お天気ブログパーツ

XPERIAに関するお買い物はこちらから

Amazon

  • デジモノステーション増刊『SIM PERFECT BOOK 02』
  • はじめての格安SIMフリー入門
  • デジタル・フォレンジック概論~フォレンジックの基礎と活用ガイド~
  • 格安SIMカード マル秘 活用術 (ハッピーライフシリーズ)
  • “カワイイ"をシェアする写真術 (別冊ステレオサウンド) [ムック]
  • 携帯MNPで確実に稼ぐ合法テクニック  (MSムック ハッピーライフシリーズ)
  • All about ThinkPad 1991‐1998―History of the IBM ThinkPad notebook computers
  • アキバ署! 03 (アフタヌーンKC)
  • アキバ署! 02 (アフタヌーンKC)
  • アキバ署! 01 (アフタヌーンKC)

なかのひと

  • 無料アクセス解析
無料ブログはココログ

Google Analytics

カテゴリー「パソコン・インターネット」の記事

2022年3月10日 (木)

Emotetが送られてきたのでちょっと中身をのぞいてみた。(3月16日追記)

更新、どれだけサボっとんねん!

今日はEmotetの話題を少々

またまた最近Emotetの猛威がぶり返しているようで、身近なところでもいろいろ送られてきているようである。

というわけで、Emotetと思われる怪しげなExcelファイルを入手したのでちょっと中身をのぞいてみる。

入手したファイル(以下「検体1」「検体2」と表記)のハッシュ値(SHA1)は

cc9207c7800950bef175663c95808600f19*****(一部マスク)

dea48f8cb35b93be917bf8a236099de9b08*****(一部マスク)

の2ファイル、いずれも拡張子xlsm(マクロ付きExcelファイル)である。

とりあえず仮想環境のWindows7(32bit)とExcel2007の上で走らせてみたら、Regsvr32.exe絡みのエラーが出てしまった。

どうも動作するのにC:\Windows\SysWOW64\Regsvr32.exeを叩きにいくようで、32bit環境では動作しないようだ。

ここで動くようなら、パケットキャプチャーするとかすればどこにアクセスしに行くかわかりそうなものなのに。

面倒くさいやっちゃな。(無理やり32bit環境の中にSysWOW64作って32bitのRegsvr32.exeをコピーして置いておけば動いたのかもしれないけど、今更再確認するの面倒くさい)

次にstringsで何か文字列がないか確認してみるけど、そんなにすぐには何も出てこない。

最近のExcelファイル(拡張子4文字のもの)は構造はZIPファイルなので、まずは拡張子をZIPに変更。

そして中身を開いてのぞいてみると

Photo_20220310125101

こんな感じで中の構造が見える。

マクロ付きExcelなので、通常は「xl」フォルダの下に「vbaproject.bin」っていうファイルがある。

これがマクロ本体なのだが、今回の検体1には同ファイルが無い。

でもEmotetなのであれば、何らかのファイルをダウンロードしに行くはずなので、手っ取り早く「http://」や「download」、あと最近の流行としてExcelの中からPowershellを呼び出しダウンロードしに行くという傾向があるので、「Powershell」や「cmd」辺りの文字列をgrep検索してみると・・・

2_20220310125101

お、来た来た!

場所は「xl」フォルダー内の「sharedStrings.xml」

ここは通常、Excelの全シートの全セルに入力された文字列を集約している。

因みにmediaには挿入した画像ファイルの実体が格納されている。

grep検索の結果にはほかにもいくつかの「http://」で始まるアドレスが発見できるが、いかにも怪しいのがヒットする。

(この辺は何か適当なほかのファイルと比較するとわかりやすいかも。)

