パンくずリスト
  • ホーム
  • IPアドレス
タグ:IPアドレス
WordPressサイトへの不正ログイン試行はこれだけあった

WordPress のプラグインである「User Login History」を使用してサイトへの不正ログインを監視していますが、最近の傾向をざっと統計処理してみた結果、昨年(2021年)に比べて最近(2022年)はかなり増えたなという印象を受けました。特に特定のIPアドレスからの不正ログイン試行がひどいようです。

 

この記事では、当方の管轄するWord Pressで作成されたWebサイトふたつについて、2020年6月から2022年9月までの27か月間(2年と3か月)の不正ログイン試行によるログイン失敗事例についてまとめています。

 

☆ ☆ ☆ ☆ ☆ ☆ ☆

 

サイトはいずれもWordpressで作成していて、「User Login History」というプラグイン (作者: Er Faiyaz Alam、記事作成時のバージョンは 2.1.0 ) を使用して今回のデータを取得しています。便宜上、仮にサイトAとサイトBとしておきます。(サイト名は非公開です。)

 

まず、時系列で見てみると、次のようになります。

 

不正ログイン失敗回数 (サイトA および サイトB について)

 

この図は、ログイン失敗と判定された試行の回数を時間軸でみたものです。サイトごとに少し異なりますが、昨年(2021年)に比べて最近(2022年)はかなり増えているという印象を受けます。

 

実際の取得データのIPアドレス別に、ログイン失敗と判定された試行の回数を集計すると次の表のようになります。IPアドレスの番号の若い順に、事業者または国名コードとともに、サイトA、サイトBのそれぞれの回数を数値で示しています。

 

IPアドレス別の不正ログイン試行回数
(サイトA および サイトB について)

 

 

 

 

 

これをさらにまとめたものが次の表および図になります。

 

 

 

残念ながら、IPアドレスまでしかデータは取得できないのですが、Whois 検索によって、IPアドレスを管轄している事業者または国名までは追跡することができます。

 

この表や図から、不正ログイン・不正アクセスを試みているIPアドレスが判明します。
特に、MicrosoftとAmazonが管轄しているIPアドレスから、不正ログインが多数回試みられていることがわかります。

 

参考までに、どのようなブラウザとOS(オペレーションシステム)が用いられたかを記しておきます。

 

不正ログインに使われたブラウザの種類

 

 

不正ログインに使われたOS(オペレーションシステム)の種類

 

これを見ると、OSは Windows で、しかもブラウザは Chrome が圧倒的に多いことがわかります。大多数の人が使っているものですね。

 

☆ ☆ ☆ ☆ ☆ ☆ ☆

 

以上、Wordpress サイトの不正ログイン試行によるログイン失敗事例について、2020年6月から2022年9月までの27か月間(2年と3か月)のデータをまとめてみました。なんらかのご参考にしていただければ幸いです。

 

ただし、不正ログイン対策に関しては、ここでは触れません。というのも、Wordpress を使用している限り、ログインIDとパスワードの入力からは逃れられないからです。残念ですが、パスワードを、他と異なる、より複雑なものにすることくらいしかできないでしょう。

 

(2022-10-3) abcd1234 .

 

 

 

この記事作成に使用した生データは次のとおりです。(PWは管理者まで問い合わせ下さい)

不正ログイン監視リスト (202006-202209) I

 

 

なぜ多い中国のフィッシングメール(詐欺メール)

最近、いろんな種類の迷惑メール(スパムメール)がメールボックスに届きます。

 

迷惑メールは、

(1)出会い系やアダルト系、

(2)儲け話系、

(3)架空請求系、

(4)フィッシング系、

(5)広告宣伝系

などがありますが、

今回は、そのうちのフィッシングメール(詐欺メール)を取り上げてみました。

 

フィッシングメールとは、送信者を詐称するなどして偽の電子メールを送信し、公式サイトに似た偽のサイトに誘導して、クレジットカード番号やユーザID、パスワードなどのアカウント情報などを盗み出すものです。

