セキュリティ初心者質問スレッド Part137
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです 自習を出来るリンクも紹介していますので自衛のご参考にして下さい ━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい ・ アドバイスする方は、解りやすい説明をしてあげて下さい ・ 他から誘導されて来た場合は、その旨書いておきましょう ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう) ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3 【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『』 例、Internet Explorer 8 【セキュリティソフトと年式】 『』 例、○○○○ 2011 【その他スパイウェア対策ソフト】 『』 【具体的な症状】 『』 【過程と措置】 『』 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方) ttp://support.microsoft.com/kb/827218/ja *画像アップロードサイト ttp://uploadgeek.com/ (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを) *長い文面の中継サイト ttp://www.text-upload.com/upload.php 前スレ セキュリティ初心者質問スレッド Part138 https://medaka.5ch.net/test/read.cgi/sec/1495290223/ ESETの無料体験版の期間が切れた後、うっかりアンインストールするまえにwindows defenderのファイアウォールの有効化をクリック 直後画面全消え+フリーズが起こり、操作が出来るようになってからも セキュリティのページへのリンクが反応しなくなり無効化出来ず ESETのアンインストールをして再起動してからは今のところ特に操作に問題はないのですが PC内部に異常がないか何か確認した方がいい事はないでしょうか? 顧客のユーザーIDとパスワードをファイルに保存するとき 暗号化するのはパスワードだけでユーザーIDは平文でもかまわないんですか? ユーザーIDまで暗号化すると検索するとき手間と時間がかかるので >>246 ユーザーIDは平文でパスワードはHMACで不可逆暗号が基本だな メールアドレスがどこぞで流失(pwnedで検索できた)してしまい、 ここ数か月毎日のように攻撃メールが来るようになってしまったのですが ほっとけば忘れられるものでしょうか? 特定の個人などからの攻撃ではなく、流出リストをもとにしたばらまき型の 攻撃メール(だいたい注意喚起情報が出る)が各国から日々届く状況です >>248 登録されたらあとは自動で送信され続ける そのアドレスは携帯キャリアのものなのか?それともフリーメールなのか?ISPのものなのか?が不明だが 大抵のメールサーバーなら迷惑メール判定ついてると思うけどな 判定前の序盤に当たるタイプだとすり抜けてしまうこともあるが >>248 攻撃? 流出ならメアドリストが売買されて スパムに利用されるなど、終わりは無い >>248 知り合いからのメールだけを特定フォルダに振り分けるようにしとけば 別に問題もないと思うんだけどな ジャンクメールなどは送り主を笑って済ませるんだよ >>249 リストを数年使ったら新しいのに切り替えたりはしないんですかね リストが増えればメール送信にかかる時間が増えていくので、メール送信を効率化し ようとしたら、なるべく鮮度の高いリストに切り替えていくものかと想像してました なおメアドはISPのもので迷惑メール判定はありますが、感覚的に成功率8割ぐらいでしょうか 別のボット経由なのか、別の攻撃者なのか同じメールが2回来ることもあって、1回目はすり抜け、 2回目ではスパム扱いになってたりする場合もあります >>250 売買はされると思いますが、新しくていいリストが出れば 古いリストが人気がなくなり流通量が減るのかと思ってました >>251 添付やリンクは、トロイの木馬やダウンローダーをいじらなければいいので 自分の判断ミスや操作ミスがないという前提ならまあ笑って済ませてもいいんですが、 直接メールクライアントの脆弱性を突いた攻撃の可能性もゼロではないので、それを 心配しています。