ねとらん記事アーカイブ2007年3月号「mixiソーシャルハッキング」 PART 2
知人を装うニセメールに釣られるな
無防備な人間のmixiアカウントを手っ取り早く割り出す方法として、釣りメールを使うものがあるぞ。手口は簡単で、まずはニセmixiアカウントとメールアドレスを用意する。そして、相手の携帯やPCメールアドレスに向けて、ニセmixiユーザーのトップページへアクセスするリンクを張ったメールを出すだけだ。
送信者がターゲットに近い人間の場合、ターゲットの本名や興味がありそうな内容、さらには最近の出来事など、ターゲットについての情報がバレているため、友人から送られたような雰囲気が簡単に偽装されてしまうのだ。また、名前だけ知っている知人の名前が騙られることも。ターゲットがこのメールに反応してリンクを踏んでしまうと、ニセmixiアカウントに足あとがつき、そこからmixiアカウントが割り出されてしまうのだ。
釣りメールに要注意!
釣りメールに使われるのはニセのメールアカウント。微妙にマイナーな「gooメール」などはあまり使われていないうえ、捨てメールアカウントとバレにくい
あからさまにmixiへのリンクを出さなくとも、URL圧縮サービス「かんてん」を使えば、どんなアドレスも偽装できるぞ。QRコードで直接アクセスさせるという手口もある
足あとなしに観察
mixiハッカーがよく利用する機能が「お気に入り」だ。ターゲットを「お気に入り」に登録することで、足あとを残さずにターゲットの最終ログイン時間や一部のプロフィールを確認できてしまうのだ。また、日記や個人情報の公開範囲や、所属コミュニティの一覧などもハッカーがチェックする項目だ。例えばmixiへのアクセス頻度が多く、友人(マイミク)までにしか日記を公開していなければ「何か面白い情報を日記で漏らしているかも」と、ターゲッティングされてしまう可能性もあるのだ
直接アクセスされずとも情報は漏れるのだ
コミュニティ一覧にはそのターゲットの個人情報が詰まっていると言っても過言ではない。ちなみにコミュニティ一覧ページ(http://mixi.jp/list_community.pl?id=XXXXX)には、IDを直接入力してジャンプすると足あとが残らないのだ
| mixiハッキングプチ情報 |
|---|
| IDはmixiハッキングの重要データだぞ |
| mixiでは、各ユーザーに固有のIDが割り振られている。ユーザートップページのURL中、「show_friend?id=」以降の数字がIDだ。IDは登録順に振られており、IDが小さいほど古参のユーザーなのだ。 |
2007年03月05日 05:18
