ヤフーのフィッシングが話題になっていますが、今回は早速発見しました。。。
今ヤフーの掲示板で、がんがん乱発しているようですので、お知り合いに使ってる人がいましたら、教えてあげましょう・・・・。
もう削除依頼が出てるそうなので、ポチポチ近々消えるかと思いますが。
その引っ掛け方が結構単純で・・・。
ヤフーのアドレスは、「yahoo.co.jp」が本来なんですが、そのリンクは、
「yahooco.jp」
一時流行っていたタイプなんですが。。。脆弱性以前の問題・・・・。
ドット「.」が足りないのわかりますよね?
(・ω・)<高解像度だと見難いよねー。
で、早速、アドレスの管理データベース(whoisサーバ)へ問い合わせてみたところ、ちゃんとそのアドレスを取得されていました(当たり前)
通常、管理者の氏名住所メールアドレス電話番号はそこに掲載することになってますので、確かに載ってはいるのですが、多分、本人じゃない名義貸しの可能性が高いと思われます。
というわけで、仕組みとしては
「ユーザー」>>アクセス>>「偽装アドレスサーバ」>>入力されたデータを抜き出してデータの受け渡し>>「本来のヤフーの認証サーバ」
という形になると思われます。一種のProxyサーバということですねぇ。
これをしてしまうと、ヤフーID、パスワードを抜かれますので、その後気づかずに放置した場合
1)自分のIDの登録者のパスワードから住所、氏名などすべてを変更されて乗っ取られる
2)そのまま変更せずに、メールの内容をサーバからメールを削除しない設定にして盗聴する。
3)そのIDで、チャットや掲示板で誹謗中傷して評判を落とす。
4)ウォレットやクレジットカード番号が登録されていれば、本人と同じように登録ができる。
5)几帳面に生年月日がクレジットカードの登録と一緒にしてあれば、ネット通販で購入もできる。
など、低レベルないたずらから、高レベルな金銭問題まで自由にできます。
勿論、その抜いたIDでログオンをしただけで、不正アクセス禁止法に引っかかるわけですが。
似たような仕組みとしては、低年齢層のドコモユーザーには有名な
「ドコモのアドレスに○○をつけると、ボダフォンからも写メール送れるからそれでおくってー」
ってサービスですが、あれも同じように、「似たようなドメインのサーバ」にメールを送るとそのサーバがデータを抜き出して、ドコモユーザーへメールを
さも本人が送ったかのように転送するサービスです。(文章を関西弁にしてくれるやつとか流行りましたよねぇ)
別に構いませんが、しくみからすると、ぶっちゃけ。
自分のメールアドレスと、送信先アドレス、送信した文章と、写真データがすべて自由に見れる状態になってる
というわけ。
なので、悪意があれば「新鮮な写メールを良く使う年齢層のメールアドレスリスト」(文面や写真で、本人の写真や名前までメールアドレスと一緒にゲット!)できるというわけだ。なんておいしい(´∀`)b
あとは「便利」ということだけで、この年齢層は問題意識低いから、自分のメールや友達の写真がお金に換わるとも知らずに勝手に口コミで広がるんだなぁ。これが。
つーことで、知らないところがメール来てうざい!という人は、そういうのを使った覚えないですか?使って以上、どんだけアドレス変えても届きますよぉ?(゚∀゚)
くれぐれも、
「やられちゃったー。あっはっはー」なんて、のん気なバカなこと言ってないようにしましょう。
万が一、住所氏名など情報を全部書き換えられた場合、そのIDを乗っ取られる上に、本人確認も出来なくなりますから、自分のIDだと証明することが難しくなることでしょう・・・。(通常の手段では)
使われていたアドレスは、ここ。
page10auction-yahooco.jp
お見事です。
○ASという千葉県の会社が取得している模様。
興味津々な方は、
JPNIC Whois Gateway
で、上のアドレスを引いて見ましょう~。
・・・・こわいこわい。