ちょっと見にくいので、xmlファイルとしてブラウザで該当ファイルを開いてみよう。

3_20220310125101

ほんといかにも怪しげなアドレスだよなぁ。WordPressの脆弱性を突かれてファイル蔵置されているっぽいよね。

直接アクセスするのはさすがに怖いので、aguse経由でのぞいてみよう。

1つ目、ナイジェリアのサイトのようで、404エラー

2つ目、ナイジェリアのサイト、Account Suspended

3つ目、アイスランドのサイト、Account Suspended

4つ目、南アフリカのサイト、Page not found

5つ目、アメリカのサイト、稼働中

6つ目、韓国のサイト、403エラー

で、この5つ目だよ。

aguseってカスペルスキーのマルウェアの検出機能があって、調べた先のサイトにマルウェアがあると警告を出してくれるんだけど、

見事に

4_20220310125101

HEUR:Trojan-Banker.Win32.Emotet.pef

を検出。

つまり、Excelファイルを開くことで上記サイトにアクセスして、マルウェアをダウンロードさせられ感染してしまうということだろう。

その後は、別名でシステムの深いところに保存され、レジストリを書き換えられ自動起動させられ、アドレス帳に登録されているアドレス宛に自分を語り同様のメールを送信したり、自己の管理下にあるドキュメントファイル等を外部に送信したり、遠隔操作されたり、ランサムウェアで暗号化される等されちゃうんだろうね。

因みにこの検体3月2日辺りに送信されているものなんだけど、10日1200現在でもトレンドマイクロでは検出できてないので、セキュリティソフトを入れているからって安心しちゃったらダメよ。いくらセキュリティソフト等で対策していても最後は人間だからね。

尤も最近ではMicrosoft Officeのマクロはデフォルトで無効化されるようになってるはずなんだけど、わざわざ有効化して開いちゃう人いるんだよね。

心当たりのない送信元はもちろん、心当たりのある送信元からであってもマクロ付きOfficeファイルは開いちゃだめだぞ。

 

2022/03/16(追記)

その後、もうちょい中身を見てみる。

そうそう、「macrosheets」フォルダ内のintlsheet1.xmlだとか「worksheets」内のsheet3.xmlとかの中にも何やら難読化された記述がいっぱいある。

このファイルを開いちゃった人の情報では、何も表示されないとのことだったのだが、先述したZIP展開したものを覗いていくと、「docProps」フォルダ、ここはシートレベル、ブックのプロパティ情報が保管されているのだが、ここのapp.xmlを見ると、Sheetが6つあることがわかる。

シートを隠しているのかな?ってことでマクロを無効化したExcelで思い切ってファイルを開いてみると、「Sheet」と名前が付いたシート上に「Most features are disabled. To view and edit document click Enable Editing and click Enable Content.」と書かれた画像が一枚表示されるだけである。「ほとんどの機能が無効になっています。 ドキュメントを表示および編集するには、[編集を有効にする]をクリックし、[コンテンツを有効にする]をクリックします。」と書いてあるそうだ。

そこで、シート上で右クリック「再表示」をクリックすると、先に書いた残りの5つのシートが隠れていることがわかったので、全部のシートを表示させる。

まだシートを表示させても何もないように見えるけど、これ、フォントが白で書かれているので見えないだけ。全セルを選択して適当な文字色を指定してやると、何やらいっぱい書いてあるのがわかる。

で、これを見ていくと、先に書いたintlsheet1.xmlだとかsheet3.xmlに書かれていた意味不明な文字列がシート名とセルの場所であるのがわかり、置き換えていくと書かれてあるのが見えるようになるわけだが、非表示となっているシートの中にはさらに非表示セルがあるので、それを表示させると何やら関数が書かれているセルがある。このセルに書かれている関数が何やら難読化されているように見えるのだが、よくよく見ると他のシートのセルを参照しているので、それぞれのセルの値に置換していくと、この関数が可視化できる。

こうやっていくと、6つのアドレス(先述したやつ)に順にアクセスしてダウンロードしてきた何らかのファイルを「..\sei.ocx」の名前で保存した後に、C:\Windows\SysWow64\regsvr32.exeに引数としてsei.ocxを渡してステルスモードで実行していることがわかる。

この後はsei.ocxをダウンロードしていないので確定はできないが、自動実行されたsei.ocxは自分自身をさらに別名で別の場所に保存し、そのファイルをWindows起動時に自動実行できるようにレジストリを書き換えているはずである。

以前にも書いたように、通常マクロ付きエクセルファイルはzip展開するとvbaProject.binというファイルを作成し、Excelのマクロエディタから確認もできるのだが、本件ファイルにはそれがない。

実はこれはExcel4.0マクロと言われる古い仕様のマクロであり、vbaが登場する以前に使われていたものである。一見普通のシートに見えて、セルにコードを書いていくというもので、92年に登場したもの。互換性維持のために残されていた機能を悪用している。マクロが無いのにマクロ付きExcelになっていてマクロが実行できる理由はこれ。

