アーカイブ: 0_メインテーマ

[セキュリティ]クレジットカード番号をBotが総当たりで割り出しているという最新の不正手口や、被害が少額で消費者が気づかないという不正利用など

 先日クレジットカードにて、身に覚えのない請求がありました。それは某夢の国にあるホテルの宿泊代でした。夢の国には行ったことすらないのにです(夢の中の国?ならともかく)。カード会社に連絡したところ、難儀するかと思いきや、すんなりと適切な処理をしてくれました。よくある話だということなのでしょうか(それともカルマヨーガの達人だったのか?)。結局どこでどうハッキングされたのかはわかりませんでしたが、すぐにカードを止めて再発行してもらいました。不正利用されたのが、DLホテル宿泊代の一件だけというのも、何とも不思議な気がしたものですが。。実店舗でもネットでも、"セキュリティは万全です"とうたわれてはいますが、実際のところどうなのでしょう。
 調べてみると、クレジットカードの表面にある16桁のカード番号にはアルゴリズムに基づく法則性があるため、「クレジットマスター」と呼ばれる手法でその番号を割り出すことができるそうです。そのためにカード番号に加えてカード裏面の3桁のセキュリティコード(CVV)の入力が求められているというのです。しかしクレジットマスターなどを使い、カード番号が入手済みであれば、Bot(ボット、ROBOTから生まれた言葉)を悪用して、わずか3桁の番号であるCVVを割り出すのは、繰り返し処理を得意とするBotにとっては朝飯前の作業なのだそうです。
 また、「多くの会員制サイトでは、新規の会員登録を行う際に同じユーザーIDでの登録を防止するための機能があるが、botは不正に入手したリストのユーザーIDを試し、エラーが出ずに会員登録プロセスの次の画面に遷移したユーザーIDのリストをまず作成する。→こうして絞り込んだリストは、付加価値をつけて次の段階の攻撃者に販売される。その攻撃者は、また別のbotネットを使ってIDに対するパスワードの有効性を検証していく。→その結果のリストがさらに再販され、最終的にアカウントに登録されているクレジットカード情報を用いて商品が不正に購入される。」といった連係プレーの手口もあるとのことで、その悪知恵ぶりには驚かされるばかりです。
 そして最近の被害の状況としては、「不正に使われる金額が数百円から千円単位と少額で、消費者も不正利用に気づかない」ということですから、対策としては請求書をちゃんとチェックするしかなさそうですね。使うのであれば。
 (続きはこちらから)では、セキュリティ関連として、ASKAさんからの驚くべき情報です。
 以前ASKAさんは、「パソコンの電源を切っていても盗聴盗撮はされる」と言っていました。そうだろうな!とおもったものです。(映画にもなったスノーデン※も、「パソコンのカメラは塞いでおいた方がいい、盗撮されるおそれがある」と言っていましたね)
 今回の情報では、スマホカバーのピンホールから盗撮されるおそれがあるというのです。カバーのピンホールに対応するスマホの部位としては、音声関連の部位のはずで、カバーの穴も音を拾うためのものであるはずです。それを逆手に取って、その部位にカメラが仕込まれているということなのでしょうか。スマホを分解してみたらわかることでは?とか、もしくは個別に細工されていたのでは?とおもったりもしますが、そうなのだろうな!という自分もいます。
 私のスマホカバーもこの手のものだったので、早速カバーの穴をテープで塞ぎました。このテープは何のため?と聞かれることがあるとして、盗撮防止のためといったら、驚かれるでしょうね。

(※)
元NSAの職員であったスノーデンは、横田基地に勤務していたときに、日本全国のインフラ施設にマルウェア(悪意のあるソフトウェア)を仕込んだといっていましたね。日本が言うことをきかないときの脅しとして。難儀するのでしょうか、聞き分けの良い日本の中にいる日本人。
(しんしん丸)

注)以下、文中の赤字・太字はシャンティ・フーラによるものです。

————————————————————————
「身に覚えのない2千円」はクレカ不正利用だった 少額で被害に気づかない?最新の手口とは
引用元)
(前略)
2022年のクレジットカードの情報流出件数は84万件を超え、過去最高を記録した。コロナ禍でネットショッピングの利用が増えたことや、不正に使われる金額が数百円から千円単位と少額で、消費者も不正利用に気づかないという。
(中略)

