詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

謎が1つ残された。Facebook公開記事

e.g. 106.180.9.68, microsoft.com, or 5.188.10.0/24

106.180.9.68

 


AbuseIPDBで表示されるアクセス者のIPアドレスが3個ある。

さらに、すべて自分のIPアドレスとはまったく異なる。

 


コレがネットブロック、コネクトバック、ドライブバイダウンロード、DNS改ざん、コレらのマルウェア

 


自分のIP、と表示されるということは、自分のiOSにインストールされたマルウェアである、という意味。

 

 

 

様子を調べてわかったことは、

microsoft.com

IPアドレスが変わるドメイン、ということ。

つまり、偽DNSということで、ダイナミックDNSが振ったIPアドレスだとなる。つまり、サイバー犯罪者のサイトである、とわかるのである。

したがって、このドメイン名のIPアドレスマルウェアがダイナミックDNSに勝手にアクセスして得たDNSによって得たIP、となる。

必ずブロックして良い。

本当のサイトはダイナミックDNSサイトでわかる。そのダイナミックDNSサイトがどこかはいまはわからない。

 


5.188.10.0

IPアドレスが変わらないが、マルウェアの得たIPアドレスである。

通信事業者が振るIPアドレスを上書きしてマルウェアがサイバー犯罪を犯す際の踏み台にしている時に強制的に得るIPかもしれない。

このIPアドレスも送受信不可能にすると良い。

 


したがって、

Microsoftのサイトは偽サイト。

www.duckdns.org?

ispxmbrvqy.duckdns.org

がダイナミックDNSサイト。

5.188.10.0が偽IPアドレス

となる。

つまり、

ネットブロックは、5.188.10.0をブロックするために起こることになる。

このネットブロックはマルウェア又は通信事業者のもの、と考えると、

ネットブロックさせるために犯人がマルウェアを用いて振ったIPだとなる。

このネットブロックは3時間ほどで犯人を特定して、私は解放される。

その後にしつこく何度も犯人はこのIPアドレスを私の端末に割り当てるが、数分で犯人は特定されて私は解放される、というカタチになっている。

 


と、すると、メッセージで

ispxmbrvqy.duckdns.org

へのリンクを送信してきた

+81 80 8712 4210

が犯人である可能性が高くなる。

電話番号は、

080 8712 4210

というわけである。

 


最後に、

080 8712 4210の電話番号を使ってispxmbrvqy.duckdns.orgへ誘導し騙して私を殺害しようとした犯人の

e.g. 106.180.9.68

このIPアドレスがまだ私にはわからない。IPアドレスならスペース文字は使えない。だが、IPアドレスだ、と調べればそのように表示される。

このIPアドレスはまったく不明。