先にも書いたように通常マクロを書くとvbaProject.binに記録されるけど、それを避けるためExcel4.0マクロを使い、なおかつコードの文字列を他のシートにバラバラに配置することで、セキュリティシステムによる悪意あるコードの検出をすり抜ける手法のようである。

なお、Excel4.0マクロは現在マイクロソフトがデフォルトで無効化措置を行っており、オプションのトラストセンターで設定が可能である。

ちなみにこれ解析するのに、Windows10のDefenderがマルウェア判定して勝手に削除しちゃうので、まずはリアルタイム保護を無効化してから解析作業を実施してたんだけど、気が付くとすぐにリアルタイム保護が勝手に有効化されちゃって削除されちゃうのね。Windowsのデフォルト設定でも削除されちゃうのに、これをわざわざ無効化してトレンドマイクロ社のセキュリティをインストールするといまだに検出できないのって、ねぇ。

デフォルトできちんと守られてるシステムがセキュリティソフトをインストールすることでかえって脆弱になっちゃってるのな。で、インストールした側はこれで安心だとか思っちゃう。罪作りだわ。

でもいくらセキュリティソフトやらなんやらで守っても、最後の砦はそれを操作している人間なのよ。最後にマウスをクリックして実行しちゃってるのは人なのね。

ってことで、先日も書いたけど、大事なことなのでもう一度書く。

「心当たりのない送信元はもちろん、心当たりのある送信元からであってもマクロ付きOfficeファイルは開いちゃだめだぞ!」

 

2018年12月24日 (月)

今年買ったデジタルガジェット #2018ガジェ収め

今年もそろそろ終わりが近づいてきたということで、そろそろ振り返ってみようと思う。

まずは年明け初売りの量販店でiPhone7をFOMAからの契約変更

次いで同店でドコモのiPhone8を新規

2月に入ってGalaxy Feel SC-04JをMNPで。やたら電池もちがいいので最近主に操作しているのはこの端末がメイン。

XPERIA Z2 Tablet SO-05Fをハードオフで。かなりの美品だったし、安かったし。その後ヤフオクで純正のキーボード付きカバーも入手し、ぱっと見ノートPCのような外観で使うことも可能に。

キッズケータイF-03JがAndroidだと知ったので探してメルカリでワンコインで入手。早速ごにょごにょしてTwitter閲覧とメール受信専用機に変身。WiFiが使用できれば文句ないんだが、いろいろやってみたけどちょっと無理そう。

5月、XPERIA XZs SO-03Jを2台機種変0で。月サポも購入サポートも切れてる回線がちょうど余ってたので。

更に、子供に持たせている回線の維持費を下げるためにSH-01Kを梅淀で機種変一括で。
首都圏ほどの価格は無理だったが、交渉してそれなりに安くしてくれたのでいいかな。

ただ長男が今使用している機種からSH-01Kへの変更を拒否したのでSH-01KはSIMを入れ替えて次男の使用端末へ。

次は自分のメイン回線の維持費を下げるためにF-05Jを機種変一括で。SIMは抜いて従来通りそのままX Compactを使用中。

次いでこの冬の注目モデルが2つ、ワンナンバーフォンON 01とカードケータイKY-01Lを発売日に入手。

ワンナンバーフォンはメイン回線の子機、カードケータイはSH-06Gで使用していたFOMA回線からの契約変更。こんな端末を出すのは現状ドコモしかないわけで、この端末を買うのにグダグダとした理由は要らない。ただ欲しい!これで十分。

さらにここからちょっと方向を変えて、SONYのワイヤレスイヤホンWF-SP900、これまで長年使い続けてきたウォークマンNW-M505がとうとう調子悪くなってしまったので後継機として購入。bluetoothでスマホの音楽を聞けて、通話機能があって、かつ単体でも使えるなんてのは現状これしかなく、ノイズキャンセル機能もなかったけど、試させてもらったら以外に遮音性高いし、外の音はアンビエントモードをオンにしたら聞こえるしということで、この機種に決定、毎日の通勤に大活躍。遅ればせながら完全ワイヤレスの便利さを享受中。

