2014年7月19日土曜日 0 コメント

AirMacを使って店舗用ゲストネットワークを利用する

AirMac Time Capsuleを使って店舗用ゲストネットワークを構築してみた。

ハマりポイントは以下の2点
  1. ブリッジモードではゲストネットワークを利用できない
  2. 2重(多段)NAT構成の場合、上位のネットワークと分けることができない
2Fに光フレッツが引き込まれていて、2Fが事務所で1Fが店舗となっている。2Fから1Fへ物理的にLANケーブルを引っ張り(PLC接続でも構わない)、2Fと1Fで同じ回線を共用する。2Fのルーターはフレッツ光標準のPR-500KIを利用している。

AirMacに付属する説明書には、ゲストネットワークはブリッジモードでは使えないとは書かれていない。どうやってもゲストネットワークを有効にできず、かなりの時間を費やしてしまった。ゲストネットワークを使うにはルーターモード必須だ。

希望としては2Fと1Fをブリッジモードで接続し、1FゲストネットワークだけをNAT接続でセグメント分けができる機能が欲しかった。それができれば理想的な環境が構築できた。

2F事務所(2Fアクセスポイント)のネットワーク機器が1Fゲストネットワークから見えてしまうのは問題がある。正攻法ではスイッチを使うことになるのだろうが、今回はAirMac2台を使ってセグメント分けをしてネットワークを分けている。

AirMacを2台(AirMac ExtremeとAirMac Time Capsule)準備しなければいけないので費用が嵩むが、1Fゲストネットワークから内部を見られてしまっては困るので致し方ないところだ。

問題があるネットワーク環境

この環境で、AirMacの設定をWAN側(図では192.168.1.1側)からのアクセスをONにすれば、2FでもTime Capsuleとして利用できる。設定次第では2FからもTime Capsuleの設定が可能だ。自宅で利用するのであれば、この構成でも全く問題はない。但し、2Fから1Fの機器へはアクセスできない。

セキュアなネットワーク環境

この環境では、AirMacの設定をWAN側(図では192.168.1.1側)からのアクセスをOFFにしておく。

構成のポイントとしては、上位ルーター(192.168.1.1)に有線・無線問わず直接機器をぶら下げていないこと。ここにぶら下げた機器は全てのネットワークから参照が可能となる。当然のことながら、PR-500KI(192.168.1.1)の管理用パスワードは標準のものから変更しておく。そうしなければ、不特定多数の者から設定を変更されてしまうリスクを抱えることになる。

ネットワークを分けるのが目的とはいえ、ルーターばかりの構成であまり美しくない。機能的には問題がないので今回はよしとする。

2014年7月15日火曜日 0 コメント

ビックカメラの偽通販サイト(フィッシング詐欺)を調べてみた

調査してみる

ビックカメラの偽通販サイトが少し話題になっているので、調べてみた。
ビックカメラの偽通販サイト(biccameras.com)

ビックカメラの正規通販サイト(biccamera.com)

ドメインは偽通販サイトはbiccameras.com、正規通販サイトはbiccamera.comで一字しか違わない。
 
ドメイン名の所有者をWhoisで調べてみる(一部抜粋)。
Domain Name:biccameras.com
Registrar WHOIS Server:whois.paycenter.com.cn
Registrar URL:http://www.xinnet.com
Updated Date:2014-06-28 23:05:55
Creation Date:2014-06-28 23:05:55
Registrar Registration Expiration Date:2015-06-28 23:05:55
Registrar:XINNET TECHNOLOGY CORPORATION
Registrar Abuse Contact Email:supervision@xinnet.com
Registrar Abuse Contact Phone:+86.1087128064
Registrant Name:Jiangzhi
Registrant Street:Dongjing Dongjing Japan
Registrant City:Dongjing
Registrant Postal Code:080280
Registrant Country:China
Registrant Phone:+86. 0802801011
Registrant Fax:+86. 0802801011
Registrant Email:s15327r@softbank.ne.jp
Admin Country:China
Admin Email:s15327r@softbank.ne.jp
Name Server:f1g1ns1.dnspod.net
Name Server:f1g1ns2.dnspod.net

