不正アクセス、悪質IPアドレスの危険度がわかるAbuselPDBサイト
[記事公開日]2022/01/18
[最終更新日]2023/12/31
2023年12月
国民の声
国会で自分で答弁できないような大臣や議員がその任に相応しいかというところから見直すべきではないか。
政府機関へのサイバー攻撃や不正アクセスを監視
政府、内閣サイバー職員倍増へ 次官級配置、指揮系統を強化
https://news.yahoo.co.jp/articles/026fd253c474592de3e8f652d111cce698c664a1
【注意】激安中華通販サイト「TEMU」利用後にカードを不正利用されたポストが流れてきましたが、このアプリは前から通話履歴や写真、文字記録などへの不正アクセス報告があり、米Googleはアプリストアからのダウンロードを禁じています
アプリ削除してもデータを取得し続けていた可能性もあるとのこと pic.twitter.com/MYasG6oBZQ
— おると🦴整形外科医📚12/26書籍発売 (@Ortho_FL) December 26, 2023
2023年12月
ソニー傘下ゲーム企業にハッキング 『Wolverine』などの情報が大量流出
https://news.yahoo.co.jp/articles/324dc3ab241a03869f620b29c296a65816bec77a
2023年9月
サーバがハッキングされデータを書き換えられた
公式Webサイトが改ざん「破産した」などの偽情報を載せられた被害の報告
公式サイトに「破産した」の偽情報 改ざんの被害続々 研修施設、コンサルなどで
https://www.itmedia.co.jp/news/articles/2309/04/news118.html
2023年8月
中国軍ハッカーが日本の防衛機密にアクセス 米メディア報じる
https://news.yahoo.co.jp/articles/dbb1de592eb4a832fc49220bd0d788c3ad537403
警視庁生活安全総務課
不審者の情報を掲載しています
メール警視庁 犯罪発生情報
https://crime.digipolice.jp/
2023年5月
フィッシング詐欺
他人のアカウントで不正ログイン逮捕された中国籍の男(30)の自宅から押収されたパソコンや記録媒体に、延べ290万人分の決済IDやパスワードが保存されていた。
PCに290万人分の決済ID 中国籍の男、不正ログイン疑い
https://news.yahoo.co.jp/articles/8dd84609d31945946dd61aea346c84ccaf27ddb1
詐欺サイトを調べるツールもありますが、
ただ、報告などないと、詐欺サイトで調べても安全と表示されます。
詐欺サイトチェッカー
怪しいwebサイトのURLが、ネット詐欺サイトとして報告されているかをチェック
https://checker.sagiwall.jp
1日に何通も届く大量のフィッシング詐欺メールは、中国から送信されています。
全国民の声
岸田総理が大事にしてる日本の宝が、日本で悪さしまくってるんだけど、何とも思わないんですかね。
岸田総理(自民党)と統一教会ズブズブ
「FXで儲かっている」架空の投資話で3600万円詐取容疑 中国人留学生ら5人逮捕
https://search.yahoo.co.jp/realtime/search?p=fxで儲かっている&ei=UTF-8&ifr=tl_sc
毎回、同じ場所からサイトに不正アクセスしまくってる迷惑IPアドレス
海外からアクセスし、日本の新宿区などから不正アクセス
AbuseIPDB » 172.104.124.30(新宿)
Domain Name linode.com
https://www.abuseipdb.com/check/172.104.124.30
AbuseIPDB » 34.84.139.178(新宿)
Domain Name google.com
https://www.abuseipdb.com/check/34.84.139.178
AbuseIPDB » 35.190.230.58(新宿)
Domain Name:google.com
https://www.abuseipdb.com/check/35.190.230.58
AbuseIPDB » 34.146.158.178(日本)
Domain Name:google.com
https://www.abuseipdb.com/check/34.146.158.178
AbuseIPDB » 34.84.254.224(日本、東京都新宿区西新宿2丁目11)
Domain Name:google.com
https://www.abuseipdb.com/check/34.84.254.224
AbuseIPDB » 43.130.229.167(日本)
Domain Name:tencent.com
https://www.abuseipdb.com/check/43.130.229.167
スマホなど使って不正アクセスしまくってる迷惑IPアドレス
2023年9月
携帯電話に非通知の着信があり、出てみると「NTTファイナンス」を語る音声ガイダンスが流れ、その指示に従うと「NTTファイナンスの職員」を名乗る男に繋がる。有料情報サイト○○○にご登録されていて、ご利用料金が長期未納ですと伝えられたといいますが、「身の覚えがない」と指摘すると、「お客様、ウソを仰るのはよくないですよ。記録が残っています」などと男の態度が一転。正直者がバカを見る時代です。
【独自解説】「正直者がバカを見る時代ですね」収集した個人情報も悪用か NTTファイナンス名乗る架空料金請求詐欺が急増中 一体なぜ?専門家が解説
https://news.yahoo.co.jp/articles/36a3a8d9b9afecb4cac4621521705fb344b1ae1c
2022年11月
見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法
https://gigazine.net/news/20221101-google-dangerous/
中国がウクライナに大規模なサイバー攻撃を仕掛けていた。
中国がサイバー攻撃と英紙 露侵攻直前
ウクライナにサイバー攻撃か 中国、ロシアの侵攻直前に―英報道
https://www.sankei.com/article/20220403-GNPAO7IRHJOZTIKJVKUE45MWJY/
中国のIPアドレスからNATO諸国へのサイバー攻撃、ロシアのウクライナ侵攻後に116%増加、日本へも77%増加―チェック・ポイント調査
