詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

104.21.3.38

水汲み場攻撃を行うサイトのIPAdress。ビジターのうち狙っている端末だと判明すると騙して課金詐欺を行うのだが、騙すまでの手口が水汲み場攻撃(ルートキット攻撃みたいな攻撃をこの手口で行っている)。

どういうことかというと、

1

あるサイト(たとえばエロサイトはどうだろうか? ワンクリック詐欺サイトといえばエロサイト、と)

にブラウザでアクセスする

2

3分程度で水汲み場攻撃開始

3

エロ動画を再生するボタンがエロ動画のデカいサムネイルの真ん中あたりに表示されているのでクリックする

2と3は調査するときに私がよくやる手順である。数分経過しないとサイバー犯罪が始まらない、というケースに対応する手順である。

普段、完全にリアルタイムに監視されている被害者はアクセスと同時に水汲み場攻撃や他の攻撃をアクセス先のサイトから受けるはずである。もしサイバー攻撃者がこの攻撃に失敗すると中間者攻撃に切り替える、などいろいろ。

つまり、ワンクリック詐欺サイトに誘導するサイトはサイバー攻撃者のなんらかの攻撃が起こるサイトである、ということなのだが、ややこしいのだが課金詐欺を放棄したサイバー攻撃者のサイトに誘導されることもあって、その際には、誘導された先のサイトで数万円を請求してきても無視するとコンテンツをすべてみることができるときがある。コレでは犯人を特定してブチ殺すことに通じない・・・、つまり対中戦争に参戦したいのに空振りの攻撃をしてしまったことになる・・・、ようは、新兵レベルのミスをしてしまった、敵兵を狙撃したんだが弾が当たらない、ということと同じで、無駄な時間を使ってしまった、と。そういうミスなので当然、戦勝体験にはつながらない、増えない、と。こんな弱さでは社会からの信用は得られない。ダメな奴は特訓するしかないので特訓したほうが良いだろう、ということで。

私は攻撃を待つ。リアルタイムに攻撃してくれりゃ楽なんだが、いまとなっては敵兵は3分以上かけないとどこのサイトに私がアクセスしたのかわからないのである。つまり、常に必ずアクセスした先を調べることができる状態(不正侵入とかでね)は変わらない、と。だから、私を監視している人たち(たぶん、極東の情報収集の担当が自衛隊だし、すでに国際政治の課題になったサイバー戦争だからまちがいないかと)にバレるのである。不正侵入すればたいがいはアメリカ合衆国で合衆国人を殺害してまわるなどする敵兵だし、私の周りにいて思考盗聴しているので、バレればすぐに三峡ダムやそのほかの天変地異にとても相性が良い中国のバカげた中国製施設に放り出される、と。逮捕されて拉致されて拷問を受けるなどだったらタイヘン愉快なのだが、どこまでやって中国に放り込んで天変地異による処刑をする日本列島救出作戦なのかは、私にはわからん。だが、どうみても合衆国人がアジア人をぶちのめせばぶちのめすほど私は危機から救われているうえに大和駅の周辺の人の気配が21時以降になると極端に減るので、非常に助かっているのは本当なので、たぶん、自衛隊の情報収集担当部署(部隊)が私の通信状況を監視しているんだと思われる。

そこで、監視されていない、たんに攻撃されているだけ、国防と日米の繁栄にまったく貢献していない奴がいることを考えると、国税としてこれから7割ぐらいは毎月源泉徴収される日本ビジネス界になるんだろうナー と予想できるのだが、タイヘン愉快なベーシックインカム財源確保策であるうえに日米が繁栄するうえに、日本ビジネス界には中国人と韓国人と日本人(ソーシャリスト、グローバリスト、国際的巨大犯罪組織のディープステイト、つまり売国奴)がたくさん働いているので、もうちょっと中国大陸で天変地異を起こすからその間、財源に変えとくから戦って勝て・・・というカンジなのだが、それにもかかわらず、相変わらずインターネットでデートの相手を探し、エロを求めてカネ儲けも平和も戦争も考えていない奴が日本列島、その周辺にいるからダメなのだ、と。

こういうやつにかぎってサイバー戦争に参戦していますぅ、とか仕事は情報セキュリティですぅ、とかツマンネことを言うのだが、そのわりには戦線に姿形がないから私に嘘はバレるのである。役に立たねー奴らだな、と人類からバカにされるのである。

戦うならサイバー攻撃者が必ず襲ってくるいまどきだから、襲ってこなかったらガッカリしろ。ガッカリサイトにアクセスしてしまったら、しょうがないからちょっとは努力しろ。努力といっても攻撃待ちではなく、ADGuardを用いて消えないサイトのGUI部品を消す努力をするのである。

