くつざわ@NHKから国民を守る党

くつざわ亮治@NHKから国民を守る党HP http://shikishima.moo.jp

2017年11月

北朝鮮がとうとうICBM発射実験に成功、最終目標は交渉で在韓米軍を追い出して韓国を属国化したいらしい20171129

11/29 3時18分ごろ

北朝鮮が75日ぶりにミサイル発射、青森県沖EEZに落下
 124b1b57

ブログランキングにぜひご協力ください 

Youtubeチャンネル登録よろしくお願いします

高度4000km以上に達した

朝5時過ぎに素早い記者会見

小野寺防衛大臣

「着弾しないと判断しJアラートは鳴らさなかった」

「ICBMと考える」

「多弾頭ミサイルと考える」

※3つに分かれて着弾

防衛省幹部

「やっぱり撃ったか」

「飛ぶくせに8月に宣言したグァム付近には撃たないのねwww」

軍事専門家デービッド・ライト

「通常軌道で飛ばした場合の飛距離は13,000km米全土を攻撃できる」

「今回は軽量の模擬弾頭を飛ばしたようだ」

安倍・トランプ電話会談(20分

安倍総理

「強固な日米同盟の下で毅然と対応し、北朝鮮に政策を変えさせるために力を尽くす」

トランプ大統領

486b1ccf-s
「深刻に受け止めている。この状況に我々はきちんと対処していくとしか今は言わない」

河野外務大臣

「中国を通して北朝鮮政府に厳重抗議した」

「核開発をやめない意思がはっきりした。制裁を継続する」

そういえばマスゴミの「刺激すんな」「煽るな」の合唱がやんだ気が

北朝鮮が声明を発表

「米国本土全域を打撃できる超大型重量級の核弾頭の装着が可能な大陸間弾道ロケット発射実験成功」

「国家核戦力完成の歴史的大業、ミサイル強国の偉業が実現した」

ミサイル発射の理由は?

NYの北朝鮮国連関係者

「ノーコメント」

同じくNYの北外交官

「日本ではなくアメリカを狙った」

「アメリカが挑発をやめない限りミサイル開発を続ける」

これ宣戦布告じゃないのか?

アメリカ狙ったならなんでグァムあたりを狙わない

挑発してんのはおまエラでしょ


韓国に亡命した金賢姫

wor1711290066-n1
核を武器に米と交渉し、平和協定を結び、在韓米軍の撤退を要求する

※声明でも米国全土を打撃出来る、と強調

北朝鮮の目的は南で革命を起こし支配すること。何十年も一度も変わってない

え!あんなとこ欲しくて何十年もやってんの!

ろうそくデモで現職大統領すらクビにできるほど工作員が浸透

現職大統領ムンも工作員

在韓米軍がいなければ革命は容易かも

ヘル朝鮮という言葉を流行らせたのも北の工作員か

今の世は間違ってる大変革が必要だ賛同者を増やせ理論

日露戦争強行のニコライロシア

第一次世界大戦後のドイツ

この2つは確かに大変革が必要なほど世の中間違ってたが


11/29 9:30

北海道松前小島付近の海に北朝鮮漁船が漂流しているのを発見

島に少なくとも7名の人影

船と人の確保はまだの模様

国境線で撃たれながら韓国に逃げ込んだ兵士について金賢姫

待遇のいい兵士でさえ食うものが無くなってる

無理して漁に出ている

中国からの電波で皆隠れて韓流ドラマやKPOPを見ている

見てない人がいないぐらい

金正恩への忠誠心も若い世代ほど薄れている


金に困った北政府、自国領海の漁業権を中国に売る

北の漁民は遠い日本のEEZで漁をする他無い状況

実は報道されなかったが今までもけっこうな数の漁船漂着があった模様


韓国野党「国民の党」迅速な日韓合意破棄を発議

合意は慰安婦被害者と韓国国民に怒りと深い失望感を抱かせた

必ず廃棄されなければならない

破棄した後に迅速に再交渉すべき

と主張

合意破棄で日韓分断

得をするのは中朝

国民党は日本で言ったら社民党みたいな中朝のスパイか

韓国からの一方的な破棄は歓迎

待ってましたと経済制裁すべき


ソンヨム国防部長官(防衛大臣)

基地の食堂で兵たちに「スカートとスピーチは短い方がいいwww」と演説、のちに不適切だったと謝罪

センスが昭和のオッサン

軍の食堂で防衛大臣が話したことが知れ渡るガバガバの情報統制


しきしま会ご支援のお願い

よろしければ、選挙公報の街頭演説集会などの会の運営費をご支援くださいますようお願い致します。

※税務上は「政治団体への政治献金」でご処理をお願い致します。


ゆうちょ 10130-84940451 (店番 018 口座番号 84940451)
名義 シキシマカイ
※お振込みにiPhoneなどスマホ端末をお使いの方は、最後の1を無視して10130-8494045 または018-8494045  でお試しください。
 