特に、最近は、本物そっくりのメールやサイトを使う巧妙な手口が増えていて、注意が必要ですね。

 

よく使われる手口としては、IDやパスワードを変更して下さいと催促するものや、商品を購入されたので確認下さいとくるもの、宅配便の不在通知を装うもの、などです。

 

いずれも、不正なサイトへ誘導し、カード番号やユーザID、パスワードなどのアカウント情報などを盗み出します。そして、これらの不正に取得した情報を使っての詐欺行為によって、お金を得ることが最終目的です。

 

では、騙されないように、どうやってこれらのフィッシングメール(詐欺メール)を見分ければよいでしょうか。

 

ほとんどは、メールのヘッダー情報から送信元が判明し、リンク先アドレスなどから詐欺だと分かることが多いです。

 

知らない送信元やドメイン、不自然な件名や本文、不審な添付ファイルなどは充分注意することが必要です。

 

パソコンでメールを受信した場合は、これらの確認が比較的容易にできるのですが、スマホでメールを受信した場合には、確認が困難になる場合もあります。メールアプリでメールのヘッダー情報の表示ができれば、その内容をよく確認しましょう。

 

届いたメールの差出人アドレスやリンク先アドレス・メール内容などから、詐欺メールであることを判別することが必要です。

 

また、被害にあわないためには、メール内のリンクをクリックしないこと、添付ファイルを開かないこと、が重要です。

最もやってはいけないのが、そのメールに返信することです

 

さらに、念を入れて、OSやメールアプリケーションを最新版にしておくこと、二段階認証を利用すること、メールセキュリティ製品を導入すること、プロバイダーの迷惑メール防止機能を使用すること、などが望まれます。

 

 

ところで、こちらに届いたフィッシングメール(詐欺メール)を少し調査してみました。

2022年7月11日19:00から18日10:00までの約160時間のあいだに迷惑メールフォルダに届いた110通のフィッシングメールのリストをごらんください。

 

ちょっと長いですが.......。

 

--------------(ここから)----------------

発信者 メールの件名

AEON 【重要なお知らせ】AEON ご利用確認のお願い

Amazon 【重要なお知らせ】支□い方法を更新してください

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

Amazon重要なお知らせ お支払い方法を更新してください知らせ

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

MyJCB 【最終警告】My Jcb からの緊急の連絡

Rakuten 楽天銀行【重要:必ずお読みください】

楽天グループ 楽天銀行【重要:必ずお読みください】

Mastercard 【最終警告】Mastercard からの緊急の連絡

楽天カード 【重要】楽天カード本人確認のお知らせ

VISA 【VISAカード】重要なお知らせ

【TS CUBIC CARD】 TS3 TS CUBICCARDカード【重要:必ずお読みください】

AEON 【重要なお知らせ】AEON ご利用確認のお願い

えきねっと 【[RECEIVER_ADDRESS]】お客様:Amazon プライム会費のお支払い方法に問題があります、支払い情報を更新する

viewcard Amazonアカウントは停止されました、情報を更新してください。〖メールコード:M6263〗

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

【TS CUBIC CARD】 TS3 TS CUBICCARDカード【重要:必ずお読みください】

三井住友カード 【三井住友カード】から緊急なお知らせ [メールコード s5214201]

Mastercard 【重要】Mastercard本人確認のお知らせ

JCBカード株式会社 【重要】My Jcb本人確認のお知らせ

株式会社ジェーシービー 【JCBカード 】本人情報緊急確認

Mastercard 【重要】マスターカード 重要なお知らせ

楽天カード 【楽天銀行】個人情報確認

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISA 【VISAカード 】現在カードのご利用が一時停止されました

楽天グループ 【重要なお知らせ】楽天銀行 ご利用確認のお願い

マスターカード お支払い方法変更のご案内[マスターカード ]

JCBカード 【重要なお知らせ】JCBカード ご利用確認のお願い

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

マスターカード 【最終警告】Mastercard からの緊急の連絡

VISA お支払い方法変更のご案内【VISAカード】

楽天銀行 【重要】楽天銀行 からの緊急の連絡 [メールコード R656563629]

TRUST CLUBカード <重要>【TRUST CLUBカード】ご利⽤確認のお願い

【TS CUBIC CARD】 【TS CUBIC CARD】本人情報緊急確認

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

amazon.co.jp お客様のお支払い方法が承認されません.