https://internet.watch.impress.co.jp/docs/news/1398860.html
不正アクセスしまくってる悪質ドメイン他のもあります。
Domain Name:tencent.com
Domain Name:iam.ma
Domain Name:scaleway.com
Domain Name:vultr.com
Domain Name:servpersosystems.net
Domain Name:dcexperts.co.uk
Domain Name:ovh.com
Domain Name:cdn77.com
Domain Name:amazon.com(AWSを使ってる)
Domain Name:microsoft.com(ISP、Microsoft Corporation)
Domain Name:linode.com(日本)
Domain Name:nttdocomo.com(日本)
Domain Name:shinshu-u.ac.jp(日本)
Domain Name:ocn.ne.jp(日本)
Amazonを装っての詐欺サイト
日本のレンタルサーバーを使用
AbuseIPDB » 133.242.174.56(日本)
Hostname:ik1-124-68552.vs.sakura.ne.jp
Domain Name:sakura.ad.jp
https://www.abuseipdb.com/check/133.242.174.56
日本にいる外国人や留学生などが、日本国内で犯罪し
外国人や中国人の犯罪なども急増してます。
AbuselPDB
https://www.abuseipdb.com
IPアドレスなど調べると、日本の国内からも多く
「amazon.com」など
ec2-○○○compute.amazonaws.comなども非常に多いです。
amazonaws.comはAmazonが行っているサービスでAmazon Web Services(AWS)
ショッピングサイトのAmazonがアクセスしてるわけではないです。
Amazon Web Services(AWS)を利用(amazonaws.com)し、不正アクセスや、大量のスパムのアクセスなど、サーバーにも負担がかかります。
インターネットで「compute.amazonaws.com」など検索すると、いろいろ出てきます。
こちら原因がわかりまして、LPに使用していたWordPressに外部からハックされ、違法なサイトに飛ぶようになっていたようです
対策として今後はWordPressは使用せずにセキュリティの高いbaseのページを使用します。お騒がせしてしまい申し訳ございません https://t.co/pABeJWXeWp
— リュウジ@料理のおにいさんバズレシピ (@ore825) June 3, 2023
毎回、同じ場所からWordPressに不正アクセスしまくってる迷惑IPアドレス
アメリカからアクセスし、新宿区から不正アクセスしてる
悪質なIPアドレスを調べるには、
AbuselPDBのサイトにアクセスし
迷惑なIPアドレスを入力
これで、
IPアドレスの危険度などが調べることができます。
AbuselPDB
https://www.abuseipdb.com
危険なIPアドレスなどあった場合は、
いろいろなツールで調べてるといいです。
ラッコツールIPアドレス住所検索
https://rakko.tools/tools/11/
国ごとの国別コードトップレベルドメイン 一覧
https://www.benricho.org/translate/domain-ccTLD.html
世界からのサイバー攻撃をリアルタイムで表示
カスペルスキー
Kaspersky Cyberthreat real-time map: マップ
https://cybermap.kaspersky.com/ja
JVNとは何ですか?
JVN は、”Japan Vulnerability Notes” の略で、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。
https://jvn.jp
迷惑IPアドレス報告 – フレンチブルドッグひろば
迷惑IPアドレス報告フォーム
https://www.frebull.info/mip
どうしてこうなった? セキュリティの笑えないミスとその対策51 ちょっとした手違いや知識不足が招いた事故から学ぶITリテラシー 単行本(ソフトカバー) – イラスト付き, 2023/5/24
増井 敏克 (著)
セキュリティ対策は自分には関係ない…と思っていませんか?
AbuselPDBサイト
IPアドレスを入力すると、IPアドレスの危険度などわかります。
https://www.abuseipdb.com
誰が攻撃しているか突き止めたい
https://xtech.nikkei.com/it/article/COLUMN/20061212/256736/
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
セキュリティ関連情報サイト
https://www.ipa.go.jp/security/
情報セキュリティ10大脅威 2022
https://www.ipa.go.jp/security/vuln/10threats2022.html
このような「ec2-○-○○○-192-○○○.compute.amazonaws.com」
なども不正アクセスしてきます。
Amazonからのアクセス?
AmazonクラウドサービスのAWSを使ってます。
AmazonのAWSを使って迷惑メール(IPアドレス)など送信してきた場合、
その、IPアドレスをAmazonに報告するといいです。
AWS Supportページにアクセスし迷惑メールの通報を
Report Abusive Activity from Amazon Web Services Resources
https://support.aws.amazon.com/#/contacts/report-abuse
AbuseIPDB » 13.231.48.55(日本)
Hostname、ec2-13-231-48-55.ap-northeast-1.compute.amazonaws.com
Domain Name、amazon.com
https://www.abuseipdb.com/check/13.231.48.55
フロントエンド開発のためのセキュリティ入門: 知らなかったでは済まされない脆弱性対策の必須知識 単行本 – 2023/2/1
平野昌士 (著)
Webアプリケーションの堅牢化に欠かせない知識を凝縮!
セキュリティ学習のスタートに最適の一冊!