しきしま会YouTubeチャンネルにご登録お願いします 
 

アーティスト名「さるげり」楽曲の販売を始めました 
 

オリジナルTシャツ販売もしております 
 

くつざわ@しきしま会ツイッター、よかったらフォローしてください 
 

お知らせ:アーティスト名「さるげり」で楽曲販売を始めました。

Amazon http://ur0.biz/D7z5 

i-tune  http://ur0.biz/D7zf  

ご視聴はこちらからどうぞ 

http://sarugeri.blog.jp/archives/1065327382.html   

ブログランキングにぜひご協力ください。  


メイクというか、もはや忍法レベル 20171128

これはもはや忍法
名称未設定 8
名称未設定 7
名称未設定
名称未設定 2

ブログランキングにぜひご協力ください 

Youtubeチャンネル登録よろしくお願いします
名称未設定 3
名称未設定 4
名称未設定 5
名称未設定 6


しきしま会ご支援のお願い

よろしければ、選挙公報の街頭演説集会などの会の運営費をご支援くださいますようお願い致します。

※税務上は「政治団体への政治献金」でご処理をお願い致します。


ゆうちょ 10130-84940451 (店番 018 口座番号 84940451)
名義 シキシマカイ
※お振込みにiPhoneなどスマホ端末をお使いの方は、最後の1を無視して10130-8494045 または018-8494045  でお試しください。
 

しきしま会YouTubeチャンネルにご登録お願いします 
 

アーティスト名「さるげり」楽曲の販売を始めました 
 

オリジナルTシャツ販売もしております 
 

くつざわ@しきしま会ツイッター、よかったらフォローしてください 
 

お知らせ:アーティスト名「さるげり」で楽曲販売を始めました。

Amazon http://ur0.biz/D7z5 

i-tune  http://ur0.biz/D7zf  

ご視聴はこちらからどうぞ 

http://sarugeri.blog.jp/archives/1065327382.html   

ブログランキングにぜひご協力ください。  


英露「日本に勝てる点が無い・・戦争に勝ったのに」

日露比較

日 1.3億人 露 1.4億人

警官数  日 25万人 露 76万人

公務員  日33万人 露 140万人

GDP/人  日 3.5万ドル 露 7800ドル

寿命  日 87歳 露 70歳

ブログランキングにぜひご協力ください 

Youtubeチャンネル登録よろしくお願いします

反応

俺たちは戦争に勝ったんじゃなかったのかどうしてこうなった

日本は資源も無いのになんで

資源どころか農地も少ないのに

日本は100年進んでる

日本と比べるなミジメになる、ナイジェリアあたりと比べよう

でかいだけでしょうもないな

日本人という資源にかなわない

※ソ連がずっこけたから仕方無し


毎年8/15 英国では VJ Day祝勝イベントが開かれる

vjdays
女王も出席

反応

何でイギリスがアメリカの勝ちを祝ってんの

インドではイギリスからの解放記念日になってる

ソニーのテレビを見てトヨタに乗りスシ食ってる。一体戦争に勝ったのはどっちなんだ

今のイギリスには日本に勝てる点が1つも無い


戦争前の大英帝国

c874e35c-s
これは日本、めちゃくちゃ恨まれても仕方無いですわ(棒


試合に勝って勝負に負けたみたいな感想は英露に共通

DPs-LkLVoAA8ONO
フィリピンでアメリカをぶちのめした

インドでイギリスをぶちのめした

ベトナムでフランスをぶちのめした

インドネシアでオランダをぶちのめした

有色人種の日本の勇姿に奮い立ち次々と独立を果たした

インド 19470815 独立宣言

インドネシア 19450817 独立宣言

ベトナム 19450902 独立宣言

フィリピン 1946 マニラ条約にて独立

日本との戦いで疲弊していた列強に植民地維持の体力が残ってなかった


世界中から植民地が消えたのは日本のおかげ

有色人種に人権があるのは日本が白人国家をぶちのめしたから

有色人種は全員、一生に1回以上靖国神社参拝しろ


国連人権理事会から改善すべき点を200ヶ所以上指摘される

反応

日本が200なら中国は2万ぐらいありそうだな

理事会メンバーが中国・ロシア・サウジで笑える

中国と北朝鮮に言え

日本よりいい国ないぞ

※ 英露も同意見


しきしま会ご支援のお願い

よろしければ、選挙公報の街頭演説集会などの会の運営費をご支援くださいますようお願い致します。

※税務上は「政治団体への政治献金」でご処理をお願い致します。


ゆうちょ 10130-84940451 (店番 018 口座番号 84940451)
名義 シキシマカイ
※お振込みにiPhoneなどスマホ端末をお使いの方は、最後の1を無視して10130-8494045 または018-8494045  でお試しください。
 

