プロが教えるわが家の防犯対策術!

ワンクリック詐欺の画面を面白半分に開いてみました。
「18歳以上です」の文字をクリックすると、「入会を確認しました」的な文章が現れました。
当然のことながら、こちらの情報は何一つ入力していません。
しかし、次の日に入会ありがとうのメールが・・・
しかも、そのメルアドはネット接続に使っているプロバイダーものではなく、別のプロバイダーのアドレスなので、IPが漏れたところで判るハズのないものなんです。
どうやってこのアドレスを取得したのでしょうね?
別に心配はしてないのですが、技術的にどういった方法があるのか?って所に興味があります。
私が考え付くのは、トロイの木馬的なウィルスを侵入させて、メールソフトのアカウント情報を引き出すってくらいですが・・・。

A 回答 (3件)

>この手法は、サイト内にてメールアドレスの入力などをしなくても可能なのでしょうか?



可能ですね。例であげたURLをクリックした場合「me=」以降がメールアドレスを暗号化したものでクリックしたときに「fHCPL98VX62X9P9P69bBqkO7M4WjH」がアダルトサイトに一緒に送られることになりそれを復号化してメールアドレスを取得して自動的に処理するようにしていると思われます。

今回の場合は質問者さんの”別のプロバイダーのアドレス”宛てに来た迷惑メールでURLにメールアドレスを暗号化したものを埋め込まれたものをクリックしたと言うのであれば合点がいくかと思います。
    • good
    • 0
この回答へのお礼

121CCagentさん、再びのお答えありがとございます。
なるほど!合点がいきました。
SPAMに書かれているURLをクリックすると、そういうシステムでこっちのメルアドに請求が来る事もあるんですね。
いや、勉強になりました。
で、今日削除済みアイテムの中を検索しましたところ、同じ内容のメールがわんさかとありました。
かなりしつこく送っているみたいですが、自動振分け機能で私の知らない間に削除されてました。(笑)
しかし、インターネット初心者や学生さんがこんなメール受け取っちゃったら、動揺してしまうのも無理ないですね・・・。

お礼日時:2007/06/25 08:44

例えば


ttp://okwave.jp/?bc=int&me=fHCPL98VX62X9P9P69bBqkO7M4WjH​
見たいなURLをクリックした場合が考えられます。

「fHCPL98VX62X9P9P69bBqkO7M4WjH」の部分がメールアドレスを暗号化したものでそれからメールアドレスを取得して自動で返信しているものと思われます。
    • good
    • 0
この回答へのお礼

121CCagentさん、お答えありがとうございます。
この手法は、サイト内にてメールアドレスの入力などをしなくても可能なのでしょうか?
素人考えですが、一度入力したアドレスをCookie等が覚えているって事なのかなぁ~って思ってましたが・・・。

お礼日時:2007/06/24 23:31

こんばんは。


>技術的にどういった方法があるのか?
クリックと同時にキーロガーを埋め込まれたんじゃないかな・・・と思いました。
    • good
    • 0
この回答へのお礼

FairyQueenさん、お答えありがとうございます。
キーロガーですが、実際に自分のメルアドをタイピングするような事は無かったとおもうんです・・・。
でも、クリックと同時にそういうソフトを埋め込まれる可能性もあるんですね?怖いです・・・。

お礼日時:2007/06/24 23:28

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!