無料SSLを悪用する詐欺サイトをブロックするAdblockのフィルタ

クレジットカード会社やネットバンキングなどの金融機関などを装ったメールを送りつけて用意した偽のページに誘導し、各種ウェブサービスのアカウントのパスワードやクレジットカード番号、氏名、住所、電話番号などの個人情報を入力させて情報を盗み出す「フィッシングサイト」を見分け方の一つとして、暗号化された通信かどうかの確認にウェブブラウザのアドレスバーのURLが「https://~」で始まっているかどうかを見るという方法があります。
しかし、この考え方はもはや過去のものとなりました。詐欺師の側も自分たちが用意するサイトにSSLを導入するようになり、今日では「https://〜」で始まる詐欺サイトが大幅に増加しています。
その理由の一つに、「Let’s Encrypt」や「Cloudflare(証明書はComodo提供)」などの無料でSSL証明書を発行するサービスが登場し、詐欺師らはこれに目をつけました。そして、圧倒的に低コストかつ簡単にで自分たちのサイトが安全であるという証明ができるようになったのです。
今回は、これらの無料のサービスの認証局より発行されたSSL証明書を悪用しているフィッシングサイトをブロックするAdblock用のフィルタを作りました。

“無料SSLを悪用する詐欺サイトをブロックするAdblockのフィルタ”の続きを読む

Torを導入した後にやっておくこと

Tor(The Onion Router、トーア)は、世界中にあるサーバーをいくつも経由して通信を行うことにより、発信者の身元の特定を防ぐことができる匿名化ソフトウェアであるということは、もはや周知の事実となっています。
Torを利用してのサイバー犯罪が摘発される事例は世界中で相次いでいるものの、Tor自体は依然としてその強力な匿名性を維持し続けており、その技術には世界中の諜報機関ですら手をこまねいている現状があります。
そんなTorですが、その仕組み上、悪意あるサーバーとの通信によってTorを利用したインターネット上での行動が明らかになってしまう危険性も孕んでいます。
この記事では、なぜそのようなことが起きてしまうのかをTorの仕組みとともに説明しながら、それをできる限り回避する方法について紹介していきます。

“Torを導入した後にやっておくこと”の続きを読む

Hello world!

ブログを始めました。

目的は色々ありますが、有用な情報を提供していきたいと思います。

週に1回ぐらいは更新できるようにがんばります。

ブログ名に特に意味はありません。