日本の国内からもフィッシング詐欺
いつも同じ場所から
サイトなどに不正アクセス
不正アクセス防止
サイトに不正アクセスしてくる危険なIPアドレスなど年々と増加
悪質なIPアドレスは調べてブロックするといいです。
サイトにアクセスが多い。喜んでたら、不正アクセスとかでアクセス数が増えてる場合もあります。
フィッシング詐欺メールやサイバー攻撃なども年々と増加
毎回、攻撃してくるのは、いつも、同じ国からです。
国ごとの国別コードトップレベルドメイン 一覧
https://www.benricho.org/translate/domain-ccTLD.html
セキュリティ対策するのも手間がかかります。
SNSで話題
2022年12月
サイバー攻撃で身代金要求された病院の話がまさに「日本的IT業界」を体現してた。
システムアップデートやセキュリティ対策を怠る
↓
電子カルテ等のデータが盗まれる
↓
IT業者に7,000万円で復旧依頼
↓
(多重下請構造)
↓
下請交渉担当者がハッカー犯罪集団に身代金330万円払う
↓
システム復旧成功 https://t.co/yuJmP9M2oZ pic.twitter.com/k7R9bgzsel— 新田 龍 (@nittaryo) December 30, 2022
病院側は、日本のIT業者に7,000万円で復旧を依頼する。
すると、その日本のIT業者は、ロシアのハッカーに身代金の330万円払い、復旧が完了。よって、日本のIT業者は、6,000万円以上もうける手口
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】
https://news.yahoo.co.jp/articles/920889c05b663bb29363d450ed2f0e90a7ff3d2b
<スクープ>病院サイバー攻撃 VPN機器に安全上の欠陥、国内400台未対策https://t.co/05cLG715SV
専門家やメーカーは「ソフトウエアの更新だけでは十分でない」と注意を呼びかけています。
— 毎日新聞 (@mainichi) December 23, 2022
悪質なIPアドレスを調べるには、
AbuselPDBのサイトにアクセスし
迷惑なIPアドレスを入力
これで、
IPアドレスの危険度などが調べることができます。
AbuselPDB
https://www.abuseipdb.com
危険なIPアドレスなどあった場合は、
いろいろなツールで調べてるといいです。
ラッコツールIPアドレス住所検索
https://rakko.tools/tools/11/
SNSで話題です。
全国民の声
日本の生活保護制度は日本人のためにある制度です。
なんで外国人がもらってるんだ。
ブラジル人ならブラジルに帰国して自国の福祉に頼るべき。
無免許運転などで逮捕されて収入が途絶えた日系ブラジル人の女性
生活保護申請で窓口で「国に帰ればいい」と言われ、日系ブラジル人が救済申し立てへ → 担当課長から謝罪され生活保護費を受け取り
謝罪する事なんてないのに。こう言う事をまたどんどん増えてくるぞ。
夫が無免許運転で会社をクビになったブラジル人が生活保護申請窓口で「国に帰ればいい」と言われる → 弁護士が働きかけたことで生活保護が支給される 愛知県安城市【動画】 https://t.co/V33q3WDj8i
— ツイッター速報 (@tsuisoku777) December 25, 2022
生活保護窓口「国に帰ればいい」 日系ブラジル人が救済申し立てへ
日本の生活保護制度は日本人のためにある制度です。
ブラジル人ならブラジルに帰国して自国の福祉に頼るべき。
こんな厚かましい外国人に寄生されないように外国人への生活保護は全面禁止にして欲しい。https://t.co/HKoKw3zVY5— 由美 (@MagnoliaAliceF) December 22, 2022
ランサムウエアから会社を守る ~身代金支払いの是非から事前の防御計画まで 単行本(ソフトカバー) – 2022/11/18
佐藤 敦 (著), 漆畑 貴樹 (著), 武田 貴寛 (著), 古川 雅也 (著),
ランサムウエアの被害はあらゆる規模の企業に広がっている。
企業活動の影響も多大だ。被害に遭ったときの対応、事前の対策を解説。
SNSで話題
岸田首相は、「留学生は日本の宝だ」と言ってすが、
その留学生が日本で犯罪しまくっています。
テレビで放送してましたが
日本での外国人の犯罪が増えてます。
ベトナム人の窃盗事件が2499件(35.9%、4219人)
中国人の窃盗事件が(23%、2699人)
フィリピン人、ブラジル人、タイ人、その他。
2022年10月
JR東日本のサイト「えきねっと」をGoogleで検索すると、ロシアの国別ドメイン「.ru(ロシア)」を使った偽サイトが正しいサイトよりも上位に表示される状態となっている。
「新幹線往復10万円クーポン」えきねっとの偽サイトに注意、ロシアドメインが検索トップに出現
https://news.yahoo.co.jp/articles/7efa85fcf192d516a4531bb83070ee65a8375dd5
JR東日本のサイト「えきねっと」を装ってのフィッシング詐欺メールが
毎回、中国から狂ったように送信されきます。
そして偽のサイトは、毎回アメリカのサーバーを使ってます。
日本の政府は、何も対策しないの?
まあ、デジタル庁が求める求人が、これなら無理だわな。
デジタル庁が求める人物像すごいな pic.twitter.com/fzbj79wxNH
— ウラル (@barley_ural) October 17, 2022
小さな企業がすぐにできるセキュリティ入門 単行本(ソフトカバー) – 2022/9/24
梧桐 彰 (著), 那須 慎二 (監修)
小さな企業が、限られた予算で守り抜くためには?
2022年9月
通信事業会社「アシストライズ」は約2500回線をNTT東日本と契約。
うち約2000回線が詐欺グループに提供
発覚を遅らせるためダミー会社を次々と設立。
日本テレビ「月曜から夜ふかし」など出演の裏で“毒舌店主”逮捕 特殊詐欺“関与”
詐欺グループに回線を提供する「道具屋」
通信事業会社「アシストライズ」(東京)の実質的経営者
大堤康至 容疑者(51)
佐々木容疑者は大衆居酒屋「神田万丸」の店主を務めていた。
日本テレビのバラエティー番組「月曜から夜ふかし」などに出演
https://news.yahoo.co.jp/articles/3326347b6fe294c7753d0bd5d3533de46cfa7888
世界からのサイバー攻撃をリアルタイムで表示
カスペルスキー
Kaspersky Cyberthreat real-time map: マップ
https://cybermap.kaspersky.com/ja
JVNとは何ですか?
