サイト内 移動
NEW ENTRIES
Search Box
CALENDAR
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30      
<<  2020 - 11  >>


2020 - 1 2 3 4 5 6 7 8 9 10 11 12
2019 - 1 2 3 4 5 6 7 8 9 10 11 12
2018 - 1 2 3 4 5 6 7 8 9 10 11 12
2017 - 1 2 3 4 5 6 7 8 9 10 11 12
2016 - 1 2 3 4 5 6 7 8 9 10 11 12
2015 - 1 2 3 4 5 6 7 8 9 10 11 12
2014 - 1 2 3 4 5 6 7 8 9 10 11 12
2013 - 1 2 3 4 5 6 7 8 9 10 11 12
2012 - 1 2 3 4 5 6 7 8 9 10 11 12
2011 - 1 2 3 4 5 6 7 8 9 10 11 12
2010 - 1 2 3 4 5 6 7 8 9 10 11 12
CATEGORIES
ARCHIVES
Status
現在: ゲストモード

またも CO.JP に詐欺サイトへの踏み台があった
 犯人はわかってないが、登録社名と中身がほとんどないウェブサイトからすると(自称)某国外資系企業のドメイン。法人登記および物件情報からマンション一室のような弱小企業。

 国税庁の法人番号データからでは経営者、従業員、業種など住所以外の情報がない。ドメイン申請はインターネットサービスプロバイダーが行っているため不明。企業のくせに掴めなさすぎる。

続きを読む ≫
 メインのページは日本で外国人犯罪率ワースト1の国から旅行の手助けのようなことが書かれてるが中身は無いも同然。リンクボタンは何も動作しない。念のため危険かを調べてくれるサイトを通し、JavaScriptはOFFでソースを見ながら探った。飛ばされる詐欺サイトの痕跡からすると、嘘つき大国の臭いもプンプンしてきた。日本での犯罪 ワン ツー が揃ってる感じだ。

 前にも見たが、乗っ取られたというよりも最初から中身が無いとしか思えない。ウェブアーカイブなどでも過去が探れない。だが詐欺サイトへ誘導のためのデータは下位ディレクトリーに満載で、商品ページからのリンクとWordpressの転送プラグインで直接に別のサイトへ飛ばされるのもあった。

詐欺サイトは短期間で逃げるため、もはや機能はしないが詐欺の片棒を担いでいたことは確か。

 仕方ないと思われたのはインターネットの時間軸では大昔にあたるほど前の話で、もう十数年前から可能である対策をしなかった企業責任が問われて訴訟問題にもなっている。

 今回調べたサイトも意図的な加担でなければ必要な対策を怠ったことで乗っ取られたと考えられる。構造を見れば典型的な Wordpress であった。Wordpressの脆弱性は何度も伝えられており対策してなければ乗っ取られてしまう。既に乗っ取られているならば、放置されてるようなサイトだと誰も気づくことなく、また別の連中に利用されるかもしれない。

 分厚い解説本を買っておきながら Wordpress へ移行しないのは未だに危ないから。レンタルサーバーではインストールは自動だが、更新は自動ではない。簡単にウェブページが構築できるようになるっても使えない奴らが使うには非情に危険。常に最新情報をチェックしてられない個人で使うには責任が重すぎ、使わないほうが安全なのだ。

 詐欺サイトへ踏み台にされ何も対策しない場合、騙されてから損害賠償なんて後手に回るよりも、乗っ取られたと判明したら敏速に権利を剥奪し、停止させるような法律が必要だと感じた。

≪ 続きを隠す
| emisaki | 2020-11-25 Wed 23:06 | 生活::防犯・防災 |
カプコンだけじゃない情報流出
またまた個人情報の流出がニュースになってた。

 どこの誰だろうとサイバー攻撃を受けてるのに甘く見ている企業がありすぎる。アクセスログを見ればわかるのだがローラー作戦だからね。個人ならアクセスを受けてもルーターが通さないけど表に出てる応答するためにあるサーバーは嫌気が差すほど攻撃の前段階な記録が残ってる。

 こうなってくるとマジで「別人28号」が生きてくるんだけど。でもクレジットカード情報は嘘つけない。勝手にクレジットカード情報を登録するのもやめてほしい。記憶してるから何の問題もない。着払いとか銀行振り込みなら「妄想な俺」のままでも大丈夫だけどね。