そしてTicWatch Pro、これまでのSONYのSmartWatch3 SWR50を2年ほど使ってきたけど、そろそろ新しいWear OSを試してみたかったことなどが理由。TicWatchの電池もちも選択理由の一つ。

あと、クレーンゲームで取ってきたスマートウオッチとかBluetoothイヤホンなんてのもあるけど割愛。

あとはラジオなんだけど、ELPAのER-C57WR、ホームセンターなんかで売られてるラジオなんだけど、長波、短波、AIRバンドまで受信できちゃうやつ

そして今年一番の買い物は、2002年の発売以来国産ラジオの頂点に君臨してきたICF-SW7600GRを遂に入手したことかもしれない。

このラジオ、ずーっと昔から欲しい欲しいと思っていたのだが、高いのとなかなか売ってなかったりで、並行輸入品はそこそこ安かったりしたのだが、何だかんだで優先度が後回しになっているうちにとうとうこの春生産が終了してしまったもので、生産が終了するや否やネット通販では価格が高騰し定価が49800円のところ、最大で20万円もの価格になっていたことがある代物。

ネット通販ではジョーシンが最後の最後まで在庫があったのだがとうとう売り切れてしまい幻の品になってしまっていた。

ところが、実はなんばのLABI1で密かに展示販売され続けていて、いつまで経っても売れずに残っているのを知っていて、そのうち買ってやろうと企てていたところ、ヤマト第六章の公開初日(12月2日)には確かに展示されていたのが、12月15日に再び行ってみたところとうとう無くなっていたのである。

さぁ無くなったとなると、途端に欲しくなってきて今度はヤフオクで物色し、運よく傷もないかなり程度の良い品を安く入手することができたのである。

とにもかくにもこの2台の短波ラジオ(実はもう一台デジタル表示できない短波ラジオも買ってるけど)を入手したことで、久しぶりに国内中波の遠距離受信や海外日本語放送なんかを受信しようと思っている。

今やラジコで簡単にきれいな音声で聞けてしまうラジオだけれど、やっぱりフェーディングや混信、ノイズの中から浮かび上がる音声を聞いてこそのラジオだと思うんだよね。

というわけで、今年入手したデジタルガジェットでした。

2017年12月30日 (土)

2017年に購入した端末

早いもので、もう2017年が終わろうとしている。

ここで今年一年間で入手した端末を整理しておく。

FOMA N-01G  一括0円で購入した最後のフィーチャーフォン

iPhone5(SBM版)   電池不良のジャンクで2980円だったので、手持ちの呼び電池と入れ換えて無事復活。ポケモンGO専用機。

BKB50 XPERIA Z4 Tablet専用キーボード。これを使うとZ4 TabletがまるでノートPCかのごとく使うことができる。もちろん見た目もノートPCそのもの。

F-03H NExus 5Xから機種変更。登場当時XPERIAのパクリと言われた端末。現在長男が使用中。

d-01J、端末購入サポートの縛りが切れたZ4Tabletの維持費を下げるために購入。端末価格より月サポの方が大きいので結果として維持費が下がるのだ。

SO-01JとSO-02J、妻と自分のメイン使用端末として購入。

SO-01F、SO-04Ex2台 SO-01Fはジャンクをヤフオクで購入。SIMスロット不良で海外ROMを焼いてWiFi専用機に。

SO-04Eは1台はタッチパネル不良のジャンクで、これはドコモショップ持ち込みで無償修理。現在動態保存中。

もう一台はゲオのセールで買ったもの。いわゆる154ROMでAndroid6.0まであげて使用中。

NichePhone-S、一般販売が始まって、実物を見て衝動買い。FOMA SIMを入れて使用中。

204HW、ソフトバンクのいい買い物の日セールで購入。二年間基本使用料無料なので、遊びの端末としてとりあえずroot化したので、今後普通の機種として使えるようにカスタマイズ予定。

ST21i、海外版のXPERIA tipo、twitter上で呟いてたらいただいたもの。204HWのSIM挿入中。

というわけで、今年は12台

実はハードオフでもう一台ほしい端末がずっと売られていて、誰も買わないのでそろそろ欲しいのだけど・・・


ところでl、このblog、Z4 TabletでBKB50を使いノートPCスタイルで書いてるんだけど、このblog更新用アプリが横画面対応してないという間抜け仕様でなんとかならんのかい。