最新の手口での被害も増加傾向にあると話す。Bot(ボット)が総当たりで、クレジットカード番号の規則性に従って、他人の番号を割り出しているという。ボットとは、一定のタスクや処理を自動化するためにプログラムされたツールのことを指し、ロボット(ROBOT)から生まれた言葉である。
(以下略)
————————————————————————
クレカ不正利用で暗躍するbotの脅威 セキュリティコード特定は“朝飯前”
引用元)
(前略)
 カード表面の情報、つまり16桁のカード番号には「M10W21」または「Luhn」というアルゴリズムに基づく法則性があり、「クレジットマスター」と呼ばれる手法で割り出すことができる。
(中略)
 このような背景から、多くのECサイトやスマホアプリでは、カード番号に加えてカード裏面の3桁のセキュリティコード(CVV)の入力を求めている。
(中略)
 では、クレジットマスターの手法では生成できないCVVの情報がカード番号とセットになってダークウェブで売買されているのはなぜだろうか。
(中略)
クレジットマスターなどを使い、カード番号が入手済みであれば、botを悪用しても比較的簡単にCVVの照合ができる。 わずか3桁の番号を割り出すのは、繰り返し処理を得意とするbotにとって朝飯前の作業だ。
(中略)
 多くの会員制サイトには、新規の会員登録を行う際に同じユーザーIDでの登録を防止するための機能がある。「そのユーザーIDはすでに使われています」と表示されるエラー画面を見たことがある人は多いだろう。botは不正に入手したリストのユーザーIDを次々にユーザー登録画面に入力して試し、エラーが出ずに会員登録プロセスの次の画面に遷移したユーザーIDのリストをまず作成する。 ここで注目したいのは、この段階では不正ログイン行為までは行われていないということだ。
(中略)
 こうして絞り込んだリストは、付加価値をつけて次の段階の攻撃者に販売される。その攻撃者は、また別のbotネットを使ってIDに対するパスワードの有効性を検証していく。
(中略)
 その結果のリストがさらに再販され、最終的にアカウントに登録されているクレジットカード情報を用いて商品が不正に購入される。ユーザーがそのサイトでの買い物でためたポイントを共通ポイントの交換サービスなどを利用して他の電子マネーなどに移す「ポイント・ロンダリング」を通じて、現金化される場合もある。
(以下略) » 続きはこちらから

「LGBT理解増進法案」を巡る議論が過熱 ~「マスコミの取材にしばしば登場するLGBT活動家と言われる方々が、私たちLGBT当事者の代表ではない」

竹下雅敏氏からの情報です。
 「LGBT理解増進法案」を、19日に開幕する先進7か国首脳会議(G7広島サミット)までに成立させたいということのようです。
 4月25日の記事で、4月14日に新宿にオープンした歌舞伎町タワーには「ジェンダーレストイレ」が設置されていることと、この件のついてのカマたく氏の非常に良くできた動画を紹介しました。
 カマたく氏は、“少なくとも私の周りでジェンダーレストイレを欲してる人、見たことも聞いたことも会ったことも無いんですよね…なんとなく、あの…当事者達が置いてけぼりになってる感じがするんですよね”と言っていました。
 ツイートの動画ではLGBT当事者の方が、「まず皆さんに申し上げたいのは、マスコミの取材にしばしば登場するLGBT活動家と言われる方々が、私たちLGBT当事者の代表ではないということです。私たちLGBT当事者は、彼らを代表として選んだことなど一切ないのです。そのため横暴でぞんざいなLGBT活動家に反感を抱いているLGBT当事者も大勢います。どうか一部のLGBT活動家だけでなく、LGBT当事者のリアルな声を報道してくださるよう、メディア関係者のみなさまにはお願い申し上げます。」と言っています。
 5月1日に日本記者クラブで行われた「LGBT理解増進法案について緊急記者会見」の動画はこちらです。
 ラーム・エマニュエル駐日米国大使は、「LGBTQI+の権利を支持する在日外国公館のメッセージ」の中で、“日本には今、希望の兆しが見えています。誰一人取り残さない社会を実現する時です”と言っています。このツイート動画の中に「マスコミの取材にしばしば登場するLGBT活動家」が出てきます。
 このツイートの「リプ欄」が荒れてます。「あなたは日本の親友ではありません。…あなたのやっていることは明確な内政干渉であり、常軌を逸している。」「なるほど これらの大使館が、圧力をかけているのが分かった」などなど、「LGBT理解増進法案」に賛成する日本人は少ないのかも知れません。
 “続きはこちらから”をご覧ください。“「#LGBT法案に反対します」が世界トレンド2位‼ 日本ではもちろん1位!” なのに、Twitter内では全く反映されないらしい。
 「ツイート削除要請、日本が世界の半分を占めてトップ」ということなので、「都合よく華麗にスパム判定」されたということなのでしょう。
(竹下雅敏)