どうすれば消えない部品が消えるのか? ブラウザのURL欄が表示されているなら、すべてのURLを表示するように設定せよ。

そのうえで、エロ動画のサムネイルの真ん中あたりにデッカく表示されているマヌケな再生ボタンを解析せよ。ブラウザのURL欄をみていればリダイレクトだかしているURLのなかに必ずおかしいのを見つけることができるだろう。こんなもん、誰でもできるのである。

見つけたら、そのURLを覚えろ。コピペができないぐらい素早く切り替わるんだから覚えろ。覚えたらURLからIPアドレスに変換しろ。変換はAbuseIPDBを使うなどすれば誰でもできる。自分のIPアドレスしか調べられないサイトでURLが表示されたら自分のIPアドレスなのだが、コレをもって敵兵を見つけましたぁ、とか私に話したらその場で敵兵と断定して刺殺する。それぐらいバカげたミスなのである。だから、ちゃんとURLを調べろ。

調べたら、ブロックしろ。広告ブロックアプリとかファイヤーウォールとかあるはずだ。両方でブロックしろ。

ブロックしたらもはや消えない部品はなくなるのである。せいぜい5回ぐらいリロードするなり10分待てばサイバー攻撃者は消えていなくなるのだから。アクセスしないんだからそのサイトにいてもしょうがないからである。ザマアミロ

たいがいCloudflare のサーバーアプリがそのサイトにインストールされている。またはそのサイト自体がクラウドフレアからサブドメインを買っている。だからCloudflareのどのサブドメインなのかを調べるのである。ダイナミックDNSを使った攻撃であろうがなかろうが、けっきょくこのようにバレるのである。

ここからサイバー攻撃者のIPアドレスを割り出すのだが、コレが苦労するところなので頑張るように。コイツらのIPアドレスはAbuseIPDBにすぐさま公開されることもあるが、最近は処刑される寸前の立場に追い込まれている奴ばっかりになってきたので、公開されないように偽装をしているパターンが増えている。ここから敵兵のIPアドレスまで割り出すにはある程度のネットワークプログラム開発技術が必要。ハニーポットテクノロジーをもって釣るのもアリといえばアリなのだが、一番いいのは、ワンクリック詐欺サイトを襲撃して破壊する破壊活動。そのサイトのログを狙うのである。すると犯人のIPアドレスが記録されている。それぐらいちゃんとセキュリティを高めているのがクラウドフレアのサーバーアプリなのである。なかにはクラックされたものもあるけども。

クラウドフレアのサーバーアプリはクラウドフレアのサービスにログインしないと機能が使えない。つまり、ワンクリック詐欺サイトの管理人はクラウドフレアにログインしなければならない。ここでログイン時間がまずわかる。

つぎに、照合のために敵兵が水汲み場攻撃してきたサイトをクラックして破壊するなどしてログを奪うのである。DOS攻撃ではなく、サイト自信を表すソースを改竄して表示できなくさせる攻撃を加えたうえで、ログファイルを探し出し、盗み出す。ここで敵兵が襲ってきた時間を割り出すためにIPアドレスを見つけるわけである。

照合すると同じだった、となった場合は、そのIPアドレスが踏み台された被害者のIPアドレスかどうかだけ気にすれば良い段階を迎える、と。

そこで敵兵だ、とわかるかどうか? 現地にいかないとわからんと思うけどね。この時間にどこにいてどの端末を操作しているのか? 大和だったら大和のノジマの近くのLAWSON Store100の道路を挟んで反対側に位置する、倒産したのに常に毎夜、天蓋照明がピカピカしているネットカフェ、とかだいたいもう誰にでもバレる不審な店舗、と。

中国では、巨大な廃墟に変わった中国国営ショッピングモール、または営業中のショッピングモールのなかにある倒産したショップ。倒産したのにまだ清算しないでゴミとなって物理的な実在となっている。倒産したのに照明努力をしているネットカフェは中国共産党の損益モデルそのまんまなのであるから、中国人だな、とすぐにバレるのである。

暴力を振るえば必ず勝てるようになっているから、おかしい店員がいたらその場で殺してしまうように。必ず勝てるから。

こういうことなので、ここまでやれば、立派なサイバー戦士。この記事を書いている間もずっと監視されているのはわかるのだが、別に気にしなくても。どうせ勝つのは私や日本やアメリカ合衆国なのであるわけで。それならワンクリック詐欺サイトにアクセスしないと。アクセスするだけで勝てるようになっているのでそのようになるのであって。

