GHOSTERYのライブラリがアップデート 2018.06.06

Internetストーカーの検出と排除をしてくれるSafari Extensionの”Ghostery“のライブラリに次の4件が追加され、合計2899件となった。なお、今回もGhosteryサイトが御機嫌斜めでdomain nameを確認できないため、検出名で列挙する。

  • Boost Box
  • Capture Media
  • Deep.BI
  • Yieldr Air
広告
GHOSTERYのライブラリがアップデート 2018.06.06

GHOSTERYのライブラリがアップデート 2018.05.08

Internetストーカーの検出と排除をしてくれるSafari Extensionの”Ghostery“のライブラリに次の31件が追加され、合計2897件となった。なお、今回もGhosteryサイトが御機嫌斜めでdomain nameを確認できないため、検出名で列挙する。

  • Albacross
  • Algebra
  • Astronomer
  • Audience One
  • Augur
  • Castle
  • Cedato
  • Columbia Online
  • Forter
  • Fresh Marketer
  • Keytiles
  • LeadScoreApp
  • Matelso
  • MBR Targeting
  • mediarithmics
  • Natimatica
  • Opinary
  • Opta
  • Props
  • RaiseNow
  • Scarab Research
  • Seeding Alliance
  • sendinblue
  • Smart Selling
  • Smyte
  • Stetic
  • Transmatic
  • United Internet Media GmbH
  • Vicomi
  • Webcamo
  • Wixab
GHOSTERYのライブラリがアップデート 2018.05.08

fastmacleaner.tradeさんからのSPAMを読み解く

次の画像のmailがiCloud(=me.com=mac.com)に着弾した。なお、赤文字数字はわたしが説明をするために付与した。

img

mailの体裁的には、どこぞのソフト屋さんが「お前のMacは遅くなっているから軽快にするためうちのソフトを使ってみろ」と宣伝しているように見える。が、次の5点がおかしい。

  1. “Everly”と名付けられている送信元mail addressは、”deidrekzgfx1976@gmail.com”であり、個人経営であるにしても、今どきThe Internetで商売をするのであれば、自前domainのWeb siteを持っていて、そのdomainのmail severを使うはずであり、こうすることによって自社とmail addressへの信頼性を高めるはずであるが、gmailである。この時点で詐欺であることが分かる。

  2. “M07″と名付けられている宛て先は、”m07@fastmacleaner.trade”である。このことから、fastmacleaner.tradeなるdomainのmail serverにm07というmailing listがあり、ここにわたしのmail addressが登録されていることが分かる。太古に観測されたtoとccにmail addressをdirectに列挙しているよりはましな手段だが、1.のようにgmailを送信元に使っているにもかかわらず、mailing listが自前domainであることに整合性がないので、さらに詐欺であろうという疑念が高まる。なお、fastmacleaner.tradeなるdomainは、namecheap.comに登録されているが、WhoisGuard, Inc.さんにより隠蔽されているために所有者は分からない。

  3. “reimage FOR MAC”なるlogoが張り付けてあるが、どうも”hxxp://www.reimagemac.com/mac/”であるらしく、Reimageでgoogleするとmalwareのようである。しかし、なぜかこのlogo画像は前述のdomainでもなく、fastmacleaner.tradeでもなく、gallery.mailchimp.comへのlinkであり、ここまで2項目にも増して不整合性に拍車を掛ける。

  4. “Download Our Tool Now!”にlinkされているのは、”hxxp://fastmacleaner.trade/”であるので、2.項と整合性がある。しかし、同web siteには”hxxp://clickmeterlink.com/の066a”というredirectを介して、”https://www.apple.com/”へ飛ばしているだけで何らdownloadできるわけでもない。

  5. “Unsubscribe from this list.”と真っ当な営業mailを装ったリンクは、”hxxps://docs.google.com/forms/d/e/1FAIpQLSc798-zGIxj63VwuAIrKBoFtb54lQmSI3KjxYt7VOfXjlV-Uw/viewform”というGoogle DocのWeb formだ。(次の画像を参照のこと) 踏んでみると、背景に”Unsubscribe Request”とあり、mail address入力欄と送信ボタンが見えるが、modal dialogでgoogle accontへのloginを強制される。このdialogには「あなたの身元は特定されません」などと書いてあるが、google accountにloginするのであるから、身元が特定されるのは自明であり、虚偽の文面であり、明白な詐欺だ。

img

以上、これらから読み取れるのは、fastmacleaner.tradeが、Google DocのWeb formを使用し、google accountを収集およびフィッシングという意図が明白であるので、こいつに関連するSPAMが着弾したら、そのmailの中身自体を操作することなく、iCloudのSPAM報告用mail addressの”spam@icloud.com”へ転送することを強く推奨する。

