上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ども編集Oです。
Hacker Japan3月号のコラム404に掲載した「ワンクリック詐欺 偽画面コレクション」。このコラムは、ワンクリック詐欺をするために、「マシンに侵入して、個人情報をワンクリック詐欺業者に抜き取られているようなGIFアニメ」について解説したものです。
本物の画面をWebで紹介したほうがおもしろいので、コラムの続きをこちらでやろうと思います。実際に引っかかった人も、見たことない人もご覧ください!
全5回でお送りする予定です~

 ●毎日毎日スパムの山ですよ
編集部の代表電子メールアドレスはネット上で公開しているので、スパムがたくんさんやってくる。
ワンクリック詐欺のメールも多く、
「美人女子高生と巨乳スチュワーデスが学校の屋上で宇宙人と大乱交!」といった内容のメールがやってくる。本文には「この動画が見られますよ!」というURLが書かれているのだが、、鼻息荒くクリックすると、
ご入会ありがとうございます! 今日中に4万9800円振りんでね。アナタのIPとマシンのOSは判明してるよ
という素敵な画面が出現する。
まあHJの読者にはだまされる人は少ないだろうけど、当然ながらWebにアクセスしただけで、あなたの住所や電話番号、氏名なんてわかりっこしない。こんな画面がでても気にする必要はない。

最近では単に「振り込めゴルァ!」だけでなく、ご丁寧にポップアップウインドウが立ち上がり、ネットワークに接続してさも個人情報を抜いているような画面が出現する。
気の弱いユーザーならうっかりお金を振り込みそうになるだろう。
今回仕事をさぼ… もといワンクリック詐欺の研究のため、偽の個人情報抜き取り画面を収集してみた。いくつかのタイプがあることが判明したので、紹介してみよう。

●タイプ1 DOSプロンプト型 
DOSプロンプトを出現させれば、本物っぽくてびっくりするだろう! という製作者の意気込みは伝わってくる。が、内容は無茶苦茶で違う意味でビックリさせらえる。
「エロエロURL」を踏むと…


いきなりプロンプト(といってもGIFアニメだけど)が立ち上あがり、「ipconfig」というコマンドを叩いている。
「ipconfig」は、いま使用しているマシンのIPアドレス、サブネットマスク、デフォルトゲートウェイが判明するコマンドだ。


ipconfigの結果が表示される。が、この結果は私たちにはまったく関係ない。


次に「Pinging」というコマンドを実行している。え、「Pinging」なんてコマンドあるのか? 実際にプロンプトを立ち上げて「Pinging」とタイプしてみると、
「 'pinging' は、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチ ファイルとして認識されていません。」
というエラーが無情にも返ってくる(涙)。

恐らくGIFアニメを作成した人は、ネットワークの通信を確認するためのコマンド「ping」と表示したかったのだろう。pingを打つと「Pinging~」という結果が表示されるので、その部分を間違えてコピペしたに違いない(それにしても大胆な間違え方だ!)。
どちらにせよ、このアニメ製作者はネットワークに関してかなりのド素人であることがよくわかる。そして、ワンクリック業者もこの誤植に気づけよな! と突っ込みたくなる。


さて、pingではなく、「Pinging」の結果が表示されているのだが、これまた酷い、酷すぎる!

203.141.135.194」というIPアドレスにpingを打っているのに(本当は「Pinging」だけど)、なんとそれに答えているのが、「192.168.11.200」という全く違うローカルアドレスだ。
(このIPアドレスはGIFアニメから抜き出したものを修正せずに掲載しています。このIPの持ち主の方、もし掲載に問題があるようでしたら、ご連絡ください)
いったいどっからこんなアドレスがでてきたんだ… 
こ、これが魔法のコマンド「Pinging」の威力なのか… すげー(笑)
関係ないけど、なんでIPアドレスの数字だけ、色が違うんだろう…


最後にはどんな結果がでてくるのかな… とドキドキしていると、「データ取得」という文字が… なんのデータなんだよ! まぁ、こうやって「あなたの個人データは抑えてまっせ!」とアピールしたいんだろうけど、突っ込みどころが多すぎて、それどころじゃない!

では、この素敵な偽画面の全動きをご堪能ください!


問題のプロンプト画面… なんど見ても、コマンドが凄くいい加減!

次回は「タイプ2 ソフトインストール型」について説明します!


 ハッカージャパン3月号発売中!
Amazonでハッカージャパンを購入したい人はこちらから
ハッカージャパンの年間購読はこちらから 

コメント
この記事へのコメント
ワンクリ業者の低能度がさらに確認できるかもしれない。
2007/02/24(土) 00:29 | URL | Inetgate #-[ 編集]
腹をたてたpinging使いのワンクリ業者の醜い反抗?
2007/08/05(日) 09:50 | URL | し #V4rYaZBU[ 編集]
大量のスパム投稿びっくりですね。
さくっと全部削除しましたよ。
2007/08/09(木) 17:16 | URL | ハカ子 #-[ 編集]
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://hackerjapan.blog55.fc2.com/tb.php/59-c75bd6a1
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。