htmlや画像は自動で開かないようにはしてはいますが、予想外の 脆弱性もありうるので。 スパム検知を回避する方法があるからな 大手のスパム検知は同じような内容のメールを大量に送受信したら自動的にスパム扱いされるようになってる ところがこれには例外があって最初に何通か送信されてもスパム通報されなかった場合、例外として扱われるようになる そこで回避用のメアドを用意して、そこにスパムを送信して例外として扱うようにしてからスパムをばら撒く この方法だと次にスパム通報されるまでスパム扱いにはならないから相手に届く >>252 個人が1つの回線と1つのPCでやってるようなものじゃないし 新しいという名目のリストが本当に新しいかわからないしいいリストとも限らない メールクライアントでも迷惑メールの学習機能があるものを使えばもう少しマシになるかもね ただメールの受信だけでメールクライアントの脆弱性を付くというのは不可能に近くだいぶ難しい 送受信の時点でサーバー側に容量制限もあるし でもそこまで不安ならメアド変えるなりそのメアドを使わないようにした方がいいんじゃね >>253 なるほど。確かに送られ方にも何通りかに区分できる特徴はあって、 面識のない同じドメインの人(調べてみると流出メアド)数人とまとめて 送られるパターンもありますね それらをもとにメールサーバ設定で可能な限りのフィルタリングルールは作ってます >>254 新しいものが必ずしもいいものではないという考えになるんですね メールは基本、クライアント間ならテキストのやり取りというのは理解していますが、 ヘッダなどを解釈して、たまに「受信しただけで」攻撃が成功する脆弱性のニュースもありますので、 攻撃の大多数は、添付とリンクを使った攻撃とはいえそれ以外も不安に感じています 感覚的にクライアントに届いた時点で気持ち悪いので、 長年使ったメアドで残念ですが、当面(10年ぐらい)使用を凍結しておこうと思います 流出はたぶん初めてなのですが、こんなに面倒だとは思いませんでした・・・ 届きたてのメールをvirustotalに投げても、一部のわずかなアンチウイルスでしか検出できないし、、、 そうじゃないとウイルスとして送り付ける意味はないので当然といえば当然ですが。 >>255 何年凍結しようがメアドが生きてたら意味ないよ ISPの手続きで変えられないの? 使わないことができるなら変えても問題ないでしょ >>256 プロバイダにお金を払えば変えられるみたいですね ただほかのwebサービスなどに登録しているメアドであるため、 別に用意したメアドに登録変更する手続きはやってはいるものの 完璧である自信がないため、念のため残しておきたいのです webサービスなどでパスワード不明時の登録メアドへの仮パスワード 送付が受けられなくなると、いろいろと面倒くさいので。 凍結中は、基本はサーバーの設定で全メール拒否にしておき、 仮パスワード受領等に必要な時にだけ、そのメールが受け取れる ような穴をあけるイメージです ほとぼりが冷めたらまた使いたいとも思っていたのですが、皆さんの意見だと しばらくは無理そうですね・・・ 例えば100年後に、いくら何でも100年前の流出メアドリストとかは使わない と思うので、最大流通期間というのはあるだろうとは思ってはおりますが、 100年ならその前に自分の寿命が来てしまいますね・・ >>257 送信側が入手した時点でいつのものかという保証はないから時効がいつかという考え方は意味がない すでに自前で持ってるリストでエラーが返ってきた分はメンテするかもしれんが 常に同一人物の同一端末が送ってるわけではないからそれも意味がない 拒否にしてもメアドが存在しないエラーにさせないと生きてるってわかる そんなにWebサービスを使ってるならいくらでも漏れるルートはあるよな 今後も漏れる可能性はある そこまでの潔癖症なのに漏れたら一発で詰むISPのメアド依存度が高いのが理解できない フリーメールのほうが替えやすいしスパムフィルタの精度も変わる (⌒⌒⌒) ||| _____ /::::::::::::::::::::::::::\〜プーン /:::::::::::::::::::::::::::::::::::::::\〜プーン |:::::::::::::;;;;;;|_|_|_|_|〜プーン |;;;;;;;;;;ノ∪ \,) ,,/ ヽ〜 |::( 6∪ ー─◎─◎ )〜 |ノ (∵∴ ( o o)∴)〜 | ∪< ∵∵ 3 ∵> ムッキー! \ ⌒ ノ______ \_____/ | | ̄ ̄\ \ ___/ \ | | | ̄ ̄| |:::::::/ \___ \| | |__| |:::::::| \____|⊃⊂|__|__/ / |:::::/ | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕 不特定多数が利用するネットカフェのPCを使う場合、USBブートのLinuxを挿して 起動させれば、パスワード認証が必要なサイトでパスワードを入力しても 漏洩したりするリスクはないと思うのですがあっていますか? / ̄ ̄ ̄ ̄ ̄ ミ / ,――――-ミ / / / \ | | / ,(・) (・) | (6 つ | | ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | /__/ / < なわけねぇだろ! /| /\ \__________ >>261 ちゃんとしたセキュリティを施してるネカフェはBIOSにパスワードかかってるからブートできない それ以外にもproxyの認証ができないとネットは繋がらないようになってる店舗もある 同じネカフェの人からはhttpsのサイト以外は結局丸見え >>261 カメラもあるしのぞき込めるし入力を直接見守ることができる スマホのセキュリティアプリはどこのがいいですか? androidです >>266 noroot firewallでも入れとけばいい PCの感染方法みたいじゃなく正規のストアで偽アプリダウンロードさせるのが殆どだからウイルス対策アプリは気休めってところだな PCと同じ方法で感染するようなのはブラウザをスマホ版のfirefoxにしてアドオンにnoscript入れた方がウイルス対策アプリより電池の消耗も少なくてコスパいい あとはオープンソースのアプリなんかを中心に使ったほうが安全 クラッキングも弾ける無料アンチウイルスソフトでおすすめを教えてください。 OSはWindows7です >>269 だいたいユーザーの行動に起因するからセキュリティソフトだけではどうにもならない ノートンをインストールしました IDセーフとはなんでしょうか?IDセーフは機能させていないとマズイでしょうか? ノートンセキュリティスキャンなんてものは前になかったと思うのですが消してもいいんでしょうか… Windows10にてWindowsDefenderとChromeの拡張機能でAvast WebシールドとMcAfee Webアドバイザーを入れ、危険なサイトにはアクセスしないようにしています セキュリティソフト自体はWindowsDefenderで問題無いでしょうか? ホテルなどの公共Wifiを利用してるときに ダミーじゃなくてホテルの正式なWifiに繋いでるときでも 悪意のあるハッカーに送信内容は傍受されるらしいですが、 自分のPCでホームグループの設定をオフにしていても PC内に侵入されてPC内、接続している外付けHDDなども見られて ハッカーのPCにコピーされたりといったことが可能なのでしょうか? ホテル側のWifiの設定がどういうものであれば こういったことは不可能になるのでしょうか? >>275 質問しなければわからない人はサポートのある有料製品を購入しましょう あとそれらの拡張機能は検査した時は安全だったというだけだからたいして意味ないよ 広告ブロック系の拡張機能もほしい >>277 基本的にホテルのWiFiは使わないという選択肢を持った方がいい >>277 そもそもホテル側がWifiのパスワードを複数人に教えてる時点でダメだからな Wifiのパスワードを知れるってことは正規のWifiをDOS攻撃などで接続出来なくして同じSSIDとパスワードでダミーのWifiを立てればいい話になっちゃうし ホテル側のWifiがどういう物だとしても無意味 そういうのはクライアント側がVPNなどで防御するしかないかな ありがとうございます 正式なWifiでホームグループオフなら 余程のことがないかぎりは安心という認識でいいのかな もしPC内に侵入されていた場合 PCに何か形跡は残るとしたら どこを見ればいいのでしょうか? >>281 いいえ 正式なWiFiが正式であるという根拠は何ですか? ホームグループはもう古いOSにしか残ってないがオフにしてもたいした意味はありません PCの侵入形跡なんて1か所見てわかるようなものではないので あなたが見て判断できるようなものではありません フリースポット増えてるけど、 最低限の知識と設置責任を果たすために、免許制にした方がいいな。 