しきしま会YouTubeチャンネルにご登録お願いします 
 

アーティスト名「さるげり」楽曲の販売を始めました 
 

オリジナルTシャツ販売もしております 
 

くつざわ@しきしま会ツイッター、よかったらフォローしてください 
 

お知らせ:アーティスト名「さるげり」で楽曲販売を始めました。

Amazon http://ur0.biz/D7z5 

i-tune  http://ur0.biz/D7zf  

ご視聴はこちらからどうぞ 

http://sarugeri.blog.jp/archives/1065327382.html   

ブログランキングにぜひご協力ください。  


5隻目の北朝鮮漁船が見つかる=破壊工作員が盛んに潜入か

秋田県由利本荘市に8名を乗せ漂着した北朝鮮木造漁船が11/24深夜に停泊地から消失

見張ってたはずの秋田県警がグルなのか

船には調べられたらまずいものがあった可能性

毒ガスとか


ブログランキングにぜひご協力ください 

Youtubeチャンネル登録よろしくお願いします

11/26  15時~青森県深浦町沖で
a070528d
11/27 朝石川県珠洲市沖で
3ad7f2bb
11/27 13時~青森県佐井村沖で

漂流している北朝鮮の木造漁船が見つかる

こう相次いで見つかるとうっかり遭難説は否定される

生きてる8名は帰国を希望ということで亡命説否定

残るは工作員潜入説

沖合で迎えの船に乗り替えて人だけ上陸か


国防案件で海自が出動しないとダメでは

すでにいる連中の指揮官が潜入?

すでに潜入済みの訓練を受けた特殊部隊的な破壊工作員は2万人程度

偽造の身分証を持ち生活している

潜入や移動、アジトを用意する連中は土台人と呼ばれている

ミサイル発射と同時に水道・送電・ガス・鉄道・原発などを工作員が攻撃

政治家の暗殺

日本の各地で人質とっての立てこもり

ハッカー全力攻撃

三菱重工・川崎重工など軍需産業は特に危ない


27日深夜、北朝鮮でミサイル発射準備の兆候

官房長官「重大な関心を持って監視している。詳細はコメント控える」

言えないぐらいまずい状況?


坂口正芳警察庁長官が全警察官に通達

13eaad53-s
「緊急事態に備えろ」

いよいよ盛り上がってまいりましたぁ!


「テロにはテロで報復しないと必ず成功されてしまう」

目星つけてる奴を予防的な意味で拘束するのが望ましい

それがこちら側のテロ


韓国デリヘル・鶯谷立ちんぼが日本を攻撃継続中

梅毒感染者が44年ぶりに5000件突破

都市部の20代30代女性が突出して多い=売春で感染


事態は緊迫だが野党が全質問時間をモリカケに費やす

総理の反論「疑惑があったと主張するなら、なんか証拠出せよ」

全くその通りだが、あまりにしつこく北朝鮮関係の話させない意図を感じる

今日なんかひどかった

36f5e005
逢坂誠二「『籠井氏はこういう人だから妻は騙された』と言ったがどういう意味だ!」

安倍総理「安倍晋三小学校で申請してないのに申請してる堂々と述べ、私の名前を使った寄付を止めるよう言っても止めない。人物を図る上で重要な要素だと思う」

逢「意味がわからない!」

逢坂が馬鹿で理解できないだけでは

総理に何か失言させて騒ぎのネタにしたいだけ

テレビ局も「材料乏しく手詰まり感」さすがにうんざりか


日本テレビ社長大久保好男

Unknown
「外資規制ができないと安保上の問題も出てくるので電波オークション反対」

外国人株主率

フジ 29.85% 日テレ 22.01% TBS13.34% テレ朝 12.7%

フジと日テレは違法だが20%を超える外国人株主の名義書換えを拒否し議決権を与えない誤魔化しで放送免許剥奪を逃れている

グレーの日テレが外資排除を理由にするのは片腹痛い

オークション採用の米露英独仏伊は安保上まずいと言いたいのか

外資規制を徹底した上でオークションすればいい話

ハゲメガネでも賢いとは限らない


チェキルソン東亜大学教授

「慰安所管理人の日報を調べたが連行に関する記述は一切無かった」

この人、もう韓国には帰らないつもりですな

慰安婦は自由意志の職業売春婦と言って


images-1
Unknown-1
暴行され土下座させられるソウル大教授

images
今や憲法より格上の慰安婦ども、当然ソウル大より権威あり

朝鮮人の反応を予想

「嘘ニダ」「こいつ売国奴ニダ」

こんなのはIWG報告でわかっていたこと

日本とナチの戦争犯罪を米国が7年と3000万ドルを費やし悪意を持って調査しまくった

その結果「ありとあらゆる所とありとあらゆる資料をめっちゃ探しましたが見つかりませんでしたサボってたわけではありません」責任者代理が言い訳

IWG報告の存在を、大金かけて政府に宣伝してもらいたい



しきしま会ご支援のお願い

よろしければ、選挙公報の街頭演説集会などの会の運営費をご支援くださいますようお願い致します。

※税務上は「政治団体への政治献金」でご処理をお願い致します。


ゆうちょ 10130-84940451 (店番 018 口座番号 84940451)
名義 シキシマカイ
※お振込みにiPhoneなどスマホ端末をお使いの方は、最後の1を無視して10130-8494045 または018-8494045  でお試しください。
 