 企業が守らないくせに嘘を書くなとか言われる筋合いはないね。なぜなら全ての情報をインターネットからアクセスできる場所に置いておく必要がないからだよ。もし生データで置いてあるなら、アホちゃいまんねんパーでんねん。

| emisaki | 2020-11-18 Wed 12:57 | 生活::防犯・防災 |
CO.JPなのに楽天市場から情報を盗んで掲載
また通信販売サイトにおかしなのがあった。

 ****.co.jp だから whois したところ「合同会社****協会」と出ており、今年にドメインが更新されているにも関わらず ウェブサイトのトップページは /wordpress/ へリダイレクトが行われたのち、嘘の内容が書かれているページが表示されるだけ。トップページは詐欺師としては単なるダミー。その下に構築されている。

サーバーも日本のレンタルサーバー会社なのに、どうしてこうなるのか?

続きを読む ≫
 そのドメインのトップは隠しているが、配下には楽天市場から情報を盗んで掲載し、詐欺サイトへ誘導するページが多数あった。ディレクトリーごとに異業種の情報がコピーされていた。いままで見つけてきた中で同種と典型的なため、詐欺サイトの構築を自動化するソフトがあると考えている。

 飛ばされる詐欺サイトから、犯人は世界制覇を企む国家の連中と薄々感づいており、そうした「自分勝手で、いい加減な奴ら」が作る自動なだけに訳の解らない表示も多々おきてるので、買おうとする人がいるとは思えない。通貨単位すら知らないで詐欺しようとしている奴らもいて日本円で10分の1どころか100分の1と信じがたい安値になってることがある。

 馬鹿だらけの中、巧妙に作ってる詐欺サイトもあるが、クレジットカードだと入金前に詐欺と知られてしまうため、いまどき「銀行振込」しか受け付けないから判別しやすい。詐欺サイトはクレジットカードや着払いが可能なよう書いてあるのだが実際には銀行振込しかできなくなってる。

 10分の1だとしても電動アシスト自転車が13,800円で買えるわけねーだろって言いたいのに引っかかる馬鹿が日本にはいるからな。ところが、正式に有り得る商売がある。それが衣料品関係。定価が1万円だろうが、処分となれば業者間取引で100円や目方売りになりかねない。急にまとまったお金が必要じゃなければネット通販でアウトレットとして出すから正式に安値が有り得る。前に書いたが定価10万円くらいのを数千円で買ったことある。これだとコレクションとしても買える値段。


アウトレットは詐欺のみならず「転売ヤー」なる 人間のクズ が狙ってるから頭に来る。
違法でなかろうとも、反社会的な行為であること間違いない。
俺なら「転売しません」という契約してもいい。


 さて、「合同会社****協会」 を調べると ****.info に正式なウェブサイトがあった。それも JPRS(日本レジストリサービス)の管理であってネームサーバーは上記で詐欺に使われているサーバーと同じだった。推測すると両方のドメインを取得したが .info のみ使って別のドメインは詐欺サイト。内部犯行か乗っ取りかはわからないが、ずさんな管理なのは確か。


 「詐欺情報~」なるサイトがあったのだが、大部分がコピーされているため本家は関係ないので実名を出すのには問題がある。そうした注意喚起しながら罪を犯すわけだが、記載されてる運営者情報を列記するのは勝手に使われているだけだから名誉毀損であり、訴えられたら負けるぞ。そこに書いてある情報が犯人である確証はどこにあるのか?

 あおり運転殴打事件でガラケーを使っていたオバさんじゃなく赤の他人にしたのと同じ社会迷惑。幼稚園児レベルですよ。だから注意喚起したくても伏せ字にするしかない。

ともかく、既に何件か見つけてるが .co.jp ドメインすら信用できない事態だった。

≪ 続きを隠す
| emisaki | 2020-11-18 Wed 08:48 | 生活::防犯・防災 |
いつも避けてたが仕方なく昼に買い出し
怖かった。「ひとの噂も75日」状態で無神経になってる。
この事態に舐めきった連中ばかりだった。俺の方から逃げたよ。
レジで前の人と距離をあけてるのに後ろにピッタリ付くってどういう神経してんだ。
テレビの「ゆるみ論」は正しい。

