カテゴリー
プロジェクト

ランサムウェアグループの投稿を記録するサイトを作ってみた

今や、多くのランサムウェア(身代金要求型ウイルス)を運営するグループがブログを開設し、侵入した企業のリストを公開し、身代金の交渉が決裂した企業については内部情報の公開を行っています。その数は自分が把握しているもので10サイトはあります。

私はほぼ毎日それらのサイトを訪問しては世界的企業や国内企業がリストに入ったりしていないか見ていますが、全部を一つずつ確認するのも非常に面倒くさいのでそれ専用のサイトを作りました。

Ransomware Tracker
https://ransomwaretracker.cheena.net/

RSSフィードでも購読できます。
https://ransomwaretracker.cheena.net/feed

各ランサムウェアグループの投稿を1ページで見ることができます。1時間ごとに新しい記事が投稿されていないか収集しています。今のところ収集対象のサイトは「Nefilim」「DopplePaymer」の2つしかありません。というのも、彼らのサイトのほとんどは独自のブログシステムで作られていて、表示されているのはタイトルと内容だけで公開日時や更新日時はないといった簡素な作りになっていることが多くデータとして扱いにくいからです。

うまくやる方法が見つかれば追加する予定でいます。あとはPWAにして新規投稿のプッシュ通知を受け取れるようにするなども考えています。

カテゴリー
プロジェクト

無料SSLを悪用する詐欺サイトをブロックするAdblockのフィルタ

クレジットカード会社やネットバンキングなどの金融機関などを装ったメールを送りつけて用意した偽のページに誘導し、各種ウェブサービスのアカウントのパスワードやクレジットカード番号、氏名、住所、電話番号などの個人情報を入力させて情報を盗み出す「フィッシングサイト」を見分け方の一つとして、暗号化された通信かどうかの確認にウェブブラウザのアドレスバーのURLが「https://~」で始まっているかどうかを確認するという方法があります。

しかし、この考え方はもはや過去のものとなりました。詐欺師の側も自分たちが用意するサイトにSSLを導入するようになり、今日では「https://〜」で始まる詐欺サイトが大幅に増加しています。

その理由の一つに、「Let’s Encrypt」や「Cloudflare(証明書はComodo提供)」などの無料でSSL証明書を発行するサービスが登場し、詐欺師らはこれに目をつけました。そして、圧倒的に低コストかつ簡単にで自分たちのサイトが安全であるという証明ができるようになったのです。
今回は、これらの無料のサービスの認証局より発行されたSSL証明書を悪用しているフィッシングサイトをブロックするAdblock用のフィルタを作りました。