パスワードを忘れた? アカウント作成

chuukaiさんのトモダチの日記みんなの日記も見てね。 過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

13289553 journal
日記

chuukaiの日記: PDF形式のマルウエアがメールに添付されて送られてくることが多くなった 4

日記 by chuukai

ハニーポットなメールアドレスを見ていると、最近はPDF形式のマルウエアがメールに添付されて送られてくることが多くなりました。
先ほど来たメールを見ると
件名は"Invoice(08-4526)"
本文は"Thank you for your order. Your Invoice - 08-4526 is attached."
添付ファイルは"08-4526.pdf"
というもの。
人間の目から見ると十分に怪しいメールですが、Yahoo!メールのウイルス検出ではマルウエアが見つからないとして添付ファイルをダウロードできました。
Virus Totalでは検出率:16 / 56で、著名なところではAvast、AVG、ClamAV、ESET-NOD32、Kaspersky、Microsoft、Symantec、TrendMicroで検出できていませんでした。
機械的な検知は誤検知との兼ね合いもあるからあまり厳しくチェックできないのかもしれませんので、機械的な検知にだけ頼ってはいけないということなのでしょう。
しかし、Windowsの実行形式であるexeファイルや、マクロを扱うvbs,doc,xlsファイルではないからうっかり開いてしまいそうですね。

13272351 journal
日記

chuukaiの日記: 都税クレジットカードお支払サイトと税の実務的要請 4

日記 by chuukai

0.まえがき
 都税クレジットカードお支払サイト(以下「お支払いサイト」)については、トヨタファイナンス株式会社が運営を行っているにもかかわらず、東京都のシンボルマークと主税局のロゴ(GIFファイル)を使用し、https://zei.metro.tokyo.lg.jpという地方公共団体を表す属性型JPドメイン名(以下「lg.jp」)で公開されています。
 lg.jpで公開されている理由については、よくある質問のページの「なぜ都税クレジットカードお支払サイトのURLを変更したのですか。」という質問への回答で

地方公共団体以外は使用できないため、疑似ドメイン名を使用したフィッシングサイト等への対策として有効なほか、地方公共団体が管理するサイトであることが分かり易くなります。

と記載されています。
 この日記では、東京都やトヨタファイナンス、GMOペイメントゲートウェイの関係者ではない私が、この回答の他にロゴの使用やlg.jpでの公開の至らせた税の実務的要請について書いてみたいと思います。なお、以下に書くことは「事実ではない、推論である」ことにご注意下さい。

1.納税通知書・納付書が入っている封筒の実務的な機能(効果)
 東京都の税金には色々な種類があるのですが、お支払いサイトで納付できる税金は、納税通知書が送られてくるような税金(自動車税、固定資産税・都市計画税、個人事業税、不動産取得税)になっています。
 その納税通知書は普通郵便で封筒に入れられて東京都から送られてきます。東京都から納税通知書をもらったことはないので画像検索をしてみると、東京都から送られてきたことが分かるように、封筒には「東京都」という文言と東京都のシンボルマークが印刷されています。
 この封筒には、納税通知書や納付書を入れて送付するだけではない、税の実務的な意味合いがあります。
 仮に、業者との契約で、あなたが上記の種類の税金を負担することになったとしましょう。業者がやってきて「東京都からこの納付書が送られてきたから払っておいて」といって、納付書を裸のまま(どんなものにも入れずに)渡された場合と、東京都が使っている封筒に入れて渡された場合とでは、納付書自体や相手の言うことへの信用が変わってくるのではないでしょうか。少なくとも、業者の側から見れば、東京都の封筒に入れて渡したほうが、信用度が高く、従ってあなたが納付する確率が高くなる効果があると考えています(あなたが納付してくれなかったら自分が東京都に強制的に納付させられることになるのだから、考えられる手を尽くす)。
 そのため、納税通知書・納付書と、役所(この場合は東京都)が使っている封筒を合わせて手に入れて、両方を納付させたい相手に渡すということが税の(一部で)実務として行われています。
 人は、手続(納税証明書・納付書)だけを見るのではなく、それに付帯するもの(封筒)も見て、安心することで、納付率が上がるのです。
 納税通知書・納付書が入っている封筒にはそのような機能(効果)が税の実務的にあるのだと個人的に考えています。