JVN は、”Japan Vulnerability Notes” の略で、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。
https://jvn.jp
迷惑IPアドレス報告 – フレンチブルドッグひろば
迷惑IPアドレス報告フォーム
https://www.frebull.info/mip
AbuselPDBサイト
IPアドレスを入力すると、IPアドレスの危険度などわかります。
https://www.abuseipdb.com
誰が攻撃しているか突き止めたい
https://xtech.nikkei.com/it/article/COLUMN/20061212/256736/
公益社団法人 日本通信販売協会 JADMA(ジャドマ)
https://www.jadma.or.jp/consumers/usage_fraud/
巧妙な詐欺サイトを見破れ!偽サイトの見破り方を一挙公開
消費者庁:「悪質な海外ウェブサイト一覧」
https://securitynews.so-net.ne.jp/topics/sec_20013.html
悪質通販業者相談リスト
https://www.iajapan.org/hotline/list/list5.html
このような「ec2-○-○○○-192-○○○.compute.amazonaws.com」
なども不正アクセスしてきます。
Amazonからのアクセス?
AmazonクラウドサービスのAWSを使ってます。
日本国内からの悪質なサイバー攻撃(IPアドレス)も多く存在してます。
岸田首相が留学生(中国人など他)などを「わが国の宝」なども発言
これには、多くの方が、疑問におもってます。
中国からのIPアドレス、全てブロックしたらいいと思います。
不正アクセスとは? – 総務省
不正アクセスとは、本来アクセス権限を持たない者が、サーバや情報システムの内部へ侵入を行う行為です
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/06.html
JVN iPediaにようこそ
https://jvndb.jvn.jp
JVN iPediaで「WordPress」など検索すると
WordPress用プラグイン
脆弱性プラグインなどの不具合など表示してくれます。
https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja
不正アクセス、悪質IPアドレスの危険度がわかるAbuselPDBサイト
NHK クローズアップ現代 ニッポンが“釣られる” 追跡!サイバー闇市場。日本に住んでる、中国人の留学生が犯罪組織に加担。
WordPressは脆弱性(ぜいじゃくせい)が存在し
不正アクセスなどもあります。
その攻撃してくる、不正アクセスのIPアドレスを見ると、いつも同じ国からされています。
マルウエアの教科書 単行本(ソフトカバー) – 2022/9/17
吉川 孝志 (著)
サイバー攻撃にこう備える マルウエア解析の第一人者が徹底解説
サイバー戦争 終末のシナリオ 上 単行本 – 2022/8/3
ニコール パーロース (著), 岡嶋 裕史(監訳) (その他), & 1 その他
ネット文明の脆さを暴く迫真のルポ
サイバー戦争 終末のシナリオ 下 単行本 – 2022/8/3
ニコール パーロース (著), 岡嶋 裕史(監訳) (その他)
2022年7月
中国籍の元留学生王建彬(おう・けんひん)容疑者(36)
成績トップだった中国人留学生は、母国の“依頼”を断れずスパイ活動の「末端」に転落した 夢を持つ若者を引き込む中国軍の情報活動 日本へのサイバー攻撃関与の疑いで国際手配へ
https://news.yahoo.co.jp/articles/215f9b2b5b940d99cb55e953d6a579ff7a3b7bff
イラストでそこそこわかるネットワークプロトコル: 通信の仕組みからセキュリティのきほんのきまで 単行本 – 2022/9/1
川島拓郎 (著)
ITエンジニアの必須知識の1つ、ネットワークプロトコル全般についての解説書です。
ブログで5億円稼いだ方法 単行本(ソフトカバー) – 2022/7/13
きぐち (著)
ブログで5億円稼ぐ方法
ブログで5億円稼いだ方法 単行本(ソフトカバー) – 2022/7/13
きぐち (著)
オンラインゲームセキュリティ 単行本 – 2022/6/18
松田和樹 (著)
パソコンも持ってなかった私がTwitterで年商1億円稼ぐ理由。 単行本(ソフトカバー) – 2022/6/17
あいめこ (著)
パソコンも持ってなかった私がTwitterで年商1億円稼ぐ理由。
パソコンも持ってなかった私がTwitterで年商1億円稼ぐ理由。 単行本(ソフトカバー) – 2022/6/17
あいめこ (著)
地方で稼ぐ! ITエンジニアのすすめ 新書 – 2022/7/1
村岡 佑紀 (著)
地方でも高収入でやりがいをもって働ける!