2017年2月19日 (日)

ブックオフ、ゲオ、ハードオフと回ってきた。

子供がもう読まなくなってしまった本&買い換えた照明の古いのを処分するためにこの土日にいろいろと徘徊してきた。

まず向かったのが、BOOKOFF SUPER BAZAAR 307号枚方池之宮店。

ここ昨年に枚方のヤマダ電機跡にオープンした大型のBOOKOFF、黄色のBOOKOFFではなく古本、CD、ゲームソフト以外にも家電や衣料品なども扱っているオレンジ色のBOOKOFF。

開店した直後から何度か行っているが、店内はだだっ広く、個人的に注目点なところがパソコンやAV関連機器についてはジャンク品を扱っているところ。しかもその量がかなりあって下手なHARDOFFよりもジャンク品は充実しているし、中古のスマホやタブレット、PCなんかもかなりの量が並んでいる。

その中で見つけたのがこれ。

Dsc_0801
XPERIA Z1fの中古美品3カ月保証付きが7,800円。これかなり安いんでない?あの「結構安い」というキャッチフレーズのショップが少し前に販売していたほぼジャンク扱いのZ1fが6,800円じゃなかったっけ?

Z1fは自分のと家族のと2台家にあるのだが、持ってなかったら買いだろうなぁ。

ちなみにほかにもXPERIAについては、Z3 Compactが16,800円、Z2が14,800円、Zが8,800円、Aが11,800円、AXが2,980円、SXが6,980円と7,980円、GXが4,980円と5,980円、NXが3,980円ってところ(いずれも3カ月保証付き)

それよりも古いものについてはだいだい1,980円以下って感じか。

ちなみにこの店で買ったのはこれ。

Dsc_0805

7インチタブレット用キーボード付きケース。一年前に買った恵安のWindowsタブレット用に購入。これ使えばノートPCちっくに使うことができそう。価格は980円。ネットでもう少し安く売ってる店あるけれど送料とか手間考えれば安いかなと。

そして左にあるのはPekemon GO Plus。言わずと知れた位置情報利用型ゲームアプリを遊ぶときに便利になるアイテムということで、発売直後には入手困難になったアイテム。ジョーシンで3,500円で売られているんだけど980円。早速子供が使ってる。

この後すぐ隣と言っていいくらい近くのゲオくらわんか枚方店に移動。自分が知っている大阪のゲオでジャンクを扱っている店のひとつなんだけど、最近ジャンクはほぼなくなった感じ。auのガラホSHF32がちょっと安いのが気になってる。SHF32はSIMロック解除に対応しているガラホでドコモのSH-06Gと違ってWi-Fi機能付き。買って遊んでみると面白いかもなぁ。

ゲオ、年末年始にOCNとUQのSIMを1円で売ってたけど、UQは端末セットが条件になってて買わなかったんだけど、今はSIM単体で500円で売ってるらしい。au端末が余ってる人にはいいかも。

枚方のBOOKOFFとゲオは歩いて数分の距離しかなく、BOOKOFFがゲオに対抗しているのかどうかわかんないけど、実はBOOKOFFの方が中古価格は安くって、ジャンクもあるしで自分的には気に入っている店。

次、ハードオフ バロー寝屋川店。1階が食品スーパー、2階がダイソー、はるやま、ハードオフ、オフハウス、ホビーオフになってる。

ハードオフって中古スマホ高いよね。それでもたまーにめちゃくちゃ安いのがあったりするから覗くんだけど、って言うかジャンクにいいのがないか探してたりする。このハードオフ、開店時からそこそこ通ってるけど、何気に無線機関係がけっこうある。SONYのCB機、クラリオンのパーソナル無線機、スタンダードのC450、C520、八重洲のFT-4700だとかが開店時からずっと売れ残ってる。ガラスケース内のジャンクにはスマホのジャンクもあったり。

翌日曜日、引き続きオレンジのBOOKOFFってことで守口ジャガータウンは何度も行っててどんな店かわかってるので(スマホとか少ないのよ、ここ)、今まで行ったことのない千島ガーデンモール店へ。

行くだけ無駄でした、ハイ。

結局、南下してハードオフ堺新金岡店へ。ここは一つ屋根の下でハードオフとオフハウスとブックオフが共存している店で中古スマホはブックオフとハードオフ両方で扱ってる。

以前に比べて中古スマホの扱いが激減してる気がする。値段も高い。SO-03Dが21600円って誰が買うんだ?SOL26もその値段だったけど、どういう値付けしてるんかさっぱりわからん。

で中古PC売り場で見つけたのがこれ

Dsc_0806

ThinkPadタブレットと純正キーボードケースのセット。Androidタブレットといえども黒ボディに赤ぽっちがいいという人にはたまらん一品。これってAndroidの更新はこれで終わり?

