無料SSLを悪用する詐欺サイトをブロックするAdblockのフィルタ

クレジットカード会社やネットバンキングなどの金融機関などを装ったメールを送りつけて用意した偽のページに誘導し、各種ウェブサービスのアカウントのパスワードやクレジットカード番号、氏名、住所、電話番号などの個人情報を入力させて情報を盗み出す「フィッシングサイト」を見分け方の一つとして、暗号化された通信かどうかの確認にウェブブラウザのアドレスバーのURLが「https://~」で始まっているかどうかを見るという方法があります。
しかし、この考え方はもはや過去のものとなりました。詐欺師の側も自分たちが用意するサイトにSSLを導入するようになり、今日では「https://〜」で始まる詐欺サイトが大幅に増加しています。
その理由の一つに、「Let’s Encrypt」や「Cloudflare(証明書はComodo提供)」などの無料でSSL証明書を発行するサービスが登場し、詐欺師らはこれに目をつけました。そして、圧倒的に低コストかつ簡単にで自分たちのサイトが安全であるという証明ができるようになったのです。
今回は、これらの無料のサービスの認証局より発行されたSSL証明書を悪用しているフィッシングサイトをブロックするAdblock用のフィルタを作りました。

“無料SSLを悪用する詐欺サイトをブロックするAdblockのフィルタ” の続きを読む

Cloudflareがウェブサイトを完全に保護するとは限らない (2)

前回の記事:
Cloudflareがウェブサイトを完全に保護するとは限らない (1)
https://blog.cheena.net/2016/12/30/cloudflareがウェブサイトを完全に保護するとは限らない/

前回の記事では、ここ最近日本国内でも導入するサイトが増加している CDN/DDoS保護サービスの「Cloudflare」について、同社が提供するウェブサイトの保護は簡単に破られてしまう恐れがあることについて書きました。
今回の記事は、Cloudflareを利用しているサイトでその保護を突破されないように防ぐ方法について書くつもりでしたが、この問題についてしばらく考えていたところ、Cloudflareにはある致命的な欠陥があることを発見しました。そのため、この記事で紹介する対策は、一部の攻撃に対してある程度の効果はありますが、完全な保護とはなりません。また、そのCloudflareの欠陥についても書きたいと思います。

※この記事に書かれていることはCloudflareに限ったものではなく、他のクラウドWAFでも同じことは十分に起こり得る問題です。今回は都合上Cloudflareと書いています。

“Cloudflareがウェブサイトを完全に保護するとは限らない (2)” の続きを読む

ダークウェブの匿名メールサービス「SIGAINT」がダウン

「ダークウェブ」に存在する匿名のメールサービスである「SIGAINT」が、数日ほど前からサービスがダウンしており、ダークウェブ上のコミュニティでは「当局に摘発されたのではないか」などとさまざまな憶測が流れています。

“ダークウェブの匿名メールサービス「SIGAINT」がダウン” の続きを読む

Whonixで仮想マシンをTorで匿名化

Whonix」は仮想マシン内で使用するようにデザインされた無料のOSです。匿名OS「Tails」と同じように、すべての通信をTorによって匿名化し、高い匿名性を実現しています。
Whonixは「Whonix Gateway」と「Whonix Workstation」という2つの異なる部分から構成されており、前者のGatewayはTorによるインターネットの接続環境を構築し、後者のWorkstationはこのGatewayによって構築されたネットワークのみを経由してインターネットに接続します。

これにより、以下のようなメリットがあります。

  • Torを介した接続のみが許可される。
  • いわゆる「DNS漏れ」も発生しない。
  • root権限を持ったマルウェアでも真のIPアドレスを明らかにはできず、ソフトウェアの不具合やユーザーのミスによって発生する損害を最小限に留めることができる。

詳細:https://www.whonix.org/wiki

Whonix-GatewayはWorkstation以外にも他の仮想マシンと組み合わせることで、その指定した仮想マシンのネットワーク全体を Torで匿名化することもできます。今回はこのWhonix-Gatewayを用いてどの仮想マシンでもネットワーク全体にTorを経由させる方法を紹介 します。

“Whonixで仮想マシンをTorで匿名化” の続きを読む

匿名のネットを提供する「匿名VPNサービス」のレビュー

インターネット上で何らかの活動を行うと、自分が加入しているインターネットサービスプロバイダ(ISP)から付与された「IPアドレス」という個人を特定できる発信元の情報が必ず記録されます。
「2ちゃんねる」などの掲示板で犯行予告があると、警察は運営者にサイトのログに記録された投稿者のIPアドレスの開示を請求し、次にISPにそのIPアドレスを付与された契約者の情報を照会するように要請して、身元がわかれば容疑者を逮捕します。
民事事件で、SNSなどで誹謗中傷などを行った投稿者に裁判を起こしたいというようなケースでも、原告は同様にサイトの運営会社に発信者のIPアドレスの 開示を請求し、その後ISPに対して、一般的には「発信者情報開示請求」と言われる形で裁判を起こし、その情報をもとに被告に損害賠償請求などを行いま す。

このように「匿名」でインターネットを利用するうえで、IPアドレスというものは重要な情報の一つであり、この情報をどうにかして隠蔽しないことにはインターネット上では本当に匿名でいることはできません。

そこで今回ご紹介する「匿名VPN」ですが、これは「バーチャルプライベートネットワーク(VPN)」という、本来はインターネット上で別の場所に安全に接続できる技術を用いて、ユーザーのIPアドレスを匿名化するサービスです。

注)この記事は不法行為を奨励するものではありません。

“匿名のネットを提供する「匿名VPNサービス」のレビュー” の続きを読む