注)以下、文中の赤字・太字はシャンティ・フーラによるものです。

————————————————————————
LGBT法案、当事者から異論続出「非常に迷惑」と怒り 「トランスの問題についてだけ大騒ぎをされている」
引用元)
LGBT当事者2人に聞く「このような法律がなくても日本では特段不都合が生じていない」

性的マイノリティーへの差別をなくすことを目的としている議員立法「LGBT理解増進法案」を巡る議論が過熱している。今国会で成立の可能性がある中、LGBTの当事者からも反対の声が続出している。いったい、問題点はどこにあるのか。出生時は女性で現在は性同一性障害(GID)の診断後に男性として生活するFTM(Female to Maleの意味、広義のトランス男性のこと)とレズビアン女性に詳しく話を聞いた。

19日に開幕する先進7か国首脳会議(G7広島サミット)までの成立を目指そうという推進派と、保守系を中心に根強い反発の声があるLGBT法案。差別撤廃が目的も、法案の「性自認による差別は許されない」の文言が波紋を呼び、「不当な差別はあってはならない」と修正された。国際社会の圧力のまま稚拙な議論の末、法案が成立すれば、もともと身体男性のトランス女性による女性専用施設への立ち入りが正統化され、女性の持つ権利が損なわれ、性犯罪の増加につながるとの懸念も高まっている。 

FTMの男性は「このような法律がなくても日本では特段不都合が生じていないのに、欧米に合わせた基準で大騒ぎをし、それをわざわざ法制化し、しかもG7に合わせるためという理由で議論もろくにしないまま『理念法だから』と、とりあえず制定してしまおうという政治家の動きは非常に危うい。当事者の目から見ても強く思います」と、断言する。  
(以下略)
————————————————————————
配信元)



» 続きはこちらから

ビル・ゲイツが資金提供したアピール・サイエンス社の食用も可能なコーティング材「エディピール」とは ~米国では有機農産物への使用も承認されており、農産物をこすっても落ちない / 野菜や果実の商品管理を行うためのPLUコード情報 ~「5桁の番号で頭に9が付く番号:オーガニック栽培」