なお、踏むことにより不利益を受ける可能性があるURLについては、”http”を”hxxp”と置換してある。

fastmacleaner.tradeさんからのSPAMを読み解く

GHOSTERYのライブラリがアップデート 2018.04.13

Internetストーカーの検出と排除をしてくれるSafari Extensionの”Ghostery“のライブラリに次の77件が追加され、合計2868件となった。今回の注目は、JavaScriptを使用した仮想通貨採掘業者が追加されたことだ。なお、今回もGhosteryサイトが御機嫌斜めでdomain nameを確認できないため、検出名で列挙する。また、増分数的に、前回と今回の間に1度以上アップデートがあったようだが、メモをしないまま当該タブを閉じてしまったのか情報をロストしている。

  • Active Campaign
  • AddToAny
  • Adless
  • Adlive Header Bidding
  • advertising.com
  • AutoID
  • Bankrate
  • bd4travel
  • Belco
  • Call Page
  • Chat Beacon
  • Coin Have
  • ContentPass
  • Crisp
  • CryptoLoot Miner
  • Datacoral
  • Formisimo
  • Fresh Service IT
  • Fresh8
  • Geniee, Inc.
  • Glomex
  • Graph Comment
  • Geeen
  • Giga
  • Happy Fox Chat
  • iZooto
  • Jaco (A Walk Me Company)
  • Linker
  • Mautic
  • Melissa
  • Merkle Research
  • Minero
  • Oneall
  • OptInMonster
  • Permutive
  • Red Ventures
  • Site Booster
  • Snapchat For Business
  • Snigel Web
  • socialbeat
  • Trust Pilot
  • UserLike
  • UserReplay
  • ValidClick
  • Yektanet
  • YouCanBookMe
  • Yusp
  • Zadarma
  • Zotabox
GHOSTERYのライブラリがアップデート 2018.04.13

不正指令電磁的記録供用を全世界に公言してはばからない愚昧

わいえいと(@waieight)(twilog.org魚拓)というTwitterアカウントが、日本法である不正指令電磁的記録供用を全世界に公言していたので保全する。

これらのtweetに明記されているとおり、developer. waieight.を提供者とする少なくとも次のChrome Extensionには不正指令電磁的記録が含まれているとのことなので注意を要する。

(以下、2017.11.10追記)

ちなみに、こんなことをほざいているようだが、お前が自分で突っ込んだ宣言していただろうが。

また、上記の開発者のものではないが、にゃんたくのひとりごとさんが、「仮想通貨をマイニングするコードが埋め込まれているChromeの拡張機能(エクステンション)を見つけた話。」という記事を公開なさっていた。

(以下、2018.04.04追記)

そして、こうなった。
仮想通貨を採掘する「Chrome」拡張機能、全て禁止に – CNET Japan
Chromium Blog: Protecting users from extension cryptojacking

(以下、2018.04.18追記)

仮想通貨の採掘マルウェアは何が脅威か、今後どうなるのか – ZDNet Japan」という記事があり、この記事の2ページの末尾と3ページの冒頭で言及されていることと全く同じことをしていることを公言していたことに驚きを隠せない。

(以下、2018.05.07追記)

Facebook経由で拡散した仮想通貨を狙う「FacexWorm」 – ZDNet Japan

(以下、2018.06.12追記)

仮想通貨:他人PCで獲得 了解得ず「採掘」初立件 – 毎日新聞

(以下、2018.06.14追記)

明示なきコインマイナーの設置は摘発の検討対象–警察庁が見解 – ZDNet Japan

不正指令電磁的記録供用を全世界に公言してはばからない愚昧

GHOSTERYのライブラリがアップデート 2017.10.11

Internetストーカーの検出と排除をしてくれるSafari Extensionの”Ghostery“のライブラリに次の54件が追加され、合計2845件となった。なお、今回もGhosteryサイトが御機嫌斜めでdomain nameを確認できないため、検出名で列挙する。