しきしま会YouTubeチャンネルにご登録お願いします 
 

アーティスト名「さるげり」楽曲の販売を始めました 
 

オリジナルTシャツ販売もしております 
 

くつざわ@しきしま会ツイッター、よかったらフォローしてください 
 

お知らせ:アーティスト名「さるげり」で楽曲販売を始めました。

Amazon http://ur0.biz/D7z5 

i-tune  http://ur0.biz/D7zf  

ご視聴はこちらからどうぞ 

http://sarugeri.blog.jp/archives/1065327382.html   

ブログランキングにぜひご協力ください。  


102回目しきしま会選挙広報を開催いたしました20171126

102回目となります選挙広報を池袋東口で開催いたしました。
初めて街宣で大遅刻してしまい、大変申し訳ありませんでした。
天気にも恵まれ多くの弁士さん協力者さんにお集まりいただき大感謝です。
名称未設定 12
名称未設定 4
名称未設定 6
名称未設定 8
名称未設定 20

ブログランキングにぜひご協力ください 

Youtubeチャンネル登録よろしくお願いします
名称未設定 10
名称未設定 14
名称未設定 22
名称未設定 2
名称未設定 18
名称未設定 16


しきしま会ご支援のお願い

よろしければ、選挙公報の街頭演説集会などの会の運営費をご支援くださいますようお願い致します。

※税務上は「政治団体への政治献金」でご処理をお願い致します。


ゆうちょ 10130-84940451 (店番 018 口座番号 84940451)
名義 シキシマカイ
※お振込みにiPhoneなどスマホ端末をお使いの方は、最後の1を無視して10130-8494045 または018-8494045  でお試しください。
 

しきしま会YouTubeチャンネルにご登録お願いします 
 

アーティスト名「さるげり」楽曲の販売を始めました 
 

オリジナルTシャツ販売もしております 
 

くつざわ@しきしま会ツイッター、よかったらフォローしてください 
 

お知らせ:アーティスト名「さるげり」で楽曲販売を始めました。

Amazon http://ur0.biz/D7z5 

i-tune  http://ur0.biz/D7zf  

ご視聴はこちらからどうぞ 

http://sarugeri.blog.jp/archives/1065327382.html   

ブログランキングにぜひご協力ください。  


救急救命講習に行ってまいりました20171125

豊島区救急業務連絡協議会主催

「大切な命を守るためにやってみよう」

心肺蘇生法・AED使用法・三角巾使用法など
54
ブログランキングにぜひご協力ください 


Youtubeチャンネル登録よろしくお願いします

食物で気道が塞がった場合

チョークのサイン

質問 どうしたの?ではなく詰まったの?

ヘソと胸骨の真ん中を押し肺の中の空気で押し出す

※失神者には不可


心室細動 意識のあるなし確認

横にゆすると頚椎を痛めるので肩をたたく

呼吸してない-マッサージ開始


人形を使って心マッサージの練習

1秒間に120回程度の速さ

30回やったら2回人工呼吸、は今やらない

感染症の問題・下手で効果が期待できない


救急隊員によるデモ

P_20171125_100519
人形が超不気味でした

P_20171125_100559

犬との違いいろいろ


急に骨折したので三角巾で固定

2
三角巾ない場合がほとんど パンストで代用するそうで「パンスト術」もいろいろと開発されている模様
 

しきしま会ご支援のお願い

よろしければ、選挙公報の街頭演説集会などの会の運営費をご支援くださいますようお願い致します。

※税務上は「政治団体への政治献金」でご処理をお願い致します。


ゆうちょ 10130-84940451 (店番 018 口座番号 84940451)
名義 シキシマカイ
※お振込みにiPhoneなどスマホ端末をお使いの方は、最後の1を無視して10130-8494045 または018-8494045  でお試しください。
 

