LINEのWebMoney詐欺師のIPアドレス判明。なんと日本!

このエントリーをはてなブックマークに追加
はてなブックマーク - LINEのWebMoney詐欺師のIPアドレス判明。なんと日本!
LINEで送る
Pocket

概要

知り合いのLINEアカウントがクラックされて、WebMoneyを要求してきたので、犯人のIPアドレスを割り出して見ました。

とりあえずは、WebMoneyを買いたい人を装って、ノリノリでリプライしていきます。

相手は、中国人らしく、天安門事件と返信すると退席するという事例があるらしいので、IPアドレスを割り出したら、天安門事件とリプライしようと思ってました。
10003830_511691137808_7870701808275815748_o

会話

LINE電話したら、相手が操作を間違って取ることを願って、かけてみましたが、応答ありませんでした。(´・ω・`)
(しかも、ふざけてたら、「頼みます」と怒られた。。。)
10368391_511691227628_6793328312200426418_n

WebMoneyを買ったふりをして、写メをWebにアップロードしたと報告します。もちろん、それは嘘でIPアドレスを抜くためのWebページです。しかし、なかなか開いてくれません。
10489672_511691382318_8847995553511807141_n

まだ開きません。
1932694_511691447188_2162515012321360227_o

やっと開きました!しかし、開いてくれた途端、退出されました。
LINEの運営がアカウントを無効化したためです。ぎりぎり間に合って良かった!
10430478_511691586908_3830463912418740578_n

最後の〆のために作った、天安門のページがお蔵入りになってしまって残念です。
Screenshot_7_6_14__0_38

IPを調べる

こちらが、犯人がアクセスしたアクセスログ。
IPアドレスは126.7.173.196
Windows7で、Chromeを使っている模様。
(HTTPヘッダも取っておけば良かったなぁと反省)

プロバイダはYahoo BBの様子。

軽くポートスキャンしてみると、VNCのポートが空いてる

BruteForceかけるのもだるいので、これにておわり。 まだVNCのポートは空いているので、煮るなり焼くなりお好きにどうぞ。 -->

7月7日 追記

不正アクセス禁止法に該当するのでは?という話がありますが、該当しないと考えています。

なぜなら、以下の不正アクセスの定義に当てはまっていません。

東北大学のレポーティングでは、アタックだけでは不正アクセスにならないようなことが書いてあります。
see: 4.1 ポートスキャン攻撃
http://www.tains.tohoku.ac.jp/news/st-news-21/2640.html

9月22日 追記

IPAのFAQによると、ポートスキャン自体は問題有りません。
http://www.ipa.go.jp/security/ciadr/faq01.html#Q0-12

Q0-12: ポートスキャンのような事前調査行為は法律に触れるでしょうか?
A0-12: 「不正アクセス行為の禁止等に関する法律」の施行によりポートスキャンが犯罪に相当することになるかどうかは微妙なところですが、スキャンそれ自体は該当しない可能性が大です。ポートスキャンやDoS攻撃によりマシンやネットワークへの障害が発生しているような場合には、別の法律に該当(威力業務妨害等)の可能性があります。

続編

LINEのWebMoney詐欺師のIPアドレスを割り出してみた【その2】へ。

できるポケット これからはじめる LINE 基本&活用ワザ[改訂新版]

新品価格
¥1,296から
(2016/10/3 10:59時点)

このエントリーをはてなブックマークに追加
はてなブックマーク - LINEのWebMoney詐欺師のIPアドレス判明。なんと日本!
LINEで送る
Pocket

matsubokkuri

Please feel free to contact me via e-mail, twitter and facebook!

あわせて読みたい

4件のフィードバック

  1. 名無し より:

    おはようございます。
    面白い記事ですね^ ^
    自分も乗っ取りが来た時ようにipアドレスが分かるサイトを作成したいのですが詳しい作り方教えていただけませんか?

  2. はあさ より:

    その人新宿区の区役所で働いてるー笑笑

  1. -0001/11/30 月曜日

    […] ットワークへの障害が発生しているような場合には、別の法律に該当(威力業務妨害等)の可能性があります。 [引用元] LINEのWebMoney詐欺師のIPアドレスを割り出してみた – まつぼ x Web […]nn1

コメントを残す