サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

今度はワイモバイルで詐欺師を釣ってみた

いま詐欺師はココにいる

f:id:end-hide2017:20190410213357p:image

 

話は変わるが、

偽ワイモバイルサイトによると、

SOFT BANK縛りがある場合、ワイモバイルでは縛りを外さなくても契約できます、とか。

そしたらこれは詐欺だったようで、

販売員に質問したら

 

できません。

ソフトバンクさんにキャリアの制限を解除してもらってください。

そのあとでしたら、

今ならiPhone6Sを本体価格570円で、月々通信費だけで3,980円で契約できますよ。

もし、

事務手数料がかかるのでしたら、

今なら

事務手数料分全額ポイントに変えることができます。

 

とか。

 

そもそも、ハローワークのサイトで検索したらたくさん検索結果が表示されるのに、詐欺師に襲われると、詐欺師関係の会社ばっかり表示されるので、

気をつけないとならない。いまはそういう時代だが、圧倒してるのは私たちの方であることも時代の特徴である、ということで、

証拠さえあれば損害賠償金で儲けよう、ということが実現できるのだから、

なるべく詐欺師が釣れたら、詐欺師の位置情報をドカスカとって、通報する、と。

 

ところで、

以前、

Google+で、日本は本当にイランが発表するように東アジアにあるのかどうか疑問だ

と書いたことがある。意外に、アメリカ人に訊いた日本の場所アンケートの結果である北米大陸の真ん中らへん、というのが正解なのかもしれない、私たちが詐欺師に騙されてるだけで

とか、色々書いたが、FBIのサイバー犯罪に関するアラートを読んでたら、そんな言うほど日本人は間違えてないように感じてきたので、

一応、そのことは書いておく。

 

これぐらい、詐欺師には気をつけなければならない時代になった、と。そういうことだ、と。

 

で、

Charisma .comとビートルズを比べると、ビートルズの方が凄いかな? とか思うが、ビートルズ解散後なら、Charisma .comの方が凄い、アート的に、と思っているのだが、なんとなく、凄いアーティストになりたければ、

まる子について、

たとえば

チビまる子

とか

まるまるちゃん

とかについてなのだが、それで楽曲を作ると凄い! と賞賛される可能性が著しく高まる、という法則を発見したような気がしている。どうだろうか?

 

わかりやすく書けば、

自動車工場とか、詐欺師や空き巣、泥棒、かっぱらい、その他マヌケと私が呼ぶところの人類の敵がたくさんいる場所をよぉく観察してダメなもんはダメ、ダメなもんだけどゴッホ的にわざと磨いて悪いは良い! の方向で楽曲を作る、ということなのだが、要は、いずれにしても敵を明確にして罵倒しろ、ということなのである。

 

罵倒をこのうえなく美しく見事に歌い上げる。これなら、面白い。Charisma .comが非常に良いお手本。

 

で、

よぉく考えると、

迷惑メールとかフィッシング詐欺、とか、コレらはぜんぶサイバー戦争なのだ、と言えないだろうか? とちょっと考え始めている。なぜ? サイバー戦争だと詐欺事件の扱いはどうなるの? というと、

証拠がないと動けない警察に対して、

証拠はもちろんないと困るが、明らかな国防上の危機が認められるなら、すぐに戦える。コレ。コレなら詐欺師の詐欺を認めた段階で、射殺できないかな? と期待ができそうな気がしてるので、もしかしたら、サイバー戦争だ、と考えたら、そして国民もよぉくこの観点から考えて儲かるのか儲からないのかよぉく検討して、なんとか詐欺師が詐欺を犯したらすぐに射殺、とか、可能性から考えてみては? と書いてみようかなあ? とか考え始めているのである。

 

書いたもん勝ちだしね。

 

で、

 

証拠を被害者が集めるのは非常に難しい場合、つまり、私の場合なのだが、集めるのが大変なら、サイバー犯罪に詳しい弁護士に依頼する、という方法が残されている。

 

ちょっと前、Google+に書いたが、どうも私は法的救済が受けられそうにないようだ、ということなのだが、どうやらそうでもないらしいことがわかってきたので、国連に相談するより先に警察に相談すると良い、という法則が復活している。

 

だが、金がない場合は、弁護士に報酬が払えないから依頼したくてもできない場合がある。詐欺師による就労妨害の狙いがある場合は、コレが狙いでは?

 

で、

この場合、自衛隊在日米軍に相談しても、国防上の危機を証明するのはどうなんだ? 警察に相談するときにも大変な証拠集めなのだが、より一層困難なのではないか? ということで、私もそりゃやめた方が、と考えている。たとえば、北朝鮮工作員によるサイバー犯罪被害など受けていたとして、証拠を集めるのはどうなんだろう? 北朝鮮のスパイと戦って勝てる武装をしているかどうか? とか色々考えると、国防上の危機を証明するための証拠集めは国民一人のレベルでは無理、コレ。コレが正解なのではないか?