しきしま会YouTubeチャンネルにご登録お願いします 
 

アーティスト名「さるげり」楽曲の販売を始めました 
 

オリジナルTシャツ販売もしております 
 

くつざわ@しきしま会ツイッター、よかったらフォローしてください 
 

お知らせ:アーティスト名「さるげり」で楽曲販売を始めました。

Amazon http://ur0.biz/D7z5 

i-tune  http://ur0.biz/D7zf  

ご視聴はこちらからどうぞ 

http://sarugeri.blog.jp/archives/1065327382.html   

ブログランキングにぜひご協力ください。  


保育士さんはお母さんの浮気を見抜いてるそうです20171126

とある保育士さんの証言

毎年3~4人いるお母さんのタイプ

判で押したように

・延長保育をしょっちゅう頼む

・お迎えに10~20分遅刻

・子供を愛してるアピール

ブログランキングにぜひご協力ください 

Youtubeチャンネル登録よろしくお願いします

判で押したように

・ピンクの口紅

・シルバー下塗りにピンクのシャドウ

これがあったらクロ確定 

連絡は私の携帯にください家には電話しないで

ときつく念を押される


このお母さんたちは何者なのか

答え パコリーヌ

仕事で忙しいアピールもするが、保育士さんは本当に忙しいお母さんは分かるそうです

保育士さんいわく仕事や介護で忙しいと

・顔色が悪くなる

・バッチリ化粧できない

・服装もばっちりでない

とあるお母さんの証言

「半年ぐらいシてないと女は顔に出る」

Unknown
もちろん私にはサッパリわかりません

 

しきしま会ご支援のお願い

よろしければ、選挙公報の街頭演説集会などの会の運営費をご支援くださいますようお願い致します。

※税務上は「政治団体への政治献金」でご処理をお願い致します。


ゆうちょ 10130-84940451 (店番 018 口座番号 84940451)
名義 シキシマカイ
※お振込みにiPhoneなどスマホ端末をお使いの方は、最後の1を無視して10130-8494045 または018-8494045  でお試しください。
 

しきしま会YouTubeチャンネルにご登録お願いします 
 

アーティスト名「さるげり」楽曲の販売を始めました 
 

オリジナルTシャツ販売もしております 
 

くつざわ@しきしま会ツイッター、よかったらフォローしてください 
 

お知らせ:アーティスト名「さるげり」で楽曲販売を始めました。

Amazon http://ur0.biz/D7z5 

i-tune  http://ur0.biz/D7zf  

ご視聴はこちらからどうぞ 

http://sarugeri.blog.jp/archives/1065327382.html   

ブログランキングにぜひご協力ください。  


皇子も王子も公子も後継は皆「皇太子」と書くマスゴミの慣習はおかしい20171126

産経新聞が単語間違い
3

サウジの王太子を皇太子と4回も表記
images
ブログランキングにぜひご協力ください 

 

Youtubeチャンネル登録よろしくお願いします

世界に皇太子はお1人だけ

皇室典範第8条 

「皇嗣たる皇子を皇太子という」

WIKI

「現在の日本のマスコミによる報道などでは、対象が次期国王や次期大公であっても「王太子」「大公世子」の語は用いられず、「皇太子」を用いる」

全マスゴミが誤用

エンペラーが世界に天皇陛下のみを隠蔽するマスゴミの皇室ディスりでは


全国で2559の橋が通行規制

老朽化を財政難で修繕できないため

・ODAやる前に橋直せや

・田舎の橋は潰していいよ

・車両税やガソリン税はどうした

・金が無いなら公務員の給料減らせ

私見

重要な道路以外の通行の少ない橋が放置されてると推測

公務員の給料を減らすとロシアやタイの警官のように汚職するから反対

がんばれば誰でも公務員に門戸が開かれてる&日本の公務員は他の先進国の水準より安月給

日本で公務員叩きは敵の策謀

米国ですでに同様の現象が発生

高度経済成長後50~70年で発生する宿命

人口減るんだし宅配あるんだし必要度の低い橋をあきらめるのも1つの選択肢

文明論 文明とは分業化の歴史である

Unknown-1
人は都市に集約し地方には大規模農場・工場を


韓国政府

済州海軍基地建設妨害

密陽送電塔設置妨害

THAAD配備妨害などの左翼活動家に恩赦

images-2
クルサリンドゥ隊を恩赦するよなもん

さすが北朝鮮工作員が現大統領

ムンにしてみればスパイの同士

日本で言うなら社民党が政権与党で福島みずほが総理になったようなもん

Unknown-2
アメリカにケンカ売ってます

ミサイル防衛システムに参加しない

THAAD増やさない

日本と軍事協力しない

3不宣言は米韓同盟破棄同然の宣言だがアメリカはお仕置きしないんだろうか


日本に対して慰安婦慰安婦言う韓国を見てベトナム人がライダイハン問題と民間人虐殺を明らかにしようと心変わり

それが世界に知れ渡ると米国もまずい

使用者としての責任がある

自称慰安婦は実は米軍相手の売春婦ということも重々承知

オバマ政権と当時の韓国政府、事が大きくなる前に日韓合意を働きかける

韓国人、オバマとパクの意図に全く気がつかず

北朝鮮工作員ムンが大統領になり中朝の利益を優先

慰安婦の日 慰安婦合意再発防止法があいついで制定


米国は多民族国家である

宿敵の国民同士でも米国人として一丸にならなければならない

宿敵 英仏 英独 仏独 オランダ-インドネシアなども米国人として国に尽くさなければならない

民族同士が怨念をむき出しにに憎み合う=米国崩壊

日系米国人や在米日本人を差別するSF市の慰安婦像

これが建っちゃったということは多文化共生・人権・平等の多民族国家という属性が崩壊した証拠

今後米国は急速に力を失い今のような覇権国家では無くなる

アメリカをアテにできなくなる


しきしま会ご支援のお願い

よろしければ、選挙公報の街頭演説集会などの会の運営費をご支援くださいますようお願い致します。

※税務上は「政治団体への政治献金」でご処理をお願い致します。


ゆうちょ 10130-84940451 (店番 018 口座番号 84940451)
名義 シキシマカイ
※お振込みにiPhoneなどスマホ端末をお使いの方は、最後の1を無視して10130-8494045 または018-8494045  でお試しください。
 

