カテゴリー
プロジェクト

ランサムウェアグループの投稿を記録するサイトを作ってみた

今や、多くのランサムウェア(身代金要求型ウイルス)を運営するグループがブログを開設し、侵入した企業のリストを公開し、身代金の交渉が決裂した企業については内部情報の公開を行っています。その数は自分が把握しているもので10サイトはあります。

私はほぼ毎日それらのサイトを訪問しては世界的企業や国内企業がリストに入ったりしていないか見ていますが、全部を一つずつ確認するのも非常に面倒くさいのでそれ専用のサイトを作りました。

Ransomware Tracker
https://ransomwaretracker.cheena.net/

RSSフィードでも購読できます。
https://ransomwaretracker.cheena.net/feed

各ランサムウェアグループの投稿を1ページで見ることができます。1時間ごとに新しい記事が投稿されていないか収集しています。今のところ収集対象のサイトは「Nefilim」「DopplePaymer」の2つしかありません。というのも、彼らのサイトのほとんどは独自のブログシステムで作られていて、表示されているのはタイトルと内容だけで公開日時や更新日時はないといった簡素な作りになっていることが多くデータとして扱いにくいからです。

うまくやる方法が見つかれば追加する予定でいます。あとはPWAにして新規投稿のプッシュ通知を受け取れるようにするなども考えています。

カテゴリー
日記

Twitterアカウントにログインできなくなった

要約:
@cheenanet にログインできなくなりました。復旧の見込みがなければ @cheena_2nd を使うのでフォローしてほしいですよろしくお願いします。

事の経緯

スマホのOSをアップデートしようとしたところ間違えて全データをふっ飛ばす


バックアップがあるだろうと思っていたらデータの一部しか保存できておらず、OTPアプリの設定も残っていない

Twitterは二段階認証ができなくなった場合にバックアップコードというものを用意しているので、バックアップコードでログイン

バックアップコードが一回きりしか使えないということを知らず、二段階認証の設定を無効にすることを忘れたままログアウトしてしまう

ログインできなくなる

(泣く)

バックアップ取るときは中身をちゃんと確認しよう…

(Twitterのサポートには連絡しました)

PGP署名:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

@cheena_2nd is valid my account.
-----BEGIN PGP SIGNATURE-----
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=AIff
-----END PGP SIGNATURE-----

 

カテゴリー
技術メモ

サイトへの攻撃を検知してCloudflareのUnder Attackモードを自動的に有効化する

ここ数週間の間、国内のいくつかのウェブサイトがDDoS攻撃(サイトに多大な負荷をかけることでサービスを停止させる行為)の被害を受けています。私のDomainWatchも攻撃を受け、短い時間のダウンタイムが発生し対策を余儀なくされました。他にもニコニコ生放送などのサイトが攻撃を受けていることを公表しています。

これらの攻撃が同一犯によるものを示す証拠は現在のところありませんが、攻撃時期などから私は同一犯と考えています。

今回は、私がこれらの攻撃の対策をCloudflareの機能を用いて自動化したことについて書いていきます。同様の被害を受けて困っているウェブマスターの方の参考になれば幸いです。

カテゴリー
技術メモ

MatomoのAPIを利用して人気のページのURLリストを取得する

私は自分の運営しているサイトのアクセス解析にMatomoというオープンソースのアクセス解析ソフトウェアを利用しています。Google Analyticsは宗教上の理由で利用していません。

つい最近、サイト内でアクセス数の多いページのリストを取得する必要があったので、MatomoのAPIを使用してこれを行いました。内部でアクセス数をカウントしたり、サーバーのログから集計、またGoogle AnalyticsのAPIを利用して同様のことをするなどの方法もありますが、Matomoでやってみたくなったので自分用に書いておきます。

カテゴリー
コラム

「ポケットモンスター ソード・シールド」におけるポケモンのタマゴ孵化や「かえんだま」入手作業を自動化する

12/11: いくつか追記しました。

「かえんだま」が入手しづらいらしい。11月15日発売のNintendo Switchのゲーム「ポケットモンスター ソード・シールド(剣盾)」での話です。僕も買って、プレイ時間はもう300時間弱になりました。

かえんだまは持たせると「やけど」状態になるアイテムで、状態異常時に攻撃力が1.5倍になる特性「こんじょう」のポケモンにこれを持たせるコンボが前々からあったわけです。このかえんだまを今作で入手するには、クリア後にシュートスタジアムでトーナメントを開催して優勝すると、ボールガイという、自分をモンスターボールと思っている男から低確率でもらえます。要するにこのために3人とポケモン対戦をして勝つ必要があります。1周でかかる時間はだいたい10分くらいで、300周(50時間?)以上しても出ないらしい。

このヤバさが伝わってきたでしょうか。今回は、マイコンを使ってキー入力を代行させることでこのトーナメント周回を自動化し、楽に作業していこうと思います。