ITエンジニアの魅力を一挙大公開
地方で稼ぐ! ITエンジニアのすすめ 新書 – 2022/7/1
村岡 佑紀 (著)
出張のホテルを予約しようと、Googleで「楽天トラベル」を検索して、一番上のリンクを開いたら、見た目もロゴも楽天トラベルそのものなのに、ドメインがhttps://t.co/oynE6K4Uhqというサイトに繋がった。広告リンクを開いたのが悪いんだけど、これは騙されるよな。いやこれダメだろ pic.twitter.com/YxrRgjhcgs
— ack.io@44歳腰痛エンジニア (@ack_io) June 9, 2022
2022年6月
メルカリを装う偽サイト出現、公式が注意喚起 「手口が巧妙化し本物と区別がつきにくい」
https://news.yahoo.co.jp/articles/15262de580a1e923af7c120b4c85289c1436aead
2022年6月
中国籍の男(24)逮捕。
他人名義の「au PAY」で決済 詐欺疑いで中国籍の男逮捕、京都府警
https://news.yahoo.co.jp/articles/42161d97dad9f5541825ad2eac060b98a63db5c6
2022年6月
新たなフィッシングの手口について「MailGuard」が警告。
https://securitynews.so-net.ne.jp/news/sec_30836.html
全部、内部の関係者だろ。そうしないと、できないからな。
2022年6月
還付金詐欺に使うIP電話回線を調達
還付金詐欺の電話回線調達疑い、会社元代表を逮捕
https://news.yahoo.co.jp/articles/56d774f301ea07ab81a926c2c3c72876259a1430
2022年6月
データ削除で1020社サイト閲覧不能に 日本人2名 容疑者を逮捕
https://news.yahoo.co.jp/articles/4898c468b133f12d2ad6b0ba2b5d55442b44bfb7
2022年5月
「サイト制作会社に勤務、このホテルのサイト管理などを担当の男」
サーバー不正アクセス、ホテルの顧客情報を消去…22歳男「勘違いでやった」
https://news.yahoo.co.jp/articles/4c00ea0a93d201c60b9083f28ee46abac490437f
インフラ女子の日常 単行本(ソフトカバー) – 2022/4/12
なつよ (著), 九龍 真乙 (監修)
本書はマンガでインフラエンジニアあるあるがマンガで楽しく読める1冊です。マンガだけでなく、解説もありますので、「インフラエンジニアという職種についてざっくり知りたい」という人におすすめです。
2022年5月
サイバーセキュリティ.com|セキュリティポータルサイト
サイトアカウントに別人がログイン、TRiCERA ART
https://cybersecurity-jp.com/news/66714
2022年5月
オンライン本人確認を悪用 口座開設不正申請の疑い 会社員を逮捕
https://news.yahoo.co.jp/articles/92cf49258188c5878c1964b99851fe294d5fece9
図解でやさしくわかる ネットワークのしくみ超入門 単行本(ソフトカバー) – 2022/6/18
網野 衛二 (著)
ネットワークの学習では、ネットワークを「しくみ」から理解することが重要です。
図解でやさしくわかる ネットワークのしくみ超入門 単行本(ソフトカバー) – 2022/6/18
網野 衛二 (著)
不正アクセスとは? – 総務省
不正アクセスとは、本来アクセス権限を持たない者が、サーバや情報システムの内部へ侵入を行う行為です
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/06.html
JVN iPediaにようこそ
https://jvndb.jvn.jp
JVN iPediaで「WordPress」など検索すると
WordPress用プラグイン
脆弱性プラグインなどの不具合など表示してくれます。
https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja
不正アクセス、悪質IPアドレスの危険度がわかるAbuselPDBサイト
NHK クローズアップ現代 ニッポンが“釣られる” 追跡!サイバー闇市場。日本に住んでる、中国人の留学生が犯罪組織に加担。
中国からのIPアドレス、全てブロックしたらいいと思います。
2022年5月
カード情報はフィッシングなどで入手。
孫小鵬容疑者(22)ら5人
他人カードで不正にPC購入 中国人ら男女5人逮捕
https://news.yahoo.co.jp/articles/0093d5201579357c1a30656ccac3d8c4debbbde8
2022年5月
「フィッシング」で情報を抜き取り
中国人の李秋艶容疑者(48)と技能実習生の王淑停容疑者(30)
他人のアカウントで商品購入 スマホ決済“au PAY”を不正利用した疑い 中国人を逮捕
https://news.yahoo.co.jp/articles/f508286e6231df70b2d2dbef4ce683b30ced2b69
2022年4月
中国にいる人物がIDとパスワードを入手、容疑者らにSNSで送信し、専用アプリで、不正購入うぃ繰り返していた。
他人の楽天ポイントで爆買い? 中国籍3人、美容品1700点購入か
https://news.yahoo.co.jp/articles/0609b288938c64cd5e13550ea83112bb85ba2142
2022年4月
楽天ポイント不正利用か 83人分、中国籍の男3人逮捕
中国人は詐欺グループのメンバー
https://news.yahoo.co.jp/articles/344368ee2f922143b5358c15e2bbdb9e44e9c843
2022年4月
中国に詐取した商品を配送し報酬得たか 17万円相当の楽天ポイントを不正利用
https://news.yahoo.co.jp/articles/4764a9627dfe84f69f505211d3ff9c6c25ff9b15
フィッシング詐欺の犯罪が年々と急増
2017年ごろからあり、2021年には52.7万件以上
フィッシング詐欺メールを送信し、偽サイトに誘導
そして個人情報を収集。
偽サイトなどは本物のサイトからコピーして作っているので見分けるのが困難。
サイトのURLなど見れば偽サイトと確認出来ます。
また、偽サイトは専門のグループなどが制作してます。
偽サイトなど見つけたら、偽サイトを報告するといいそうです。
マイクロソフト
Report an unsafe site – Microsoft Security Intelligence
https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest
Google Safe Browsing
フィッシング詐欺の報告
個人情報をだまし取ろうとしている偽装ページを見つけた場合は、下記のフォームから Google セーフ ブラウジング チームまでご報告ください。
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=JA
フィッシング対策協議会 Council of Anti-Phishing Japan
フィッシング対策協議会では、フィッシングメールやフィッシングサイトに関する情報提供を受け付けています。
https://www.antiphishing.jp/registration.html
フィッシング110番 – 警察庁
フィッシングサイトに注意!怪しいメールを受信した、フィッシングサイトを発見した、情報を入力してしまったという場合には警察に通報してください。
https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
SIA – 一般社団法人セーファーインターネット協会
悪質ECサイトホットライン 通報フォーム
https://www.saferinternet.or.jp/akushitsu_ec_form/
偽サイトなどの文字は、ローマ字に似てる、キリル文字(ルーマニア語)など使われてるので注意
フィッシングメールで盗まれた個人情報
フィッシング詐欺で盗まれたクレジットカードの情報など、
どこにあるの?