クラスター感染は政府の観光支援がウイルス保持者を動かした原因であっても、
引き金を引くに値する無頓着ぶりは、どこのどいつだってことだ。

報道で電車の駅を見てると、また電車に乗れなくなってしまった。
電車に1年乗れないかもしれないのが確実視されてきた。
発見できない電車内クラスター感染、今頃遅いわ。

| emisaki | 2020-11-13 Fri 12:42 | 生活::防犯・防災 |
検索上位に出てくる詐欺サイト 全然減らない
 ある物をGoogleで検索したところ、1ページ目では一番上の一つ以外は全て詐欺サイトだった。頓珍漢なURLを見れば明白であり、どうやら .xyz は激減し、他を踏み台にして詐欺サイトへ飛ばそうとするから、そこでセキュリティーソフトが起動してブロックする。

文章に至っても並行輸入品で特価と書いてあり、日本製しかありませんけどーと独り言。

 他人の会社を住所にしている詐欺師も多いんだが、そこのビルのテナントを調べたら婚活と称する出会い系サイト運営と悪名高き会社が出てきて、何やら、あながち間違ってないなと笑えた。そりゃ~事業内容からして必要ないオフィスだから、悪どくなければ東京都心部のビルに広いオフィスなんて構えることはできまい。

 相変わらず不用品回収業を名乗る悪党どもの電話も多い。特定の電話番号に多くの苦情が集まっており、俺らが「誰だてめえ」なんて態度で立ち向かうと白々しく「間違えました」なんて言うため高齢者狙いであろう。電話番号で調べれば多方面で苦情があがっており底辺の不用品回収業って悪党だらけに違いない。テレビで話題にして叩き潰して欲しい。

| emisaki | 2020-11-13 Fri 12:03 | 生活::防犯・防災 |
言わんこっちゃない 差別じゃない現実 刑法犯認知件数
ワースト1位 ベトナム 2020年4月1日 約41.2万人 2019年 犯罪検挙 3,365件
ワースト2位 中国 2019年12月31日 約81.4万人 2019年 犯罪検挙 3,162件

 海外サイトで日本に憧れる投稿が見られるが、現実にやってきた結果がこれである。新型コロナウイルスが原因だと言うことは簡単であるが、それが間違えなのは既に何年も前に倍以上の人数だった中国人の検挙件数を超えてしまっていた。法務省の資料によると在日ベトナム人は2013年から年々と急激に増え、比例して犯罪検挙件数も増えた(警察庁 犯罪白書より)。

 技能実習生に紛れて大量に犯罪者がやってきている。この期に及んで支援団体も恥を知れ。もう何年も前から激増してきたわけで新型コロナウイルスの蔓延がきっかけではない。ペルーに取り残された日本人、もし、金が尽きて泥棒やってたらマチュピチュに招待されるわけがなかろう。境遇を理由に犯罪を哀れんでもらいたいなんて実に腹が立つ考えであり、麻生の言葉を借りるならば「民度の違い」ですよ。

 単純に刑法犯認知件数から確率を割り出すと日本人と大差ないのだが、犯罪の質が違っていることは総数じゃないところに現れているし、平和ボケの日本人が被害者だと件数として認知されてない可能性、そして同族コミニュティー内では殺人とか大きな事件にならないと表沙汰にならないと日本として事件化してないのではないかと。差別と言われることを恐れてガサ入れもできないから、大きな事件に発展してから、続々と犯罪が見つかってきた。

 ワースト3位はフィリピンであるが、ナイジェリア人とか在日人数の割に検挙件数が多い国があるわけだから、差別だと言いがかりを付けられぬよう「正当な防衛権」を発動させる必要がある。

 私なら関係なかろうとも日本人が外国で罪を犯すと残念な気持ちになる。情勢も教育も異なる外国人は、いったいどう思っているのだろうか? 確率が高くとも全員が犯罪者ではない。

 中国人観光客を相手に詐欺やボッタクリなど犯罪をしたのが在日中国人だったように、宅配便になりすました強盗事件など日本において注意を怠ってしまう危険な相手は日本人であるわけだが、外国人犯罪は犯罪率や件数では示せない大胆、えげつない凶悪が多いから恐れ防衛線を張る必要がある。

 外国人観光客が激増していた功罪のうちの罪となってしまったほうは、日本が世界に伝わることによって世界中の犯罪者の的にされてしまったことである。例えば路上に金庫(自動販売機)が置いてあるのは日本くらいなもの。「俺の国なら5分で壊される」って書き込みは何度も読んできた。国内でも酷くなったのに、世界に対しては正に「平和ボケ」である。観光客の中にだって「ヒット アンド アウェイ」と呼ぶ検挙前に帰国の犯罪者が確率的に潜んでいた。