VISAカード 【最終警告】VISAカード からの緊急の連絡

楽天銀行 【楽天カード】本人情報緊急確認

Rakuten 【楽天カード】事務局からのお知らせ

三井住友トラストクラブ 【最終警告】三井住友トラストクラブ からの緊急の連絡

楽天カード 【楽天銀行】本人情報緊急確認

VISA お支払い方法変更のご案内【VISAカード】

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISAカード 【VISAカード】お支払い金額確定のご案内

VISAカード VISAカード  お支払い金額確定のご案内
アプラスカードWEB事務局 [NETstation*APLUS]個人情報確認のお知らせ

UCS 【USC】一時的な利用停止、ログインして確認してください

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

えきねっと(JR東日本) 【重要】えきねっとアカウントの自動退会処理について

株式会社ジェーシービー 【最終警告】JCBカード からの緊急の連絡

Mastercard 【重要】マスターカード 本人確認のお知らせ

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

amazon.co.jp お客様のお支払い方法が承認されません.

マスターカード 【Mastercard】本人情報緊急確認

NHKプラス 【重要】NHKプラスアップグレードサービスお知らせ

株式会社ジェーシービー 【重要】My JcbインターコムクラブWEBサービスご登録情報を更新してください

Mastercard 【重要】Mastercard 重要なお知ら

楽天カード お支払い方法変更のご案内[楽天カード]

楽天カード <緊急!楽天銀行 重要なお知らせ>

VISA JAPAN 【VISAカード 】現在カードのご利用が一時停止されました

株式会社ジェーシービー 【最終警告】JCBカード からの緊急の連絡

Amazon.co.jp Amazon.co.jp

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

Amazon Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

NHKプラス 【重要】NHKプラスアップグレードサービスお知らせ

三井住友カード 【三井住友カード】から重要なお知らせ [メールコード s7512014]

<PayPay銀行> 個人情報の更新専用URLのご案内

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

Mastercard お支払い方法変更のご案内【Mastercard】

VISAカード 【重要】VISAカード からの緊急の連絡

Mastercard お支払い方法変更のご案内[Mastercard]

マスターカード 「Mastercard」ご利用環境確認用ワンタイムURLのお知らせ

マスターカード 【重要】Mastercard本人確認のお知らせ

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISAカード 【最終警告】VISAカード からの緊急の連絡

Mastercard 【重要】Mastercard 重要なお知ら

<PayPay銀行> 個人情報の更新専用URLのご案内

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

ヨドバシ.ドット.コム ヨドバシドットコム:「お客□情□」□更依□受付のご□□ xymwpq4ones0

トヨタファイナンス株式会社 TS3 TS CUBICCARDカード【重要:必ずお読みください】

Amazon.co.jp Amazonこのアカウントは停止されており、あなたはそれに対処する必要があります番号:811674131398

Amazon.co.jp Amazonプライムの自動更新設定を解除いたしました!

