もし、仮想通貨ビットコインに興味があるなら、本物の暗号通貨情報がここにあります。

もう、怪しい情報で右往左往するのは止めましょう。本物の投資家が配信する暗号通貨情報。
先着500名に暗号通貨解体新書プレゼント!
⇒ここをクリック!

       

シェアしていただけると嬉しいです!→
このエントリーをはてなブックマークに追加

マイナンバーを売る人たち

 マイナンバーを売る人たちマイナンバー制度直前になって、年金情報が漏えいするとう事件が起きたので、急に騒がれるようになったマイナンバー。でも、正直、よく分からないですよね。なんか、保険証とか、年金番号とか同じように大事なものらしいけど、どこでどのように使っていいのかよく分かりません。

保険証なら、病院へ行くときに持っていけばいいでしょう。年金手帳は、会社に就職したときや、年金のことで役所にいくときなど必要なときが想像できます。ところが、マイナンバーになると、省庁を横断して利用できるようになって便利ですよ!ってことなのですが、それは、言い換えると、どこで使う必要があるのかよく分からないってことなのです。常に持ち歩かないといけないのか、必要のあるときだけ、持ち出すようにすればいいのか・・・。

さらに、このマイナンバーは、住民票がある人にすべて発行されます。生まれたばかりの赤ちゃんにもマイナンバー、外国籍であっても住民票があればマイナンバー、意味がよくわからないまま、マイナンバーが全員に送られてきます。

多くの大人がイメージできていないのが、『収入』と関係しているということ。これは、会社務めだけでなく、アルバイトやパートまでもすべて関係します。高校生のアルバイト、主婦のパートでも、マイナンバーを届け出ることになってきます。

大人でもよくわかっていないのですから、悪い大人に騙されて、「バイト料を払うのにマイナンバーが必要になったんだよね。だから、ちょっとマイナンバーのカード、登録するから預かるね。」って、そこから他の人の手に渡り、闇市場で売買されるかもしれません。

しかも・・・・

保険証は、期限がありますが、マイナンバーは年金番号と同じく、一生ついて回ります。万が一、赤ちゃんのとき、幼稚園の時に、マイナンバーをどこかで悪用されていても、そんなんを使うことがなければ、大人になるまで悪用されているのが分からないままになっているかも・・・。

10月から日本に住民票のある人、全員にマイナンバーが通達されますが、外国籍の人のマイナンバーとか、児童養護施設にいる子供たちのマイナンバーとか、闇市場で売買されるようになりそうな予感・・・
            
面白い!役立った!って思ったら、シェアよろしくです!⇒
このエントリーをはてなブックマークに追加

眠りながら成功する? 「眠りながら成功する? そんな馬鹿な!」
しかし、そこには科学的根拠が! 今、明らかになる潜在意識を活用した成功法則。
医師が実体験から教えてくれます
今すぐ、チェック!






シェアしていただけると嬉しいです!→
このエントリーをはてなブックマークに追加

ブログのスパムコメントはIPアドレスで識別できなくなってきた・・・

 都市銀行のホームページが怪しすぎる・・・多くのブログサービスでは、スパムコメントを拒否できるような機能があります。

キーワードを設定すれば、そのキーワードを含むコメントは投稿できないとか、すべてアルファベットの投稿は拒否するといったことです。

で、その一つに投稿元のIPアドレスで拒否するというものもあります。

スパムコメントは、ツール等を使って、同じコンピュータから片っ端に書き込んでいることがあります。となると、そのコンピュータのIPアドレスからの投稿を拒否すれば、スパムコメントを防ぐことが可能になります。

「え? どこのパソコンから投稿したとかって分かるの?」

という方に、下記は、あなたのパソコンがインターネット側から見えているIPアドレスです。


細かいことを書いておくと、グローバルIPと呼ばれるアドレスで、ルータを利用している場合は、ルータのアドレスです。どっちにしても、特定されるってことを知っておいてください。

で、このIPを指定すると、そこからのコメント入力を拒否できるのです。

が・・・・

昨日、このブログに書き込まれたコメントのIPアドレスは、

111.222.333.444

という、これは、明らかにちゃいますがな!というアドレスでした。

ええ、自分のIpアドレスを偽装してコメント投稿してきてるのです。

ってことは、Ipアドレスでフィルタリングするってのが、すぐに役立たなくなります・・・・。

あー、もー、面倒なことになってきたなぁ・・・
            
面白い!役立った!って思ったら、シェアよろしくです!⇒
このエントリーをはてなブックマークに追加

眠りながら成功する? 「眠りながら成功する? そんな馬鹿な!」
しかし、そこには科学的根拠が! 今、明らかになる潜在意識を活用した成功法則。
医師が実体験から教えてくれます
今すぐ、チェック!






