掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2007年04月18日
アダルトサイトでのツークリック認証に注意!
トラックバックスパムの調査中に遭遇したツークリック認証についてまとめます。

今回の事例では、トラックバックスパムのリンク元へアクセスすると、とある外部のブログが表示され、そこに写真や動画へのリンクが掲載されています。

写真については実害のない物なので、調子に乗って動画のリンクをクリックすると、アダルト系の動画サイトへジャンプ。

動画サイトトップ-モザイク

ページ上部には小さめの文字で、「当サイトはアダルトコンテンツを含んでいます。 18歳未満の方はご利用できません。」 と書かれていますが、目的の画像の再生ボタンが大きく点滅しているのに目が行って、一目では認識できないと思われます。

動画の再生ボタンを押すと「■年齢認証とご確認」というウィンドウが表示されますが、黒の背景色にグレーの文字で、視認性は著しく低い表記です。

利用許諾

文字部分を選択してみると「有料コンテンツ」であること「Enter」ボタンを押すと入会となる事、などがもっともらしく書かれています。

利用許諾文字選択反転

このまま「Enter」ボタンを押すと、少しの間コマンドプロンプト画面もどきが表示され、あたかも自分のPCの登録データをチェックされたかのような心理効果を与えた後、「登録完了」の画面が表示されます。

date


登録完了切り出し

この「登録完了」画面には、自分のPCが接続した際のIPアドレスやホスト名、使用しているブラウザの型式、契約しているプロバイダ名などがずらずらと表示されているので、技術的に詳しくない方は心底おびえる事になります。

しかし、これらの情報は普通のホームページを閲覧していても、常に閲覧先のウェブサーバに通知される内容なので、この情報から個人を特定できる事は一般的にはありませんし、契約先のプロバイダが契約者の情報を、警察の捜査や法的な手続きを経ずに開示する事はありません。

しかし、会社などのPCからこの様なサイトにアクセスした場合、アクセス元のIPアドレスが勤務先の企業に割り当てられたものだった場合は、アクセス元としてその企業名が相手にばれる事になりますので、それこそ脅迫めいた手口で連絡をされる可能性はあります。

いずれにしても、興味本位でうかつにこの様なサイトに近付くのは非常に危険です!

以前は、スパムメールのリンクをクリックしただけで、いきなり表示された有料サイトにから利用料を請求される「ワンクリック詐欺」でしたが、法的には完全に無効な手口なので、最近は「ツークリック詐欺」が多発しており、ここ信州FMへのトラックバックスパムにも同様の手口が見うけられます。

「ツークリック詐欺」とは

問題は、この「ツークリック詐欺」の場合、確かに利用許諾を承諾している形式をとっているので、「詐欺」とはいえないケースもありえるので注意が必要です。

[ 投稿者:Cookie at 18:26 | SPAM対策 | コメント(0) | トラックバック(0) ]

この記事へのコメント

この記事へのトラックバック

この記事へのトラックバックURL
http://shinshu.fm/MHz/77.88/a08225/0000185848.trackback

この記事の固定URL
http://shinshu.fm/MHz/77.88/archives/0000185848.html

記事へのコメント
 
簡単演算認証: 6 x 2 + 5 =
計算の答えを半角英数字で入力して下さい。
名前: [必須]
URL/Email:
タイトル:
コメント:
※記事・コメントなどの削除要請はこちら