ETC利用照会サ□ビス事□局① ETCのお支□い方法に□□があります

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

三井住友カード 【三井住友カード】から重要なお知らせ [メールコード s54125201]

Amazon.co.jp [重要]:【Amazonプライム会費のお支払い方法に問題があります】

VISA JAPAN 【VISAカード】事務局からのお知らせ

VISA JAPAN 【VISAカード 】重要:必ずお読みください

JCBカード 【重要】My Jcb 本人確認のお知らせ

マスターカード 【重要】MastercardインターコムクラブWEBサービスご登録情報を更新してください

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

マスターカード 【重要なお知らせ】マスターカード ご利用確認のお願い

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

Mastercard 【Mastercard】事務局からのお知らせ

ETCサービスご利用者様へ大切なお知らせ ETCサービスご利用者様へ大切なお知らせ

マスターカード 【重要なお知らせ】マスターカード ご利用確認のお願い

JCBカード株式会社 【My Jcb 】重要なお知らせ

JCBカード株式会社 【My Jcb 】現在カードのご利用が一時停止されました

VISAカード 【VISAカード】本人情報緊急確認

amazon.co.jp 【情報】お客様のお支払い方法が承認されません #878-9432229-8915948

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

VISA 【重要】VISAカード 重要なお知らせ

VISAカード 【VISAカード 】本人情報緊急確認

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

etc-meisai E T Cサービスのお知らせ

NHK(日本放送協会) 【重要】NHKプラスアップグレードサービスお知らせ [メールコード n7051287]

---------------(ここまで)---------------

 

やはり、クレジットカードなどの情報をなんとかして詐取してやろうと、詐欺メールを発信する側は必死のようです。
Amazon、楽天や主要なカードの名称が見てとれます。

 

 

メールの件名に「【[RECEIVER_ADDRESS]】お客様:」などとあるのは、このような詐欺メールのテンプレート(雛形)が出回っているようにも見受けられます。

 

以前は単純なテキストメールが主流のように思っていたのですが、最近はHTMLメールがほとんどでした。なので、メール内のリンクにはこれまで以上に注意が必要です。

 

また、いくら日本語で書かれていても、中国語のコード(GB2312)を使っていればおかしいと気づくかもしれません。

 

これらのメール(110通)のヘッダーを少しばかり解析してみました。

( * 元データはこちら  )

 

発信元のIPアドレスをWHOIS検索で調べると、その通信事業者がどこの国に属しているかがわかります。
詐欺メールの発信者はこれらの通信事業者を使ってメール発信しているわけです。

 

IPアドレスの調べ方はいろいろですが、例えば次のサイトで調べることができます。
https://whois.domaintools.com

 

以前から感じていたことではありますが、結果は、やはり中国系のものが多くありました。

 

なぜ詐欺メールの発信者が中国系に多いのかということですが、

・中国はIT先進国であること

・文化の違いから人を騙すことの罪悪感が日本人より少ない

・騙す人より騙される人に責任があると考えている人が多い

・お金に関する執着心がとても強い

・お金第一主義であり、お金を得るためなら、かなりやばいこともできる

との説が、とあるサイトに載っていました。

( 銀行や通販サイトを騙る、詐欺メールは、なぜ送られてくるのか? 送られてくる理由と対処方法   )

 

もちろん、そうではない中国人もおられることでしょう。しかし、この説にはうなづける部分があります。

 

 

まとめますね。

 

フィッシングメール(詐欺メール)には充分注意しましょう。

知らない送信元やドメイン、不自然な件名や本文、不審な添付ファイルなどは充分注意しましょう。

メールのヘッダー情報の送信元のIPアドレスの解析は、役立つことがあります。

 

(2022-7-18)

 

ラズベリーパイ(Raspberry Pi)をPCから遠隔操作する方法

食べ物ではありません。

 

ラズベリーパイ(Raspberry Pi)とは、5,000円程度で買える小型低価格のコンピュータのことです。ちょっと興味があって、とうとう購入してしまいました。

 

OSはLinuxベースの専用のものがあり、無償で入手できます。ディスプレイは7インチのベア品を安く入手しました。キーボード、マウスは通常のPCのものが使えます。

 

ということで、システムをインストールし、ようやく動くようになりました。

 

ノートPC(左)とラズベリーパイ(Raspberry Pi)(右上)

