詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

今度の犯人の手口はWebアーカイブの悪用

WEBタイムマシン、と呼ばれるWEBアーカイブサービスがあるのだが、犯人の手口は以下の通り。

 

被害者がブックマークされたURLをタップ、又はクリック

リダイレクトプロトコルを悪用した犯人によって、被害者のしたブックマークしたウェブサイトのURLからWebアーカイブへのリクエストにすり替えられる

 

何が犯人が狙っているのかは誰でもわかる。偽のウェブサイト、つまり、ホンモノそっくりのウェブサイトが作れなくなるまで私やセキュリティテクノロジーベンダーによって追い込まれ、Webアーカイブのサイトに保存されている古いウェブサイトだけしかアクセスできなくさせる手口に切り替えて騙す。コレ。

 

リダイレクトプロトコルは中間者攻撃によってスパマーに悪用されている。中間者であるスパマー(インターネット上、あるサイトにはスパマーと呼ばず、攻撃者と表現するところもあるが、この表現では敵、までしか表現できていない。つまり、悪、という意味が伝わらない。敵であり、かつ、悪である、ということで初めて世界は納得する。つまり、scam(詐欺)を実行した奴は悪、と考えなければ人間として認められない、という常識がないと攻撃者、などというスパマーを恐れているような表現をとってしまう。私は聖書の観点を持つので、攻撃者とは呼ばなくなった。スパマーは悪だからであり、悪という意味もわかっている者だからである)は、スマホからダウンロードしようとしても犯人の端末からダウンロードさせようとし、それができなくなると、Webアーカイブのデータを被害者に送信して騙し、古いアプリをダウンロードさせる騙しをかけ、たとえば、犯人を追い詰めることが可能な機能をアップデートによって公開するアプリを絶対に使わせないようにしたり、課金を騙し取ったり、このような詐欺を起こして金を被害者から奪い取ろうとしているのである。

 

App Storeに、自動課金というシステムを採用するアプリがあるが、アプリの説明の冒頭ではフリー、当該説明の後の方で課金の説明、などというアプリが多数ある。私の場合は、だが。

 

コレはスパマーによって作られた偽のApp Storeだからこそ起こる詐欺である。App StoreのアプリはApple社が厳正な審査によって高い品質を保証される。コレが事実である。なぜ詐欺まがいのアプリが多数あるのか? Google playにも多数あるのか? この答えは上記の通り。偽のウェブサイトであるApp StoreGoogle playを見せられているからである。

 

では、どのように犯人を追い詰める対処をすれば良いのか?

 

中間者攻撃はmitmと呼ばれているので検索して学ぶといろいろわかってくる。犯人は被害者の通信デバイスが持つ機能、DHCPを狙ってフェイクをかけてくる。arpプロトコルに完全に依存している中間者攻撃をブロックするにはどうすれば良いのか?

 

この答えは最新のiOSをインストールしているiOSバイスのユーザーなら、すでに手中に収めている。最新のブロックデータを持つiOSで広告ブロック。広告プラットフォームから中間者攻撃用の犯人のデバイスへ、そして、その犯人のデバイスから広告を表示してしまった被害者の端末へ侵入して、被害者のIPアドレスを広告プラットフォームから得て、侵入を開始し、ルーターハイジャックを始める、又はブラウザハイジャックを始める、と。このようにスパマーは行動している。

 

スパマーは被害者のアクティビティから侵入作戦を立てる。それなら私も犯人のアクティビティを狙って侵入作戦を採る。

 

スパマーの進撃ルートはフェイクサイトが主たる進撃ルート。トレースルートしてもわからないサーバーは、フェイクサイトのサーバーだ、と断定可能なほど犯人の手口は決まってきている。ただし、ケースバイケースなので断定したら確認もすると良い。

 

フェイクサイトは広告プラットフォームをインストールしている。サーバーアプリ名をレスポンスのリソースから得られるので、私は犯人の使うフェイクサイトで動く広告プラットフォームを知ることができている。

 

CloudFlareだけではないので、特定しなくて良い。どれかだ、という具合に見れば良いのである。

 

広告プラットフォームには被害者のIPアドレスがすべて伝わっている。スマホにインストールしたアプリが広告を表示している場合も、フェイクサイトなどのウェブサイトの例と同じこと。スパマーのアクティビティがわかってくる筈だが、このあと、自分がアクセスしようとしているウェブサイトの情報をセーフ判定するセキュリティベンダーのサイトで確認し、セーフならフェイクサイトではない、だが、広告プラットフォームは? という具合に調べていくと良い、ということになるのでやると良いことになる。

 

犯人のアクティビティがだんだん判明していく、というのはこういう必ず私や被害者が勝利する方法で調査をすれば次第に明確になっていく、という意味である。

 