シェアしていただけると嬉しいです!→
このエントリーをはてなブックマークに追加

こうしてワンタイムパスワードが盗まれる!

 ワンタイムパスワードがないとき〜!
二日前に、オンラインバンクでのワンタイムパスワードさえも盗まれるってニュースを六時五分で取り上げました。

そのときも口頭で説明したのですが、たぶん、よーわからんのではないかと・・・(^^;

そこで、がっつり図解入りで説明してみました。

まず、上の図は、ワンタイムパスワード以前の時代の話の図式

この頃は、自分で設定した暗証番号や、銀行から送られてくるカードとかに10個ほどの番号とか一覧になっていて、振込のときは、『3番目と7番目の数字を入力してください』ってな方法で、認証をしていました。

こうすれば、万が一、不正アクセスされても、その一覧のカードを持っていないと送金できないからです。

ところが、すぐに、一覧カードの内容を『確認のために入力してください』ってな画面が表示されるウィルスが出てきて、誤ってすべての数字を打ち込んでしまったら、もう、犯人が送金できてしまいます。

ここでの問題は、変化しない数字などをパスワードにしても、一度でも盗まれれば不正送金されてしまうってことです。

あ、ちなみに、画面の『あるとき〜!』ってのは、分かる人だけ分かればいいですw

ワンタイムパスワードがあるとき〜!

ここにワンタイムパスワードが登場しました。

これは銀行からワンタイムパスワードを表示するキーホルダーのようなデバイスや、携帯メールなどに送信されるといった方法で、毎回異なるパスワードを使う方式です。

この図のように、送金のときに、そこに表示されたパスワードを入力すると送金されるのですが、そのパスワードは使い捨てになっていて、二度と使うことができません

極端な話、画面で入力しているのを横で見てメモをとったところで、そのパスワードは二度と使えない番号なので、なんの意味もないのです。

こうして、今までのように盗んでも被害に遭うことはなくなる・・・・と、考えられていました。

ところが・・・・

悪さをする連中は、考えました。

「1回しか使えないなら、ワンタイムパスワードを入力して送金する前に、こっちが横取りすればいいじゃないか!」

使われる前に盗まれるワンタイムパスワード

まず、銀行のホームページにアクセスしてワンタイムパスワードを入力するときに、偽銀行サイトを表示させて、入力させます(この図では、1234ですね)。

そして、犯人は、そのワンタイムパスワードを使って、本物の銀行ホームページにアクセスして、他の口座へ送金してしまう・・・。

こんなことを考えました。

「え?? でも、そんな偽銀行サイトなんかにアクセスするわけないじゃない。」

「いくらなんでも、いつも同じURLで銀行のページにアクセスしてるから、偽サイト作っても、誰がアクセスする?」

「最近は、変なURLにはアクセスしないようにって言われてるし、そう簡単にひっかからないよね。しかも、ワンタイムパスワードを使うぐらい氣をつけてる人なら、なおさらだよね。」

はい、その通り。

そう簡単には騙されません。銀行の名をかたってメールを送って、そこに偽サイトのURLを書いても、送金までさせてワンタイムパスワードを入力させるなんてのは、なかなかできないことです。

「んじゃ、こんなことできない妄想でしょ? 心配ないじゃん!」

甘い! 甘すぎる! 生クリーム入りどら焼きにハチミツをかけたぐらい甘い!w

どうするのかというと・・・


と、その謎解きをする前に、ちょこっとだけインターネットの仕組みを知っておいてください。これが分かっていないと、タネ明かしをしても面白くないのでw

銀行のホームページを見るのに、URLを打ち込みますよね?

例えば、www.ginko.co.jpっていうのが銀行のURLだとしましょう。

ところが、インターネットの仕組みは、このURLで直接銀行のホームページに接続しているのではないのですね。

インターネットは、あくまでも、IPアドレスという番号でしかサーバを探すことができません。これは、そういう仕組みなのです。

例えるなら、電話と同じ。

銀行に電話するのに、『なんたら銀行』なんて電話に打ち込まないですよね?w

もし、電話番号を知らないなら、電話帳で調べる、あるいは、104の番号案内に電話して、『なんたら銀行』の電話番号を調べ、そして電話します。

インターネットも同様に、あなたが打ち込んだwww.ginko.co.jpのIPアドレスを知るために、インターネットの番号案内サービス「DNS」(ディーエヌエス。ドメイン・ネットワーク・サービスの略)にアクセスし、IPアドレスを教えてもらいます(下の図)

DNSって何?