2.お支払いサイトを封筒と同様に考えてみる
 翻って、お支払いサイトについて考えてみましょう。
 あなたがこのサイトで行う行為はなにかというと、トヨタファイナンスに対してあなた名義の税金を東京都に納付するよう委託する(立て替え払いをしてもらう)ことであって、行為の相手はトヨタファイナンスであり、東京都は相手ではありません。
 ではなぜ、東京都はまるで行為の相手方であるかのように、お支払いサイトに東京都のシンボルマークと主税局のロゴを掲げさせ、lg.jpドメインを使用させているのかについて、理由を推測してみます。
 牽強付会で申し訳ないのですが、1.で書いたとおり、人は、手続(納税証明書・納付書、この場合はサイトの内容)だけを見るのではなく、それに付帯するもの(封筒、この場合はlg.jpのアドレスや、アドレスバーに表示される東京都の文言、掲示されているシンボルマーク、ロゴ)も見て、安心し、実務的には納付率が上がると考えられます。逆に、EV証明書が普通のSSLサーバー証明書よりも厳格な審査に基づいて発行されているとしても、アドレスバーに表示される運営者がトヨタファイナンスなら「なにこれ?」で終わってしまいます(失礼)。実務的には「東京都」と表示されることのほうが(封筒の例で見た通り)重要であり、そう表示されることが税の実務上の強い要請であり、そこも含めて、フィッシングサイト対策という形で、お支払いサイトはlg.jpドメインになり、ロゴが掲載されたのだろうと推測しています。

3.アドレスバーに「東京都」という名称が表示されても東京都に対するようにサイトを信頼してはいけない
 税の実務としての要請があるとしても、その要請を実現する手段として、サイトをlg.jpで公開し、そのEV証明書でブラウザに東京都の名称を表示させるという方法を使うことは、本来は筋違いです。なぜなら、アドレスバーに東京都の名称を表示させているEV証明書は、東京都のような地方公共団体、それと同種の権威を持つ団体などが信頼を与えて発行しているのではなく、東京都とは無関係に設立された団体が運営する認証局が発行しているものだからです。アドレスバーに東京都と表示するようなEV証明書は厳格な審査があって発行されるのでそれなりに価値はありそうですが、東京都がEV証明書の発行過程において信頼を付与するものではないのです。
(お支払いサイトのEV証明書を発行した認証局の一般名称は、現時点で確認したところSymantec Class 3 EV SSL CA - G3です。この認証局はEV証明書を発行するときに証明書発行の請求をした主体が東京都であることを確認しているはずです。でも、Symantecがずぼらをしている可能性が考えられますし、過去のサーバー証明書発行の歴史では無関係な主体に対する証明書誤発行がありました。)
 この筋違いな状態が将来的に改善するかというと、私は悲観的です。
 理由は2つあります。
 ひとつは、税の実務的要請は強いので、そこを引っ込め(させ)にくいだろうと予測します。
 もうひとつは、いままでのフィッシングサイト対策として、アドレスバーを見ろという教育がされてきましたが、アドレスバーの表示の内容(その表示はどこから来て、どのような主体がどのように信頼を与えているのか)については説明が省略されてきましたから、東京都を再教育することにより本来の考え方に戻すことは難しいのではないかと思います。