しきしま会YouTubeチャンネルにご登録お願いします 
 

アーティスト名「さるげり」楽曲の販売を始めました 
 

オリジナルTシャツ販売もしております 
 

くつざわ@しきしま会ツイッター、よかったらフォローしてください 
 

お知らせ:アーティスト名「さるげり」で楽曲販売を始めました。

Amazon http://ur0.biz/D7z5 

i-tune  http://ur0.biz/D7zf  

ご視聴はこちらからどうぞ 

http://sarugeri.blog.jp/archives/1065327382.html   

ブログランキングにぜひご協力ください。  


北朝鮮マルウェア攻撃用IPアドレスが90以上判明、サーバー管理者さんは遮断がオススメ「テキスト版2」20171126

北朝鮮からのマルウェア攻撃に使用されたIPアドレス90あまりが発表されてました。

サーバー管理者さんはご参考になさってください。

このアドレスからのアクセスを遮断するのがオススメです。

画像版  テキスト版1 
 

ブログランキングにぜひご協力ください 

Youtubeチャンネル登録よろしくお願いします


Packers 

NA 

NA 

This artifact is a service DLL and contains the same authentication key string embedded in the file 5dd1ccc8fb2a5615bf5656721339efed. These files have similar code functionality. 

During runtime, the malware de-obfuscates its strings and APIs. It will attempt to load and decode the encoded configuration data stored in the following registry key installed: 

--Begin key--
hKey = HKEY_LOCAL_MACHINE
Subkey = "SYSTEM\CurrentControlSet\Control\WMI\Security" ValueName = "2d54931A-47A9-b749-8e23-311921741dcd" ValueName =" c72a93f5-47e6-4a2a-b13e-6AFE0479cb01" --End key-- 

The configuration data and the file that stores the data in the registry key were not included of the submission. If the configuration data is installed, analysis indicates that it will connect to its C2s and listen for commands or access requests from a remote server. Displayed below are sample strings used to perform these functions: 

--Begin strings of interest—
svchost.exe
services.exe SYSTEM\CurrentControlSet\Control\WMI\Security 2d54931A-47A9-b749-8e23-311921741dcd c72a93f5-47e6-4a2a-b13e-6AFE0479cb01
config_reg HARDWARE\DESCRIPTION\System\CentralProcessor\0 ProcessorNameString 

\\.\VBoxMiniRdrDN SYSTEM
Avira
Kaspersk 

ESET
360
AVG
COMODO F-Secure
Trend Micro
Norton
Symantec Endpoint McAfee 

AVAST
AhnLab
ALYac
nProtect
NaverVaccine
SOFTWARE\VanDyke\SecureCRT SOFTWARE\Config Path SOFTWARE\Microsoft\Terminal Server Client\Servers SOFTWARE\RealVNC 

SOFTWARE\TightVNC SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ultravnc2_is1 SOFTWARE\Radmin
SOFTWARE\mRemote 

US-CERT MAR-10135536-D 

12 of 18 

Name Version Entry Point 

TLP:WHITE 

SOFTWARE\mRemoteNG
SOFTWARE\TeamViewer
SOFTWARE\FileZilla Client
SOFTWARE\Classes\Remote Desktop Connection Groups SOFTWARE\Symantec\pcAnywhere 

Wireshark TCPView
Network Monitor Process Monitor Registry Monitor File system monitor Disk Monitor 

API Monitor
OllyDbg
Interactive Disassembler
Windows GUI symbolic debugger
PEiD
Autostart program viewer
Process Explorer
Winalysis
IceSword
PE Tools
Regshot
sysAnalyzer
WinSys
Process Hacker
Sigcheck
System Explorer
ProcDump
NTFS directory enumertion
Listdlls
cmd.exe /c netsh firewall add portopening TCP VboxHook.dll
cmd.exe /c netsh firewall add portopening TCP "adp"
cmd.exe /c
2>&1
--End strings of interest-- 

IPs 

103.16.223.35 

Ports 

8080 

Relationships 

(I) 103.16.223.35 

(I) 103.16.223.35 

113.28.244.194 

Ports 

8080 

Relationships 

(I) 113.28.244.194 

(I) 113.28.244.194 

116.48.145.179 

Ports 

8080 

Relationships 

Related_To 

Connected_From 

Related_To 

Connected_From 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

TLP:WHITE 

      