この図では、www.ginko.co.jpのアドレスは、123456だと教えてもらったので、この後は、123456にアクセスして銀行のホームぺ―ジにアクセスできます。

ここで重要なことは、先にも書いたようにインターネットで相手を探すにはIPアドレスを知っていないとできないってこと。

つまり、DNSに問い合わせると書きましたが、そのDNSもIPアドレスが分かっていないと問い合わせることができません。

電話の例でいえば、番号案内サービスが104だということを知らなければ、どうにもならないですよね。

なので、上の図のようにDNSのIPアドレスは100であるということは、あらかじめパソコンに設定されています(一般的には、自動取得に設定されていて、プロバイダーに接続されたときに自動的に設定されます)。

パソコンには、自動取得に設定されているってことは、手動設定で任意のDNSに設定しておくこともできるようになっています。

犯人たちは、これを悪用することを思いつきました。

ウィルスが書き換えるDNSの設定

上の図のように、ウィルスに感染すると、DNSのアドレスが100だったのを書き換えます。

この図では、4649ですが、このIPアドレスには、これまた犯人が用意した偽DNSになっています。

そんなことになっているなんて、全く氣がつかないあなたは、いつものように『まったく、銀行の名を語ったメールに騙されるなんてねぇ・・・。こうやって、いつもアクセスしている銀行のURLをしっかり打ち込めば、何も問題ないのに・・・』と、www.ginko.co.jpと入力します。

すると、本来なら、正しいDNSに接続するはずなのですが、ウィルスによって書き換えられたので、偽DNSに問い合わせしてしまいます。

すると、「5963ですよ」と返事がくるので、コンピュータは、5963にアクセスします。

その結果・・・・

DNS設定が変わると世界が変わる

はい、見事に、犯人が本物そっくりにコピーした偽銀行サイトに接続してしまいました。

あなたは、www.ginko.co.jpで打ち込んでアクセスしたのですから、何の疑いもなくログインし、送金するためにワンタイムパスワードも打ち込みます。

もう、言うまでもないですよね。

使われる前に盗まれるワンタイムパスワード

後は、犯人が、そのワンタイムパスワードを使い、本物の銀行ホームページにログインして不正送金してしまいます。

あ、とはいっても、犯人は、端末の前にじっと座って待っているわけではありません。プログラムを組んで自動的に送金するので、あなたがワンタイムパスワードを入力した瞬間に、別の口座に送金されてしまうので、止めることもできません。

ちなみに、つねに偽DNSにつながりますが、ターゲットの銀行以外は、本物のホームページのIPアドレスを教えてくれるので、普段は設定が変わってしまったなど全く気がつきません。

例えば、webup.zxcvbnm.jp「今さら聞けないホームページ集客再入門」のサイトw)を打ち込んでも、その時は正しいIPアドレスを教えてくれるのです。

しかも、最初にDNSを書き換えたウィルスは証拠隠滅のために、自分自身を消去してしまうので痕跡もなくなり、後からいくらウィルス検査をしても何もでてきません

いやはや、もう、なんとも・・・・。

それまでは、ちんけな(?)詐欺師が一人で騙そうとしていたのが、お酒に睡眠薬をまぜて飲ませ、眠ったところでホテルの部屋とまったく同じ部屋を用意して、そこに運ばれて騙されるような状態になっています。まるでスパイ映画のように・・・。

「こんなの、どうやって防げばいいんだよ!
 URLを正しく打ち込んでも偽サイトにいってしまうなんて、
 どうにもできないじゃないか!」

ええ、確かにそうですが、もう一度、よーく考えてください。

ワンタイムパスワードを盗まれるのも最初はウィルス

このDNSをこっそりと(?)書き換えるウィルスは、どこからか入ってきます。

ここは、典型的なパターンですが、問い合わせメールのふりをして添付ファイルをつけてきたり、いろいろな無料ソフトの中に紛れ込んで入ってきます。

これを入れ込ませないようにするしかありません。

今までに何度も言ってきましたが

1)ウィルス対策ソフトを使う
 常に更新データを最新にすることを忘れずに!
 期限切れなどにも注意!

2)OSやアプリケーションを最新にする
 まさかサポート切れのWinXPとかOffice2003とか使ってないですよね?