というのが現状 >>282 ありがとうございます DOS攻撃からダミーのWifiを使わせて PC内に侵入する場合は アプリやマルウェアをインストールさせる必要なく 形跡を残さずに、 通信を傍受するだけでなく PC内に侵入できてしまうのですか もう怖くて公共Wifiは使えないです >>285 なんか文章読めない上に極端だな まあそういうことでいいよ >>286 えっ違うんですか? 通信傍受とPC内侵入ファイル丸見えの違いや 侵入のためのマルウェアインストールの必要性などについて もう少し詳しく教えてください >>287 公共の同じwifiを使ってる場合はnetbiosとかのサービスを利用した攻撃で侵入されるし ホームグループをオフにしただけじゃPCで稼働している他のサービスの脆弱性突かれれば侵入される ログも残さないようなのはPCのハード側の脆弱性を突けば可能だけど難易度は高いかな ダミーwifiの場合は上の内容に加えてhttpを偽の内容に書き換えたりする中間者攻撃なども容易になる まぁ、wifi自体にWPA2などの暗号が掛かっててもハッカーがパスワードを知れるなら効果は無いってことだな そして、wifiの暗号が役に立たないからVPNを使って通信全体の暗号化をしましょうってこと どういうサービスが稼働してるのか分からないならファイアウォールなどで外部からのアクセスは弾くように設定すればいい とは言っても公共wifiでハッカーが攻撃してくること自体珍しいし、VPNとファイアウォールの設定やっとけばそうそう侵入されない 350 名無しさん@お腹いっぱい。 (ワッチョイ c7f5-rkUf) 2018/07/28 (土) 09:35:32.59 0 最近のあばすとは、 無料版だと詐欺の手口にありがちな誘導するような内容の広告を出すわ、 有料版でもアプデでプライバシー設定を追加して、デフォでチェックされてるから広告表示再開するわで、 利用者を不快にさせるような事をするんだけど 353 名無しさん@お腹いっぱい。 (ワッチョイ c7f5-rkUf) 2018/07/28 (土) 23:47:13.24 0 そういえば、日本の法律で景品表示法に抵触しそうな広告なのに 日本国内のスタッフは何も言わないのかな >>288 詳しい説明ありがとうございます >ファイアウォールなどで外部からのアクセスは弾くように設定すればいい こういった侵入に対しても 一応ファイアウォールは有効なんですね マカフィを入れてるので侵入されそうになったら ファイアウォールがブロックするか された場合検知するってことですよね 少し安心しました VNCサーバーのデフォルトポートは5900です プライベート用のポート番号は49152番 - 65535番というのが決まりごとらしいのですが 5900は16進でも22784です これは「登録済みポート番号」のカテゴリーになります VNCの開発者がどこかに登録申請しているということなのでしょうか? また上記VNCをプライベートなLAN内だけで使用する場合ポート番号は 49152番 - 65535番のどれかにすべきなのでしょうか? >>291 RFCでポートが他のサービスと被らないようしたりするために登録済みポート番号があるというだけ 例えばsshだとポート22だけどssh使わないならポート22にVNCを当てても何ら問題は無いし 自作のプログラムを作った場合に登録済みポート番号で全てのポートが埋まっていて登録済みポート番号を使ってはいけないとなると困るだろ だから基本的に自分でポートは決めていい ただし、そのように自由に開発者がポートを決めるとなるとややこしくなるためにRFCなどで登録済みポート番号が定められてる apacheやtomcatなどはウェブサーバーを建てるという同じ目的ではあるが、同じ目的でもプログラムごとにポートが違うとポートスキャンなどをかけなくてはいけなくなる そういった事態にならないように乱立させないよう決まったポートをデフォルトの設定にしましょうという意味で登録済みポート番号がある訳 【使用OS】Windows10
【使用ブラウザ】google Chrome 
【セキュリティソフト】ESETインターネットセキュリティ