  • 1DMP
  • Actual Sales
  • Adomik
  • AdPilot
  • City Spark
  • Clearbit
  • Coin Hive
  • Convert TV
  • Cybertonica
  • DTScout
  • eGain Analytics
  • Expose Box
  • Expose Box Widgets
  • First Impression
  • Fyber
  • Geolify
  • Google Ads Measurement
  • Google Tag Manager Web Tracking
  • Ipinfo
  • Iotec
  • iPredictive
  • Jeeng
  • Jeeng Widgets
  • JSE Coin
  • Keywee
  • LowerMyBills.com
  • Media Today
  • minute.ly video
  • More Communication
  • MySpace
  • Octavius
  • Optimizely Error Log
  • Optimizely Logging
  • Outbrain Amplify
  • Outbrain Logger
  • Outbrain Utilities
  • PerimeterX
  • Permutive
  • Platform.io
  • Polyfill
  • PushApps
  • Sailthru
  • Scene7
  • SeaUrchin.io
  • Sito
  • SourcePoint
  • Survata
  • TimezonDB
  • Tisoomi
  • Uliza
  • Video Hub
  • Video Stat
  • WayFair
  • Yahoo Ad Service
GHOSTERYのライブラリがアップデート 2017.10.11

GHOSTERYのライブラリがアップデート 2017.09.22

Internetストーカーの検出と排除をしてくれるSafari Extensionの”Ghostery“のライブラリに次の30件が追加され、合計2791件となった。なお、今回もGhosteryサイトが御機嫌斜めでdomain nameを確認できないため、検出名で列挙する。

  • ADworx
  • Alibaba
  • Alooma
  • Audience Square
  • Audience Square Prebid
  • Back In Stock
  • Be Opinion
  • Bold
  • Convert
  • Cup Interactive
  • Deep Intent
  • ESPN Analytics
  • Findologic
  • Google Adwords User Lists
  • GroovinAds
  • Invibes
  • Invibes Video Ads
  • Jing Dong
  • Lazada
  • Makazi
  • Mediawallah
  • Narrative
  • Omnitag
  • Onfocus
  • Ooyala Analytics
  • Outbrain Images
  • R66
  • TV Squared
  • Walk Me
  • WyWy
  • Wywy Analytics
GHOSTERYのライブラリがアップデート 2017.09.22

GHOSTERYのライブラリがアップデート 2017.09.12

Internetストーカーの検出と排除をしてくれるSafari Extensionの”Ghostery“のライブラリに次の22件が追加され、合計2761件となった。なお、今回もGhosteryサイトが御機嫌斜めでdomain nameを確認できないため、検出名で列挙する。また、前回と今回の間に1度アップデートがあったがメモをしないまま当該タブを閉じてしまったので情報をロストしている。

  • 247 Sports Analytics
  • Adrizer
  • AdRunnr
  • AdsCpm
  • CBSI Player
  • Coin Traffic
  • DynAdmic
  • Informa
  • Market Thunder
  • Optimatic Tracking
  • Plutusads
  • Scripps Analytics
  • Sortable
  • Spam Analyst
  • Streamrail
  • Tessarine
  • Usocial
  • Verta Media
  • Vidazoo
  • Video.me
  • VideoNow
  • Voxus
GHOSTERYのライブラリがアップデート 2017.09.12

有料事項と打ち消し表示の同等表示

2015年1月に発売されたプライバシーフリーク(定義:ヤフージャパン執行役員社長室長別所直哉)の三冊の神器のうちの1冊の「プライバシー大論争 あなたのデータ、「お金」に換えてもいいですか?」で企業より過ぎると評した大豆生田崇志さんであるが、ITproで『記者の眼 – 「利用できない場合がある」「個人の感想」、広告の極小表記に警鐘』と珍しく消費者寄りの記事を書いていらっしゃった。
Web広告だけではなく、TV CMなどでも時間内に読めないような、「形だけは表示はしているけれど読ませない」という企業姿勢がありありと透けて見える打ち消し表示が多数見られることを皆さんも実感しているのではなかろうか。これの最たるものが通信販売とガチャ賭博屋のものだ。
有料事項の表示と打ち消し表示を同等に扱わない悪質な広告屋とこれに広告を発注した企業に対して、消費者保護の観点から一斉摘発に踏み切る時期に来ているのではなかろうか。

有料事項と打ち消し表示の同等表示

GHOSTERYのライブラリがアップデート 2017.08.15

Internetストーカーの検出と排除をしてくれるSafari Extensionの「Ghostery」のライブラリに次の20件が追加され、合計2717件となった。なお、今回もGhosteryサイトが御機嫌斜めでdomain nameを確認できないため、検出名で列挙する。

  • Avant Metrics
  • Bidtellect
  • BodyClick
  • Chaser
  • Cquotient
  • Datawrkz
  • Doubleclick Video Stats
  • Footprint
  • Google IMA
  • Kalooga
  • Kalooga Widget
  • Limetalk
  • Mango
  • Mixpo
  • MRP
  • Orel Site
  • Rationalyze
  • Rawr
  • Search G2
  • Speee
  • Yandex Analysis
GHOSTERYのライブラリがアップデート 2017.08.15