警察庁犯罪統計 > 2019年 刑法犯認知件数 総数 748,559件(参考) 

| emisaki | 2020-10-26 Mon 18:40 | 生活::防犯・防災 |
保安体制に相反して必要なネット決済での無防備
 先日、ネット通販でパソコンのパーツを購入したわけだが、リアルタイムの決済のためトラブルが発生した。通常のネット通販では全く異常がなかったからだが、クレジットカード会社との通信でウェブブラウザーが落ちた。

 そこで、ウェブブラウザーを無防備状態に再設定して再度購入手続きを行ったところ正常に決済が完了した。いったい何が原因か詳細は不明だが、当方はアドブロックや追跡クッキーのブロックなども入ってるし、検索サイトで探してクリックしただけでアクセス不可と表示されることもあるよう安全ではない。

 自分のパソコンの手前に、接続プロバイダー、ルーターと二段構えで、危険が登録されたサイトへのアクセスをブロックしてくれる。あえて詐欺サイトを探ったりするため、そこでアクセスブロックが発動することがある。

自らアクセスした安全と考えてるサイトは最初からJavaScriptもクッキーもブロックしていない。

続きを読む ≫
 真っ当なサイトだとしても、訳のわからないドメインへアクセスし、そのまた別のドメインへアクセスする連鎖ではブロックするのは当然である。ド素人は無防備だから使えるってだけじゃん。

 ようするに、こっちは「スラム街かもしれないから行かないようにしている」のに、「どこだろうと行って攻撃されたら避けろ」を強要している感じがしている。事前にどのサイト(ドメイン)かも教えずにどうしろと言うのだ!



 JavaScriptに関しては最初から動作可能に設定しないとページすら表示されないサイトがあるため関連するサイトだけは許可にしてあったが、そこも危険の警告を押し切って全てのサイトで許可を選択した。「危険」と表示されたって、JavaScriptを実行させないアドオン ソフトウェアを入れてない人は最初から全て実行可ですからね。標準の機能で可能なのは全て止めるか動かすかの二択のみ。

だからJavaScriptの実行制御は重要。決済関係は、どのサイトを許可しろって書いておいてくれ。

 危険なのは使う側の人間が何をやらかすのかなのにIE11やWin7を強制的に危険扱いして禁止にしてしまってるところもあるが有償サポートは継続しており使用禁止ではない。そして Microsoft Edge は恐ろしく使いにくい。



 PCパーツ店のサイトに再ログインし、注文履歴を見たら同じ注文が2連になってた。危ねぇ危ねぇ~片方をキャンセル処理した。決済は完了してないので大丈夫と書いてあった。

 そして1通のみ「決済完了の知らせ」と「商品発送のお知らせ」って電子メールが届いていたので安堵した。人間が絡んでれば、立て続けに全く同じ構成を2度注文したら何が間違えって疑ってくれる可能性もあるが、全面的に機械化したらと思うと恐ろしいよ。いや、今時の連中はそんな配慮には欠けるかもしれない。例えば、10個じゃなく1個を立て続けに10回になっていても疑わずに10個まとめて送ってきそうだからな。



 製品を受け取れないと困るから土曜日着にしたのだが、別口で注文した M.2 SSD が遅れててOSがインストールできないよ。現行のハードウェアがWin10以降とは書いてあるものの、どうせドライバーソフトを作らなくなったとかの理由だろうから Win7 か 8 を入れて動作チェックくらいできるだろう。

 さすがPCパーツ店、20年くらい前に買った履歴も入ってた。1年前の履歴をみたら ウエスタンデジタルのBLUE 6TB HDDの売値が今と違いがないことがわかった。値下がったとしても必要だから買ってるから問題ないんだが、値動きがないってことは買ってよかったと強く思える。

 今度は“青秀”じゃなく“赤秀”が欲しいんじゃい。“赤の玄人”は高すぎだぞ 8TBで5万円だった。だったら普通の赤を2台買って複製を作って保管したほうが安全だろうよ。

今売ってるのは24時間連続運用だから1度のみ書き込み可能な保存目的のハードディスクが欲しい。

≪ 続きを隠す
| emisaki | 2020-10-16 Fri 18:24 | 生活::防犯・防災 |