【具体的な症状】 あるサイトのリンクから目的のリンクに繋がりません 表示されるブラウザは4パターンですが中でも頻繁に繋がるのがこの2つです 画面左上部にshorte.stだったりouo.io と記載されています http://imgur.com/LfCOj7D.jpg http://imgur.com/vm7iDRw.jpg パソコンに入れてあるウイルスソフトで検査してもウイルスを発見できませんでした 管理者よりリンクが生きていることは確認済みです ウイルスソフトを外してdownloadするか迷います shorte.st、ouo.io というサイトも謎が多いです 詳しい方、このサイトをどう思いますか 父にはそこまでして落としたいかと相手にしてもらえませんでした >>293 それはただの広告リンクサイト フリーウェアで開発する代わりに広告収入を得るためのページだからウイルスではない 基本的には右上や中央にカウントダウンが表示されてカウントダウンが終わると次のページへのリンクが代わりに表示される仕組みになってる 広告収入が大量に欲しいって人も居るから似たような広告リンクサイトを5,6回クリックしないとたどり着けないこともある >>295 結論からわかりやすくありがとうございます 次は広告ソフトを自分の意思でインストールしてパパに泣きつくんだろうな API型?のウェブサイトのバグってどんなのがあるでしょうか トークンの不備ぐらい? https://imgur.com/a/0w8bGsR https://imgur.com/a/XQ38Kkr Androidのchromeでこんなのが表示されてきたのですがこれはいったいなんでしょうか どうすれば二度と出てこないようになりますか >>303 VPNアップデートをしないといけないの? https://did2memo.net/2018/07/31/malicious-web-page-vpn-update/ 実はこの警告はGoogle社が表示して要るものではなく、アプリをインストールさせるための広告にGoogleのロゴが利用されているに過ぎません。 そのため、この画面の指示に従ってアプリをインストールする必要はありません。 何も画面を操作せず、ブラウザのタブを閉じてください。 >>303 どのブラウザを使っているのか知らないけど、その画像のURLを調べて非表示に設定しちまえばいいのではないかい それかHostファイルにドメインを登録して表示出来ないようにしちまえばいいのではないかい >>303 不正な広告だから無視でいいけれど そういうの非表示にしたいならfirefox入れてublock originのアドオン追加してfirefoxでブラウジングするのが手っ取り早いかと androidのchromeは拡張機能入れれないからフィッシングサイトに対しては物凄く脆弱 ついでにnoroot firewallとfirefoxのアドオンにnoscript追加しておけば安全かな すみませんちょっと教えて下さい 昨日深夜に「no-reply@なんちゃら」という変なメールが届き不思議に思う ↓ 今日、楽天を装った変なメールが届く ↓ 不審に思い、楽天のログイン履歴を見るとアメリカのIPから変なアクセスがあった ↓ IDとパスワードを変更、同じパスワードなどを使い回してたサイトも変更 これで大丈夫でしょうか? なぜこんなことになるのか?原因はなに?ウイルス感染では無さそうだけど…もしウイルスだったらどうしよう >>307 メアドのドメインは隠す必要がないし変と判断した根拠も内容も不明だが 少なくともこれは原因になりうる > 同じパスワードなどを使い回してた 無防備な端末ならそちらにも原因はあるかもしれない >>308 ありがとう 楽天を装ったフィッシング詐欺臭いメールだったんだよ パソコンもスマホも異常はなさそうだから、IDをメルアドのままにしてたりしたのがアカンかったのかなと やっぱりパスワードやIDは複雑なのにしてそれぞれ変えないといかんな 悪用されなくてよかった パスワード変更の確認メールが来たが、 覚えがないので放置 >>309 それ不正な広告全く防げないし、広告入れ替えてるだけのゴミブラウザだぞ ルータのパケットフィルタリング設定なのですが 種別 方向 プロトコル 送信元 送信元ポート 宛先 宛先ポート 優先度 廃棄 in IP 10.0.0.0/8 any 20 廃棄 in IP 172.16.0.0/24 any 21 廃棄 in IP 192.168.0.0/24 any 22 廃棄 out IP any 10.0.0.0/8 23 廃棄 in IP any 172.16.0.0/12 24 廃棄 out IP any 192.168.0.0/24 25 通過 in UDP any any any 53 30 通過 in TCP rst any any any any 46 通過 in TCP ack any any any any 47 廃棄 in UDP any any any any 48 廃棄 in TCP any any any any 49 廃棄 in IP any any 50 優先度48−50を設定するとインターネットに繋がらなくなります それって当たり前ですか? TCPフラグ付きパケットのみを通す設定なんですけどねえ >>314 そらそうよ 優先順位考えりゃ分かる 一部文章にすると「DNSとRSTパケットとACKパケットは通します。