ブラウザハイジャックをした犯人は、そのブラウザが実行されている通信デバイスの画面を改竄、またはアドオンの表示順を変更可能なら変え、できなければブックマークされたウェブサイトの順を変え、被害者が迷うようにし、迷っている間に通信デバイスのみならず、ローカルネットワークすべてをハイジャックしようとする。コレぐらいバカな犯人の手口は簡単にブロックできる。

 

McAfeeの社の公開したMcAfee社の作成した資料に、メモリにマルウェアなどをインストールして、ハードディスクなどの揮発性の無い記憶装置にはインストールしない手口が多い、と書いてあるのだが、まさにその通りで、犯人を追い詰めるインターネットテクノロジーの前では証拠を消す、または作らない、さらに残さない、コレらが必須になってきているのは私も実体験で確認しているのだが、つまり、再起動すればスパマーが作った犯罪用のアプリが動く仕組みも、アプリもデータもすべて吹き飛ぶことになるので、ルーターなりスマホなりPCの電源ボタンを押すことができる人なら誰でもスパマーに勝利することができる、と、このようになっているので、そのようになるのであり、それは誰でも通信端末を再起動するだけで確認することができる、と換言することができることを示している。

 

コレでバカな犯人は、ネットワークテクノロジーもITテクノロジーも何もわかっていない奴だ、ということがわかるようになる。

 

そこで、さらに犯人の低脳さをついて犯人の端末への侵入を試みる作戦も、案外簡単そうだ、ということがわかってくるのである。自作アプリでコレをやりたいね。

 

犯人は犯行ソフトウェアに依存して何がどうなっているのかまったく知らない、理解していない、このような感じを私は受けた。スパマーのアクティビティからわかったことなのだが。

 

そこで、ブラウザハイジャックされるとブラウザのウィンドウがチラついて表示されるので、コレを実体験したらすぐにファイヤーウォールでそのブラウザをブロックすると良いことになる。同じことを別のブラウザを使ってからも起こる場合は、ブロックしたブラウザはそのままに追加でブロックすれば良いのである。つまり、二個のブラウザをブロックしたことになる。

 

そこで、3個目、4個目のブラウザを使って作業を継続していく、と。すると、スパマーのツールは1個のアプリしかハイジャックできない性能だ、と感じてくる筈だ。そこで、ブロックの追加と解除をしながら作業を継続していくと良い、ということがわかってくる筈だ。

 

こうして、犯人はどうにもならなくなることがわかってくると、ウェブアーカイブを中間者の位置で始めることになる。だが、広告ブロックアプリなどでブロックするURLの中にウェブアーカイブサイトもすでに被害者がブロックしている場合は、ウェブアーカイブサイトの表示はしない。止まる。そこで、リダイレクトされたことが被害者にバレる、と。

 

とっくにイラネーサイト扱いをしていて大正解であった。フェイクサイトをブロックするのとは別にブロック作業でブロックした甲斐があった。

 

 

こういうことなので、偽のApp Storeや偽のGoogleプレイの各サイトやその他のサイトに課金はしないこと。ホンモノのサイトからダウンロードしたアプリは、使いやすく、偽のアプリは低品質。

この認識でOK。

 

スパマーを追い込む人たちは世界中に満ち溢れてきた。中間者攻撃は被害者のWi-Fi電波のハイジャックが可能な場所が中間者攻撃の位置となる。つまり、電磁凶器かもしれない武器を被害者に向けているスパマーは、被害者の持つ通信端末が発信しているWi-Fi電波の届く範囲内にいる、ということ。

 

なぜ海外から有名、無名を問わずたくさんの人たちが神奈川県の大和市に来るのか? それは、スパマーが大規模な攻撃をしているからである。何もわかっていないバカなスパマーは、被害者のネットワークのサブネットがわかっていても、その上位のネットワーク、つまり、サブネット化された方のネットワークをも攻撃してやめられなくなってあるようだ、とわかってくる。

 

この場合、サイバー戦争中の日本では、戦時立法がまったくされてないため、銃の威力が正義を守る強い力となってくる。

 

海外からも大勢来ている被害者と思われる人たちは、殺害しようとしているスパマーにどのような報復をしているのか、たいへん興味がある。私の場合も、だが。

 

私の近所の連中、スパマーを使って殺害を企だてた挙句に、脳を攻撃されて体型がコロコロ変わるジジイやガキなどがいるのだが、脳を攻撃されてなければ体型は変わらない、とみてそのようだ、と書いているわけで、本当は放射能を食わされてそうなった? かもしれない、と大いに私は喜んでいる。放射能スパマーの共犯を毒殺する、とは素晴らしい!! と私は考えている。

 

放射能の被害、日本の医者でもはっきりわかっていない筈だ。なぜなら、兵器として改良された放射能を出す物質を知らないからである。

 

正義は必ず勝つ。コレやね。