ランサムウェアグループの投稿を記録するサイトを作ってみた


今や、多くのランサムウェア(身代金要求型ウイルス)を運営するグループがブログを開設し、侵入した企業のリストを公開し、身代金の交渉が決裂した企業については内部情報の公開を行っています。その数は自分が把握しているもので10サイトはあります。

私はほぼ毎日それらのサイトを訪問しては世界的企業や国内企業がリストに入ったりしていないか見ていますが、全部を一つずつ確認するのも非常に面倒くさいのでそれ専用のサイトを作りました。

Ransomware Tracker
https://ransomwaretracker.cheena.net/

RSSフィードでも購読できます。
https://ransomwaretracker.cheena.net/feed

各ランサムウェアグループの投稿を1ページで見ることができます。1時間ごとに新しい記事が投稿されていないか収集しています。今のところ収集対象のサイトは「Nefilim」「DopplePaymer」の2つしかありません。というのも、彼らのサイトのほとんどは独自のブログシステムで作られていて、表示されているのはタイトルと内容だけで公開日時や更新日時はないといった簡素な作りになっていることが多くデータとして扱いにくいからです。

うまくやる方法が見つかれば追加する予定でいます。あとはPWAにして新規投稿のプッシュ通知を受け取れるようにするなども考えています。

4/28
やめました。

サイトへの攻撃を検知してCloudflareのUnder Attackモードを自動的に有効化する

ここ数週間の間、国内のいくつかのウェブサイトがDDoS攻撃(サイトに多大な負荷をかけることでサービスを停止させる行為)の被害を受けています。私のDomainWatchも攻撃を受け、短い時間のダウンタイムが発生し対策を余儀なくされました。他にもニコニコ生放送などのサイトが攻撃を受けていることを公表しています。

これらの攻撃が同一犯によるものを示す証拠は現在のところありませんが、攻撃時期などから私は同一犯と考えています。

今回は、私がこれらの攻撃の対策をCloudflareの機能を用いて自動化したことについて書いていきます。同様の被害を受けて困っているウェブマスターの方の参考になれば幸いです。

“サイトへの攻撃を検知してCloudflareのUnder Attackモードを自動的に有効化する” の続きを読む

「ポケットモンスター ソード・シールド」におけるポケモンのタマゴ孵化や「かえんだま」入手作業を自動化する

12/11: いくつか追記しました。

「かえんだま」が入手しづらいらしい。11月15日発売のNintendo Switchのゲーム「ポケットモンスター ソード・シールド(剣盾)」での話です。僕も買って、プレイ時間はもう300時間弱になりました。

かえんだまは持たせると「やけど」状態になるアイテムで、状態異常時に攻撃力が1.5倍になる特性「こんじょう」のポケモンにこれを持たせるコンボが前々からあったわけです。このかえんだまを今作で入手するには、クリア後にシュートスタジアムでトーナメントを開催して優勝すると、ボールガイという、自分をモンスターボールと思っている男から低確率でもらえます。要するにこのために3人とポケモン対戦をして勝つ必要があります。1周でかかる時間はだいたい10分くらいで、300周(50時間?)以上しても出ないらしい。

このヤバさが伝わってきたでしょうか。今回は、マイコンを使ってキー入力を代行させることでこのトーナメント周回を自動化し、楽に作業していこうと思います。

“「ポケットモンスター ソード・シールド」におけるポケモンのタマゴ孵化や「かえんだま」入手作業を自動化する” の続きを読む

仮想通貨Moneroの公式クライアントにマルウェアが混入、俺も感染したが金は盗まれなかった

プライバシー保護を重視した仮想通貨「Monero」の公式サイトがハッキングを受け、公式クライアントがマルウェアに置き換えられていたことが判明しました。このマルウェアはMoneroのシード(ウォレットを構成するパスフレーズ)を窃取するもので、シードを盗まれると攻撃者はそのMoneroのウォレットを復元し、盗むことができます。私もこのマルウェアに感染していましたが、幸いなことに被害はありませんでした。

“仮想通貨Moneroの公式クライアントにマルウェアが混入、俺も感染したが金は盗まれなかった” の続きを読む