日常のパソコンライフを書いています。略して「ぱそライ」。初心者↑↑中級者↓↓な内容で目にとまったものをピックアップ!

by lankyboy
 
2004年 11月 17日 ( 3 )
 
ヤフーのフィッシング現行犯見つけました。(゚∀゚)!
ヤフーのフィッシングが話題になっていますが、今回は早速発見しました。。。
今ヤフーの掲示板で、がんがん乱発しているようですので、お知り合いに使ってる人がいましたら、教えてあげましょう・・・・。

もう削除依頼が出てるそうなので、ポチポチ近々消えるかと思いますが。

その引っ掛け方が結構単純で・・・。

ヤフーのアドレスは、「yahoo.co.jp」が本来なんですが、そのリンクは、

「yahooco.jp」

一時流行っていたタイプなんですが。。。脆弱性以前の問題・・・・。
ドット「.」が足りないのわかりますよね?

(・ω・)<高解像度だと見難いよねー。

で、早速、アドレスの管理データベース(whoisサーバ)へ問い合わせてみたところ、ちゃんとそのアドレスを取得されていました(当たり前)
通常、管理者の氏名住所メールアドレス電話番号はそこに掲載することになってますので、確かに載ってはいるのですが、多分、本人じゃない名義貸しの可能性が高いと思われます。

というわけで、仕組みとしては

「ユーザー」>>アクセス>>「偽装アドレスサーバ」>>入力されたデータを抜き出してデータの受け渡し>>「本来のヤフーの認証サーバ」

という形になると思われます。一種のProxyサーバということですねぇ。
これをしてしまうと、ヤフーID、パスワードを抜かれますので、その後気づかずに放置した場合

1)自分のIDの登録者のパスワードから住所、氏名などすべてを変更されて乗っ取られる
2)そのまま変更せずに、メールの内容をサーバからメールを削除しない設定にして盗聴する。
3)そのIDで、チャットや掲示板で誹謗中傷して評判を落とす。
4)ウォレットやクレジットカード番号が登録されていれば、本人と同じように登録ができる。
5)几帳面に生年月日がクレジットカードの登録と一緒にしてあれば、ネット通販で購入もできる。
など、低レベルないたずらから、高レベルな金銭問題まで自由にできます。
勿論、その抜いたIDでログオンをしただけで、不正アクセス禁止法に引っかかるわけですが。

似たような仕組みとしては、低年齢層のドコモユーザーには有名な
「ドコモのアドレスに○○をつけると、ボダフォンからも写メール送れるからそれでおくってー」
ってサービスですが、あれも同じように、「似たようなドメインのサーバ」にメールを送るとそのサーバがデータを抜き出して、ドコモユーザーへメールをさも本人が送ったかのように転送するサービスです。(文章を関西弁にしてくれるやつとか流行りましたよねぇ)

別に構いませんが、しくみからすると、ぶっちゃけ。

自分のメールアドレスと、送信先アドレス、送信した文章と、写真データがすべて自由に見れる状態になってる
というわけ。
なので、悪意があれば「新鮮な写メールを良く使う年齢層のメールアドレスリスト」(文面や写真で、本人の写真や名前までメールアドレスと一緒にゲット!)できるというわけだ。なんておいしい(´∀`)b
あとは「便利」ということだけで、この年齢層は問題意識低いから、自分のメールや友達の写真がお金に換わるとも知らずに勝手に口コミで広がるんだなぁ。これが。

つーことで、知らないところがメール来てうざい!という人は、そういうのを使った覚えないですか?使って以上、どんだけアドレス変えても届きますよぉ?(゚∀゚)

くれぐれも、「やられちゃったー。あっはっはー」なんて、のん気なバカなこと言ってないようにしましょう。
万が一、住所氏名など情報を全部書き換えられた場合、そのIDを乗っ取られる上に、本人確認も出来なくなりますから、自分のIDだと証明することが難しくなることでしょう・・・。(通常の手段では)

で、誰よ?
[PR]
by lankyboy | 2004-11-17 16:48 | ネット::セキュリティ
 
・・・・オタクな年なんですか?流行語大賞ノミネート。
「メイド・コスプレ」が流行語大賞にノミネート - ITmedia News

へ~(´д`)~。

ITmediaの記事でも書いてますけど、
「メイドのコスプレ」
なのか
「メイドとコスプレ」
なのか、どっちなんでしょうね・・・・。

にしても、他に上がってるのが、

「電車男」や「ニート(NEET)」もノミネートされた。大賞の発表は12月1日。
とは・・・・。orz
電車男は、本にもなっちゃいましたなぁ。。。(アマゾンのレビューの「百万人を感動させた」っていうのは、売れた本数かなぁ。。。にしても、彼をはじめ書き込んだ奴らに印税入ったのかなぁ。入るわけないよなぁ・・・(´・ω・`))
ニートは、「動いたら負けだと思っている」の台詞しかおぼえてませんなぁ。。。

誰が選定するんですか。この候補は。(・ω・)ネー。
[PR]
by lankyboy | 2004-11-17 12:31 | ネット::一般
 
12人もしかして逮捕な可能性。こわっ。
日本レコード協会、不正に楽曲を公開している人物を特定するためISPに氏名などの開示を請求 - RBB Today

楽曲ファイルをアップロードしているとして、12人の住所氏名など情報開示するように手を打ったとのこと。
うわわわ。

誰でしょうね。12人。(´□`)こわーい。

2chで、「オマエ?」「オレダー(゚∀゚)!」とか本人出てきたら面白いかも。w
[PR]
by lankyboy | 2004-11-17 10:55 | ネット::セキュリティ


検索
カテゴリ
以前の記事
近状報告(05/06/03)

・ブログ引っ越しました。
ぱそでこ!(ここをクリック)」です。
を今後はよろしゅう。

最新のトラックバック
Prozac.
from Generic prozac.
Pro and cons..
from Ritalin inhale..
Percocet end..
from Percocet endoc..
Christina th..
from Christina the ..
Lortab dog.
from Sort lortab.
フォロー中のブログ
ライフログ
Book
Music
Movie
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
関連リンク