昨日、丁度このブログを更新している時に姉の友達から電話が掛かってきた。
内容は「紅白で話題になったDJ OZMAの画像を開いたら、変なサイトに飛ばされた」らしい。
俺「表示されたページの内容は?」
姉友「あなたの個人情報が登録されましたってメッセージが出て、IPアドレスと使ってるブラウザとかの情報が表示されて、次へ進んだら利用料を請求されたんよ。どうしたらいい?」
俺「他には何か書いてない?」
姉友「請求金額と振込先が書いてある。」
俺「おー、そりゃ騙されとるよ」
俺「IPとブラウザ情報取るだけなら、javaScriptとHTMLで10行ぐらいで取れるよ。」
姉友「そうなん?」
俺「そーそー。」
とこんな感じで本人かなり焦っていた。
これは、良くあるクロスサイトスクリプティングとよばれる手法の詐欺で、初心者や年配の方が良く引っかかる詐欺だ。
防ぎようのない場合と今回の様に相手に勘違いさせ、実際は大丈夫な場合がある。
大抵引っかかるのは後者のパターンで、機械じゃなく人間を騙すわけだ。
その方が遥かに低コストで簡単に出来てしまうし、リスクも少ない。
今回のパターンもそれ。皆も気をつけて欲しい。(特にアングラなサイト開いてそうな、よっちゃんとかボビン?)
内容は「紅白で話題になったDJ OZMAの画像を開いたら、変なサイトに飛ばされた」らしい。
俺「表示されたページの内容は?」
姉友「あなたの個人情報が登録されましたってメッセージが出て、IPアドレスと使ってるブラウザとかの情報が表示されて、次へ進んだら利用料を請求されたんよ。どうしたらいい?」
俺「他には何か書いてない?」
姉友「請求金額と振込先が書いてある。」
俺「おー、そりゃ騙されとるよ」
俺「IPとブラウザ情報取るだけなら、javaScriptとHTMLで10行ぐらいで取れるよ。」
姉友「そうなん?」
俺「そーそー。」
とこんな感じで本人かなり焦っていた。
これは、良くあるクロスサイトスクリプティングとよばれる手法の詐欺で、初心者や年配の方が良く引っかかる詐欺だ。
防ぎようのない場合と今回の様に相手に勘違いさせ、実際は大丈夫な場合がある。
大抵引っかかるのは後者のパターンで、機械じゃなく人間を騙すわけだ。
その方が遥かに低コストで簡単に出来てしまうし、リスクも少ない。
今回のパターンもそれ。皆も気をつけて欲しい。(特にアングラなサイト開いてそうな、よっちゃんとかボビン?)