連絡先携帯番号は080で日本風(桁数は足りない)、連絡先メールアドレスはソフトバンクの携帯ドメイン、日本の事情に通じているようだ。Dongjingは洞泾镇で上海近郊の地名だ。ドメイン取得の主は上海出身で日本で生活している人物なのかもしれない。ちなみにドメインは6月28日に取得したばかりのようだ。

Xinnet.comでの.comドメインの年額を調べる。
年額48元

年額で48元、日本円に直すと785.21円(7月14日現在)。
次にサーバIPを調べてみる。
Website Address: biccameras.com
IP Address: 192.3.181.121
Hostname: .
Reverse Lookup: .
ISP: ColoCrossing
Company: ColoCrossing
City: Buffalo
State/Province: New York
Country: United States

SSL証明書は自己証明で期限が切れている。
demo.vpscool.comとあるのでVPSを使用か

ColoCrossing社が提供するVPSサーバを調べる。
VPSは最低月額$199.95

VPSを利用しているとして月々約2万円。偽サイトの所有者は手間と時間、そこそこのコストを掛けているようだ。

振り込み先の口座として、中国人名義の日本の銀行口座を使っているとの話であったが、試しに注文してみた返信メールには口座番号が書かれていなかった。
biccameras.comの購入確認メールには振込先がない

今のところ、詐欺ショッピングサイトでカード支払いが使われた話は聞かない。ショッピングサイトで銀行振込しかない場合は要注意だろう。しかし、今後どうなるかはわからない。

通報してみる

とはいえ、このまま放って置くのは癪に障るので、通報することにした。
フィッシングサイトとしてabuse@colocrossing.com宛に報告

フィッシングに使われているドメインとしてsupervision@xinnet.comに報告

コンテンツが削除されるなり、ドメインが停止されるなりして、偽通販サイトを作成した時間と手間が無駄になってくれればいうことなし。

ビックカメラの対応

ビックカメラにTwitter上で情報提供してみたところ、以下の様な回答があった。

会社として何らかの対応をするとは書かれていない。報告者に対してだけでなく、早いうちに広く注意喚起ぐらいしておいてもよいと思う。外部サイトで当社とは関係がないということが強調されていて、ビックカメラの顧客が詐欺サイトに引っかかることは気にしていないかのようだ。

現実社会の詐欺事件とネット上の詐欺が違うところは、騙られた会社の対応次第で被害が防げる点だ。そのままにしておけば、会社には落ち度がないにも関わらず信用を多少なりとも毀損してしまう。法的に責任がなければよいという話ではない。相手が中国人であるという点も忘れてはならない。ネット上の対応は先手必勝で攻撃が最大の防御なのだ。

とりあえずは、このまま様子見とする。

【2014年7月15日 22:18追記】
ビックカメラのサイトに注意案内文が掲載されていた。いつアップされたのかわからないが、Gooleキャッシュによると(13 Jul 2014 00:30:11 GMT)時点で既に存在したようだ。
悪質な偽サイトにご注意ください。

落穂拾い

 robots.txtを確認する
User-agent: *
Disallow: /

クローラー避けをして検索サイトに載らないようにしている。Googleなどに載らないと集客が見込めない。間違って購入しそうになったと言っている人達は、何を経由して偽サイトにたどり着いたのだろうか。

 サイトのソースを見ると、Javascriptのコメントに中国語が見られる。
<script type="text/javascript">
$(document).ready(function(){
$('a').bind('focus', function(){   
      if(this.blur){ //如果支持 this.blur   
        this.blur();   
      }   
});
});
</script>

コーディングは中国人がやっていると思われる。

その後

【2014年7月26日 20:32追記】
コンテンツは削除された

ping biccameras.comとすると、応答がある。ドメインとサーバはまだ生きている。ドメイン認証局(Xinnet.com)とレンタルサーバ会社(ColoCrossing社)が何らかの処置をしたわけではない。偽サイト作成者がコンテンツを削除しただけと思われる。

【2014年7月27日 23:18追記】
中国語のエラーページ

Apacheサーバが停止された。nmapすると以前と変わらずポートは生きている。サーバ自体は動いているのだろう。

エラーページの右下VPSCOOLをクリックするとvpscool.comに飛ぶ。vpscool.comは期限切れのサーバ証明書でも名前が出ていた。

vpscool.comのサービスメニュー


 
;