 

そこで、CiscoAppleのあいおーえすのネットワーク機器の組み合わせによるセキュリティ向上、コレ、正解なのではないか? と私は国防上の危機を感じているが、やれそうな範囲として最高のレベルの防御策としてコレ、コレを最善、と考えて推奨したい、と考えているのである。

 

ファイヤーフォックスをリフレッシュしたら、ほとんどのブックマークが使えなくなったのだが、コレ、ネクストホップが犯人のルータだからじゃねーの? と考えれば納得なのである。つまり、ルータを工場出荷状態に戻さなくても、ファイヤーフォックスのリフレッシュでルーティングテーブルの改ざん被害や偽DNSやらなりすましWi-Fiルータなどの被害について調査しなくても、すぐにわかっちゃう。コレ。やってみるとすぐわかるが、ライブドア日経新聞社のサイトは、リフレッシュ直後でもちゃんと接続できるあたり、極めて優秀なサイトを作っているんだなあ、という意味に通じて、ちょっとはネットに詳しくなれる、と。

 

で、

デフォルトルートとか色々調査してみても良いのだが、Wiresharkあたりで解析しても良いのだが、そんな暇があるなら、犯人を釣ってみる、その方が犯人の居場所がすぐわかるだけに、そっちの方で、と。

 

犯人との距離は約15メートルぐらい。私の場合は、だが。

しかし、近所に犯人がいる、とはわかっても、それが近所の人なのかどうかはわからない。コレ、重要なポイント。

 

犯人は家宅侵入してそこでその家の住人のネットワーク機器を勝手に使い、つまり、パスワードなどは思考盗聴などの手段も交えて盗んでおいてから犯行に着手。コレ、コレが本当のところなので、発見したとしたら、よぉく観察しないと誰が犯人なのか? はわからない。コレ。

 

よぉく観察していると、

ソイツしかいねーじゃん、いま

とかわかる時がくる。

 

ただし、コレは不正アクセスされてなりすまされている被害があった時の話である。なりすまされてないなら、ローカルIPアドレスが同じなわけもないわけで。ないなら、自分のネットワークでは自分に割り振られたローカルIPアドレスとは違うのを犯人が使ってるわけで。

 

そんなら、地図を調べてその地点に行ってる場合ではなく、IPアドレススキャナーをやってないとダメ。当たり前だが、ネットワークに侵入してきたマヌケを発見できたら、地図にそのIPアドレスの場所が表示されることも発見できるわけで。

 

ココからだからね。勝負は。

実際、不正アクセスされましたっ

実際、IPアドレスがわかりましたっ

実際、行ってみましたっ

いましたっ

 

ココからだからね。勝負は。ソイツか間違いなく犯人だな、とわかったら、ソイツが何を使っているのか? ソフトは何か? ハードは何か? コレ。コレ、知りたくない? どうやって不正アクセスしてるんだろうか? と。手口はとっくに調べて知っとる。あとは、どうやってんのか? が見たい。コレ。

 

このために犯人を釣るわけで。

 

FBIによれば、10億円かけてるマヌケもいる、とのことなので、もしかすると、見た目iPhoneだが実は違う、とかありそうじゃない?

 

妙に長いPSPだなあ、とか。なんでそんなに長いんだ、そのiPhone、とか。

 

長さ50センチのPSPを見たことがあるが、こういうのを見たら、どうやって犯行に使ってんだ? コレ。コレ、知りたくない?

 

犯人の居場所はリアルタイムで確実にわかる時代だけに、次は、観察しながら録画しながら。

 

暗号通貨とか、アフィリエイトとか、とにかく騙して儲けてそうな気がする。詐欺師って。

 

そんなら、詐欺師をよぉく観察して証拠を録画してクラウドに上げて晒しあげるために公開する、とか。公開してから、通報。もし、総理大臣のスマホを詐欺師が襲ってたら、国防上の危機につながる可能性が上がるでしょ? そういうことなら自衛隊も相談にのってきそうな気がするんだけどね。

 

さっきもコイツだろうなあ、という不審な奴がうろついていたが、そんなもん、日常茶飯事なので気にもならん。どうでもよい。だが、ソイツがそうなら話は別だ。そういう感じやね。

 

なんとなく、伝わったような気がしてるのだが、念のためにまとめを書くと、

防御をあいおーえすデバイスで固めて、詐欺師を釣って、メタクソに、なるべくメタクソに、最高のカタチでメタクソににする、と。こういうことだから。

 

ファイヤーウォールならCiscoので。

これと、iPadとか。Appleの。ルータのアクセスコントロールリストよりファイヤーウォール。これとiPadの暗号テクノロジー。あいおーえすデバイスで固めたら、GoogleGmail。もしかすると、そもそも2段階認証なんか詐欺師の偽Gmailにしかない話なのかもしれないが、それならそれであいおーえす環境があればあんましそんな言うほど困らないわけで。

 

脅威の特定、コレ、ビッグマン氏も指摘してたが、犯人の位置情報を掴まなくても良いから防御のために侵入経路をすぐにさぐってセキュリティホールなら塞がるまではパスワード変更連打、脆弱性がなくなるまでは、ということで、そういうことなのではないか?

 

なんとなく、江戸川橋の詐欺師がうちの隣の家三軒に家宅侵入してそうだなあ、まではっきりすると、すっきり。当然だが。

 

Google端末確認詐欺電話といい、同詐害目的のメールといい、もうそりゃ誰でもわかってるから、あとは、だね。どうやってんだろうなあ? かな?

 

こんな感じやね。