オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >
RSS
新倉茂彦の情報セキュリティAtoZ

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

登録簡単、解除は複雑、これって迷惑メールじゃ?:人柱シリーズ

»

携帯やPCの何かしらの登録をするときに、メルマガに登録が必須なことがよくあります。必須でなくとも、こんな登録をするときって、有益な情報が来るだろう。。。なんて、過度な期待をしてしまい「つい登録をクリック」してしまったりします。

これらの登録は、面倒な入力も少なく、詐欺でもアマゾンでもありませんが、ほんとにワンクリック(メールアドレスは入力してますが)に近いくらい、超簡単にスムーズ過ぎるほど(そば屋でカツ丼を頼んで60秒もしないうちに出てくる早さ:これどこかでエントリーします)で登録が進んでいきます。

 ■ 最近あった事例

PCのメールだと指定されたURLに飛ぶのですが、そこで入力しなければならない「IDとパスワード」です。必要なものは管理してますが、そうでないものは管理がずさんなのです(爆)

そんなもん覚えてないので、メールで送ってもらえる場合ならば、まだ面倒でもパスワード忘れなどの仮のものを発行してくれるので、まぁ許容範囲です。

親切にも、秘密の質問などを設定している場合だと、クイズに答えるが如く、ついチャレンジしたくなってしまうのです(笑)

もちろん、これらの回答は自分で入力しているはずなのですが、一発ビンゴしてくれないことが最近続きました。

一発ビンゴしてくれないと、もちろん解除するにもログイン出来ないので、なんどもチャレンジするのですが・・・

これって、聞かれてもいない(ほんとの答えになる)ことを、自ら暴露している?    

もしかして、登録してない答えを、さらに書き込んでいる?        

おおぉぉ! w(*・o・*)w ひみちゅがどんどんばれていくぅ~    

おっと、ヤバイです。刑事ドラマにあるような、犯人が引き出しの前で「ここには何もありません!」と言っているような、わかりやすいシーンになってしまいます。これが自爆というのかも(爆)

携帯メールのほうは、何度確認しても、サポートに連絡をしても。。。解除できる場所が見あたらないのです。結構頻繁に届くので、解除をしたかっただけなのですが、出来なかったので、キャリアの迷惑メールアドレスに登録しました。どこかで何かをしたときに登録したと思うのですが、このメルマガがHTMLメールで届くために、余計な画像までもが、画像保存フォルダーに溜まっていくのです。見たこともない画像がフォルダーの中にあるのです。

顧客を増やしたいのも十分にわかりますし、購読数を減らしたくないのもわかるのですが。。。解除を簡単にできるようにしておかないと、口コミで「あのサイトは・・・」って話になります。実際にそんな相談を受けることもあったり、私自身が口コミしている場合も多くあります。購読数≠読んでいる人の数ではないです。もう少しまともな作りをしないと、逆効果になるのは明白なのですが、どんなものでしょうね。

このPCと携帯メールは、まともなサイトです。アヤシイサイトではありません。←私の場合、アヤシイ=エロサイトと誤解される場合が多いです。。。が、間違ってもいないです(笑)

・・・

迷惑メールの場合ですが、先のアヤシイなサイトが圧倒的に多いですね。これ私が好んで受信している訳じゃないことだけは、お伝えておきます。言えば言うほど説得力もなくなるので、この辺にしておきます(^^;;;;

最近の迷惑メールや詐欺サイトのメール本文が変わってきたなぁ。。。と思っています。

以前のメールならば、クリックさせるためのアドレスが、http://*****.com/0v=jW9MH3h!eQXX%zP+=ES(デタラメです)などの暗合されたような文字列があり、この中に送信先(メールを受け取る側)のアドレスが埋め込まれているので、コレをクリックすると、いきなり登録完了画面のような表示が出て、料金¥39,000とか出てくるのです。

こんなのは最悪なケースです。最近ほとんど見ないですね。クリックしただけで通常のようにWebを表示するのですが、その表示の仕方がパラパラマンガのような動画GIFやFlashなどを使って、いかにもWiindowsなどのシステムが出しているメッセージに見せかけるのです。見せかけだけのハリボテです。しかし、わからないとクリックはしているので、ちょっと恥ずかしい、コレも授業料だと思い払ってしまえる微妙な価格設定になっているのです。この微妙な価格設定は絶妙です。こんなの見ちゃったってバレたら(/ω\)ハズカシーィ・・・大丈夫です!堂々と行きましょう! こっちはまだ良心的ですね。どっちか(OKかキャンセル)の選択ができるので。。。

 ■ここで質問です!・・・Q:変なサイト見たでしょ?    

:間違っているケース

A:ん?知らないなぁ。。。何かの間違いじゃないの?大体そんなもの見るわけないじゃん!

:正しいケース

A:おぉ凄かったぞ!。。。で、なんで?。。。 見たいのか?←ある意味、健全です。

あなた、アダルトサイト見たでしょ!と音声で脅かすウィルスに素直に「ハイ」と言いそうな私も参考にどうぞ。

正々堂々と、これくらい、かましてみましょう!。払ってしまうとカモリストに入ってしまいます。簡単に払ってくれる人リスト。こんなのがネットで売買されるんです。それもそれなりに高額で。払ったことがある人リストだけに重点を絞れば、騙す側も効率よくhitするからです。

以前に私も踏んでしまったことがありました(一応実験のためと言うことで(笑)

定期的に催促のメールが来るんですね。見る度に気分が悪いものです。

だから、払ってしまうのですが、それが悪循環のはじまりになってしまうのです(もちろん払ってませんが

それでも、クリックしたい場合は、一度コピーしてプラウザのアドレスに貼り付けてください。先の暗号のような文字がなければ、とりあえず個人(メールアドレス)を特定されることもないです。あった場合は、最低限のアドレスhttp://*****.com/まで消して参照下さい。そこから逆に戻って、/で区切られた単位にステップを踏み戻していきます。

これ、変なサイトだけじゃなくとも、使える方法なので、覚えておいても良いと思います。これ、一つの方法ですが、それ以上の責任はとれませんのであしからず(笑)

新倉 茂彦 2009/02/19 22:37:28 Comment(2)