読者です 読者をやめる 読者になる 読者になる

Re:シルの日々の戯言。

折れた心が少しだけくっついたから何かを綴ってみるテスト。

チョット新幹線乗って会津若松に遊びに行ってきた!

写真


昨日、休日作業したので代休を貰えることになっていましたので、チョット会津若松まで行ってきました。

代休が希望日に寄れる大前提で先日代休前提でどこ行こうか検討していましたが、最終的に会津若松にしました。
sylve.hatenablog.jp

何で会津若松

中学時代の修学旅行で行ったような気がしたので。確か行ったはず、なんか記憶が薄れて本当に会津若松だったかうろ覚えだけど。あと、予算の都合とダイヤの接続でちょうど行けたから。

本当は郡山でダラダラ過ごそうと思いましたが、新幹線に乗ると言う一世一代の大イベントなので(!?)少し頑張って足を伸ばしてみました。
ただ、日帰り強行旅行なので移動時間に大半を喰われて鶴ケ城に行こうとしたけど断念したり、七日町駅の駅カフェでなんか頂こうかと思ったら思った以上に小規模でイートインはあまり積極的にやってなさそうな雰囲気*1だったので早々に撤収したり、バスの時間が合わずに七日町駅から会津若松駅まで歩いて移動したり*2かなりグデグデになったり、詰めが甘い部分ががが・・・。

ちなみに飯盛山しか写真撮ってません

そんなこんなで飯盛山の白虎隊士墓近辺でしか写真撮ってなかったりします。
名実ともに立派な観光客だから市内で色々と写真撮れば良かったんですが、いくら小型ミラーレスのNEX-6と言えど・・・ねぇ;*3

Byakkotai cemetery #1
白虎隊士墓、今さら思ったんですが、墓地を写真に収めるのはどうなんでしょう;

Byakkotai suicide land
自刃の地へ続く道。神聖な雰囲気に包まれてたので割と涼しかったです(小並感)

Landscape from land Byakkotai suicide
自刃の地からの風景。画面中央部、なんかのアンテナの背後にお城があります・・・が、お城(の周辺)から煙が出たってよく認識出来たなぁ・・・と思う。単に私の目が悪いだけかも知れませんが;

Byakkotai own blade land, monument
自刃の地には石碑と銅像が。

この為だけに会津若松行ったのかよ・・・

先ほども綴った通り、鶴ケ城にも行こうとしたのですが、バスの移動時間の都合で断念。
正確には帰りの新幹線で、割引率高めのダイヤを選択した+東京都内に17時くらいに戻れるように*4した結果、会津若松市内の滞在時間が3時間となった訳です(´・ω・`)

まぁ、当初の目的である「新幹線に乗る!」と言うのは達成できているので良しとしましょう・・・。*5

*1:どっちかと言うとお土産屋の方が力入れてる雰囲気。

*2:実は買い物してる間に目的のバスが来てたり・・・

*3:所構わずデカいカメラ取り出して写真撮るのは(人様のご迷惑になることもあるので)正直嫌いです・・・。その理論だとカメラを取り出しても不審に思われないような場所しか写真撮れなくなっちゃいますが;

*4:あまり遅くなっても翌日仕事あるので、疲れを残さない為に早めに戻るようにしました。

*5:ちなみに行きも帰りもE2系でした。行きは新幹線初乗車ワッフルワッフルと年甲斐もなく心のなかでテンション上がってましたよ。強いて悔いがあるとしたら・・・E5系とか見た目早そうな車両に乗りたかったなぁ・・・。

巧妙に偽装を頑張った怪しい添付ファイル付きメールが到着したのでまたLinux環境で開いてみた

パソコン

今日は本当だったら「生まれて初めて新幹線に乗った!いえーい!!!11」と言う3*歳らしからぬ幼稚な戯言*1を書こうと思いましたが、帰りの新幹線車内で非常に気になる詐称メールが届いたので予定を変更してお送り致します。

年末に露骨に怪しげなメールが届いておりましたが、今回はそれを上回るどころか、巧妙なメールタイトル・本文となっているので紹介しておきたいと思います。*2

sylve.hatenablog.jp

今回到着したメール

f:id:sylvester:20160629193600j:plain

今回の詐称メールは前回と異なり、かなり巧妙に作成されています。

  • 差出人が実際の通知メールと同一(恐らくアドレス偽装)
  • 件名も本物の通知メールと同一
  • 一見すると何も問題ない宅急便通知メール

油断するとIT関連に精通したユーザーさんも引っかかりそうなレベルで、日常的にAmazon楽天で買い物をしている人であれば簡単に騙されるパターンです。*3
但し、詰めが甘い部分もあり、以下の点に注意すれば「これは怪しいメールだ!」と気付けます。

  • 何故か「CC:」で別人と思われるメールアドレスが指定されている。
    • 「CC:」とは同報メール、詳細の解説は記事の趣旨と離れるので簡単に説明すると、他の人にも同じメールを送りたい場合に利用するオプションで、通常宅急便の通知を行う場合にはまず指定しないオプション
  • 商品名欄が「************」と表示されていない
  • ご依頼主欄が空白、誰が送ったかが記載されていない
  • 伝票番号が記載されているにも関わらず謎の添付ファイル(zipファイル)が付属している