13270969 journal
日記

chuukaiの日記: LINEみどりくじとかいうSPAM 1

日記 by chuukai

5/2 11:52にLINEのグリーンウィークというアカウントからSPAMが届いた。
内容は「抽選で最大100万円が当たる!/★GW限定イベント★/当選金は友達と半分こ♪/5月7日までに、友達にみどりくじを贈って、当選金をゲットしよう!」というものだった。
LINEを使っていると見知らぬアカウントから出会い系サイトへの誘導などを目的としてメッセージが送られてくることは珍しくなく、しかも内容がうまい話であるので、大変不審なメッセージである。少なくともSPAMであるので、ブロックされてもおかしくない(なお、LINEアプリのヘルプを読むと「公式アカウントは重要なお知らせをお届けするため、ブロックや削除ができません。」と書いてある)。
私はこのメッセージが届くより前に『LINEのキャンペーン「みどりくじ」に困惑の声も』という記事を読んでいたから、これは公式アカウントからのメッセージであって、くじを開封すると「LINE Pay」アカウントが開設されることを知っていた。
支払に関するアカウントの開設には注意書きをつける(例えばGoogleペイメントの場合はクレジットカードを登録しようとするときに「続行すると、お客様のGoogleペイメントのアカウントが作成されます。」という文言が「保存」ボタンの上に表示される)ことが私には当然だと考えたので、このメッセージはSPAMと同様に内容について問題があるし、また、LINEは報道によってこのキャンペーンに問題があると気づいて中止すべきなのに、中止をしないことは批判されるべきだと感じた。
そこでこのメッセージに対して返信を送った。
「ニュースになるほど問題がある内容のSPAMはやめてください」
すると自動返信が届いた。
「メッセージありがとうございます😆/申し訳ございませんが、このアカウントでは個別のご返信ができないのです😞/次の配信をお楽しみに✨」
LINEで収益の道を開きたいのは分かる。LINE以外のプロダクトなら、利用してみてなかなか収益が上がらなさそうだとわかれば、私はなるべくお金を出している。
でも、LINEには利用者への敬意が感じられない。騙すか言わないかで掠めとってやろうとしている相手に対して、金を渡そうとは思わない。

13205007 journal
日記

chuukaiの日記: けものフレンズのたつき監督を調べてみて 1

日記 by chuukai

やっと本名らしい名前がわかった。
その名前だけで検索したら、検索結果がほんっとうに少ないことに驚いた。

13172820 journal
日記

chuukaiの日記: 今年のe-taxによる所得税確定申告 1

日記 by chuukai

Windows10での問題を昨年にクリアしていたので、今年は所得税の確定申告手続で問題になることはありませんでした。

個人的な悩みとして、公的個人認証を受けるためのカードが住基カードからマイナンバーカードに切り替わるタイミングと重なってしまい、どちらのカードでいつ申告を行うかが判断しにくかったです。

悩んだところ
1.申告書にマイナンバーを記載する欄が作られたが、住基カードにはマイナンバーが格納されていないので、住基カードは使えないのではないか。
2.私が所有しているICカードリーダはRW-4040で、住基カードでは使えたもののマイナンバーカードに対応したICカードリーダライタ一覧(PDF注意)にはなく、住基カードと引き替えに交付を受けるマイナンバーカードが使えないのではないか。

とりあず住基カードで確定申告をしてみることにしました。
結果として、住基カードだけで所得税の確定申告コーナーでの電子申告ができました(途中の頁でマイナンバーを入力しました)。
その後、住基カードと引き替えにマイナンバーカードの交付を受けました。KVM上のWindows10で試したところ、いったんはRW-4040でカードを認識できませんでしたが、ICカードリーダのデバイスドライバをインストールし直したところ、RW-4040でマイナンバーカードを認識できました。

13113388 journal
日記

chuukaiの日記: 歯科矯正の料金がグルーポンのクーポンで64%割引

日記 by chuukai

クーポン購入費
398,000円
一般提供価格
1,100,000円
割引額
702,000円
割引率
64%

グルーポンの該当ページ(arichiveサイトへのリンク)http://archive.is/G3huZ

問題は2つあるように思います。
客が前もって矯正方法をマウスピース矯正と決めてしまっていて直しがきかなさそうなことと、一般提供価格が歯科医院のサイト(右のarchiveサイトへのリンク参照)のどこにも表示されていないので、景品表示法上の有利誤認かどうか判断できないこと。http://archive.is/Hjx0x
クーポンを使う限り、客がなんと言おうと矯正方法を変えずに矯正装置(アライナー)を2週間ずつ付け替え、矯正できたと歯科医師が判断したらリテーナーをつけて終わりだろうね。怖い。
あと、割引については、木・金限定で利用可(店舗都合により、予告なく利用除外日が発生する場合あり)という条件が割引の要因になっているように見えますので、一般提供価格での実績がある(=景品表示法上の有利誤認とは言えない)のではないかと思う…実績、あるよね?

