読者です 読者をやめる 読者になる 読者になる

Yahoo 写真連盟「いますか」にはご注意を!!

今流行の『Yahoo 写真連盟』スパムにまんまと引っかかってしまいました!悔しいので、情報公開して注意を促します(>_<)

 

事の顛末

友人より、Facebookのメッセージでこんな感じのリンクが送られてきました。そこにアクセスするとこんな感じのページが出てきて、

 

『携帯番号をご入力ください』のところに携帯番号を入れて『確認コードを取得』を押すと携帯番号が抜き取られてめでたしめでたし…ということのようです(T_T)

 

友達からFacebookメッセージで入力を促される

 これが肝ですね。スパムっぽいメッセージがいきなり送られてくるのではなく、最初に、「いますか?」と送られてきます。いや、「いますか?」も十分怪しいですけどね^^;

実際のやり取りはこんな感じです。

 

21:24 友達(写真連盟) いますか
21:24 自分 なんでしょう?
21:25 友達(写真連盟) よろしければお友達の撮影作品を投票していただけると嬉しいです。
    よろしくお願いいたしま(^^)
    http://www.photographyoo.info/page/vote.php?pid=1
21:26 自分 了解です!
    後ほど確認します(^-^)/
21:36 友達(写真連盟) 投票完了しましたか
21:41 自分 ウィルコムだと投票できないですかね(>_<)

 

しばらく経ってから「投票完了しましたか」と催促が来るんですよ!!(T_T)いきなりメッセージが送られてきたら、リンク自体開くかどうかもわからないのですが、メッセージのやり取りをしながらリンクを送ってきて、よく分からないうちに入力を催促するという母さん助けて詐欺も真っ青の巧みさです(T_T)

 

何が起こったかを想像してみる

というわけで、見事に電話番号を抜き取られてしまったのですが、これ、他の人にも同じURLが送られていました。ということは、どの番号が誰のものなのかというヒモ付けはできないわけです。引っかかった誰かの電話番号という情報にしかならないわけです。想像力の乏しい人なので、電話番号を使って悪さをするとしたらいたずら電話ぐらいしか思いつかないのですが、できるだけ事後対策をしたいので、他にどんな悪さをできるか思いつく方は是非教えて下さい(T_T)

 

犯人は何者?

どうもFacebookアカウントを乗っ取ってメッセージを送ってきているらしいので、進行中のセッションから確認できると思いますので、もし乗っ取られた方は是非犯人のIPアドレスを確認して下さい!!

Yahoo 写真連盟のページが置かれている photographyoo.info のドメインを調べてみると、IPアドレスが quadranet.com というドメインのサブドメインになっています。QuadraNetという会社は、ダラスとロサンゼルスにデータセンターを持つレンタルサーバー会社で、どうやらこちらのサーバーを借りて悪さをしているようです。

また、photographyoo.info の所有者を確認してみると、中国の江蘇省南京市のリーさんで、このあたりの住所が登録されていました。

ページに使用されているフォントからして中国人らしいことは分かるのですが、Facebookアカウントを乗っ取った人物とリーさんが同一人物かどうかは分かりませんし、犯人だったとしたら尋ねても「関係ない、知らない」としらを切るでしょうし。

 

最後に一言

みなさんも「いますか」にはご注意を!!