匿名ブログ - Part 2

ランサムウェアグループの投稿を記録するサイトを作ってみた

今や、多くのランサムウェア（身代金要求型ウイルス）を運営するグループがブログを開設し、侵入した企業のリストを公開し、身代金の交渉が決裂した企業については内部情報の公開を行っています。その数は自分が把握しているもので10サイトはあります。

私はほぼ毎日それらのサイトを訪問しては世界的企業や国内企業がリストに入ったりしていないか見ていますが、全部を一つずつ確認するのも非常に面倒くさいのでそれ専用のサイトを作りました。

Ransomware Tracker
https://ransomwaretracker.cheena.net/

RSSフィードでも購読できます。
https://ransomwaretracker.cheena.net/feed

各ランサムウェアグループの投稿を1ページで見ることができます。1時間ごとに新しい記事が投稿されていないか収集しています。今のところ収集対象のサイトは「Nefilim」「DopplePaymer」の2つしかありません。というのも、彼らのサイトのほとんどは独自のブログシステムで作られていて、表示されているのはタイトルと内容だけで公開日時や更新日時はないといった簡素な作りになっていることが多くデータとして扱いにくいからです。

REvilのRSSフィード、全記事の作成日時と更新日時が現在でふざけてる

— Cheena② (@cheena_2nd) June 27, 2020

~~うまくやる方法が見つかれば追加する予定でいます。あとはPWAにして新規投稿のプッシュ通知を受け取れるようにするなども考えています。~~

—

4/28
やめました。

Twitterアカウントにログインできなくなった

要約：
@cheenanet にログインできなくなりました。復旧の見込みがなければ @cheena_2nd を使うのでフォローしてほしいですよろしくお願いします。

“Twitterアカウントにログインできなくなった” の続きを読む

サイトへの攻撃を検知してCloudflareのUnder Attackモードを自動的に有効化する

ここ数週間の間、国内のいくつかのウェブサイトがDDoS攻撃（サイトに多大な負荷をかけることでサービスを停止させる行為）の被害を受けています。私のDomainWatchも攻撃を受け、短い時間のダウンタイムが発生し対策を余儀なくされました。他にもニコニコ生放送などのサイトが攻撃を受けていることを公表しています。

【障害/ニコニコ生放送】
2020年3月5日(木)20時40分現在、ニコニコ生放送にアクセスしづらい不具合が発生しております。現在、原因調査と復旧作業を行っています。ご不便をお掛けし申し訳ございません。

— ニコニコ窓口担当 (@nico_nico_talk) 2020年3月5日

【障害情報】2020年3月8日0:30より、DDOS攻撃があり、閲覧ができない状態となっております。対応を行っておりますのでしばらくお待ちください。ご迷惑をおかけして申し訳ございません。

— WIKIWIKI (@WIKIWIKI_Japan) 2020年3月7日

【障害情報】
現在マシュマロに繋がりにく状態となっております。
ご不便をおかけして申し訳ございません。
ただいま復旧にむけて作業中ですので、しばらくお待ち下さい。

— マシュマロ公式 (@marshmallow_qa) 2020年3月8日

現在、DoS攻撃により、サーバーに接続できない状態となっております。

— ポケモン徹底攻略｜17年運営 (@poketettei) 2020年3月8日

これらの攻撃が同一犯によるものを示す証拠は現在のところありませんが、攻撃時期などから私は同一犯と考えています。

今回は、私がこれらの攻撃の対策をCloudflareの機能を用いて自動化したことについて書いていきます。同様の被害を受けて困っているウェブマスターの方の参考になれば幸いです。

“サイトへの攻撃を検知してCloudflareのUnder Attackモードを自動的に有効化する” の続きを読む

「ポケットモンスターソード・シールド」におけるポケモンのタマゴ孵化や「かえんだま」入手作業を自動化する

12/11: いくつか追記しました。

「かえんだま」が入手しづらいらしい。11月15日発売のNintendo Switchのゲーム「ポケットモンスターソード・シールド（剣盾）」での話です。僕も買って、プレイ時間はもう300時間弱になりました。

かえんだまは持たせると「やけど」状態になるアイテムで、状態異常時に攻撃力が1.5倍になる特性「こんじょう」のポケモンにこれを持たせるコンボが前々からあったわけです。このかえんだまを今作で入手するには、クリア後にシュートスタジアムでトーナメントを開催して優勝すると、ボールガイという、自分をモンスターボールと思っている男から低確率でもらえます。要するにこのために3人とポケモン対戦をして勝つ必要があります。1周でかかる時間はだいたい10分くらいで、300周（50時間？）以上しても出ないらしい。

かえんだまトナメ300週終了しました

レア枠
ウルトラボール×１
レベルボール×１
ヘビーボール×１
ムーンボール×１
いのちのたま×３
くろいてっきゅう×５
どくどくだま×１
です

ここまでかえんだま出ないとゲーフリに呪われてるんじゃないかと思っちゃいますねぇ！

— にゃん仔/Kou (@nyanko_4tn) 2019年12月7日

このヤバさが伝わってきたでしょうか。今回は、マイコンを使ってキー入力を代行させることでこのトーナメント周回を自動化し、楽に作業していこうと思います。

“「ポケットモンスターソード・シールド」におけるポケモンのタマゴ孵化や「かえんだま」入手作業を自動化する” の続きを読む

仮想通貨Moneroの公式クライアントにマルウェアが混入、俺も感染したが金は盗まれなかった

プライバシー保護を重視した仮想通貨「Monero」の公式サイトがハッキングを受け、公式クライアントがマルウェアに置き換えられていたことが判明しました。このマルウェアはMoneroのシード（ウォレットを構成するパスフレーズ）を窃取するもので、シードを盗まれると攻撃者はそのMoneroのウォレットを復元し、盗むことができます。私もこのマルウェアに感染していましたが、幸いなことに被害はありませんでした。

“仮想通貨Moneroの公式クライアントにマルウェアが混入、俺も感染したが金は盗まれなかった” の続きを読む