オルタナティブ・ブログ > 一般システムエンジニアの刻苦勉励 >

身の周りのおもしろおかしい事を探す日々。ITを中心に。

ダイヤルアップ詐欺は絶滅したか?

»

オルタナティブ・ブログには時折ワンクリック詐欺関係のSPAMコメントがつけられます。オルタナではコメント時にCaptchaという画像認証が必要になっていますので絨毯爆撃のようなSPAM攻撃に遭う事は稀です。画像認証とは、コメントを投稿する際などにグニャグニャした文字の画像が表示されるのでそれを人間の目で読み取って入力するものです。これは機械的に処理しようとすると一筋縄では行きません。

キャプチャを機械的に解読するのは難しい

その裏をかく手法があります。つい見たくなってしまうサイト(アダルトが多いです)を作り、「この先を見たければ以下の画像に表示された文字を解読して入力してください」という仕掛けを作ります。その画像というのは、実はどこかのサイトで使われている画像認証のチャレンジ画像を転送したものです。それを別のサイトにやってきた人間に解読させる事で、本来突破したいサイトのチャレンジ画像に書かれた文字列を取得することができます。

人間に解読させてしまう方法

ここまでして突破したい画像認証というのは、ブログのコメントのようなものではなく、メールアドレスの新規取得のための認証画面などが多いのではないでしょうか。第三者にとっては画像認証が正規のものか、誰かの悪意により設置されたものなのかを判断することは難しいため、不正な行為の片棒をかついでいることにも気付きにくいです。誰が名づけたか、このやり方を「エログリッドコンピューティング」と言うこともあります。この他には、不法滞在の外国人を安く雇い入れて人海戦術でやるという方法があると聞いたことがありますが、都市伝説かもしれません。

さてこのような画像認証を突破してつけられたSPAMなのですが、そのリンク先に行くと刺激的な文句が並んだサイトが表示されます。リンク先に訪れただけでJavaScriptなどによりクリック報酬型のリンクをクリックしまくるタイプのサイトもありますので、その場合は表示させただけでスパマーに報酬が渡ってしまう事になります。金額は大したことないと思いますが、スパマーのモチベーションを落とすためにもSPAMと思しきリンクはクリックしないようにすることが大事です。

中には、「続きはここをクリック」というボタンがついているものもあります。これはワンクリック詐欺であることがほとんどです。セキュアな設定にしたPCで踏めば問題ありませんが、そうでない場合は大変な目に遭いますので近寄らないほうが良いです。色々と出てくるダイアログに適当に答えた結果、ハードディスクの一部を本当に暗号化されてしまい、「元に戻すならこちらに○○ドル振り込んでください」ということになってしまう凶悪なサイトもあるようです。まともな設定のPCならばブラウザで閲覧しただけで端末内のファイルにアクセスされることは無いはずですが、無闇にダイアログに答えたり、セキュリティパッチの適用が不十分だと危険性が高いです。

私が今日見た「続きはここをクリック」のサイトでは、クリックボタンの上に黒地にダークグレイの文字で「クリックすると○○円の代金が発生します」と書いてありました。意外と親切ですね。何もなしでいきなりやられることが多いのかと思いました。これを書いておくことで、うっかり連絡を取ってしまった人に対して「ちゃんとこのボタンの上に注意書きがあるでしょう」と迫るつもりなのかもしれません。そしてクリック後には「お客様の個人情報の取得が完了しました。○○円を振り込まないと押しかけますよ」というページが表示されます。それまでの間にipconfigやpingなどの文字がチラチラと表示されます。これは多少PCの知識がある人に向けて「お前のPCを乗っ取ってやったぜ」というアピールをしているのかもしれません。FLASHやGIF画像で作成されているようです。

このような画像が表示されます。
モザイク部分には私が契約しているプロバイダと関係ない、日本国内に実在するまともなプロバイダのIPアドレスが表示されていました。

表示される内容はHTTPリクエストに含まれるREMOTE_HOSTやREMOTE_ADDRが中心です。PCに不慣れな方はniftyですね?とかbiglobeですね?と表示されると驚くかもしれません。私は「IP抜くぞゴルァ」という言葉が思い出されて懐かしく感じます。なお、作りこみの細かい事に、何度も表示させると「お客様の訪問回数」というのが2回目、3回目とカウントアップされます。こういったサイトが、まともな企業に採用されたSEの小遣い稼ぎで構築されたものでないことを祈りたいものです。