それは「中国」のブラックマーケットにある。
ブラックマーケットのサイトなどは海外のサーバーに置かれてる。
IPアドレスも海外にあり。そして偽造されているので、
詐欺グループは捕まらないとか。
日本人のクレジットカードの情報は、ほとんど盗まれてるそうです。
盗まれた個人情報(住所やパスワードなど)は闇マーケットで取引されている。
闇マーケットでは、世界中のクレジットカード情報などが売られてる。
マイナンバーカード、免許証のスキャン画像も売られている。
日本人は、詐欺にあっても、騒がないから狙いやすいとか。
まるで今の日本の政権のような。
自民党にあり、これだけ日に日に生活が困難なのに、騒がないと同じ。
サイバー闇市場は、
ダークウェブ
中国ブラックマーケット
各国もブラックマーケット&ハッカーフォームなど
サイバー闇市場には、普通の人はアクセス出来ないです。
サイバー闇市場にアクセスするには、特殊なWebブラウザをダウンロードしないとアクセス出来ない。
中国ブラックマーケットは、コミュニケーションアプリ上に存在し
盗まれた個人情報などが、常にリアルタイムで更新されている。
SNSチャットのようにずっと更新。
Twitterのタイムラインのような感じです。
グループは会員制で招待コードがないと入れない仕組み
魚の絵文字は、クレジットカード情報で、フィッシングで採ってきた意味。
クレジットカード1枚は、1万円で取引。
1日に、1千件以上。
WordPress公式サイト(日本語)
WordPressに関する最新情報がブログで配信されます。
https://ja.wordpress.org
WordPressへの不正アクセスIPアドレス、
なぜWordPressは狙われるのか?
WordPressは世界シェアでNo.1だそうです。
WordPressは多くの人が利用しています。
攻撃者にとっては、多くの人が使っているので脆弱性を見つけやすい。
企業を装って毎日のように来るフィッシング詐欺メールと同じで手当たり次第攻撃してきます。
世間の声
GMOを使ってのフィッシング詐欺メールなど未だにあります。
潔白にしてから、サイバーセキュリティ事業に参入した方がいいのでは。
2022年1月
GMOがサイバーセキュリティ事業に参入 国内最大規模のホワイトハッカー組織を子会社化
https://www.itmedia.co.jp/news/articles/2201/24/news148.html
不正IPアドレスなどは、WordPressの場合、
セキュリティ系のプラグインなど使うと調べることが出来ます。
使われている端末は、ChromeのAndroid11(Android)でアクセス
Python Scriptでアクセス
ChromeのWindowsでアクセスなど他。いろいろな端末でアクセス他
2022年4月
爆発的に増加の「悪質通販サイト」を見極める、簡単にできる手段とは?
https://news.yahoo.co.jp/articles/0c22762d865617305c402769c120fbdc37260817
2022年4月
身代金要求型ウイルス「ランサムウエア」
企業機密、暴露サイト55カ所に 2倍以上、身代金要求ウイルスで
https://news.yahoo.co.jp/articles/a8e7a1ece55fda0eb81c6c9397b11159677ad1b1
2022年4月
FBIが世界中のネットワーク機器にリモートアクセスしてロシア製マルウェアを削除したことを発表
https://gigazine.net/news/20220407-fbi-cyclops-blink-watchguard-asus/
WordPressへの不正アクセス IPアドレス サイバー攻撃
WordPressへサイバー攻撃
非常に増えてます。
アクセスで攻撃されると、サイトなどが、重く表示されにくなどあります。
最近では、日本国内からもサイバー攻撃など増えてます。
WordPressをレンタルサーバーなど契約して利用してる人は多いです。
ですが、WordPressなど利用していると、
毎日のように、
不正アクセスで、サイバーアタックや、ブルーフォース攻撃など
いろいろな国から、攻撃されています。
その攻撃してくるIPアドレスを見ると、いつも同じ国からされています。
なぜWordPressは狙われるのか?
WordPressは多くの人が利用しています。攻撃者にとっては、多くの人が使っているので脆弱性を見つけやすい。手当たり次第攻撃してきます。
2022年3月
ECサイトで個人情報を盗み取る「Webスキミング」の手口が確認される 利用者側では対策が困難
https://news.yahoo.co.jp/articles/149ed5f0aac2058acc70e27536f6f998e2d0037a
2022年3月
JR東「えきねっと自動退会メール」配信停止 詐欺メールに対応
https://news.yahoo.co.jp/articles/4b1a179c5030519f4b92c74bcd700e31505af0de
2022年3月
「これ詐欺だったの?」「えきねっと」をかたるメール、手口の巧妙さが話題に “自動退会処理”に注意
https://news.yahoo.co.jp/articles/0153c7f8d7c77a206a2808df7c7d80ca6f54296b
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
セキュリティ関連情報サイト
https://www.ipa.go.jp/security/
情報セキュリティ10大脅威 2022
https://www.ipa.go.jp/security/vuln/10threats2022.html
エックスサーバーや、スターサーバーでも、
WordPressへの「wlwmanifest.xml」不審なアクセスが増えてます。
それに伴い国外IPアドレスからのWebアクセスを、
2022年3月7日(月)より制限いたします。
ネットオウル
2022/03/04
WordPressの「wlwmanifest.xml」ファイルに対するアクセス制限と設定機能追加のお知らせ