ちなみに、本物のヤマト運輸からの通知メールはこんな文面になります。(アドレスや名前欄、その他必要な箇所をモザイク処理済み、本物のメールは2016年5月くらいに依頼したお財布の修理完了時に受領したメールです)
f:id:sylvester:20160629194553j:plain

見比べると・・・更に偽装メールには無い情報が沢山あります。

  • 配送状況確認・設定変更などの各種URL(アドレス)
  • 問い合わせ先・登録情報変更案内情報

ただ、今回の場合はこのメールが届いてパッと見ただけでは・・・騙されてしまっても仕方ないレベルですね・・・。

メールのヘッダー情報

今回はメールのヘッダー情報(通常は隠されているが、メールがどこを経由して届いたか、ITに精通した人が見るとある程度何となく分かる情報)も確認してみました。
f:id:sylvester:20160629195654j:plain
モザイク化されている部分は主に私の情報(及びメールアドレスの元ネタになってるプロバイダのOCN関連の情報)ですが、無慈悲にも(!?)そのままIPアドレスが掲載されている部分は恐らく送信元周りの情報です。
但し、この手の情報は幾らでも偽装可能なので参考情報程度にしかなりません。

しかし、どうやら以下の2つのIPアドレスが今回の偽装メールに関わっていそうです。

  • 218.189.132.146
  • 143.89.139.52
  • 218.217.171.119

チョット、Google先生経由で調べてみましょう。
f:id:sylvester:20160629200333j:plain
f:id:sylvester:20160629200338j:plain

あっ・・・(察し)
残り1個はもう見なくても大体予想付くからどうでも良いよね?*4

お待ちかねのZIPファイルの中身

f:id:sylvester:20160629200553j:plain
f:id:sylvester:20160629200603j:plain
恐らく宅急便の伝票として扱いたかったんでしょうねぇ。ただ、偽装メールの本文に「添付ファイルを参照」とも書かれていませんし、それ以前の伝票番号をメール本文に書いちゃ添付ファイル見てもらえる可能性が低くなる気が・・・。
とりあえず、添付ファイルはPDFファイルを偽装したDOS/Windows実行ファイルで、確実にウイルスまたはランサムウェアスパイウェアの類です。
f:id:sylvester:20160629201227j:plain
無理矢理エディタでバイナリを見てみましたが、「This is program cannot be run in DOS mode」と書かれているので、PDFでは無いことは確実です。*5

面倒な世の中になったものですね・・・

単に本物のメールから一部をコピーしただけとは言え、少しずつ巧妙な手口になってきているので、たかがメールですが注意して行かないと簡単に騙されてしまうような状況になってる・・・ような気がします。

以前からの「怪しいメールはすぐに削除!」と言う鉄則も、何を持って「怪しい」と判断するかが難しくなってきたので、*6正直どうやって注意喚起的な気の利いたことを書けば良いのかが分からなくなってきましたが、今の御時世にメールに何らかの添付ファイルがある場合は、怪しいメールとして疑ったほうが良いのかもしれません。また、ベタな対応ですがウイルス対策製品付属の迷惑メールフィルタなどを利用して怪しげなメールはなるべく排除される環境を整えてウイルス感染やランサムウェアの被害などに合わないよう自衛して行きましょう・・・と言ったところですかね・・・。

*1:ちなみに、休日出社の代休で平日にお休みを頂いたので、初新幹線ついでに(郡山で在来線に乗り換えて)会津若松まで足を伸ばし、白虎隊が自決したことで有名な飯盛山に行ってきました。

*2:今回はVirtual Box上のCentOS7にThunderbird突っ込んで該当のメールを受信してみました。

*3:正直に言うと、iPhone(スマートフォン)で受信したこともあり、スマートフォン用に必要最低限の情報のみ記載した通知メールかと見紛いました。・・・結局、商品名と依頼主が無い事と、謎の添付ファイルで「あ、ブログのn・・・偽装メールだ!!!11」と気付いた訳ですが・・・。

*4:実は記事を書いてる途中で残り1つのIPアドレスに気付いたけど、もう予想付くから良いや・・・

*5:詳細は、ITに精通したプログラム関連の人、こんなメールが届いてたら解析頼む。

*6:まだ偽装メールに不審な部分が残されているので何となく察しが付きますが、ITに詳しくない(スマホがメインでパソコンは仕事で使う程度の)ユーザーさんからすると、もう既に本物か偽装か分からないレベルに達しているんじゃないかと不安に思います。

どこかに行きたいねぇ(色々ありました)

戯言

毎月のように休日仕事して、そこからトラブル勃発から一日丸潰れと色々と疲れたので、どこかに行きたい(白目)
・・・と、言う背景には今月中に代休を取らなければならない無理難題*1がある訳で、都内で腐ってるくらいならどこかに行きたいなぁ・・・と。

