俺はパソコンの履歴を消して、電源を落とす。
持ってきた荷物をDバッグに入れて背負う。手袋をする前に触った可能性のある、ドアのあたりをウェットティッシュでふき取り、医療用の手袋を外した。
ポケットに手袋をしまって、代わりにハンカチを取り出して、ドアを直接触らないように気を付けながらドアを開けて外に出た。
ネットカフェからちょっと離れた場所に移動して、髭やカツラ、眼鏡の変装を解いてタクシーを拾い、部屋に帰った。
4時まではまだ2時間ほどあるのでアラームをセットしてベッドに横になった。
興奮して寝れないかもしれないと思ったが、疲れが溜まっていたのかすぐに眠りについた。
翌朝、寝不足の顔のまま事務所に顔を出した。
「あら、早いわね。おはよう」
と朝から元気な江島さんだ。きっと血圧が高いに違いない。
「ああ、おはよう。昨日の結果を報告しようと思ってね。」
「それより、ねね、おもしろいニュースがあるの。聞いて聞いて」
まったく、朝から騒々しい、仕事をしてくれ。
「マイケルジャクソンが、生きていたらしいのよ。いろんなメルマガのニュースで号外がすごいわよ」
「でも、肝心のマイケルの写った写真へのリンクがつながらないのよね」
どうやら今もクリックして確認しているようだ。
「ああそれ?俺の作ったニセメルマガだからね。へえ、江島さんのところにも行ってただ。」
江島さんは手を止めて、俺を見上げる。
「え?順平くんか?でも今朝のニュースでも言ってたわよ。」
「あれおかしいなあ。ニセメルマガと有名な掲示板に書いただけだけど?」
「ちょっとした騒ぎよ。一部のサイトにアクセスが集中してネットワークに障害が起きてるみたい」
2010年2月1日月曜日
2010年1月25日月曜日
第3話「ウェブサイトの恐怖 漏洩情報を排除せよ」#8
その他のサイトは、Dos攻撃によるサイトダウンで、サービスを停止させるしかないか。
まずは、それぞれのサイトでDos攻撃の標的とする適当な画像のURLを特定する。
画像のサイズは、できるだけ大きい方がサイトに負荷を掛けることができるが、ファイル名でどんな画像か特定しにくいものが良い。
Dos攻撃にもいろいろ種類があるが、今回はダイレクトメールを使った手口を使ってみる。
ブラックマーケットから1GBほど、メールアドレスを買ってきた。
購入金額は、数千円と安いが、これらが犯罪者の活動資金の一部になると思うとあまり良い気はしないが、この際、しょうがない。
先ずは、購入したメールアドレスをjpとかcom、chとかドメインごとにファイルを分割する。
ドメインごとにメールの文面の言語を変えるためだ。
jpなら日本語chなら中国語、sp・br・mxなどスペイン語圏はスペイン語で、ukとcom・netの3文字ものはまとめて英語といった具合だ。
これで、ダイレクトメールを受け取った人のクリック率が上がるだろう。
世界10カ国に6つの言語で発信する。
各国のメールの文面は、exciteとGoogleの翻訳サービスを使って翻訳する。
先ずは、日本語の文面を英語に翻訳し、英語から各国語に翻訳する。
やはり英語はビジネスの公用語であるので、日本語からの翻訳に比べ翻訳の精度が高いかだ。
文面はyahooやMSNの様なニュースメールを送っている有名な会社のメールになりすます。
ぱっと見た感じでは判らないし、送信元のメールアドレスもきっちり改竄しておく。
有名企業なら各国言語のサイトを持っているので、メールアドレスもそれに合わせて、日本語ならjp、韓国語ならkrといった具合にメールアドレスも改竄する。
元々正規に送信されている文面を使って、改竄すれば見分けはつかないはず。
後は、タイトルに興味を引く文面があれば、オッケーだ。
各国語で書いたメールの文面と、メールアドレスをダイレクトメール送信プログラムに登録する。
最近のメールサーバは、同一送信元から短時間に大量にメールを送ると迷惑メールとして排除される可能性がある。
このダイレクトメール送信プログラムは、それに引っかからないレベルで、時間を掛けて、大量のメールを送ってくれる優れものだ。
送信時間を、4時間後、日本時間の朝の4時にセットする。
これで後は結果を待つだけだ。
まずは、それぞれのサイトでDos攻撃の標的とする適当な画像のURLを特定する。
画像のサイズは、できるだけ大きい方がサイトに負荷を掛けることができるが、ファイル名でどんな画像か特定しにくいものが良い。
Dos攻撃にもいろいろ種類があるが、今回はダイレクトメールを使った手口を使ってみる。
ブラックマーケットから1GBほど、メールアドレスを買ってきた。
購入金額は、数千円と安いが、これらが犯罪者の活動資金の一部になると思うとあまり良い気はしないが、この際、しょうがない。
先ずは、購入したメールアドレスをjpとかcom、chとかドメインごとにファイルを分割する。
ドメインごとにメールの文面の言語を変えるためだ。
jpなら日本語chなら中国語、sp・br・mxなどスペイン語圏はスペイン語で、ukとcom・netの3文字ものはまとめて英語といった具合だ。
これで、ダイレクトメールを受け取った人のクリック率が上がるだろう。
世界10カ国に6つの言語で発信する。
各国のメールの文面は、exciteとGoogleの翻訳サービスを使って翻訳する。
先ずは、日本語の文面を英語に翻訳し、英語から各国語に翻訳する。
やはり英語はビジネスの公用語であるので、日本語からの翻訳に比べ翻訳の精度が高いかだ。
文面はyahooやMSNの様なニュースメールを送っている有名な会社のメールになりすます。
ぱっと見た感じでは判らないし、送信元のメールアドレスもきっちり改竄しておく。
有名企業なら各国言語のサイトを持っているので、メールアドレスもそれに合わせて、日本語ならjp、韓国語ならkrといった具合にメールアドレスも改竄する。
元々正規に送信されている文面を使って、改竄すれば見分けはつかないはず。
後は、タイトルに興味を引く文面があれば、オッケーだ。
各国語で書いたメールの文面と、メールアドレスをダイレクトメール送信プログラムに登録する。
最近のメールサーバは、同一送信元から短時間に大量にメールを送ると迷惑メールとして排除される可能性がある。
このダイレクトメール送信プログラムは、それに引っかからないレベルで、時間を掛けて、大量のメールを送ってくれる優れものだ。
送信時間を、4時間後、日本時間の朝の4時にセットする。
これで後は結果を待つだけだ。
登録:
投稿 (Atom)