ただし、例外としてUDP、TCP、IPは廃棄します。」ってなってる 優先順位が低いってこは最終的にフィルタリングするってことだから優先度48-50を優先度26-28にしないと優先度30,46,47の通過設定が打ち消される >>307 あんたがどっかのサイトに登録したメアドが漏れたか 知り合いであなたのメアドを登録している誰かがウィルス感染してラインアプリなどから結果的に漏れたか スマホでも登録している誰かがウィルス感染すれば漏れます つまり、どんな複雑なメールアドレスを使っていても無駄です 所詮誰かが勝手に発信しているジャンクメールですから・・・ O o 。 / ̄ ̄\ / ノ \\ | /゚ヽ/゚ヽ |. . | (__人__) | | |'|`⌒´ノ | . |. U } . ヽ } ヽ ノ /ヽ三\´ pcのusbポートにusbファンをさして使ってましたがbadusbと言うものがあることを知りました もしも感染していた場合はすぐにリカバリした方がいいんでしょうか 務め先の問い合わせフォームから苦情を投稿して、身元がバレる心配がありますか? >>325 あるよ そういうのを防ぐために匿名ソフトのTorなどがある訳だが >>326 torって調べてみたけど、基本pc用? じゃあスマホからなら問題ない? >>326 327だけど、続き。 会社そのものを批判するわけじゃないんだけど、投稿を読んだ会社側が、身内ではないかって解析して自分にまでたどり着く? >>328 IP辿ればまる分かりだろ そのIPを辿れないようにするのがtor スマホ版ならorbotとorfox入れればいい orbotでtorの匿名proxy立ててorfoxってスマホのブラウザ使えばフィンガープリンティングでも特定は無理 orbotのVPNモードは使わないほうがいい あとは文体に気を付けるくらいじゃね >>328 一部の人間しかわからない情報が入ってたら接続元隠しても意味ないし 休暇が特殊なローテーションならその辺からも絞れる やるなら内々に済まそうとするのではなく外部の機関経由のほうが効果的 共有SSLってレンタルサーバー側が用意したSSLで一部のページをSSL化できるみたいだけど SSL化できるページ数の上限とかあるの? もしそういう上限なくて全部のページをSSL化する設定にすれば常時SSLと変わらなくない? >>331 レンタルサーバー側で制限してない限り上限は無い どの程度の信頼性が置けるかが違うだけだぞ ンなもん、レンタルサーバによって仕様は異なる なんで直接聞こうとせんのだ!!? Win10にサードパーティ製セキュリティソフトは必要無いというのは本当ですか? / ̄ ̄ ̄ ̄ ̄ ミ / ,――――-ミ / / / \ | | / ,(・) (・) | (6 つ | | ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | /__/ / < なわけねぇだろ! /| /\ \__________ >>335 MSが一方的に言ってるだけの戯言 MSEの検知率は上がってるがCPU使い続けるバグなどの修正が全くされてない 結局サード製の検知率も高くてMSEより軽いソフトを使ったほうが安定する ただ、現実には 「セキュリティソフト?何ソレ?」 みたいのは未だに居る。 そういうヤツのPCは、当然 いろんな意味でセキュリティ意識がなく ザルだ。 でも、表面上何も起こってない。 起きてたら、もっと大騒ぎしているはずだし。 hpのノートPC買ったらマカフィーが30日間インストールされてたんですが 期限を過ぎるとWindows defenderに自動で切り替わりますか? マカフィーが 「正規版を買え、正規版を買え」 と喚くでしょう マカフィーの機能が停止する しかしアンインストールしない限りは自動で切り替わることはできないはず 本当にすべての機能が停止しているのか判断できないからな ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる