自治体寄生虫から言語家へ

このblogにお寄りの方には、鎌倉市に全然売らないECサイト事業をひとりでごり押ししていた、取締役として杉山隆志の職務執行を監督すべき立場にあったにもかかわらず放置していた点において、コンプライアンス意識がきわめて不十分だった宮田正秀さんをご存じだろう。

ふと、Googleで検索していたら、一般社団法人 日本医療デザインセンターなるところに、「言語家」という肩書の監事職に、取締役として杉山隆志の職務執行を監督すべき立場にあったにもかかわらず放置していた点において、コンプライアンス意識がきわめて不十分だった宮田正秀さんがいらっしゃった。

言語家」とはなんぞやという疑問もあるが、今度は医療関係者相手にホームページ制作業をやるらしい。

whois.pir.orgさんによるwhoisでは

Registrant Name: Takeru Kuwahata
Registrant Organization: Jump Start Corp,Inc.
Registrant Street: 2-8-7 Komachi
Registrant Street: sumino plaza. 3F
Registrant City: Kamakura-shi
Registrant State/Province: Tokyo
Registrant Postal Code: 248-0006
Registrant Country: JP
Registrant Phone: +81.467395740
Registrant Phone Ext:
Registrant Fax: +81.467395749
Registrant Fax Ext:
Registrant Email: webmaster@jumpstart.co.jp

となっており、母体はJump Start Corp,Inc.さんだ。同社のWeb siteは、Jump Start株式会社で、メンバー紹介によると、取締役として杉山隆志の職務執行を監督すべき立場にあったにもかかわらず放置していた点において、コンプライアンス意識がきわめて不十分だった宮田正秀さんはいらっしゃらない。

Jump Start株式会社は、法人なのに「取締役として杉山隆志の職務執行を監督すべき立場にあったにもかかわらず放置していた点において、コンプライアンス意識がきわめて不十分だった」宮田正秀さんを一般社団法人という隠れ蓑を設立してまで監事職に就かせるコンプライアンス意識のない企業なのだね。

なお、取締役として杉山隆志の職務執行を監督すべき立場にあったにもかかわらず放置していた点において、コンプライアンス意識がきわめて不十分だった宮田正秀さんは、まだ鎌倉市観光協会の理事として、鎌倉市の税金を旨い旨いしているのだろうか?

広告
自治体寄生虫から言語家へ

themacu.comからのメールはSPAM

themacu.comからのメールはSPAMである。
あたかもApple製品のtutorial siteを装っているが、実体は薬物販売屋である。
よって、unsubscribeなどと称したlinkを踏むことにより、mail addressの活性状況を自ら登録することなく、使用しているmail serviceへSPAM報告すべし。

themacu.comからのメールはSPAM

chrishansonm.comさんからのSPAMを読み解く

次の画像のmailがiCloud(=me.com=mac.com)に着弾した。なお、赤文字数字はわたしが説明をするために付与した。

img

mailの体裁的には、AppleからのApple Musicの購読を継続することを通知してきたものを欺瞞したもので、次の2点がおかしい。

  1. “App Store”と自称している送信元のmail addressは、”jp.store@chrishansonm.com”であり、apple.comではない時点で詐欺であることが分かる。また、メールヘッダを眺めると、”Received:⁨from mail-io0-f229.google.com (mail-io0-f229.google.com [209.85.223.229])”とあり、そもそもAppleがGoogleのmail serverを使うことはあり得ないので、このことでも詐欺であることが分かる。なお、chrishansonm.comは、iana.orgによると2018.07.28にgoogleで取得したdomainだそうだ。

  2. footerの5つのlinkはapple.comなので正当なものだが、”Cancel Subscription →”は、apple.comではない、”hxxps://lap87.ask.fm/goto/50aiCfb4fe-TETs-y33tsI4InULR49a0_U_Wkve51CvWMyMySg==” にリンクされているので明確に詐欺である。このask.fmのページから、”hxxps://www.trustedbusiness.reviews/redirect?url=hxxps://music.yengsreng.com?hogehoge”へ、さらに”hxxps://music.yengsreng.com?hogehoge”へredirectされている。ask.fm、trustedbusiness.reviews、およびyengsreng.comは、Appleとは完全に関係のないdomainなので、詐欺であることがさらに明白となる。ask.fmとtrustedbusiness.reviewsとはSPAMの踏み台を許容する腐れ業者であり、本丸であるyengsreng.comは、iana.orgによると2018.07.19にgoogleで取得したdomainだそうだ。gw.aguse.jpさんで踏んでみたが息をしていなそうだった。

以上、これらから読み取れるのは、yengsreng.comの登録者が、iCloudのmail addressの活性状況を収集するという意図で、2018.07.19から活動を始めたことが明白であるので、ask.fm、trustedbusiness.reviews、chrishansonm.com、およびyengsreng.comに関連するSPAMが着弾したら、そのmailの中身自体を操作することなく、iCloudのSPAM報告用mail addressの”spam@icloud.com”へリダイレクトすることを強く推奨する。
なお、踏むことにより不利益を受ける可能性があるURLについては、”http”を”hxxp”、識別子と思われるものをhogehogeと置換してある。

chrishansonm.comさんからのSPAMを読み解く

GHOSTERYのライブラリがアップデート 2018.08.01

Internetストーカーの検出と排除をしてくれるSafari Extensionの”Ghostery“のライブラリに次の11件が追加され、合計2915件となった。なお、今回もGhosteryサイトが御機嫌斜めでdomain nameを確認できないため、検出名で列挙する。