US-CERT MAR-10135536-D 

13 of 18 

TLP:WHITE 

(I) 116.48.145.179 

(I) 116.48.145.179 

186.116.9.20 

Ports 

8000 

Relationships 

(I) 186.116.9.20 

(I) 186.116.9.20 

186.149.198.172 

Ports 

8080 

Relationships 

(I) 186.149.198.172 

(I) 186.149.198.172 

195.28.91.232 

Ports 

8088 

Relationships 

(I) 195.28.91.232 

(I) 195.28.91.232 

195.97.97.148 

Ports 

8080 

Relationships 

(I) 195.97.97.148 

(I) 195.97.97.148 

199.15.234.120 

Ports 

8080 

Relationships 

(I) 199.15.234.120 

(I) 199.15.234.120 

200.42.69.133 

Ports 

8080 

Relationships 

(I) 200.42.69.133 

(I) 200.42.69.133 

203.131.222.99 

Ports 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8000 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8088 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

TLP:WHITE 

            

US-CERT MAR-10135536-D 

14 of 18 

TLP:WHITE 

8080 

TLP:WHITE 


Relationships 

(I) 203.131.222.99 

(I) 203.131.222.99 

210.187.87.181 

Ports 

8080 

Relationships 

(I) 210.187.87.181 

(I) 210.187.87.181 

83.231.204.157 

Ports 

8088 

Relationships 

(I) 83.231.204.157 

(I) 83.231.204.157 

84.232.224.218 

Ports 

8088 

Relationships 

(I) 84.232.224.218 

(I) 84.232.224.218 

89.190.188.42 

Ports 

8080 

Relationships 

(I) 89.190.188.42 

(I) 89.190.188.42 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8088 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8088 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

        

Relationship Summary 

(F) 1ecd83ee7e4cfc8fed7ceb998e75b996 (1ecd8) 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

Contains 

Contained_Within 

Connected_To 

Connected_To 

Connected_To 

Connected_To 

Connected_To 

Connected_To 

Connected_To 

Connected_To 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(F) 1ecd83ee7e4cfc8fed7ceb998e75b996 (1ecd8) 

(I) 103.16.223.35 

(I) 113.28.244.194 

(I) 116.48.145.179 

(I) 186.116.9.20 

(I) 186.149.198.172 

(I) 195.28.91.232 

(I) 195.97.97.148 

(I) 199.15.234.120 

 

US-CERT MAR-10135536-D 

15 of 18 

(F) 1ecd83ee7e4cfc8fed7ceb998e75b996 (1ecd8) 

Contains (F) 5dd1ccc8fb2a5615bf5656721339efed (5dd1c) 

TLP:WHITE 


(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) Connected_To (I) 200.42.69.133 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(I) 103.16.223.35 

(I) 103.16.223.35 

(I) 113.28.244.194 

(I) 113.28.244.194 

(I) 116.48.145.179 

(I) 116.48.145.179 

(I) 186.116.9.20 

(I) 186.116.9.20 

(I) 186.149.198.172 

(I) 186.149.198.172 

(I) 195.28.91.232 

(I) 195.28.91.232 

(I) 195.97.97.148 

(I) 195.97.97.148 

(I) 199.15.234.120 

(I) 199.15.234.120 

(I) 200.42.69.133 

(I) 200.42.69.133 

(I) 203.131.222.99 

(I) 203.131.222.99 

(I) 210.187.87.181 

(I) 210.187.87.181 

(I) 83.231.204.157 

(I) 83.231.204.157 

(I) 84.232.224.218 

(I) 84.232.224.218 

(I) 89.190.188.42 

(I) 89.190.188.42 

(F) 5dd1ccc8fb2a5615bf5656721339efed (5dd1c) 

(F) 5dd1ccc8fb2a5615bf5656721339efed (5dd1c) 

(S) Screenshot_1.png 

(S) Screenshot_2.png 

(P) 8080 

(P) 8080 

(P) 8080 

(P) 8080 

(P) 8080 

(P) 8080 

(P) 8080 

(P) 8080 

(P) 8080 

(P) 8080 

(P) 8000 

Connected_To 

Connected_To 

Connected_To 

Connected_To 

Connected_To 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Related_To 

Connected_From 

Characterized_By 

Characterized_By 

Characterizes 

Characterizes 

Related_To 

Related_To 

Related_To 

Related_To 

Related_To 

Related_To 

Related_To 

Related_To 

Related_To 

Related_To 

Related_To 

(I) 203.131.222.99 

(I) 210.187.87.181 

(I) 83.231.204.157 

(I) 84.232.224.218 

(I) 89.190.188.42 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8000 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8088 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8088 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8088 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(P) 8080 

(F) 81180bf9c7b282c6b8411f8f315bc422 (81180) 

(S) Screenshot_1.png 

(S) Screenshot_2.png 

(F) 5dd1ccc8fb2a5615bf5656721339efed (5dd1c) 