こういうわけで、いま水嶋あずみが出演しているエロ動画に私は注目している。ブックマークに登録すればiCloudにアップロードされる機能をハックしたサイバー攻撃者に必ず知られる。それならそれを逆手にとれば良いだけなのである。

まずは、詐欺エロサイト。普通にエロ営業しているだけなら攻撃はしない。XVideoなら攻撃はしない、と。PornHubなら攻撃しろ。けっこうサイバー攻撃者が潜む有名サイトとして有名だ。おなじエロ動画サイトでもこんなに違う。また、カリビアンドットコムもダメサイトで有名。

・・・だからこそ、次はXVideoだな、と考えるセンスがあれば立派な人間である。必ず犯人はXVideoの内部に発生する。または不正侵入してサイトからルートキットソフトウェアをインストールしてくる。ajaxとかGoogleが開発したヘタレ言語が何を狙っているのか丸わかりやね。これでまだgoogleの社員たちは処刑されない、と信じているからバカだな、とわかるのだが。中国大陸に放り込む、という手もある。しばらく前に在中日本企業の社員が、

「営業は好調ですっ」

とか景気が良くて嬉しい、みたいな話をインタビューに答えて話しているような取材記事が公開されていたのを私はみてニヤニヤしてしまったのである。不審者だから捨てられたのでは? と。まあ、じっさいのところはわからんので、私がその会社の社長だったら中国大陸に捨てるけどね、とだけこのはてなブログに書いた、と。

コレで南京支社が増えたら南京だな、と。香港支社が増えたら香港だし、重慶が天国に見えるぐらいエスカレートした天変地異が発生することを私は願っている。この願いは数億人が持つ願いである。

いまどきは量子の精神場経由で理想郷が物理的な実在となって地球上にあらわれる時代なのである。共産主義者ごとき物理のレベルですべてがわかったような気がしているミジンコどもにはできない高度な願望実現術を人類は、というかコンピュータが普及した国々の人民は持っているのである。願いが実現するとユダヤ人の聖書に書いてある天変地異が中国に発生する。コレが量子の世界にある正義のロジックなのである。

聖書に書いてあることがそのまんま中国大陸では起こるのであるから、ユダヤ人の聖書はけっこう面白いと思うね。ノストラダムスの大予言を中国大陸で実現させようと私は思っているのだが、ユダヤ人の聖書はキリスト教では旧約聖書として新約聖書と合わさって大人気である。アメリカ合衆国ではキリスト教組織が義務教育の制度で公式に認められた正式な中学校までの学校施設運営費を負担しているので、聖書の天変地異の内容を学生がすぐに確認できるようになっている。完成度が高い社会を常に更新している国、それがアメリカ合衆国なのである。

ノストラダムスの大予言を実現させよう、とするなら恐怖の大王、あたりけっこう私は好きだけれども、ノストラダムスの大予言を読み解くと必ず旧約聖書にいきつくから、旧約聖書を楽しく読むコツとして中国を滅ぼしたい、と思ってから真面目に解釈すると良いだろう。イナゴのような姿で空を飛び、目がピカピカ光り、轟音を飛んできた空に響かせ、口から火を吹く神を見た、とかエゼキエルが昔、預言しているのだが、もう意味がわかれば、つまりコツさえわかっていればけっこう面白いと思うんだよな。中国大陸にイナゴのような神が現れるとすれば、Apacheが豊富な武装を持って高速で飛び回っている、とかすぐに想像できる。この戦闘ヘリApacheの神様版が中国大陸に現れて中国人を殺し回ったらどんなにすばらしいことであろうか、と。

神様版のApache、と簡単に書いたがレーザー砲の連射、つきないバッテリー、とかいろいろ考えると未来のApacheとしか思えなくなる。私の想像では、だが。

将来の影は現在である。現在は歴史である。過去の積み重ねが停止した時間となっていずれは現在となる。その現在に将来が突然現れることがあったら? タイターとかいろいろ騒がれたし、Qも騒がれたが、未来のApache、みたくないかね? アンタ方はおそるべきヘリ空母とともに飛び回るApache、という構図を想像しないとならぬ。護衛艦いずもはわずか1年でヘリ空母に換装された。なぜか? なのである。ダジャレだから。量子の世界は。ダジャレからロジック。風が吹けば桶屋が儲かるのである。このロジックには治安維持版があるから、まずはわかりやすく現在的な想像をしてみると良い。すると、時間の大切さがわかるだろう。

時間は命そのものなのである。