August 4, 2004
ワンクリック詐欺調査
Tweetワンクリックのどうやって電話番号抜いてるねん。という疑問がものすごい大きくて、
当初は端末のバグか、アプリで出来るのかなんていろいろなことを考えたのだが、結局のところこういうことのようです。
ワンクリックは
http://-----/?fasjdlfa
みたいなパラメータ付きのメールが送られてくる。
こいつを押して、サイトにアクセスして、ちょこっと進むと、画面に
登録完了されました。
どこどこ銀行にいつまでに振り込んでね。
あなたの電話番号は○○です
ってでます。多分、番号でるから嫌な感じなのです。
僕が考えるに2パターンあって、1つはすでに個人情報がもれているケース。
その場合、すでに個人情報DBが存在してて、最初のパラメータは個人情報のキー。
キーが来たら、認証したらいい。キーを編集してアクセスすることも可能だけど、僕の携帯ではいちいち全部入力しないといけないから面倒。
もう一個考えられるのは、パラメータは単純に電話番号。実はこれがほとんどなんじゃないの。と思ったりする。電話番号を適当に暗号化して片っ端から送る。
アクセスしてきた人は当人の電話番号付でアクセスしてくるから容易く番号拾える。と
キーを編集していろいろチェックしたら仕組み分かると思うけど、なんせ僕の携帯は古くていろいろ出来ないことが多いので、徹底的に調べるのはやめ、もうええかな。と思った。笑
ここに書いたことはしっかり調べたことじゃないので、推測も入ってるので、間違ってたらご免なさい
人気ブログランキングに参加しました。よろしければご投票をお願いいたします!
【人気ブログランキングに投票】
【人気ブログランキングに投票】