  • Click360
  • Deluxe
  • DMM
  • Kinja
  • Pepsia
  • PerimeterX
  • Proxistore
  • RapidSpike
  • Roistat
  • Scroll
  • WonderPush
GHOSTERYのライブラリがアップデート 2018.08.01

GHOSTERYのライブラリがアップデート 2018.05.08

Internetストーカーの検出と排除をしてくれるSafari Extensionの”Ghostery“のライブラリに次の31件が追加され、合計2897件となった。なお、今回もGhosteryサイトが御機嫌斜めでdomain nameを確認できないため、検出名で列挙する。

  • Albacross
  • Algebra
  • Astronomer
  • Audience One
  • Augur
  • Castle
  • Cedato
  • Columbia Online
  • Forter
  • Fresh Marketer
  • Keytiles
  • LeadScoreApp
  • Matelso
  • MBR Targeting
  • mediarithmics
  • Natimatica
  • Opinary
  • Opta
  • Props
  • RaiseNow
  • Scarab Research
  • Seeding Alliance
  • sendinblue
  • Smart Selling
  • Smyte
  • Stetic
  • Transmatic
  • United Internet Media GmbH
  • Vicomi
  • Webcamo
  • Wixab
GHOSTERYのライブラリがアップデート 2018.05.08

fastmacleaner.tradeさんからのSPAMを読み解く

次の画像のmailがiCloud(=me.com=mac.com)に着弾した。なお、赤文字数字はわたしが説明をするために付与した。

img

mailの体裁的には、どこぞのソフト屋さんが「お前のMacは遅くなっているから軽快にするためうちのソフトを使ってみろ」と宣伝しているように見える。が、次の5点がおかしい。

  1. “Everly”と名付けられている送信元mail addressは、”deidrekzgfx1976@gmail.com”であり、個人経営であるにしても、今どきThe Internetで商売をするのであれば、自前domainのWeb siteを持っていて、そのdomainのmail severを使うはずであり、こうすることによって自社とmail addressへの信頼性を高めるはずであるが、gmailである。この時点で詐欺であることが分かる。

  2. “M07″と名付けられている宛て先は、”m07@fastmacleaner.trade”である。このことから、fastmacleaner.tradeなるdomainのmail serverにm07というmailing listがあり、ここにわたしのmail addressが登録されていることが分かる。太古に観測されたtoとccにmail addressをdirectに列挙しているよりはましな手段だが、1.のようにgmailを送信元に使っているにもかかわらず、mailing listが自前domainであることに整合性がないので、さらに詐欺であろうという疑念が高まる。なお、fastmacleaner.tradeなるdomainは、namecheap.comに登録されているが、WhoisGuard, Inc.さんにより隠蔽されているために所有者は分からない。

  3. “reimage FOR MAC”なるlogoが張り付けてあるが、どうも”hxxp://www.reimagemac.com/mac/”であるらしく、Reimageでgoogleするとmalwareのようである。しかし、なぜかこのlogo画像は前述のdomainでもなく、fastmacleaner.tradeでもなく、gallery.mailchimp.comへのlinkであり、ここまで2項目にも増して不整合性に拍車を掛ける。

  4. “Download Our Tool Now!”にlinkされているのは、”hxxp://fastmacleaner.trade/”であるので、2.項と整合性がある。しかし、同web siteには”hxxp://clickmeterlink.com/の066a”というredirectを介して、”https://www.apple.com/”へ飛ばしているだけで何らdownloadできるわけでもない。

  5. “Unsubscribe from this list.”と真っ当な営業mailを装ったリンクは、”hxxps://docs.google.com/forms/d/e/1FAIpQLSc798-zGIxj63VwuAIrKBoFtb54lQmSI3KjxYt7VOfXjlV-Uw/viewform”というGoogle DocのWeb formだ。(次の画像を参照のこと) 踏んでみると、背景に”Unsubscribe Request”とあり、mail address入力欄と送信ボタンが見えるが、modal dialogでgoogle accontへのloginを強制される。このdialogには「あなたの身元は特定されません」などと書いてあるが、google accountにloginするのであるから、身元が特定されるのは自明であり、虚偽の文面であり、明白な詐欺だ。

img

以上、これらから読み取れるのは、fastmacleaner.tradeが、Google DocのWeb formを使用し、google accountを収集およびフィッシングという意図が明白であるので、こいつに関連するSPAMが着弾したら、そのmailの中身自体を操作することなく、iCloudのSPAM報告用mail addressの”spam@icloud.com”へ転送することを強く推奨する。