(F) 5dd1ccc8fb2a5615bf5656721339efed (5dd1c) 

(I) 103.16.223.35 

(I) 113.28.244.194 

(I) 116.48.145.179 

(I) 186.149.198.172 

(I) 195.97.97.148 

(I) 199.15.234.120 

(I) 200.42.69.133 

(I) 203.131.222.99 

(I) 210.187.87.181 

(I) 89.190.188.42 

(I) 186.116.9.20 

TLP:WHITE 

 

(F) 5dd1ccc8fb2a5615bf5656721339efed (5dd1c) Contained_Within 

(F) 1ecd83ee7e4cfc8fed7ceb998e75b996 (1ecd8) 

US-CERT MAR-10135536-D 

16 of 18 

TLP:WHITE 


(P) 8088 Related_To (I) 83.231.204.157 

(P) 8088 Related_To (I) 84.232.224.218 

Mitigation Recommendations 

US-CERT recommends monitoring activity to the following domain(s) and/or IP(s) as a potential indicator of infection: 103.16.223.35 

113.28.244.194 116.48.145.179 186.116.9.20 186.149.198.172 195.28.91.232 195.97.97.148 199.15.234.120 200.42.69.133 203.131.222.99 210.187.87.181 83.231.204.157 84.232.224.218 89.190.188.42 

US-CERT would like to remind users and administrators of the following best practices to strengthen the security posture of their organization's systems: 

Maintain up-to-date antivirus signatures and engines.
Restrict users' ability (permissions) to install and run unwanted software applications.
Enforce a strong password policy and implement regular password changes.
Exercise caution when opening e-mail attachments even if the attachment is expected and the sender appears to be known.
Keep operating system patches up-to-date.
Enable a personal firewall on agency workstations.
Disable unnecessary services on agency workstations and servers.
Scan for and remove suspicious e-mail attachments; ensure the scanned attachment is its "true file type" (i.e., the extension matches the file header).
Monitor users' web browsing habits; restrict access to sites with unfavorable content.
Exercise caution when using removable media (e.g., USB thumbdrives, external drives, CDs, etc.).
Scan all software downloaded from the Internet prior to executing.
Maintain situational awareness of the latest threats; implement appropriate ACLs. 

Contact Information 

1-888-282-0870
soc@us-cert.gov (UNCLASS) us-cert@dhs.sgov.gov (SIPRNET) us-cert@dhs.ic.gov (JWICS) 

US-CERT continuously strives to improve its products and services. You can help by answering a very short series of questions about this product at the following URL: https://forms.us-cert.gov/ncsd-feedback/ 

Document FAQ 

TLP:WHITE 


(P) 8088 Related_To (I) 195.28.91.232 

                                       

US-CERT MAR-10135536-D 

17 of 18 

TLP:WHITE 

TLP:WHITE 

What is a MAR? A Malware Analysis Report (MAR) is intended to provide detailed code analysis and insight into specific tactics, techniques, and procedures (TTPs) observed in the malware. 

Can I edit this document? This document is not to be edited in any way by recipients. All comments or questions related to this document should be directed to the US-CERT Security Operations Center at 1-888-282-0870 or soc@us-cert.gov. 

Can I submit malware to US-CERT? Malware samples can be submitted via three methods. Contact us with any questions. Web: https://malware.us-cert.gov
E-Mail: submit@malware.us-cert.gov
FTP: ftp.malware.us-cert.gov/malware (anonymous) 

US-CERT encourages you to report any suspicious activity, including cybersecurity incidents, possible malicious code, software vulnerabilities, and phishing-related scams. Reporting forms can be found on US-CERT's homepage at www.us-cert.gov. 

TLP:WHITE 

       

US-CERT MAR-10135536-D 

18 of 18 



しきしま会ご支援のお願い

よろしければ、選挙公報の街頭演説集会などの会の運営費をご支援くださいますようお願い致します。

※税務上は「政治団体への政治献金」でご処理をお願い致します。


ゆうちょ 10130-84940451 (店番 018 口座番号 84940451)
名義 シキシマカイ
※お振込みにiPhoneなどスマホ端末をお使いの方は、最後の1を無視して10130-8494045 または018-8494045  でお試しください。
 

しきしま会YouTubeチャンネルにご登録お願いします 
 

アーティスト名「さるげり」楽曲の販売を始めました 
 

オリジナルTシャツ販売もしております 
 

くつざわ@しきしま会ツイッター、よかったらフォローしてください 
 

お知らせ:アーティスト名「さるげり」で楽曲販売を始めました。

Amazon http://ur0.biz/D7z5 

i-tune  http://ur0.biz/D7zf  

ご視聴はこちらからどうぞ 

http://sarugeri.blog.jp/archives/1065327382.html   

ブログランキングにぜひご協力ください。  


最新記事
閲覧数
  • 今日:
  • 昨日:

  • ライブドアブログ