメールアドレスとパスワードで登録していたサービスであるのは確かだ。

しかし、本物のパスワードが記されたメールというのは気持ち悪いものだ。まして、アダルトサイトを利用しただろとか、それを利用しているところをウェブカメラで録画しただの言われると、人によってはお金を払ってしまうかも知れない。無視すればいいのは分かっていても、実際に受け取ってみると心理的な部分を巧妙に突いている手法だと思わされた。冷静に考えてみれば、動画サイトは YouTube とニコニコ動画ぐらいしか利用しないし、メインのパソコンにカメラは繋いでいないので、あり得ない話である。

現在は流出元が特定できるように、登録するサービス毎にメールアドレスを変更している。ドメインとメールサーバーを所有している人は、バーチャルメールボックスで特定のパターンのメールアドレスを転送するようにしておくと同じことができる。例えば「自分の名前+サービス名@ドメイン」のようなメールアドレスを「自分の名前@ドメイン」に転送するようにメールサーバーで設定する。このとき「+サービス名」の部分は何でも良く曖昧にできるというところがミソである。

詐欺メール1

From: *****
To: *****
Reply-To: ******
Subject: *****
Date: Wed, 17 Oct 2018 16:59:47 -0700
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.4) Gecko/20070604 Thunderbird/2.0.0.4


I know ***** one of your pass word. Lets get directly to the point. You don't know me and you are most likely thinking why you're getting this mail? No one has paid me to check about you.

Let me tell you, I placed a malware on the adult videos (adult porn) web site and there's more, you visited this website to have fun (you know what I mean). While you were watching video clips, your internet browser started working as a RDP that has a key logger which gave me access to your display screen and cam. Right after that, my software program collected your entire contacts from your Messenger, Facebook, as well as e-mail . Next I made a double-screen video. 1st part displays the video you were viewing (you have a nice taste lmao), and 2nd part displays the view of your web camera, yea its u.

You have 2 alternatives. We will study each of these possibilities in aspects:

Very first option is to skip this message. Consequently, I will send your video recording to every one of your contacts and you can easily imagine regarding the embarrassment that you receive. Moreover in case you are in an affair, exactly how it will affect?

Number two choice is to pay me $4000. Lets call it a donation. In this case, I most certainly will quickly discard your video. You could resume your daily ro utine like this never happened and you never will hear back again from me.

You'll make the payment through Bitcoin (if you do not know this, search "how to buy bitcoin" in Google).

BTC Address: ***********************************
[case-sensitive, copy & paste it]

In case you are making plans for going to the law, well, this e mail can not be traced back to me. I have taken care of my steps. I am not attempting to charge a fee a whole lot, I just want to be compensated.

You have one day in order to pay. I have a specific pixel within this message, and at this moment I know that you have read through this mail. If I don't get the BitCoins, I will certainly send your video to all of your contacts including relatives, coworkers, etc. However, if I receive the payment, I'll erase the recording right away. If you really want proof, reply Yeah! then I definitely will send your video to your 12 contacts. This is the non:negotiable offer and so please do not waste my personal time & yours by replying to this email message.

詐欺メール2

From: *****
To: *****
Reply-To: *****
Subject: *****
Date: Mon, 08 Oct 2018 03:41:25 -0700
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X; en-US; rv:1.8.1.14) Gecko/20080421 Thunderbird/2.0.0.14


***** one of your pass word. Lets get directly to point. You may not know me and you are probably thinking why you are getting this e mail? No-one has paid me to investigate about you.

Well, I actually placed a malware on the 18+ vids (sex sites) site and guess what, you visited this site to experience fun (you know what I mean). When you were watching videos, your web browser initiated functioning as a Remote Desktop having a keylogger which provided me with access to your display screen and web camera. Just after that, my software gathered your complete contacts from your Messenger, Facebook, as well as e-mailaccount. After that I made a double video. First part displays the video you were watching (you've got a good taste lol), and next part displays the view of your web cam, & it is u.