竹下雅敏氏からの情報です。
 カルフォルニア州に本社を置くアピール・サイエンス(Apeel Sciences)は、2012年にビル・ゲイツ、メリンダ・ゲイツ夫妻の基金から10万ドルの助成金を得て設立されたスタートアップ企業です。
 アピール・サイエンスは、野菜や果物にスプレーするだけで、保存可能期間を最大5倍に延ばせる、食用も可能なコーティング材「エディピール(Edipeel)」を展開しています。アピール・サイエンスは、コーティングした果物と、そうでないものとを比較する動画『Apeelが果物の鮮度を保つ方法:タイムラプス動画2020』を公開しています。 
 保存可能期間を延ばせることで食品廃棄(フードロス)を減らせること、多くのプラスチック包装をなくせることが強みです。
 コーティング材「エディピール」は、“食用植物油に由来する食品用グリセロ脂質の混合物のみで構成されており、食べても全く問題ない”ということですが、“ビル・ゲイツが資金提供した「食べられる」食品用コーティング剤、このコーティングは、米国では有機農産物への使用も承認されており、農産物をこすっても落ちません”というところで、警戒が必要です。
 タマホイさんのツイートには、“エディピールは、精製されたモノグリセリドとジグリセリドからなるE471と呼ばれる乳化剤を使用しており…モノグリセリドとジグリセリドは、高温と化学薬品を使用した抽出工程を経た植物油から製造されます。製品に使用されるモノグリセリドおよびジグリセリドには、製造工程で発生する酢酸エチル、ヘプタン、パラジウム、ヒ素、鉛、カドミウム、水銀が残留しています”とあります。
 ただ、“E471は最も一般的に使用されている乳化剤の1つ”だということなので、超加工食品を普段から食べている人は気にしないと思います。しかし、「食」の安全に気を付けている人は、アピール・サイエンスのロゴマークを覚えておきましょう。
 “続きはこちらから”の情報は役立つかもしれません。ラベルシールに貼ってある番号は、PLUコード(Price Look-Up code)というもので、野菜や果実の商品管理を行うための番号です。
 『多くの人が間違ってるPLUコードの真実』という記事によれば、「4桁の番号:慣行栽培で作られたもの」「5桁の番号で頭に9が付く番号:オーガニック栽培」だということです。
 しかし、“当初は、5桁の番号で頭に8がつく番号は,遺伝子組み換え作物に割り振られる予定でしたが、現在は、排除されております”とあります。
(竹下雅敏)
————————————————————————
配信元)



» 続きはこちらから

[Twitter]東京の下には”超巨大な天然ガス田”がある

ライターからの情報です。
日本の未来が明るくなるニュースです!
日本には思ったより沢山の資源があり、
たしかな技術もありますね。
舵取りのぴよらかなりし暁に

追記。
「南関東ガス田地域」における天然ガス採取は、大量の地下水揚水が深刻な地盤沈下を招くという致命的な問題を抱えている、とのご指摘をいただきました。
「東京の人が居なくなれば、採掘が可能」というブラックのつもりはなかったのですが。。
(しんしん丸)
————————————————————————
配信元)

世界経済フォーラム(ダボス会議)の次なる狙いはペット / 狂信的な政治組織のエリート・ヤンググローバルリーダーの本質

 WEF世界経済フォーラム(ダボス会議)が気候変動詐欺を熱心に推進している気持ち悪い集団であることは知られてきましたが、今度はペットが狙われています。「ペットは気候変動の原因なので、肉食のペットは安楽死させて、温暖化にあまり影響しないカメや爬虫類にしましょう」「インフレ対策としてペットを安楽死させよう」「気候危機を乗り切るために、飼い主はペットを食べよう」と、もう意味の分からない提案を押しつけています。幸い飼い主や動物愛護団体が怒りの抗議をしているそうですが、それでもめげずにWEFは「ペットの数を減らすことが地球温暖化や人口過剰による環境問題の解決につながる」とアタオカな方針を主張しています。「最近のWEFの政策に注目していれば、これは本当に世界を救うためのものではないことに気づくはずです。私たちの人間性を奪い、尊厳を傷つけ、あざ笑うWEFの方針にはこういった共通点があります。」このことをもっと広めよう。
 ついでにダボス会議の「ヤンググローバルリーダーの本質、目的、実行していること」も確認しておきましょう。タマホイさんが「だいたい1分でわかる」うってつけの動画を上げておられます。「まず第一に、我々は世界経済フォーラムが狂信的な政治組織であることを受け入れなければならない。コロナのヒステリーや地球温暖化のデマのように恐怖心を煽って、"この人たちが救世主だ"と思ってもらえるように仕向けているのです。(中略)それは世界的な官民のファシズム運動であり巨大な政府と技術、巨額のお金を融合させて技術的な支配を行うエリートを作り上げることであり、それが彼ら(ヤンググローバルリーダー)のことなのです。(中略)連中は『封建制ver2.0』を作ろうとしています。我々は農奴です。彼らは上位支配者になり、あなたは何も所有せず、幸せになる。」過去に選ばれたらしい日本人のリストもありますが、こんなおぞましいものに選ばれたことを誇らし気に報じていいのか? これからの世の中で真っ先に軽蔑される烙印になるのではないか。
(まのじ)
————————————————————————
配信元)