ども編集Oです。
Hacker Japan3月号のコラム404に掲載した「ワンクリック詐欺 偽画面コレクション」。このコラムは、ワンクリック詐欺をするために、「マシンに侵入して、個人情報をワンクリック詐欺業者に抜き取られているようなGIFアニメ」について解説したものです。
本物の画面をWebで紹介したほうがおもしろいので、コラムの続きをこちらでやろうと思います。実際に引っかかった人も、見たことない人もご覧ください!
全5回でお送りする予定です〜
●毎日毎日スパムの山ですよ
編集部の代表電子メールアドレスはネット上で公開しているので、スパムがたくんさんやってくる。
ワンクリック詐欺のメールも多く、
「美人女子高生と巨乳スチュワーデスが学校の屋上で宇宙人と大乱交!」といった内容のメールがやってくる。本文には「この動画が見られますよ!」というURLが書かれているのだが、、鼻息荒くクリックすると、
「ご入会ありがとうございます! 今日中に4万9800円振りんでね。アナタのIPとマシンのOSは判明してるよ」
という素敵な画面が出現する。
まあHJの読者にはだまされる人は少ないだろうけど、当然ながらWebにアクセスしただけで、あなたの住所や電話番号、氏名なんてわかりっこしない。こんな画面がでても気にする必要はない。
最近では単に「振り込めゴルァ!」だけでなく、ご丁寧にポップアップウインドウが立ち上がり、ネットワークに接続してさも個人情報を抜いているような画面が出現する。
気の弱いユーザーならうっかりお金を振り込みそうになるだろう。
今回仕事をさぼ… もといワンクリック詐欺の研究のため、偽の個人情報抜き取り画面を収集してみた。いくつかのタイプがあることが判明したので、紹介してみよう。
●タイプ1 DOSプロンプト型
DOSプロンプトを出現させれば、本物っぽくてびっくりするだろう! という製作者の意気込みは伝わってくる。が、内容は無茶苦茶で違う意味でビックリさせらえる。
「エロエロURL」を踏むと…
いきなりプロンプト(といってもGIFアニメだけど)が立ち上あがり、「ipconfig」というコマンドを叩いている。
「ipconfig」は、いま使用しているマシンのIPアドレス、サブネットマスク、デフォルトゲートウェイが判明するコマンドだ。 
ipconfigの結果が表示される。が、この結果は私たちにはまったく関係ない。
次に「Pinging」というコマンドを実行している。え、「Pinging」なんてコマンドあるのか? 実際にプロンプトを立ち上げて「Pinging」とタイプしてみると、
「 'pinging' は、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチ ファイルとして認識されていません。」
というエラーが無情にも返ってくる(涙)。
恐らくGIFアニメを作成した人は、ネットワークの通信を確認するためのコマンド「ping」と表示したかったのだろう。pingを打つと「Pinging〜」という結果が表示されるので、その部分を間違えてコピペしたに違いない(それにしても大胆な間違え方だ!)。
どちらにせよ、このアニメ製作者はネットワークに関してかなりのド素人であることがよくわかる。そして、ワンクリック業者もこの誤植に気づけよな! と突っ込みたくなる。 
さて、pingではなく、「Pinging」の結果が表示されているのだが、これまた酷い、酷すぎる!
「203.141.135.194」というIPアドレスにpingを打っているのに(本当は「Pinging」だけど)、なんとそれに答えているのが、「192.168.11.200」という全く違うローカルアドレスだ。
(このIPアドレスはGIFアニメから抜き出したものを修正せずに掲載しています。このIPの持ち主の方、もし掲載に問題があるようでしたら、ご連絡ください)
いったいどっからこんなアドレスがでてきたんだ…
こ、これが魔法のコマンド「Pinging」の威力なのか… すげー(笑)
関係ないけど、なんでIPアドレスの数字だけ、色が違うんだろう…
最後にはどんな結果がでてくるのかな… とドキドキしていると、「データ取得」という文字が… なんのデータなんだよ! まぁ、こうやって「あなたの個人データは抑えてまっせ!」とアピールしたいんだろうけど、突っ込みどころが多すぎて、それどころじゃない!
では、この素敵な偽画面の全動きをご堪能ください!
問題のプロンプト画面… なんど見ても、コマンドが凄くいい加減!
次回は「タイプ2 ソフトインストール型」について説明します!
ハッカージャパン3月号発売中!
Amazonでハッカージャパンを購入したい人はこちらから
ハッカージャパンの年間購読はこちらから
この記事にトラックバックする(FC2ブログユーザー)