なお、迷惑メールという形で届けられるクリック詐欺の場合はリンクのボタン内にメールアドレスが仕込まれているタイプのものがあるようです。これをクリックしてしまうと相手先にメールアドレスが生きている事が通知されてしまいます。結果としてそのメールアドレスへの迷惑メールが桁違いに増加し、かつ、「何月何日にxxxxxというURLをクリックした代金を払ってください」という”最終通告”が大量に来るので注意が必要です。

さて、インターネットがダイヤルアップ全盛だった時代は、クリック詐欺と言えば海外やQ2へのダイヤルアップでした。ダイヤルアップ詐欺では、ソフトをダウンロードして実行するとアクセスポイントの電話番号が海外に変更されてしまいます。悪い人はこの電話代により収入を得ることができます。私の先輩がフィジーに繋がれて数万円という請求をされていました。謝絶することができたと聞きましたが恐ろしいものです。

昔も昔、20世紀の話になりますが、私が入手したダイヤルアップ詐欺ソフトをバイナリエディタで開いたところURLと思しき文字列が書き込まれていました。ブラウザでそのURLを開くと「接続ありがとうございます」というような内容のトップページが開きました。指定のプロバイダのIPアドレスでなくても接続できることに驚きました。

思い出してみればダイヤルアップ詐欺にも工夫がありました。アナログ56kbpsの接続ですので今よりも断然回線速度が遅いのですが、接続先のサイトがものすごく重く作られているのです。これは、悪い人が得る収入が電話代=サイトの滞在時間に比例して多くなるためです。まず、文字列は意味も無く高画質なJPEG画像に変換されていました。ですので画像が表示されるまでサイトの内容を知ることができません。メニューもすべて画像で作られており、階層構造がとても深くなっていました。また、このサイトを訪れる人の主目的であるはずの成人男性向け画像は、何枚かのサムネイルが表示されているだけになっていました。その代わりに「ワンクリックでたくさんの画像がダウンロードできる圧縮ファイルはこちらです」という誘導リンクがあります。このリンクから数メガの圧縮ファイルをダウンロードして展開してみると、わざと圧縮ファイルが破損させられています。アナログ56kbpsを使用したダウンロードでは普通にやっていても稀に破損が発生します。それだと思って何度もダウンロードしてみるのですが、必ず破損しています。これは滞在時間を延ばす仕掛けであるようです。なお、多くの人が目的としていたであろう成人男性向け画像(日本国内での頒布が禁止されている類のもの)は1枚もありませんでした。そこのところの法律が遵守されているのが興味深かったです。IPアドレスからして国内にサーバが設置されていたという記憶はありませんが、悪い人も万が一の時の事を考えたのかもしれません。

ADSLや光ファイバーが全盛になってこういったダイヤルアップ型の詐欺は駆逐されてしまいました。ダイヤルアップ詐欺の全盛期はwindows98が主流でしたので、互換性も厳しいかもしれません。生き残っている、と言うか放置されているダイヤルアップ詐欺のサイトも、思惑の電話番号に接続させるためのスクリプトや実行ファイルがVISTA環境やFireFox環境に対応できていなければ完全に息の根を止められることになると思います。

反対に、常時接続であることを逆手にとってPCをSPAMメールの踏み台にしたり、情報漏えいに過敏な世相を逆手にとって「あなたの個人情報およびPCのデータを取得させていただきました。例えばあなたのプロバイダはxxxxxということもわかっています。漏洩させたくないのであれば○○円お振込み下さい」というようなサイトが増加しています。私としては

  • 怪しいサイトに立ち寄らない事
  • 端末のセキュリティに注意する事
  • 会社の情報を絶対に私用PCに持ち込まない事
  • ウイルスや攻撃手法などのニュースに目を通す事
  • 「自分は現職のITエンジニアだから大丈夫」と油断しない事

等に注意して、これからも安全で楽しいインターネット生活を送りたいと思います。

Comment(0)