ちなみにこの店、XPERIA Z2 Tabletも純正のキーボード付きケースとのセットが売られていた。

Z4 Tabletもそうだけど、純正キーボードとセットにするとほとんどノートPCだ。Z4 Tabletと純正キーボード持ってるけど欲しくなってしまう。

更に店内奥のジャンクコーナー、今日見つけたのはこちら。

Dsc_0807
au版Z3のSOL26。USBキャップ取れと背面パネル浮きがジャンクの理由らしい。
ガラスケース内だったので詳細は確認できなかったけど、左側の側面から見る感じでは浮いてるのがわからなかったけど、Z3は電池膨張による背面パネル浮き上がり問題ってのがあって、確かauもこれについては無償修理の対応となっていたはずなので、Z3がほしい人は買ってみる価値があるかも。

Z3はSOL26もSO-01Gも持ってるしなぁ。

最後にブックオフの喜連瓜破店。ここで目をとめたのはこれ。

Dsc_0808

ドコモのAndroidガラホSH-06G。端末購入サポートにより完全0円で配られている端末ではあるけれど、こちらで買えば全く縛りなし。ちなみに最後?のiモード機N-01Gも同価格で一台あり。

ところで、どこかにXPERIA Z、Z2、A、ZL2辺りのジャンク、格安でないかなぁ。Twitter見てるとアキバのゲオ?でいろいろ格安で出てるみたいだけど、羨ましいなぁ。コレクターズアイテムとして欲しいなぁ。XZとかXCに機種変更していらなくなったやつくれる人いないかなぁ?

2016年1月 4日 (月)

格安Windowsタブレット購入

現在、Androidタブレットは4台、iPad mini3もあるがWindowsタブレットは所有していない。

そんな中、最近、Windowsのタブレットがやけに安くなってきている。今年の家電量販店の福袋なんかでも1万円で売られたりしていて、少し物欲が刺激されていた。

さらに職場の近くでも1万円ほどで中華製のものが売られたりしていたのだが、今日とうとう買ってしまった。

Dsc_0047
買ったのはKEIANのKVI-70B、恵安はれっきとした日本メーカーである。まぁ製造は中華だろうけど。

日本メーカーの製品なので中華格安タブレットとは違ってもちろん最初から日本語環境。

同じハードウェアスペックのKEM-70Bってのもあって、こちらはWindows8.1だがKVI-70Bの方はWindows10モデルである。

今日立ち寄ったPCショップで1万円を切っていた(税別)ので、思い切って買っちゃった。

ちなみにKEM-70Bの方が若干高く売られていた。どうも新年売り出しのセールでWin10モデルの方が安くなっていたようだ。

スペック的には他のメーカーが出している格安Winタブレットと同一。っていうかおそらく中華のOEMなんだろう。某量販店の福袋のものなんかも同一ハードウェアじゃないのかな。

自分へのお年玉ってことで、8割がおもちゃ、残り2台が仕事のための勉強用ってところかな。

とりあえずこれからセットアップ開始。

2015年4月15日 (水)

AppleTime、UnixTimeからJSTへの変換

自分用メモ

iOS等で使われるAppleTimeからJSTへのExcelの変換式

 ="2001/1/1"+(AppleTime/60/60/24+9/24)
Android等で使われるUnixTimeからJSTへのExcelの変換式

 =(UnixTime + 32400)/86400 + 25569

2015年3月28日 (土)

iPhoneなのに「あなたのAndroid4.2が感染しました」だと

先日、職場の同僚が「こんな画面が出たよ」といってXPERIAの画面を見せてくれた。

もちろん、決してこんなのにひっかかるような人ではないので、慌てて助けを請うてきたのではなく、ネタとして見せてくれたのである。

なになに、「ご使用の携帯に致命的なトロイの木馬が検地されました。OKをタップして今すぐ除去してください。」だって。

これって、10年ほど前にPC向けに流行った不安をあおっておいて、偽セキュリティソフトを買わそうとするやつのスマホ版だ。

早速自分のスマホでもアクセスしてみたのが次の画面。

Screenshot_20150327085110

OKを押してみると、
Screenshot_20150327085115
となり、すべのウイルスを除去ってのをクリックするとどこかのサイトへ飛ばされるんだろう。(まだそこまでやってない)