設定ファイルの一つである「wlwmanifest.xml」への不審なアクセスが増加しております。
初期状態で「ON(有効)」に設定されています。
通常は「ON」のまま運用されることを強く推奨します。
2022年2月
偽のウェブサイトを作成しネット上に公開
カード情報集めるためか…大手通販会社の偽サイト作り公開した疑い 4人逮捕 URL記載のメールを大量送付
名古屋市守山区の無職・梅本直弥容疑者(34)、名東区の無職・堤陽大容疑者(26)、千種区の無職・古屋十兵容疑者(27)、千種区の無職・冨田翔容疑者(24)
https://news.yahoo.co.jp/articles/85b17ac1af4f1457dac8b872c10105211b8833b4
国民の声
なんで?GPSを付けて監視したら
2022年3月
パソコンにウイルスに感染のだまし表示
フィリピン国籍の女性が不起訴
「サポート詐欺」で逮捕の20代女性を不起訴 東京地検
https://news.yahoo.co.jp/articles/856cdfbd1098ac6bf6e21dc980d9ced18a8d98b6
2022年2月
トヨタの仕入れ先、サイバー攻撃とみて調査
https://news.yahoo.co.jp/articles/ed2a1bea8c62f45d1b6e40bc8dbbcd04e1e407bc
2022年2月
日野とダイハツ、3工場停止 システム障害、サイバー攻撃か
https://news.yahoo.co.jp/articles/5cda2baf4a2343e1f141333ba4879413b58da315
2022年2月
詐欺用の電話回線を提供 元取締役ら3人逮捕 被害は“約15億円”
https://news.yahoo.co.jp/articles/5492db54d9bacccfc7afb68aa0493d7e184e7467
2022年2月
IP電話サービス提供で詐欺手助けか 男2人を逮捕 被害額約1億2千万円か
職業不詳の出沼悠己容疑者(37)と会社役員の石田一生容疑者(39)
https://news.yahoo.co.jp/articles/fe49f964764be4103227682108e8e7cc864988f7
2022年2月
Wordpressの人気プラグイン「UpdraftPlus」にデータ盗難の可能性がある脆弱性。強制パッチ配信中
アップデート後のバージョンは、無料版は1.22.4、プレミアム版は2.22.4となっています。
https://japanese.engadget.com/wordpress-forced-patch-updraftplus-063044143.html
フィッシング詐欺メールが突然くる
①利用してるサイトなどがサーバー攻撃された。
②メールアドレスなどを購入
③ランダムに攻撃
④ウィルス感染
⑤サイトに表示されてる連絡アドレスからなど
日経PC21 2022年 4 月号 雑誌 – 2022/2/24
日経PC21 (編集)
詐欺や広告、余計なCCに賢く対処
完全撃退 迷惑メールはなぜ届くのか
2022年2月
NTTドコモ、「#迷惑メール展」でリアルな実例と対策を紹介
https://internet.watch.impress.co.jp/docs/news/1389362.html
2022年2月
フィッシング詐欺に狙われやすいブランドランキング、3位「Amazon」2位「三井住友カード(Vpass含む)」1位はあのキャリア?
https://www.excite.co.jp/news/article/OtonaLife_otona_life103533/
IT担当者のためのテレワーク時代のセキュリティ対策 安全な業務環境の構築からデータを守る方法まで 単行本 – 2022/2/24
橋本 和則 (著)
かんたん理解 正しく選んで使うためのクラウドのきほん ~Amazon Web Services・Azure・Google Cloudを横断的に理解しよう 単行本(ソフトカバー) – 2022/1/26
高橋 秀一郎 (著), 大澤 文孝 (著)
AWS、Azure、Google Cloudを一気に知りたい、欲張りなあなたへ!
本書は、AWS(Amazon Web Services)、Azure、Google Cloudという、現在よく使われているクラウドサービスについて、横断的に学習できる書籍です。
サイバー社会の「悪」を考える: 現代社会の罠とセキュリティ 単行本 – 2022/1/25
坂井 修一 (著)
セキュリティの技術と心得
サイバー社会の「悪」を考える: 現代社会の罠とセキュリティ 単行本 – 2022/1/25
坂井 修一 (著)
フィッシング110番 – 警察庁
フィッシングサイトに注意!
怪しいメールを受信した、フィッシングサイトを発見した、
情報を入力してしまったという場合には警察に通報してください
https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください
https://www.yamato-hd.co.jp/important/info_181212.html
不正アクセス、悪質IPアドレスの危険度がわかるAbuselPDBサイト
WordPressは脆弱性(ぜいじゃくせい)が存在し
不正アクセスなどもあります。
その攻撃してくる、不正アクセスのIPアドレスを見ると、いつも同じ国からされています。
AbuselPDBのサイトでIPアドレスを入力すると、いろいろ調べることができます。
AbuselPDB
https://www.abuseipdb.com
危険なIPアドレスなどあった場合
いろいろなツールで調べてるといいです。
ラッコツールIPアドレス住所検索
https://rakko.tools/tools/11/
サイバー術 プロに学ぶサイバーセキュリティ 単行本(ソフトカバー) – 2021/11/29
Ben McCarty (著), Smoky (翻訳)
ニッポンが“釣られる” 追跡!サイバー闇市場。日本に住んでる、中国人の留学生が犯罪組織に加担。
テレビで放送されたクローズアップ現代が話題です。
追跡!サイバー犯罪組織 コロナ禍で狙われる個人情報
どんな手口で情報を盗み出し犯罪に悪用しているのか。