 

7インチディスプレイとラズベリーパイ(Raspberry Pi)

 

ひととおり動かせるようになり、やってみたいことがでてきました。

 

そのひとつが別のPCからの遠隔操作です。我が家は、宅内に無線LANを使用してPCなどを接続しています。この範囲のみですが、ひとまず実験してみました。

 

実施したことは、ひとことで言えば、(1) SSH接続、(2) VNCの設定と操作、です。ラズパイ側とPC側にそれぞれ設定が必要です。

 

やってみると、比較的簡単にできました。

 

VNCで接続し、ノートPC(左)でラズベリーパイ(Raspberry Pi)(右上)を操作中

 

また、このラズベリーパイ(Raspberry Pi)を宅内の離れた場所に設置し、Webカメラを接続して、PCで画像を確認する、といったこともできそうでした。

 

これについても実験してみました。

 

接続したWebカメラ(Elecom社製)

 

WebカメラはElecom社のUCAM-C0220FBNBKという市販品を使い、これをラズパイ側に認識させること、mjpg-streamerを導入し、ストリーミングサーバーを立ち上げ、ブラウザでカメラ画像を確認することなどです。

 

以上の実験の詳細は、PC体験記に載せましたので、よろしければごらん下さい。

 

 

PC体験記 - ラズベリーパイ(Raspberry Pi)関連

 

→ (1) Raspberry Pi2 をPCから操作する方法

 

→ (2) Raspberry Pi2に取り付けたWebカメラの画像をPCで確認する方法

 

 

まだまだできることはあると思われますが、ひとまず、初心者がこのラズベリーパイ(Raspberry Pi)を用いた実験を始めたということでご理解いただければ幸いです。

 

(2016-8-18)

 

 

 

ひどい迷惑メールの対処法

迷惑メールが最近増えているようにおもう。一日に数通くらいならば無視できるが、それが一時間に3-4通、深夜の時間帯もかまわず一方的に機械的に送りつけられるのは、とても迷惑である。ときどき、このような類のメールが届く。このようなとき、単純に配信停止要請をしても、かえって相手を刺激し、メールの数量が増加することもある。

 

メールの内容はともかく、数量が多いのは問題。おそらく、自動で機械的に集めたメールアドレスに配信しているのだ。

 

参考までに、どのくらい多いのか、過去に経験した例をみていただきたい。

 

→ https://pc.fp46.net/spammail_examples/

 

これに対して、どうしたらいいのか。試みた方法を記してみようと思う。

 

この配信元を特定し、そこに、迷惑している証拠をつきつけ、即時の配信停止を要求する。警察署への通報も辞さない、という態度で臨むと、たいていは配信を停止してくれる。

 

これまで、とても異常でひどい場合に、この方法で数件を停止させた。

 

このような配信元は、出会い系サイトへの誘導の場合もあれば、サイト利用料金詐欺の場合もあった。

 

この方法ですべてが解決できるわけではないが、おそらく7割以上は、配信を停止してくれるだろう。

 

方法は比較的簡単である。それには、送信されたメールのヘッダーをみて、必要な情報を集めることがまず必要である。

 

・送信者: ここにはメールが届かなかったときの返信先が記述してある。Reply-To とある項目がそうである。

 

・差出人: メールの差出人、発信者でFrom とある項目である。差出人の名前とアドレスが例えば次のように記述されている。
Get'sカ○タマーサポート <info@g8goi■yerff.pw>
神草 か○る【国境なき支援団連】 <info@g8goi■yerff.pw>

注意することは、差出人の名前が異なっていても、差出人のメールアドレスが同じことがある。逆に、差出人が同じでも、アドレスが別のこともある。迷惑メールはおそらく多数配信されているだろうから、いくつかのメールのヘッダーをみて、何種類かあることを知っておくのが良い。

 