ご丁寧に機種の判定もきちんとやってるようで、しっかりとXperia Z3 Compact と表記されているのだが、ちょっと詰めが甘いというか、これをiPhone5sからアクセスしてみると
Img_0298
OKをクリックすると
Img_0299

こう表示される。iOSからアクセスしてるんだけど「ご使用のAndroid4.2が感染しました」

10年前のPCのときもMacからアクセスしても「あなたのWindowsが・・・」と画面が表示されていたのだが、まったく同じである。

ちなみにPC(Windows7)からアクセスしてみても同じく「Android4.2」と表示された。

Android2.3が動くiPhone3Gなら持ってるが、Android4.2が動くiPhone5sなんて知らんわ。っていうか動くんならネタとしてぜひやってみたい。

このブログを見にこられる方は、こんなしょーもないものに引っかからないように。

2015年1月18日 (日)

神戸市シェイクアウト訓練でのメール受信状況

阪神淡路大震災から20年を迎え、1月15日に神戸市で「シェイクアウト訓練」が行われた。

これは、地震発生時の安全行動を確認し防災意識の向上を図るための訓練で、同じような訓練を大阪府では毎年9月に大阪880万人訓練として実施している。

神戸市の訓練でも大阪府の訓練と同じく、携帯電話回線を使用した緊急速報メールの配信が行われるとのことだったので、880万人訓練と同じように、動作検証をしてみた。

なお、880万人訓練での動作検証結果は、昨年はここ一昨年はここを参照。

さらに携帯電話における緊急速報メールの仕組みについてはここここここここと4回にわたって書いている。

さすがに神戸市で配信されるので、今回は自宅で電源を入れたまま放置しているような端末では受信できない。手持ちの端末から何台かをピックアップして持ち込んで検証をしてみた。

なお、先の仕組みのところで書いているように、この通知は携帯電話機の現在位置の位置登録情報に基づいて配信されるので、神戸市民であっても配信エリア外にいれば当然受信できないし、逆に神戸市民でなくとも神戸市内等の配信エリア内にいれば配信されるのだが、配信後にtwitterを見ているとそのあたりのことをわかっていない人も見受けられた。

さて今回のメールであるが、緊急通報メールには2種類があり、ひとつは緊急地震速報、もうひとつは、津波警報、災害・避難情報である。今回は後者が使われている。

今回受信テストを行ったのは、ドコモXi総合プランで契約中のSO-02F、FOMAタイプシンプルバリュー契約SIMを挿入したP-01B、XiデータプランフラットにねんのiPhone5s、LTEプラン契約パケット無しのKDDI iPhone5、LTEプランLTEフラットのSOL26。更にSIMロックを外したLGL22にドコモタイプXiにねん、パケホダブルのSIMを挿入したもの。そして最後にBIGLOBE LTE for イオンのエントリープラン(SMS無し)のデータ通信専用SIMを挿したFOMA P-01Aを用意した。

配信時刻が来ると周囲でいっせいに着信音が鳴り響く。とりわけこれだけの端末を電源を入れて待機させている自分のところはにぎやかであるw

結論から言うと、SO-02F、P-0B、iPhone5s、iPhone5、SOL26は当然ながら受信。更にMVNOのデータ専用SIMを挿入しているFOMA P-01Aも受信している。

最後にSIMロックを外しているLGL22であるが、こちらはなにやら反応はしたようだ。画面上にメール本文は見られないのだが、メール配信があったと思われる時刻にSMSアプリにNTT DOCOMOから何やらSMSが届いている。ところがこのメール開くことができず内容を確認することができない。

仕方ないので、SMSアプリのデータそのものを取り出してみた。

ファイルの場所は「/data/data/com.kddi.android.cmail/databases/SMS.db」

このデータはSQLiteのdb形式なので中身を確認してみると、「新着メッセージがあります You have a new message.  NTT DOCOMO, INC.」というメールが確認できた。

やはりドコモの速報メールだからエリアメールアプリがないとうまく受信できないのか?っていうか何で開くことができないの?