13111881 journal
日記

chuukaiの日記: GMOクラウド所有名義のドメイン名でマルウエアがホストされていることと信用の毀損について

日記 by chuukai

以下「?」の部分は筆者によるマスキングです。

経過
2016年10月から11月
 anonymousでログインを受け付ける日本のFTPサイトのうち、Photo.scrを蔵置し公開しているサイトを抽出。
 その中に?というGMOクラウドが使用しているドメイン名のサイトで、Photo.scrの他にもIMG001.exeやinfo.zipを蔵置し公開していることを発見。
2016年11月17日頃
 JPCERT/CCのサイトにあるインシデント報告システムを使って、ドメイン名を特定し、マルウエアを蔵置・公開している旨を届出。
2016年11月18日
 JPCERT/CCから受領確認及び識別番号を通知するメールを受信。
2016年11月21日
 JPCERT/CCから対応した旨のメールを受信。内容は以下の通り。
(冒頭部分略)

先日お送りいただきました情報を基に、該当するネットワークの管理者様に対して当方より連絡いたしました。対応状況について、末尾に記載いたしましたのでご確認ください。

もし、引き続き同様のインシデントが発生している場合には、貴サイトの運用に差し支えない範囲で、情報提供いただきますようお願い申し上げます。

* 通知の連絡先は JPNIC, APNIC, RIPE NCC, ARIN, LACNIC の WHOIS データベースを参照しております。また、関連地域を担当する CSIRT (コンピュータセキュリティインシデント対応機関) が存在する場合、そちらにも同時に通知を行なっております。

URL : ftp[:]//?/
                    (?.?.?.?)
通知先 : ?.?.?.?/? の技術連絡担当者
状況 : 当該サイトにつきまして不審なファイルが公開されている旨連絡いたしました。

(署名部分略)
2017年1月1日
 いまだ対応されず。

所感
 GMOクラウドが対応していない事情を外部から慮ってみれば
1.WHOISデータベースに登録されたメールアドレスには大量のメールが届くため、「不審なファイルが公開されている」という内容のメールが来たとしても、見つけて対応するには時間がかかる。
2.顧客との契約において、GMOクラウドから提供しているサービスのセキュリティについては広告のとおり提供しているが、顧客がサービス上で作成したファイルについてはその対象外である。
3.マルウエアの検出はオプションサービスであるため、契約していない顧客で対応すると契約している他の顧客との間で不均衡が生じる。
という3点が考えられます。
 1.については、マルウエアの対応に1ヶ月かかることは個人的には考えにくく、本件についてはGMOクラウドがメールを見逃しているか、メールに対して対応しないと決めたかと考えます。
 2.と3.については、顧客との契約を履行する中での問題であって、義務はないので対応しないという(経営上の)判断をすることもありえます。
 しかし、マルウエアの蔵置・公開を放置することによってGMOクラウドが被る損害は何かという視点に立ってみれば、対応を検討する基礎としては、顧客との契約関係のみならず、サービスを提供するGMOクラウドの信用をどの程度まで毀損しているかについてまで範囲に加えるべきだろうと思います。
 毀損される信用は、「GMOクラウドではマルウエアをホストしている」という噂レベルのものに限りません。
 例えば、仮に私が怪しいIPアドレスからの接続を拒否することでセキュリティを高めようとするWebサービスを作るとします。できるだけ怪しいIPアドレスからの接続を弾くために、まずロシアと中国に割り当てられているIPアドレスからの接続を拒否します。その次は韓国、その次は…ときて、GMOクラウドに割り当てられているIPアドレスにするかもしれません。これは極端な仮定ですが、GMOクラウドのネットワークに対する外部からの信用はそのように毀損されていくと考えます。
 もちろん、サービス提供者は契約で定める内容を上回るセキュリティ対策を負担し得ないのですが、少なくとも、公的な機関から指摘があれば対応する程度の負担をしなければ、上記のような噂が生じ、ネットワークに対する外部からの信用を失い続けることになり、その結果、対応をしないことによる利益を上回るような損害を生み出すことになると考えます。