・IPアドレス: 発信のIPアドレスと、途中経由するIPアドレスのふたつが記してある場合が多い。これを調べると、どの国のどの事業者から発信されたかがわかる。
発信IPアドレス: 175.45.173.97-109
経由IPアドレス: 27.255.66.248

 

次に、発信メールのドメインを調べる。同じ種類のメールでも、ドメインが異なることも多い。

 

例えば、ドメインとして
g8goi■yerff.pw
g8gio■e7tef.pw
g8gli■79weq.pw
のようなものが使われていた。このドメインを調べると、誰がこのドメインを取得したか、誰が使用しているかがわかる。また、ドメイン登録者、ドメイン管理者の氏名、住所、電話番号、連絡先メールアドレスの情報がわかるのてある。

 

では、どうやって調べるのか? 一般的には、ドメインの情報検索は、WHOIS情報として知られている方法で調べる。例えば、http://whois.domaintools.com などで、調べたいドメインやIPアドレスを検索窓に入れて検索すると、出てくる。

 

ここまでわかれば、ドメイン管理者あてに、調べた情報を添付して、配信された自分のメールアドレスから、迷惑メールの配信停止要請を行うのである。ただし、この際、こちら側の情報のうち、メールアドレス以外はできるだけ出さないように注意しながら行うべきである。

 

おそらく、迷惑メールの発信者は、添付された情報を見てだとおもうが、たいていは、すぐに迷惑メールの配信を停止してくれる場合が多かった。これでも止まない場合は、いままで経験したことはないが、警察署の生活安全課などへの通報が有効だと思われる。

 

ただ、ひとつ問題点がある。というのは、この情報、すなわち、ドメインの管理者などが記載されているwhois情報は、ドメインを取得する場合に開示されるべきものであるが、ドメイン情報保護代行サービスというものがあり、これを利用されていると、わからない場合もある。このときは、そのサービス会社あてに、経緯を説明し、迷惑メールのドメイン登録者に連絡してもらうように要請するのである。

 

少し時間はかかるが、この方法で、迷惑メールが止んだことがあった。

 

以上は、筆者の体験した迷惑メールの対処法である。あくまでも数量の異常な場合に試みると良いかもしれない。その場合、こちら側の情報のうち、メールアドレス以外はできるだけ出さないように注意すべきである。また、メールの内容には立ち入らず、あくまで「数量が異常」で迷惑しているということを前面にだすほうが良いと思われる。メール内容に立ち入ることは、また別の問題を発生させ、複雑化させる懸念があるためである。

しかし、これでもゼロにはならない。やはり、無視するのが最善策かもしれないが。

 

(参考) 過去に経験したひどい迷惑メールの例

 

→ https://pc.fp46.net/spammail_examples/

 

(2015-05-20)

 

迷惑メールのその後(2)

迷惑メール、スパムメールという類の不要な電子メールについては、プロバイダのスパムブロックサービスを利用している。

 

スパムメール・迷惑メールと自動的に判定されたものは、プロバイダの迷惑メールボックス受信箱に送られることになっている。一週間以内に処理しないと自動的に削除される。一週間に一度見に行っているのだが、最近、これらスパムメールの数が以前よりも増えてきているような気がして、数えてみることにした。

 

そして、カウントした結果を見ておどろいた。あくまでも私の場合であるが、5月のある一週間で受信箱に入った正規の受信メールは約22%であった。つまり約78%のメールは、スパムメールとして認識され、プロバイダの迷惑メールボックス受信箱に格納されていた。

 

その中には、自分のメールアドレスから自分あてに出したようなものも3割ほど含まれていた。もちろんこのような事実はないので、誰かが発信者を詐称しているに違いない。

 

また、ぼちぼちであるが、迷惑メールボックスに入らずにすり抜けて通常の受信箱に入る迷惑メールが出てきた。そこには'cn'のドメインが見えた。

 

あまり気にしないで、またしばらく様子を見ることにした。しかし、それにしてもやっかいである。

 

(2009-5-30)