行き先について

平日ど真ん中に代休を取る予定なので・・・、・・・遠方日帰り旅行したいところですねぇ。
LCC使って大阪か、札幌か・・・と思いつつ、札幌は飛行機が飛ばなくなると(LCC使う大前提なので)帰れなくなるリスクがあるので厳しそうかな・・・と思ったり思わなかったり。

ただ、最近はJR東のえきねっと経由トクだ値って制度*2を覚えたので地方の新幹線沿線とかも見えてきた今日この頃です。

今さら新幹線・・・時代はやっぱりLCCだろwww

Twitterでは吠え続けてますが、幸か不幸か仕事で新幹線を利用した出張などが無かったので、新幹線を利用したことが産まれて【自主検閲】年ですが一度も無いのですwww
・・・いえ、在来線の特急は普通に乗りますし、京成のスカイライナーで在来線160km/h運行*3も体験してます。飛行機も国内・国外乗ってて、設備はショボいが水上バスで船での移動も近距離だけど経験済み、無論高速バスも(夜行は無いが)乗車経験がある中で、新幹線だけ乗車経験が無いと言う負い目が何故かあります。*4

いえ、理由は単純に生まれと育ちが東京のお隣千葉県、仕事は東京都23区エリアと言う経歴。あいにく千葉県には新幹線は通ってない為*5、新卒で就活した時は当然東京で仕事を探すので東京に行けば何とかなる。オタク的な部分でも秋葉原東京ビッグサイトの2つがあれば大体何とかなる。仕事でも都内のクライアントがメイン、今のお仕事でたまに関東近郊の私鉄沿線に行く程度。新幹線に乗る機会がそもそも無い!

そんな訳で、普段気にしてないけど何となく負い目なので新幹線に乗ってどっか行きたい。

新幹線利用でどこ行くのよ?

今のところは以下の場所を検討中

東海道新幹線JR東海管轄なので、えきねっとトクだ値設定が無い+会員登録だなんだと手続きが煩雑なので今回は却下。*6

ちなみに金沢以外は往復で1万に足が出る程度の交通費で済むエリアだったりします。

金沢は、北陸新幹線開通で比較的交通アクセスが便利になった場所だから。今回の突発小旅行とは別に行こう行こうと思ってた場所です。
軽井沢は何となく。深い意味はありませんし、観光情報を物色すること無く現在に至るので交通費と言う理由で候補にされてるだけです。
郡山は、元々喜多方でラーメン食べにとんぼ返りと言う酷い事を考えてました*7が、その経由地となるのである程度情報収集を実施してました。

最終的にどうしたいの?

今のところは途中まで計画的に、途中から無計画な郡山行きを目論んでます。
もう少し調査が必要ですが、上手く行けば喜多方ラーメン食べてとんぼ返りと言うアホな企画も実現出来そうですし*8、そうでなくとも会津若松を学生時代以来の数十年振りに訪問すると言うのも良いですし*9、郡山のヨドバシカメラの店内ソングで「歌詞が山手線じゃない!」と叫ぶのも良いですし(えー)*10

まぁ、妄想膨らませるのは良いけど、代休取得の調整をしてから妄想と切符手配を進めますか;

*1:諸問題で休みを取らないといけなくなりましてな。

*2:時間限定・座席限定で安くなる、飛行機では良くある早割り的なシステム。・・・これ、よく見ると房総方面の特急も指定があるどころか指定席なのにコミコミ料金が4割引きとかよくある話。いつから存在する制度か分かりませんが、品川区民時代やたまに利用して正規料金払って乗ってた俺超情弱wwwと涙目。

*3:北陸新幹線金沢開通までは電車でGO!で有名になったほくほく線で160km/h運行がありました。

*4:考えてみると案外色々な乗り物に乗ってて、何で最近は身近な新幹線に乗ってないのかと小一時間問い詰めt(ry

*5:老害がゴネなければ多分成田新幹線と言うモノが出来てた・・・が、現在JR線に「成田新幹線」というものが無いので察せずとも分かりますよね?状態です。

*6:えきねっとも会員登録必要なのに差別だ!・・・と思われそうですが、元々私自身がモバイルSuica会員の関係から深い意味も無くID連携させておいた取得したMy JR-EASTのお陰でそれほど意識せずにえきねっとサービスを利用出来る状況だったりします。

*7:もっと言うと新幹線以外の経路として、東武線を経由して(途中直通運転を繰り返す)あいづマウントエクスプレスなる列車を利用して・・・と考えてましたが、流石にアレゲ過ぎたのでお流れに・・・。

*8:軽く調べてはいますが、1時間に1本ダイヤなので下手すると帰りの新幹線に乗れなくなる上、トクだ値切符を買おうとしてるので後続の新幹線自由席にも座れない制約から時間厳守が求められるので、トラブル発生で遅延した時の事を考えると結構怖い・・・。

*9:調べると鶴ケ城なるお城があるので(過去に行ったのかも知れないが記憶に無い;)、行くついでにJR七日町駅にある駅カフェが気になるので行ってみたいなぁ・・・と思ったり思わなかったり。

*10:先日上京したTwitterの某フォロアーさん、アキヨドで「若者集まる札幌に」じゃ無い!!!11と叫んでいたのでw