3)差出人のはっきりしないメールの添付ファイルや
  仕事に関係ないソフトなどをインストールしない
 基本は添付ファイルでの感染が多いのですよね・・・

そして、特にオンラインバンクでの対策としては

オンラインバンク用のパソコンでは、メールを読んだり、他のサイトへアクセスしたり、他の用途には使わない!

これしかないです。あ、使わないときは、電源を切っておくってのも重要です。

法人の口座が狙われているので、月末の送金や入金が多い時期には預金残高が大きくなりますし、支払の送金も行うようになるので狙われやすいので注意ですよ!!

氣をつけましょう!

P.S.
週刊ITトレンドXでもちょこっとしゃべってます(っていうか、そこで告知したからこの記事を書いたんだけどw)
            
面白い!役立った!って思ったら、シェアよろしくです!⇒
このエントリーをはてなブックマークに追加

眠りながら成功する? 「眠りながら成功する? そんな馬鹿な!」
しかし、そこには科学的根拠が! 今、明らかになる潜在意識を活用した成功法則。
医師が実体験から教えてくれます
今すぐ、チェック!






search this site.

calendar

S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930
<< September 2017 >>

  




運営者:足立明穂

京都のど田舎で、半農半ITしてるフリーランスのITコンサルタント。
時々、東京や大阪の大都会にもいきます(笑)。
プロフィールはこちら

質問は、随時こちらのフォームで受け付けています。御遠慮なく御相談ください。24時間、土日も祝日も受付中!



  ビットコインについて、文系の人でも分かるように解説しました。
『お金』や電子マネー、ポイントと何が違うのかといったことも丁寧に説明しています。




『ビットコイン解説本2<投資編>』読者特典はこちら!

週刊ITトレンドX
Podcastで毎週水曜日に配信中!
公式Facebookページでは、質問も受け付けています!⇒ここ


Twitter
@Tahishinishi


Facebook
足立明穂(フィード購読できます)

PodCast番組『ITニュース六時五分』
毎朝ITニュースをピックアップして解説。
これで、あなたも知ったかぶりできる!w
ここをクリック!


ウィルス対策はやっておきましょう

ウィルス対策をしておかないと被害者ではなく加害者にされることに!
でも、軽いウィルス対策ソフトでないと、パソコンが重たくて・・・。そこで、これ
無料体験版はこちらから
無料体験版はこちらから

中古ドメインの威力って半端ないですよ

 



初心者が中古パソコンを買うならここですよね
ソフマップ・ドットコム

selected entries

categories

archives

recent comment

  • 学生論文チェックの『コピペルナー』はアホ教授量産器か?
    ハセカラ
  • 本当?『眠りながら成功する』って?実は・・・
    足立明穂
  • 本当?『眠りながら成功する』って?実は・・・
    ぬふふ
  • 学生論文チェックの『コピペルナー』はアホ教授量産器か?
    長谷川亮太
  • 脳をコントロールすることで戦争が無くなる??
    エンドウ
  • なぜライティングテクニックだけでは、うまくいかないのか… その秘密、知りたくないですか?
    足立 明穂
  • なぜライティングテクニックだけでは、うまくいかないのか… その秘密、知りたくないですか?
    ラウ
  • 所得200万で46万の健康保険料を支払わないといけない寝屋川市!
    らら
  • スーパー堤防は、スーパー無駄遣いか?
  • 2014/9/11 六時五分:iPhone6を発売も中国勢にはいずれ負ける?
    足立明穂

recent trackback

recommend

ビットコイン解説本2 <投資編>
ビットコイン解説本2 <投資編> (JUGEMレビュー »)
足立 明穂
ビットコイン解説本の第二弾。今回は、興味はあるけど、実際はどういうことなの?って質問が多かった<投資編>!
ビットコインの投資って、どんなメリット・デメリットがあるのか、何が起きているのかを知りたいあなたに!

recommend

ビットコイン解説本
ビットコイン解説本 (JUGEMレビュー »)
足立 明穂
amazon「投資・金融・会社経営」部門で書籍や雑誌も抑え、1位になりました。ありがとうございます。
6/23の1日セールでは、有料Kindle本の中で1位になりました。感謝!
ビットコインって何かを知りたい人は、必読!分かりやすく解説しています。

recommend

記憶に残る自己紹介とは? (ADVENTURE BOOKS)
記憶に残る自己紹介とは? (ADVENTURE BOOKS) (JUGEMレビュー »)
足立明穂
社会人の自己紹介なんて、学んだことないですよね? だから、教えましょう!

links

profile

others

mobile

qrcode

powered

無料ブログ作成サービス JUGEM

神戸の浮気調査なら原一探偵