.

↓ こんなフィッシングに出くわしたので、今回は特別企画です。

このディレクトリ、「趣味とドールの融合」ページは。もともとドール(ホットスタッフ)が登場しないページですが。
(ドールのデザインやストーリー構成に影響する、作者の価値観を紹介しています。)
今回はドールが登場しないばかりか、ドールのデザインにも関係無い内容となっております。

その点、「はじめにお読みください」ページに近いのですが、作者そのものの紹介とも違うし。
まぁこのホームページ。ホットスタッフ・ファンも、そもそも「インターネット配信」メディアなので。公共的立場から、無関係ではない、という事で。この融合ページで公開します。

言い忘れました。お題は「インターネット・セキュリティ」です。

.

.

.


.

まず大前提を説明します。
「穿った見方だ」と思われる方も多いと思われますが。実際そうなので、仕方が無いものとご理解ください。

自身もホームページを作るにあたり、1990年代頃からHTML(ハイパーテキスト・マークアップ・ランゲージ)と、サーブレット・テクニック(インターネット・サーバー上でのテクニック)のCGI(コモンゲートウェイ・インターフェイス)。更にはサーブレットアクションのエンジンとして、Perl(パール)スクリプトを勉強し。
電話帳のようなリファレンス・マニュアルと格闘し、一時はネット上ゲームまで作りました。(ボードゲームで、一応、敵に攻撃を仕掛ける人工知能を搭載していました。)
(「C」や「JAVA」も勉強しましたが、見事に玉砕致しました(笑)。)

.

そしてここが肝心。
サーバーサイド・プログラマブル・ジェネレータを構築すると。
普通の紙のようなホームページと異なり、必ず「セキュリティ・ホール」の危険性が生まれます。

端末。つまり個人のパソコンが感染したのなら、個人の被害ですが。
インターネットサーバー上でのセキュリティホールは、取り返しの付かない甚大な被害を出しかねないからです・・・・。


個人端末の被害も、確かにその人にとっては大問題ですが。
サーバーのセキュリティー・ホールは、社会問題にもなりかねない一大事。
こうした、「サーバーダウン」、情報漏えい事件は、日常的に起こっています。

.

最近はいわゆる「自宅サーバー」がほとんど無くなり。
ほとんどの方がISP(インターネット・サービス・プロバイタ)を経由して、インターネットに接続しています。当サイトの来訪者様もほとんどの方がこの形式かと思われます。

ISP経由の接続では当然、パロバイダの用意したサーバー機能しか使えません(具体的には、ほとんどアパッチのHTTPサーバとメールのSMTP・POP3サーバの三種類です。)し。
またデータ転送量制限があり(ここで言っているのは料金ではありません)、本当に「インターネットを使おう」という人にとっては、全く持って不十分です。
(例えば「全国の営業所をネットで網羅しよう」などとするSEにとっては、ISP経由では使い物になりません。)

.

← サーバー・レベルでインターネット・デビューすると、たちまち嵐の大海に漕ぎ出したような状態に・・・・。

ところが、一度サーバーレベルでの「インターネット・デビュー」を志すと。端末上でのネットデビューとは比べ物にならないほどの「強風」にさらされます。
ほとんど無制限に、もちろん24時間引っ切り無しに、全世界からアクセス・リクエスト(アクセス要求)が入ってくるのです。

アクセス要求のほとんどはIPアドレス要求や検索エンジン、レジストリ取得など、もちろん悪意も無いロボット巡回ですが。時として・・・。人間の意志での「探り」が来るのです。
なので、「自宅サーバー」にしろ、ビルの一室にサーバーを設置したにしろ。「24時間」の監視が必要になるのです。

.

これはサーバーを設置した、管理者レベルでの話しですが。たとえレンタルスペースで間借りしている、つまり当サイト作者のような人たちでも気を付けなければなりません。例えばプログラム・ミスで。
サーバー内を自由に書き換えられる設定」なんかにした日には。

別のサーバー(攻撃目標)へ、無限の攻撃を仕掛けるプログラムが、勝手に作られてしまうのです。
(しかもサーバーのコントロールは、「一文字」の違い(パーミッションやスイッチ、パラメータなどなど)で途方も無く意味が違う、なんて事が多いのです。)

.

.

.


.

サーバーレペルでの話はチョッと難しいのですが。インターネット構造をつかむ上で、必要最小限度(ドール「?本当かなぁ」)の説明とご了承ください。
ポイントは、「サーバーレベルでは、アクセス制限が設定できない」という点です。確かにIPアドレスごとの制限は掛けられますが、そんなもの役に立ちません。

そもそもIPアドレスの設定は「任意」ですし、経由サーバーは全世界に星の数ほどあるので。
想定される経由を全て塞ぐ事は事実上不可能なのです。

これで一般ユーザーに影響のある事象としては、例えば「掲示板」の閉鎖とか。ブログのサーバーは、筆者の自由度が制限されているのであまり深刻な事態にはなりませんが。
前記のフェイス・ブック・サーバーのダウンなどが身近ですね(もちろんブログサーバーだってダウンさせられるすることはあります)。

.

.

そんな訳で最初の話に、一気に戻します。今回の事例です。

今回の事例は、典型的な「フィッシング」です。

典型的とは言え。
一般的に一番多い、Eメールからのリンクではなく。上記のような、なんの変哲もないウェッブ・サイトからのリンクです。
(この画像は、スクリプトソース(生)ではなくGIF画像に変換しているので、表示しても問題ありません。)

.

上記サイトの「GIX V1.80」のリンクを辿ると、「Chrameユーザーの皆様へ」と来ます。
(「GIX V1.80」というソフトそのものは、割と有名なフリー・ソフトなので、フィッシングとは無関係です。)

いかにも「Chrame」の開発会社、グーグル・ジャパンからのメッセージのような文面です。ためしに「OK」を押して見ましょう。
ドール「押すなー!」 作者「リアルタイムのサーバーサイド・クリッカブルじゃないみたいだし、大丈夫だよ」 ドール「「みたいだし」って・・・」。

.

簡単なアンケートにお答え頂くだけで、今話題のゲームウォッチ。じゃなくて「iウォッチ」が99円で買えるとのこと。
簡単なアンケートは本当に簡単。です。

.

じゃーん。真打登場!。
結局のところ、向こうの欲しいのは住所とかではなく。ただひたすら「カード番号」が欲しいので。
この画面の時点ではロボットではなく、テキスト入力は普通のフォーム・アクションのようです。

ここで訪問者に疑られては元も子もありませんからね。
次にいよいよ「カード番号入力」となるのでしょうが、さすがに止めておきます。

.

この場合一応99円という売買契約に同意している、という事になっています(そう言いたいよう)し。「利用規約」なるものまで用意されており。
そこには、なんだか「分かったような」分からない文面で。

「支払いに応じられない場合は・・・」とか、購入者の「履行義務」とか、販売者の訳の分からない「免責事項」なんかが、ズラーっと書いてあります。

.

.

.


.

で。

今回の事例の場合。原因は大きく分けて二つ考えられます。
詐欺グループが自らがリンクページを作ったか、何らかのかたちでサーバーのセキュリティ・ホールを入手したか?です。

詐欺グループがリンクページ。つまり上記の「ホームページの作り方」ページを、せっせと作っていたとしたら、もう手も足も出ません。
「ご苦労様です」としか言えないのですね(笑)。
しかしまぁ。このリンクページは、確かにリンク切れが多く、粗雑な部分も見られますが。キチンと説明している部分も多く。

詐欺グループがこんな「有用なホームページ」作る筈ないので。
恐らくは後者でしょう。

.

つまり。
「ほったらかし」のホームページの認証キーをこじ開けたか?。サイトの管理者のアップローダーかクリエータ・ソフトにウィルスを感染させることに成功したか?です。

どっちみち「熱心」にホームページを「世話」しているところでは成功し難いので。
恐らくは、ヤッパリ「ほったらかし」サイトに目を付けたのでしょうね。(サーバー運営者も、多分かなり野放図です。)

この辺が今回の件の結論なのですが。
サーバーレベルでは、この結論なのですが。個人の端末。つまり我々のような「ユーザーサイド」(サーバーサイドの反対)の問題として、大問題があります。

.

今回自身もそうでしたが、端末に「セキュリティソフト」を適用(インストール)していても表示されてしまうのです。

.

こればかりは防ぎようがありません。
作者が適用しているのは、更新料ゼロ円の安物セキュリティですが。恐らくは高いセキュリティ・ソフトでも表示されると思います。

セキュリティ・ソフトメーカーの、トレンド・マイクロやシマンテックが、世界中全ての公開ホームページを把握(悪意があるか無いか?)するのは不可能だからなのです。
もっと言えば「何が悪意なのか?」と言った、なんだか哲学の領域にもかかりかねません。

それこそ悪意とかの、人の価値観に頼った判断に任せたら・・・。
この「ホットスタッフ・ファン」だって、「女性の裸体」のような写真掲載しているし。来訪者に不快な感情を撒き散らし、「悪意に満ち満ちている!!」。
と。なりかねないのです・・・・・。

ドール「じっさい・・・・。そうじゃない。」 作者「そっかー。そうだね。こうやってね」 ドール「言いながら脱がすなバカモーン!」。

.

.

とりあえず今回はこれまでです。もしかしたらシリーズ化するかもです。
ドール「ヤッパリ、広げた風呂敷がとーてー畳めないわよね」 作者「ねー。どうしようか」。

.

return top          return directory top