You get just two solutions. We will analyze these types of choices in details:

First option is to ignore this email. In this situation, I most certainly will send out your video clip to every bit of your contacts and visualize concerning the awkwardness that you receive. Furthermore if you are in an affair, how it will certainly affect?

Number 2 option would be to pay me $6000. We are going to think of it as a donation. In such a case, I will asap erase your videotape. You will continue everyday life like this never happened and you never will hear back again from me.

You'll make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).

BTC Address: **********
[CASE-sensitive so copy & paste it]

In case you are thinking about going to the cop, very well, this email cannot be traced back to me. I have dealt with my actions. I am not trying to demand a lot, I simply want to be paid for.

You have one day to pay. I have a special pixel within this e mail, and right now I know that you have read through this e-mail. If I do not get the BitCoins, I definitely will send your video recording to all of your contacts including members of your family, coworkers, and so forth. Having said that, if I receive the payment, I will destroy the recording immediately. If you want evidence, reply with Yes and I will certainly send your video to your 10 friends. It's a non:negotiable offer, therefore please do not waste my personal time and yours by responding to this e-mail.

前から Windows 10 が嫌いで仕方ないんですが、今日また嫌いになる出来事が...。それはファイルの関連付け、今までこんなことで苦労なんてしたことがありませんし、解決できない、原因も分からない、えーそんなバカなというような感じです。

やりたかった事

今まで愛用していたテキストエディタ(ちなみに terapad)がさすがに古くなって少々改善したい点もあったことから、重い腰をあげて notepad++ に移行することにしました。こういったツールはポータブル版(インストーラなしでコピーして配置するだけで使用できる)に決めているので、zip 版を用意しました。

トラブル発生

解凍したファイルを配置して、ファイルの関連付けを notepad++ に変更するだけでいいはずなんですが、どうやっても関連付けることができません。

  • notepad++ の設定からの変更
  • 右クリックメニュー > プログラムから開く > 別のプログラムを選択 > 常にこのアプリを使って開く
  • ファイルのプロパティ > プログラムの変更
  • 設定 > アプリ > 規定のアプリ > ファイルの種類ごとに規定のアプリを選ぶ
  • GUIで行った作業と同等のレジストリ変更
  • システムの回復(DISM & SFC)
  • 完全なシャットダウン
  • 「このファイルは他のコンピュータから取得したものです」の解消
  • ちなみに最初の手順でやって3環境中1環境だけ成功

こんな感じでやって諦めました。レジストリを確認しながらGUI操作をしたり原因を追究しようとはしましたが、怪しい一点のみを除いて訳が分かりません。とにかく、エラーも出ないしまったく変化しないしで、ほとほと疲れました。

怪しいのは一点のみ

これについて、ひとつだけ成功した環境がありました。レジストリを見比べたりしても原因が掴めず悩んでいたところ「再起動が必要です」というメッセージが出て「あー」ってなったんですよね。他の失敗環境ではアップデート済みでしたので、今月のアップデートを適用したかしてないかの違いでは無いか、と。今までもアップデートがらみで色々あった Windows 10 ですから十分あり得ると思われます。

追記:別の未アップデート環境で試したところ何の問題もありませんでした。来月以降のアップデートで修正されることを期待します。

ほんと勘弁して欲しいわ Windows 10

こんなアップデートの度に不具合でゴタゴタする OS は未だかつてありませんでした。マイクロソフトもようやく気付き始めたのか、アップデートサイクルを見直す動きもあるみたいです。はっきり言って余計な機能が多いし、かつてのようにビジネス向けとパーソナル向けで分けてやって欲しいですね。最近ので言えば、Windows 7 をビジネス向けに延長サポートしつつ、Windows 10 はパーソナル向け、というのが理想形な気がいたします。アップデートに3時間以上も掛かるのに仕事ではとても使えないっすよ。