2017年12月03日

[Google]俺のGoogleアカウントにアクセスしようとした奴の件

本件結末:
ファミリーネット・ジャパンさまから以下メールを頂きました、この文面によるとFNJユーザが犯人だったという事です。中華からの踏み台ではないという事だと思います。踏み台だったら犯人を特定できませんし・・・・もう一度同じIPから不正アクセスが有ったら神奈川県警か警視庁にLOGを持って被害届を出しに行こうかと思ってました・・・。
という事でこの件はこれで全断という事にします



ファミリーネット・ジャパン ヘルプデスク でございます。

この度は、ご迷惑をおかけいたしまして、誠に申し訳ございません。
既にユーザーを特定し、弊社より注意喚起等を行い、改善に向けて対応中となります。

尚、今後も継続する場合は、警察などの然るべき機関へのご相談を、
ご検討いただきますようお願いいたします。


------------------------------------------------------------------------------------------------->>

Googleの報告によるとIP:210.228.38.126から このアドレスの管理者は以下の通りだ

ドメイン名:cyberhome.ne.jp

Domain Information: [ドメイン情報]
a. [ドメイン名]                 CYBERHOME.NE.JP
b. [ねっとわーくさーびすめい]   さいばーほーむ おりじなる
c. [ネットワークサービス名]     サイバーホーム オリジナル
d. [Network Service Name]       CYBERHOME ORIGINAL
k. [組織種別]                   ネットワークサービス
l. [Organization Type]          Network Service
m. [登録担当者]                 AN1734JP
n. [技術連絡担当者]             AN1734JP
p. [ネームサーバ]               ns1.cyberhome.ne.jp
p. [ネームサーバ]               ns2.cyberhome.ne.jp
s. [署名鍵]                     
[状態]                          Connected (2018/07/31)
[登録年月日]                    2002/07/05
[接続年月日]                    2002/07/05
[最終更新]                      2017/08/01 01:21:17 (JST)

Contact Information: [担当者情報]
a. [JPNICハンドル]              AN1734JP
b. [氏名]                       中田 明治
c. [Last, First]                Nakada, Akiharu
d. [電子メイル]                 jpnic@fnj.co.jp
f. [組織名]                     株式会社 ファミリーネット・ジャパン
g. [Organization]               FAMILYNET JAPAN CORPORATION
k. [部署]                       開発運営センター
l. [Division]                   ICT Division
o. [電話番号]                   03-6759-2200
p. [FAX番号]                    03-6759-2201
y. [通知アドレス]               jpnic@fnj.co.jp
[最終更新]                      2016/05/10 13:52:49 (JST)
                                form@dom.jprs.jp

Contact Information: [担当者情報]
a. [JPNICハンドル]              AN1734JP
b. [氏名]                       中田 明治
c. [Last, First]                Nakada, Akiharu
d. [電子メイル]                 jpnic@fnj.co.jp
f. [組織名]                     株式会社 ファミリーネット・ジャパン
g. [Organization]               FAMILYNET JAPAN CORPORATION
k. [部署]                       開発運営センター
l. [Division]                   ICT Division
o. [電話番号]                   03-6759-2200
p. [FAX番号]                    03-6759-2201
y. [通知アドレス]               jpnic@fnj.co.jp
[最終更新]                      2016/05/10 13:52:49 (JST)

ネットプロバイダもやってる不動産屋らしい、このネットの利用者だと思う。ひょっとしたらこのプロバイダと契約している顧客の監視カメラを乗っ取りそれを経由してやってるかもしれない。

位置情報からアクセス場所は東京多摩市の一軒家の住宅。この位置情報がどの程度正確かわからんがこれ以上悪さをすれば裏から手をまわしてやった奴を特定し警察に報告するつもりである。なめた事をするアホである!


Image-1.jpgImage-1 (1).jpg
Image-1 (2).jpg
posted by taga at 07:56| Comment(8) | TrackBack(0) | 日記
この記事へのコメント
googleさんからの通知であったIPアドレスで検索をかけたところ辿り着きました。
やはり乗っ取りされたところからの踏み台攻撃でしたか・・・
IPアドレスでブラウザを開くとNASのログイン画面らしきページが出たので可能性は高そうですね
Posted by ヨッシー at 2017年12月04日 08:39
とりあえずJPNIC名:AN1734JPの管理者にはメールしました。ゴミメールと思われて読んでないかもしれませんが・・・

間違いなくパスワードが盗まれてますのでネ、でも私のこのパスワードって10年前にBiglob契約時発行したランダム英数字です、自分は暗記してるのですがこんな出鱈目な英数字がねえ?

とりあえずは被害出てませんけどログインしようとしてブロックされた事には間違いない。

前にも自分のNetworkSolutionsアカウントが乗っ取られ私のドメイン管理アカウントが荒らされた事があります。そん時はUSに直接電話して事情を説明しパスワード変更をしました。運転免許とパスポート写真をFAXさせられましたが、日本の運転免許みてわかるのか米人と思ったね?

それ以降 何事もありません。

でも、クレジットカードなら事情を説明すると課金はされませんし、それこそ警察沙汰になりおおごとになります。中華系アクセスなら今時なら警察が喜んで大事にするでしょね! 

海外サイトはPaypal支払だしクレジットカードはAmexなので変な課金は全部拒否できます。eBay購入もかなり安心でクレームはほぼ全部通りますね、eBayの場合は買ったものが不良品だった場合の返品とかのクレームが多かったかな。
Posted by taga at 2017年12月04日 10:08
此方は数字のみのパスワードですが、同じく10年前位に設定したものですね・・・
現在使用の回線がbiglobeなのが少し気になるところです・・・

そして、今朝も
139.162.108.128
からログインしようとした輩がいる模様
Posted by ヨッシー at 2017年12月05日 08:52
139.162.108.12はEU圏ですね、
私は一応 面倒ですがgooogle認証を2段階認証のSMS通知方式に変更しました。
ファミリーネット・ジャパンからは返答が在りません。
Posted by taga at 2017年12月05日 09:34
210.228.38.126について検索していたところここに当たりました、
32104と言う者です
念のため すでにあるかもしれないのですが
情報を出しておきます
前回使用した場所
日本、東京都多摩市 - 12月04日、23:37
時刻: 12月04日、23:37
場所: 日本、東京都多摩市
ブラウザ:
Internet Explorer 10.0
IP アドレス: 210.228.38.126
らしいです、なおパスワードは既に変えてあります、 では、失礼しました
(`・ω・´)ゞビシッ!!
Posted by 32104 at 2017年12月05日 20:27
株式会社 ファミリーネット・ジャパンという会社のネットが乗っ取られてると思いますが、この会社自体が事の重大さを理解出来てない様子です。メール送っても無反応なので自社インフラが犯罪に利用されてる実感を持ってない様に思います。
なので 以下の問い合わせページで皆さん 被害を訴えて頂きたいとおもいます。私一人がメールでクレームしても無視されて終わりです。多くの人が問題を指摘すべきだと思います

多分 実際に金銭的被害にあってる人もいるんじゃないかと思います。

http://www.fnj.co.jp/cgi-bin/inquiry/change/form.cgi
Posted by taga at 2017年12月05日 21:41
念のため
自分もメールを送りました
手の足しになるとありがたいです
Posted by 32104 at 2017年12月05日 22:47
私もメールを送りました。
乗っ取りされている可能性があるということの重大さに気づいてほしいのですがなぁ…

IP匿名のproxyサーバ経由の可能性もワンチャンありますがその可能性はかなり低いでしょうし
Posted by ヨッシー at 2017年12月05日 23:02
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/181741734

この記事へのトラックバック