なお、踏むことにより不利益を受ける可能性があるURLについては、”http”を”hxxp”と置換してある。

fastmacleaner.tradeさんからのSPAMを読み解く

GHOSTERYのライブラリがアップデート 2018.04.13

Internetストーカーの検出と排除をしてくれるSafari Extensionの”Ghostery“のライブラリに次の77件が追加され、合計2868件となった。今回の注目は、JavaScriptを使用した仮想通貨採掘業者が追加されたことだ。なお、今回もGhosteryサイトが御機嫌斜めでdomain nameを確認できないため、検出名で列挙する。また、増分数的に、前回と今回の間に1度以上アップデートがあったようだが、メモをしないまま当該タブを閉じてしまったのか情報をロストしている。

  • Active Campaign
  • AddToAny
  • Adless
  • Adlive Header Bidding
  • advertising.com
  • AutoID
  • Bankrate
  • bd4travel
  • Belco
  • Call Page
  • Chat Beacon
  • Coin Have
  • ContentPass
  • Crisp
  • CryptoLoot Miner
  • Datacoral
  • Formisimo
  • Fresh Service IT
  • Fresh8
  • Geniee, Inc.
  • Glomex
  • Graph Comment
  • Geeen
  • Giga
  • Happy Fox Chat
  • iZooto
  • Jaco (A Walk Me Company)
  • Linker
  • Mautic
  • Melissa
  • Merkle Research
  • Minero
  • Oneall
  • OptInMonster
  • Permutive
  • Red Ventures
  • Site Booster
  • Snapchat For Business
  • Snigel Web
  • socialbeat
  • Trust Pilot
  • UserLike
  • UserReplay
  • ValidClick
  • Yektanet
  • YouCanBookMe
  • Yusp
  • Zadarma
  • Zotabox
GHOSTERYのライブラリがアップデート 2018.04.13

不正指令電磁的記録供用を全世界に公言してはばからない愚昧

わいえいと(@waieight)(twilog.org魚拓)というTwitterアカウントが、日本法である不正指令電磁的記録供用を全世界に公言していたので保全する。

これらのtweetに明記されているとおり、developer. waieight.を提供者とする少なくとも次のChrome Extensionには不正指令電磁的記録が含まれているとのことなので注意を要する。

(以下、2017.11.10追記)

ちなみに、こんなことをほざいているようだが、お前が自分で突っ込んだ宣言していただろうが。

また、上記の開発者のものではないが、にゃんたくのひとりごとさんが、「仮想通貨をマイニングするコードが埋め込まれているChromeの拡張機能(エクステンション)を見つけた話。」という記事を公開なさっていた。

(以下、2018.04.04追記)

そして、こうなった。
仮想通貨を採掘する「Chrome」拡張機能、全て禁止に – CNET Japan
Chromium Blog: Protecting users from extension cryptojacking

(以下、2018.04.18追記)

仮想通貨の採掘マルウェアは何が脅威か、今後どうなるのか – ZDNet Japan」という記事があり、この記事の2ページの末尾と3ページの冒頭で言及されていることと全く同じことをしていることを公言していたことに驚きを隠せない。

(以下、2018.05.07追記)

Facebook経由で拡散した仮想通貨を狙う「FacexWorm」 – ZDNet Japan

(以下、2018.06.12追記)

仮想通貨:他人PCで獲得 了解得ず「採掘」初立件 – 毎日新聞

(以下、2018.06.14追記)

明示なきコインマイナーの設置は摘発の検討対象–警察庁が見解 – ZDNet Japan

不正指令電磁的記録供用を全世界に公言してはばからない愚昧

GHOSTERYのライブラリがアップデート 2017.10.11

Internetストーカーの検出と排除をしてくれるSafari Extensionの”Ghostery“のライブラリに次の54件が追加され、合計2845件となった。なお、今回もGhosteryサイトが御機嫌斜めでdomain nameを確認できないため、検出名で列挙する。

  • 1DMP
  • Actual Sales
  • Adomik
  • AdPilot
  • City Spark
  • Clearbit
  • Coin Hive
  • Convert TV
  • Cybertonica
  • DTScout
  • eGain Analytics
  • Expose Box
  • Expose Box Widgets
  • First Impression
  • Fyber
  • Geolify
  • Google Ads Measurement
  • Google Tag Manager Web Tracking
  • Ipinfo
  • Iotec
  • iPredictive
  • Jeeng
  • Jeeng Widgets
  • JSE Coin
  • Keywee
  • LowerMyBills.com
  • Media Today
  • minute.ly video
  • More Communication
  • MySpace
  • Octavius
  • Optimizely Error Log
  • Optimizely Logging
  • Outbrain Amplify
  • Outbrain Logger
  • Outbrain Utilities
  • PerimeterX
  • Permutive
  • Platform.io
  • Polyfill
  • PushApps
  • Sailthru
  • Scene7
  • SeaUrchin.io
  • Sito
  • SourcePoint
  • Survata
  • TimezonDB
  • Tisoomi
  • Uliza
  • Video Hub
  • Video Stat
  • WayFair
  • Yahoo Ad Service
GHOSTERYのライブラリがアップデート 2017.10.11