中国人が日本人の個人情報を利用し詐欺に加担。
セキュリティが甘い日本が丸ごと盗まれいる。
中国人の留学生が犯罪をしている。
コロナ禍で急速に進むオンライン化。
その“穴”を突くサイバー攻撃が急増。
日本の情報がまるごと抜かれている
日本人1億人、中国の闇市場で売買されている個人情報は1,000万人超え。
海外では、日本人がよく利用するWebサイトの偽サイトが販売されてるそうです。
2022年1月
クローズアップ現代+
“身代金を要求”「ランサムウエア」を防ぐには?被害に遭ったら?予防策と対応策
https://www.nhk.jp/p/gendai/ts/WV5PLY8R43/blog/bl/pkEldmVQ6R/bp/p8Qv6L0Zob/
ニッポンが“釣られる” 追跡!サイバー闇市場
https://www3.nhk.or.jp/news/special/sci_cul/2022/01/special/phishing20220120/
番組では、前半は、フィッシング詐欺メール、フィッシングサイト
後半では、ランサムウエアについて
https://search.yahoo.co.jp/realtime/search?p=クローズアップ現代&ei=UTF-8&ifr=tp_sc
https://twitter.com/search?q=%23クローズアップ現代
中国のサイバー犯罪集団
身代金要求型のコンピューターウイルス=ランサムウエアによるサイバー攻撃が、いま日本でも相次いでいます。
そして、フィッシング詐欺メールについても
日本人の個人情報が、抜き取れていて、日本人の個人情報が「中国」のインターネット上で販売されいるそうです。
闇のマーケットで。
「中国ブラックマーケット(闇市場やみしじょう)」
中国ブラックマーケットでは、
日本人の個人情報(カード情報など)が売買されている
個人情報の販売、
クレジットカード情報の盗み方
偽サイト、偽メール、犯罪ノウハウ
なども販売
日本に住んでる、中国人の留学生が犯罪組織に加担している。
日本へのフィッシング詐欺メールが減らない理由
中国ブラックマーケットでは日本人の個人情報が販売されいる。
日本人の個人情報を不正に利用し、
それを使って、通販サイトなとかで買った製品は、
日本の各地域(全国)にいる収貸人(集荷人)と呼ばれる中国人に送られ、本国(中国)に転送される。
そして転売される。
日本に住んでる収貸人(集荷人)中国人の留学生に家には、大量の荷物が届く。中国人の留学生は、記者には、友達が国際貿易の仕事をしているなど言ってる。
配送業者の方も言ってましたが、住所は同じだが、毎回毎回、名前や名義などが変わってると言ってるけど、それは普通ではないぞ。
日本の警察や、郵便局とヤマト運輸や佐川急便など配送の業者は、協力して
この、中国人の収貸人とかいう中国人を捕まえた方がいいのでは。
この日本の各地域、全国には、収貸人(集荷人)と言われる中国人(中国人の留学生)、わかかって、犯罪を繰り返してる。
番組では、中国人の収貸人の取材を続けたが、収貸人の情報などがサイトから削除された。
Amazonのマーケットプレイスでも、アカウント名は、そのままだが、
店名や住所など、ころころ変えてる詐欺業者(中国人)もいます。
日本はITは最下位、中国などはTOPです。それを狙われてるそうです。
日本の政治家を見ればわかりますが、高齢者ばかりで、プログラミングなどしたことがない人がIT大臣をしてます。台湾のIT大臣オードリー・タンさんみたいな人が、日本でやっていれば違ったと思います。
世間の声
この番組、日本の国民は、全員、観たほうがいいですよ。
結局は中国人の犯罪じゃん。
昔から日本に住んでる中国人?ではなく、留学で日本に来ている若い中国人が犯罪しているのか。
犯罪に関わる中国人と外国人は本国に返しましょう。
中国人の留学生に無償と学費を援助してるから、こんなことになってるんだぞ。
日本が「中国」に甘いからカモられる。
金のために、日本の留学中に犯罪をしまくる中国人の多さ。
中国人が犯人で、日本人がカモにされいるなら、まとめて中国人の留学生を中国に返せばすむ話しだけ。
中国人(中国人の留学生)を日本に入れないでくれ!本当に迷惑だ。
これ全部、ロシアじゃないよ。中国じゃねーかよ。
ロシアと中国は繋がっているのか。
日本の企業、個人は世界中のクラッカーからすればいいカモ。
日本が食い物にされてんぞ。中国人の留学生、外国人の留学生など、いい加減に規制したら。
中国人は犯罪者だらけ。日本に留学生として入国し日本人のクレジットカード情報抜いて悪用。日本政府は、このテレビ番組を観てますか?
日本に数年間、留学で住んでいて日本語は話せないとかぬかす中国人の留学生なんて追い返せよ。
この中国人の留学生、もろ犯罪に加担してるじゃないか。
日本にいる中国人の留学生は犯罪者しかいないのか?
LINEの情報が中国の技術者に筒抜けだった事件が発覚、これ間違いなくLINEを使っている人は情報を抜かれている。LINE Payも情報漏えい事件が起きたし、PayPayも中国由来のアプリ
日本の企業は攻撃されている、ロシアや中国から
狙われた日本の病院など
いろいろな企業のデータなど盗み、金を要求する。
1500以上の企業が、「ランサムウエア」で被害に合う。
「VPN」を狙う攻撃で、そのプログラムの弱点をついて攻撃をしてます。
「VPN」などの脆弱性を狙った攻撃
複数の SSL VPN 製品の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190033.html
なので、古いパソコンやソフトなど使ってる場合は注意が必要。バックアップも大事。
日本の場合は、ITに遅れているから、「ランサムウエア」のターゲットになってるそうです。
ロシア系が集まるアンダーグランド掲示板では、
コロナ禍(ころなか)で、仕事が減り、
IT技術者の犯罪リクルートなど高額報酬で募集(月収は月100万円+報酬)
応募は4倍
日本へのサイバー攻撃が増えてます。「ランサムウエア」での
被害にあった日本の企業などは、なんで、うちの会社が?と思うが、攻撃側は、無差別に「ランサムウエア」で攻撃してます。
「ランサムウエア」で攻撃を受けたアメリカの企業9割が、身代金を払ってるらしいです。
