わっかnない

日々の発見を記録しよう
<< August 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>

スポンサーサイト

一定期間更新がないため広告を表示しています

- | permalink | - | -
<< たばこ受難 | main | 「民事不介入」と児童虐待 >>

「はじめまして」

1月28日<スパム>のつづき。
『SPA!』2005年3月1日号掲載の「これが[詐欺/迷惑メール]の手口と文面だ!」にあるコラム「迷惑メールとやり取りするとどーなるの?」を転載。
「突然のメール失礼致します。初めまして。美紀といいます」
 年上の旦那と結婚し、夜の生活に不満を覚える若妻からのこんなメール。SPAMでよく見かける文面だが、転送URLも書かれていないこのメールにレスをしたらどうなるのか。Nさんは好奇心を抑えきれず、思わずレスしてみた。
「1通目、レスするとわりと辻褄が合うようなレスが来ました。曰く“できれば明日の夕方くらいに連絡を入れたいのですが”って」
 その後も同じ内容のメールが2度来たり、別に作ったアドレスから置くったらレスが同じだったりと、自動返信なのがみえみえの展開に。
「だって、“あ”とだけ書いて送信したメールに“主人に悟られているかもしれません。不安です”とか来るんですよ。こっちが不安になっちゃいますよ(笑)」(N氏)
 4回ほどのやり取りで「主人にPCをいじられているようなので、携帯からアクセスできるこのサイトでやり取りしましょう」と怪しいURLへの誘導が登場。
「もう少しやり取りを楽しめるかもと思ったんですが、意外にショボイシステムでがっくりでした。」(同)

なんだ、たいして心配しなくてよかったのか。
いやいや、もっと巧妙なのもあるかもしれない。

URLに誘導されて広告を見せられるとか「加入受付完了/金よこせ」と脅すものは無視すればいいだけだろうが、有名公式サイトをまるっきりまねて個人情報を入手しようとするものもあるそうだから、油断ならない。

「Yahoo!メールのXSSの脆弱性を利用し、HTML形式で書かれたメール内に仕込まれたJavaスクリプトで、最初に受信したYahoo!メールのURLをそのままフレーム化し、内部ページにフィッシング用のページを表示させているのだ。そのため、アドレスバーに表示されるURLは変わらないのに、表示されている画面は偽サイトという現象が生じるのだ。」

こう言われても何が行われているのか理解できないのだけれども、デザインの見かけだけではなくてアドレスバーやステイタスバーのURLは本物で、さらにリンクは本物と同じように機能し、パスワードエラーにまで正確に対応してくるというのだ。
そこにクレジットカード情報なんて入力したら、盗まれてなんかされちゃうんだろうな。

気をつけよう、ご同輩。
ほか | permalink | comments(0) | trackbacks(0)

スポンサーサイト

- | permalink | - | -

この記事に対するコメント

コメントする









この記事のトラックバックURL
http://kichihiro.jugem.cc/trackback/62
この記事に対するトラックバック