|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
インターネットの危険性 |
|
|
|
|
|
|
|
|
インターネットは便利で楽しいものですが、こんな危険もありますよ。です。 |
|
|
|
|
|
|
|
■ |
私の実名が件名となったメールが届きました |
|
|
ExcelQ&Aで有名なExcelファンクラブに質問し、質問と同時にメールアドレスも載っけていました。 |
|
|
(少し難しい質問だったので、いつ回答が付くか見当がつかなかったのもですから) |
|
|
すると私の所に件名が katsuhiko で EvilSnaker なるものから |
|
|
xyds…などとわけのわからない内容のメールが届きました。 |
|
|
プロパティを見ると、from katsuhiko@fb2.or.jp となっていました。proxyを3回通って |
|
|
いましたがそのたびにfromアドレスが違うのです。 |
|
|
素人が見ると、最終アドレスkatsuhiko@across.or.jpしかわかりません。 |
|
|
また、投稿メールアドレスについてもプロパティのアドレス欄は外部からは見えないはず |
|
|
です。 |
|
|
つまりこの不気味な発信人は、 |
|
|
1.見れないはずのメールアドレスのプロパティのアドレス欄も見れる |
|
|
2.メールアドレスをいくつも自動生成できる |
|
|
|
メールアドレスはプロバイダから1個だけ提供されるもので、変更するには手動でもかなり手間暇かかります。 |
|
|
|
|
|
※ 初級の方には難しい内容かもしれませんが、とにかくメールアドレスから実名まではわかってしまう、ということです |
|
|
「名前」タグに実名を書いておいたのがまずかったのかなあ。しかし、外のPCからはプロパティは見れないはずだ。 |
|
|
実際外から確認したし。 |
|
|
|
|
|
|
|
|
EvilSnakerからのメールのプロパティ |
|
|
|
|
|
Return-Path: <katsuhiko@tit.co.jp> |
|
|
Received: from fvc3.thn.ne.jp (fvc3.thn.ne.jp
[61.211.192.212]) |
|
|
by mail001.thn.ne.jp (sendmail) with ESMTP id l08DgrTR010048 |
受信者側処理 No.4サーバー:mail001.thn.ne.jp |
|
|
for
<katsukun@thn.ne.jp>; Mon, 8 Jan 2007 22:42:59 +0900 (JST) |
|
|
Received: from vgw-s2.thn.ne.jp (vgw-s2.thn.ne.jp
[61.211.192.52]) |
|
|
by fvc3.thn.ne.jp
(Postfix) with SMTP id 8B350462B |
|
受信者側処理 No.3サーバー:fvc3.thn.ne.jp |
|
|
for
<katsukun@thn.ne.jp>; Mon,
8 Jan 2007 22:42:53 +0900
(JST) |
|
|
Received: from sgd2.thn.ne.jp (sgd2.thn.ne.jp
[61.211.192.228]) |
|
|
by vgw-s2.thn.ne.jp (Postfix) with ESMTP |
|
受信者側処理 No.2サーバー:vgw-s2.thn.ne.jp |
|
|
id 5E184229B84; Mon, 8 Jan 2007 22:42:53 +0900 (JST) |
|
|
Received: from
[68.235.187.11] ([68.235.187.11]) |
|
真の発信元IPアドレス:[68.235.187.11] |
|
|
by sgd2.thn.ne.jp ([61.211.192.228]) |
|
受信者側処理 No.1サーバー:sgd2.thn.ne.jp |
|
|
with ESMTP id
2007010822:42:52:493210.20135.508 |
|
|
Mon, 08 Jan 2007 22:42:51 +0900 (JST) |
|
|
Received: from erfffo
([10.171.14.151]) |
|
|
by 68-235-187-11.chvlva.adelphia.net (8.13.4/8.13.4) with SMTP id t450476529214j3Yh115234 |
発信元メールサーバー |
|
for <katsuhikokomusho@po4.across.or.jp>;
Mon, 08 Jan 2007 08:43:09
-0800 (CDT) |
|
(偽名であることが多い) |
|
(envelope-from katsuhiko@ny-eng.co.jp) |
|
|
Message-ID:
<02bc01c73344$14235100$0bbbeb44@erfffo> |
|
|
From:
"katsuhiko" <katsuhiko@ny-eng.co.jp> |
|
|
To: <katsuhikokomusho@po4.across.or.jp> |
|
|
Subject: evil snaker |
|
|
Date: Mon, 08 Jan 2007 09:42:06 -0700 |
|
|
MIME-Version: 1.0 |
|
|
Content-Type: multipart/related; |
|
|
boundary="----=_NextPart_000_02B9_01C73301.05F95A40"; |
|
|
type="multipart/alternative" |
|
|
X-Priority: 3 |
|
|
X-MSMail-Priority: Normal |
|
|
X-Mailer: Microsoft
Outlook Express 6.00.2900.3028 |
|
|
X-MimeOLE: Produced By
Microsoft MimeOLE V6.00.2900.3028 |
|
|
X-TERRACE-SPAMMARK:
NO
(SR:3.00) |
|
|
(by Terrace) |
|
|
X-UIDL:
X[F"!Zg?!!Y7V"![&F"! |
|
|
|
|
■ |
突然の割り込み者 |
|
|
こんな話もあります。メールで仲間内でワールドカップについて熱き意見を |
|
|
戦わしていたところ、どこか全く知らない人が割り込んできて、「そんなにお好きなら |
|
|
動画ありますよ。買いませんか?」とのメールが来ました。 |
|
|
どこかで誰かがメールの内容を見ているというわけです。 |
|
|
おいおい、ほんとかよ。メールなんて日本だけでも1日10万通を越えてるはずだよ。 |
|
|
なんで、いちいちチェックできんだ??−いまだに不思議 |
|
|
|
対策: |
特に不審なメールが来たら、削除せず取って置きましょう。 |
|
|
ウィルスが心配な場合は、プロパティだけでも保存して置きましょう。 |
|
|
メールを右クリックすると、最下段に「プロパティ」メニューが出ます。 |
|
|
「詳細」タブに、メールがどう経由してきたのか、内容が出ます。 |
|
|
これを全部コピーして、メモ帳などに保存しておきましょう。 |
|
|
|
|
|
|
|
|
|
|
■ |
TOPページの乗っ取り |
|
|
三島市:HP、外部から改ざん トップページ真っ白 /静岡 |
|
|
2007年3月17日12時1分配信 毎日新聞 |
|
|
|
|
|
三島市は16日、市ホームページ(HP)が15日に外部から侵入され、内容が改ざ |
|
|
んされる被害が発生したと発表した。HPは17日朝に一部復旧する見込み。個人情報 |
|
|
の流出はないという。 |
|
|
同市によると、15日午前8時40分ごろ、職員がHPを閲覧しようとした際、トッ |
|
|
プページが真っ白な画面に改ざんされているのを発見した。画面左隅に「Chines |
|
|
e Hacker By Fox」と書かれており、市は直ちに県警に通報した。同日 |
|
|
午後2時半から、HP利用と市民からの問い合わせなどに利用するメールサービスを停 |
|
|
止し、トップページにおわびのページを掲載した。専門業者の調査によると、ページは |
|
|
同日午前2時59分〜同9時42分に改ざんされた可能性が高いという。 |
|
|
県警は不正アクセス禁止法違反の疑いで捜査しており、同市の担当者は「利用者にご |
|
|
不便をかけて申し訳ない」と話した。 |
|
|
|
|
…これがPCの販売サイト等だったら大変だ。本物のダイレクトショップ風に作り、代金を振り |
|
|
込ませる口座番号は実は悪徳業者の口座番号−という事件も将来起こる可能性が出てきた。 |
|
|
|
|
|
|
|
|
|
|
■ |
強引な金銭の請求(OKWaveに載っていた例) |
|
|
かわいい女の子の写真をクリックしたところ、いきなり変なHPの画面が現れ、登録が |
|
|
完了しました。と書かれていました。 |
|
|
すると、後日、次のような内容のメールが来たそうです。 |
|
|
--------------------------------------------------- |
|
|
2日以内に入会金を振り込んでください。それ以上経過すると「倍の金額を請求」し |
|
|
ます。あなたのIPアドレスは記憶されているので、振り込まないでいると、プロバイ |
|
|
ダーの会社へ連絡し住所を探し出し、法的処分をします。 |
|
|
また、場合によっては、あなたの所へ「代金回収専門業者」が請求に伺います。なお、こ |
|
|
の場合、遅延料、交通費、宿泊費についても別途上乗せさせていただきご請求いたします。 |
|
|
--------------------------------------------------- |
|
|
IPアドレス |
|
|
インターネット通信網に接続されているコンピュータ機器や周辺機器などを1台1台識別するため |
|
|
に振られている番号のこと。世界中に広がるインターネットの世界では、固有識別番号である |
|
|
「IPアドレス」の重複があってはならないので、各国のネットワークインフォメーションセンタ |
|
|
ー(NIC)が振分けを管理している。国内は日本ネットワークインフォメーションセンター(JPNIC、 |
|
|
JNIC)が管理。IPアドレスを構成する文字列は、「ネットワークアドレス」「ホストアドレス」 |
|
|
からなり、普及しているIPv4では「192.168.000.001」のように8ビットずつ4つに区切られて表 |
|
|
示される。インターネットの普及とともにアドレスの枯渇問題が懸念され、新たに4倍のビット |
|
|
数を持つIPv6規格が制定された。 |
|
|
|
|
|
IPアドレスについては既に2ch等掲示板でも発言ごとに取得されています。 |
|
|
また、メールアドレスに関しては、購入したソフトの登録や、ネット企業等のHPの会員登録の時に、 |
|
|
「メールアドレス」「名前」「住所」を一括して送信・登録してありませんか。 |
|
|
メールアドレスなんてわかるはずがないよ−実はそうでない例 … |
|
|
|
これ以上のことを書くと、このHPを悪徳業者が見ている場合があるのでやめておきます。 |
|
|
|
|
|
|
でもまあ投稿したならともかく、1,2回クリックしただけではわかりませんです。これだけは言えますね。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
03/25 |
|
|
セキュリテイに対する予備知識 |
|
|
JPCERT コーディネーションセンター |
|
|
|
|
|
|
|
対策: |
|
|
|
悪質な場合、 |
|
|
警察庁のHPです。 |
画面左側に「サイバー犯罪対策」、「インターネットトラブル」があります。 |
|
|
万一に備えて「お気に入り」に入れておきましょう |
|
|
地元の相談窓口:消費者センターまでたどれますよ。 |
|
|
|
http://www.npa.go.jp |
[go.jp]が本物の警察庁のHPであることを証明しています。 |
|
|
go は政府機関しか使えません。 |
|
|
jp は日本であることを示しています。 |
|
|
|
|
このように、HPのアドレスに関心を持つことも大事ですよ |
|
|
いかにも本物のように「なりすまし」という場合もありますから。 |
|
|
|
|
やれやれ、やな世の中になったものだ。 |
|
|
だまし、欺瞞、セキュリティソフトのなりすまし。 |
|
|
最近、ネットが嫌になってきました… |
|
|
|
|
|
|
|
|
|
ほかにもいろいろ悪質な例がありますが、今忙しいので |
|
|
後日追加ってことで。 |
|
|
|
|
まあ、とにかく金が動いているHP関係(オークションなど)の周りに |
|
|
は、たいへん高度な技術を持ったスタッフをもつ守銭奴がウヨウヨ集まっ |
|
|
てきている、というのは常識なのでくれぐれも気を付けましょう。 |
|
|
|
|
|
|
|
|
<<ホームページへ>> |
|
|
|
|
|
|
|
|
|
|
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|