悪徳サイトにご用心(後編)

昨日の続き。Tの引っかかったサイトのアドレスを教えてもらい、実際にやってみる。

「ぽちっと……あ、ほんまや。勝手にDLしよる」
「そやろ?大丈夫かなぁ?」

しかし、このダウンロードダイアログが何か変だ。ダウンロードされているのはZIPファイルなのに、解凍も何もせずに勝手に実行されている事になる。拡張子が偽りという事もあるけれど……

気になって、もう一回ページを戻ってクリックしたら再びDLが始まる。何でそんな何回もDLするんや〜?インストールされてるんやろ?…………ん?ちょっと待て?これは……。試しに、ダウンロード最中にブラウザの読み込み停止で強制的に中断してみる……やっぱり!

「……タネは分かった。ハッタリもいいとこや。ファイルなんか何もDLされてへんし、インストールもされてへん
「え?」
「このダイアログ……単なる画像や。アニメーションGIF画像を表示させているだけ」

そうなのだ、何てことは無い。ページを読み込ませると同時にファイルがダウンロードされているかの様な画像ファイルを表示させ、ファイルが表示し終わったのを見計らって次のページにリロードするような設定にしているだけなのである。

問題の画像ファイル(別窓表示)。アニメーションが表示し終わってる場合はリロードして下さい。

「そうなんや……でも、俺のプロバイダーとかの情報が表示されている件は……」
「IPアドレス?そんなん何でもない。簡単なJavaScriptさえ知っていれば初心者にだって出来る」
「そうなん?」
「そうなん。そもそも、それで分かるのは接続プロバイダーまでで、これは言ってみれば『あなたは滋賀県からアクセスしていますよ』くらいの大雑把な情報でしかない。そこから個人を特定なんて無理。TはWebサイトとか作った事無いからわからへんかもしれへんけど、そういった情報はちょっといいアクセス解析をつけているサイト運営者なら誰でもわかるんよ。逆に言えば、IPアドレスなんか、その程度の情報でしかない。これも、インターネットに詳しく無い人をビビらせる為のハッタリやね」

つまり、今回の場合、閲覧者側を不安に落として自らがお金を振り込んでくれるのを待っているだけで、無視していれば何も出来ない子供騙しのようなトリックなのです。しかし、こういったトリックに引っかかる人が実際にいるのだから、問題の根は深い。騙してお金を取っているのだから、これは立派な詐欺罪になる。お金を受け取る側が架空口座や偽の連絡先をつかい居場所を中々掴めないようにして逃げているのですが、こういった連中は是非居場所を押さえて、とっ捕まって欲しいものです。

この件に関しては警視庁も注意を促しています(↓)
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm


そんなわけで、皆様も悪質サイトには十分にご注意を。