なお、ドコモのXi機は、Xiが圏外かつ他社のLTEがエリア内の場合は、他社のETWS信号でも受信可能だそうだ(未確認)。LTEについては3社とも共通規格であり同じようにETWSを使っているからか。

今回のメール、KDDIのフィーチャーフォンやSBMのiPhone4sでは受信できなかったという人がいた。おそらく端末が地震速報の受信にのみ対応しているからなのかなぁ?と思ったのだが、iPhone4sは両方に対応しているはずだ。iPhone4でもドコモSIMを認識させた環境で大阪880万人訓練の受信は成功している。どういうことなのかなぁ?

ちなみに、今年の大阪880万人訓練は9月4日の午前11時に開催される。機会があればそのときに再度検証してみたいと思う。(って平日だから無理か)



2014年6月29日 (日)

ASUS TransBook T100TA-DK532GSが税込39,800円

ASUSが出している、Windows 8.1タブレットにTransBookというのがある。

脱着式のキーボードが付いていて、ノートPCとしても使えるし、外して持ち歩けばタッチパネルのWindows8.1タブレットとして使えるというものだ。

Atom Z3740(1.33GHz)、メモリは2GB、SSD 32GB、10.1インチタッチパネル等々。

このモデル、グレードが3タイプある。一番安いものは記憶装置がSSD32GBのみ。次のモデルはSSD32GBに加え、キーボードドックに500GBのHDDを搭載し、Microsoft Office 2013 Home&Businessがプリインストールされている。最後のモデルはSSD64GBとキーボードドックに500GBのHDD。

だいたい実売価格は一番安いモデルで税込36000~45000円程度。Office内蔵モデルで5~6万、64GBモデルで47,000~55000円程度で売られているようだ。

実は、先日から安いWindowsタブレットを探していて、このモデルが気になっていたのだが、本日ジョーシン大日店を覗いてみると、Office搭載モデルが税込39800円で売られていた。

えっ!?と思って再確認してみたが、間違いなくT100TA-DK532GSである。店員も念を押してきている。昨日から明日までの特売で各日5台限定だという。他のジョーシンでは32GBモデルのDK32Gがだいたいその値段で売られている。

手元にあるジョーシンのDMでは税込59,184円と書いてあるが、この週末だけの特価なのだそうだ。ちなみにこの特価のせいで32GBモデルのDK32Gの方が販売価格が高いという逆転現象が起こってしまっていた。

これはかなり安い。店員曰く「日本一安いかもしれない。」

というわけで、ポイントでもらってきた。

まぁ自分が使うことはほとんどなく、妻が使うことになるんだろうけど。



2014年5月 3日 (土)

再びワンクリック110番が出回っているらしい

一昨夜あたりからLINE上でこのようなものが出回っているらしいので注意をというツイートがTwitterのTLで流れている。

Line110

画像は一部加工済み。
このリンクをクリックすると勝手に架電してしまうのだとか。

ちなみにこのリンク先は既に404となっているが、同様のものがまた出回る可能性は否定できないし、LINEだけでなくTwitterやFaceBook上等他のSNSでも出回るかもしれない。

今から14年ほど前にも同様のものが出回ったことがあった。

当時流行しだしたiモード携帯電話上で特定の110番へのリンクを貼ったメールを流し、そのメールを見てリンクをクリックするだけで110番へ発信してしまうというものだった。

この時は110番への偽計業務妨害罪で専門学校生が逮捕されている。

事件後、iモードブラウザの仕様に変更があり、電話番号へのリンクをクリックした際は発信を確認するメッセージが表示されるようになった。
悪用されるのを防ぐために詳細は書くのをやめるが、iモードのときも今回も基本的なやり方は同じでhtmlのタブを使っている。

今回の場合は短縮urlを使い、アクセス先が見えなくなっているのもiモードのときと異なる。

不用意にむやみやたらとTL上のリンクをクリックするのは避けたい。

より以前の記事一覧

facebook

twitter

#XPERIAアンバサダー