Against MiTM Attack

中間者攻撃対策を報告するブログです。ブロックすると良いscam関連のサイトのURLも紹介する他、コラムも公開するブログです。

init.itunes.apple.comへのルート上にまた東北沢アパートのルータ出現

dmmのWebサーバが東北沢のアパートにあることがわかって、

そのあと、

iTunes StoreとかGoogle端末確認詐欺SMSとか、このあたりを調査するにあたって、

たぶんルート上にいそうだなあ、と思ってたらいた。

 

f:id:end-hide2017:20190417163252p:image

 

ルートトレースしたら東北沢ルータがいる。怪しい。dmmのエロ動画サーバ、init.itunes.apple.comのサーバ。WebサーバとiTunes Storeサーバ。それがアパートにあることになる。データセンターではなく。

 

簡単に書くと、

課金してもこのアパートのサーバに金を支払うことになる。断言的に書くと、詐欺師のサーバに金を払うことになる、ということになる。

 

f:id:end-hide2017:20190417164032p:image
f:id:end-hide2017:20190417164016p:image
f:id:end-hide2017:20190417164040p:image
f:id:end-hide2017:20190417164024p:image
f:id:end-hide2017:20190417164008p:image

 

データセンターよりセキュリティが弱そうなアパートのサーバに金を払う仕組みがあっても、金は払えないね。私の場合は、だが。

 

ちなみに、

マカフィーに調査してもらっているセーフコネクトの件も、このサーバのことを報告すればかなり進展するかもしれない、と書いておく。

 

フルキャストを騙るメールの件も、である。わざと書かないが、都内のデータセンターから送られたGmail、迷惑メールフォルダに必ず入る。だが、同じメールの送信経路でも入らないことがある。

 

正しいフルキャストメール送信なのかどうか? といえば違うだろ、と書かざるを得ない。フルキャストからのメールに何にも関係ないデータセンター経由なのだし。

 

東北沢ルータとの関係を想像すると、

このアパートにある各有料サイトのWebサーバを管理してる奴が、私や国民のスマホやPCなどのネットワーク機器に不正アクセスし、ネットワーク機器の一つであるルータ、たとえばWi-Fiルータをハイジャック、ルーティングテーブル改ざん、ルーティングループを故意に起こして通信妨害、などやり、さらに資格試験のバウチャーを国民が買おうものなら全額奪う、と、まあ、こんなことかな? と想像できるので、たしか、犯人はサイバー戦争だ! と考えて思考盗聴をはじめとする犯行に及んでるのに対して、そんならそのサイバー戦争、買ってやるよ! と国民が反撃を始めてる、という状況らしいので、たぶん、はてなブログに書かれた以上、犯人が気がついた場合は、だが、逃げるんではないか?

 

逃走ルート上に舗装工事現場や建築現場があるように、犯人は逃げるのではないか? 地面に犯行組成物件のルータとファイヤーウォール、ホットウォレット、スイッチ、アクセスポイント、ハブ、など一体化してるデバイスで、電源は地中の電線から盗電、という感じのを埋めながら逃げる。こんな感じじゃないかなあ? と想像している。

 

大阪の逃亡犯の木田。コイツなんか自白してないだけで、このアパートのサーバとか舗装道路の下の不審な方のルータとか使ってそうだなあ、とかも。

 

たぶん、増子清 模倣犯だと思うけど、遠隔地から刑務所の鍵を開けてそうだから、たぶん、私を襲撃してる犯人、つまり、

東北沢ルータの管理人、

Google端末確認詐欺SMSの詐欺師、

iTunes StoreFacebookアカウントハイジャック犯

じゃないかな? と。

 

まとめ

犯人のいそうな場所

 

江戸川橋のナントカ関口の駐車場

新宿 都庁前

東北沢アパート

新橋駅周辺

品川駅周辺

川崎駅周辺

東京テレポート駅周辺

皇居

横浜駅周辺

関内駅周辺

海老名、綾瀬、秦野の自動車部品工場

かしわ台のサンマールかしわ台

大和駅周辺

瀬谷駅周辺

二俣川駅周辺

二俣川の免許センター

 

まとめを一歩進めると、

ルートトレースして各詐欺被害の重なるところこそ犯人の可能性が高いわけだから、そこを探していく調査を。

 

こうなる。

 

Google端末確認SMSやFacebookログインSMS。常に必ず同じ確認コードが非通知で何度も届く。この場合は、詐欺以外のなにものでもない、とわかる。わかったら、GoogleFacebookに問い合わせると良いのだが、偽Google、偽Facebookにつながってるので、なかなか難しい筈である。ガラケーはウイルスで宛先が犯人になるようになってそうだし、とか色々あるから。

 

では、セキュリティの高いフリーなネットワーク環境で連絡すると大丈夫か? というと、そうでもない。この場合は、手紙か? ということになりそうだが、そうでもない。

 

ツイッターで署名集めなどしてる余裕などないし。

 

それならネットに晒し上げ。コレ、かなり有効。たくさんルートトレースする国民が現れ、たくさんのルートトレース情報がネットに公開されたら良いなあ。

 

まあ、そんな感じやね。