13104041 journal
日記

chuukaiの日記: 旧聞になりますが秋期情報処理技術者試験お疲れさまでした

日記 by chuukai

受験された皆様、お疲れさまでした。
私は春季に申込みをしたけれども仕事で勉強ができず、欠席しました。
1年ぶりとなります。

受験番号 SC***-**** の方は, 不合格 です
午前Ⅰ得点
***.**点
午前Ⅱ得点
72.00点
午後Ⅰ得点
74点
午後Ⅱ得点
58点

前回が午後Ⅰの得点 57点で足切りだったので、成長はしたかな、と。
今回も惜しいところで次に行けないのは受験料を取るための罠か何か?(疑心暗鬼)

13103964 journal
日記

chuukaiの日記: 不動産の相続登記(2回目)をした

日記 by chuukai

 土地を父(被相続人)の単独名義から遺産分割協議によって母の単独名義にするため、長男である私が代理人として相続による所有権移転の登記申請をしました。

・委任状について
 前回と同様に電子申請をする準備を進めていたら、委任状に母(と私)の電子署名が必要とわかって郵送での書面申請になりました。
 電子申請では特例として委任状を後から郵送すれば良いと思い込んでいたのですが、そういう特例はありませんでした。
 特例がないことについて役所の理屈があるとは思いますが、本人が電子署名の用意をすることは困難であろうから、理屈だけで利便を損なっているのではないかと想像しました。
 郵送時に送付した委任状は私が作成しました。母の了解を得て、母の実印ではなく、私が前から持っていた3文判を私が押しました。

・遺産分割協議書について
 遺産分割協議書は、当初は私が土地を(売って代金を母に渡すために)相続してその他一切を母が相続するという文言になっていましたが、私の名前を母の名前に、捨て印を使って訂正しました。
 この訂正したところが不審な遺産分割協議書に見えたので、受け付けられなかったり、補正の対象となったり、あるいは、母か私が呼び出されるかと不安に思っていましたが、なんのお問い合わせやお咎めもなく、登記完了証が届きました。
 代理人が長男だから信頼されたとか、名義が代理人である私でなく母に移るという訂正内容だったとか、受け付けなくて相続されないより受け付けて相続されたほうが国にとって利益になるからかなとか、色々と受け付けられる要因を思い浮かべてしまいましたが、きっと登記の書類の訂正でどこまでがセーフでどこからがアウトなのかという判断基準があるのでしょうね。

12938052 journal
日記

chuukaiの日記: Yahooメールでのウイルス検出機能で弾けないマルウエア

日記 by chuukai

Yahoo Japan(YJ)のWebメールでは、添付ファイルをダウンロードするときにはYJ側で自動的にウイルス検出機能が働き、もし検出されたら添付ファイルのダウンロードができないようになっています。
私のメールアドレスのうちの1つにはマルウエア付きのメールが頻繁に飛んできて迷惑メールフォルダに格納されるのですが、そこからマルウエアをダウンロードしようとしても上記のウイルス検出機能がうまく働いてダウンロードできないことが続いていました。
ところが、今回、マルウエアをYahooメールのウイルス検出機能で検出できないことが2度続きました。

題名:Transaction details
Dear アカウント名,
You made a credit card payment of $585.80 to our company.
Here is the transaction details attached.

題名:Temporarily blocked
Dear アカウント名,
this is to inform you that your Debit Card is temporarily blocked as there were unknown transactions made today.

We attached the scan of transactions. Please confirm whether you made these transactions.

まあ! 急いで添付ファイルを確認しなくては!(使命感)
添付されたZIPファイルをダウンロードして内容を見ると、2つのファイルが格納されていて、1つはバイナリエディタで見ると00と01のみで構成されたファイル、もう1つは

<job target="blank"><script language="JScript">var

(以下略)から始まるwsfファイルでした。
wsfファイルは難読化されていたので展開してみると、5つのURIのうちから1つをランダム関数を使って選び、そこからファイルをWindowsの XMLHTTP オブジェクトを使用して%TEMP%/にダウンロードするというものでした。
次にダウンロードしたファイルを加工していて、多分rundll32.exeを介してランサムウエアか何かになるのでしょう。
面倒くさくなって最後まで追いかけませんでしたが、なにかと勉強になりました。

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...