ワンクリック詐欺のサイトの罠に陥った経験とその解説
- 愚かにもワンクリック詐欺のサイトの罠に陥りました。消しても消しても料金請求画面が表示される成人ア**トサイトです。脱出方法は分かりましたが、その罠の技術方法が不思議でした。
- 詐欺サイトのソースコードに特定の形式のパラメータが多く使われており、それが何の目的で使われているか分かりませんでした。詳細な解説を見たところ、そのパラメータは特定の文字列のエンコードを表していることが分かりました。
- 詐欺サイトのソースコードに使用されているパラメータがどのような意味を持っているのか疑問に思い、調査を行いました。特定の形式のパラメータは特定の文字列のエンコードを表しており、ユーザーを騙すために使用されていることが分かりました。
- ベストアンサー
愚かにもワンクリック詐欺のサイトの罠に陥りました
愚かにもワンクリック詐欺のサイトの罠に陥りました 消しても消しても料金請求画面が表示される成人ア**トサイトです 何とか脱出致しましたが、その罠の技術方法がとても不思議でした そこで詐欺サイトを少しばかり調べて見たのです http://blog.trendmicro.co.jp/archives/2729 に詳細に解説があり、その騙しのテクニックを理解出来ました しかし一箇所だけ分らないことがあります 詐欺サイトのソースコードに以下のような記述が散見されます http://XXX~XXX.com/pc/page/set_reg.php?code=tantan17&cuid=a88d49c09c8302f408e576fb712a883795b84680 最後のパラメータのa88d49~b84680が各所で多用されているのです 見た印象では何かの文字列がエンコードされている感じです これは言語的意味を持つパラメータなのでしょうか? それとも私のような無知かつ劣情な人間を誑かす乱数なのでしょうか? 【追伸】お教え頂きましてもワタクシが新たなる詐欺サイトを開設する意図は全く御座いませんのでご安心願います
- sato-may
- お礼率99% (474/477)
- PHP
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
なぜそこに疑問がいったのか??珍しい方ですね。 http://~php?以降の"="後はエンコードされた文字列もしくはや数字です。 Shift_JISやUTF-8でエンコードされてURLに埋め込まれています。 ホストサーバー側(受け側)でデコードしてそれを文字列もしくは数字に直して PHPでの動作を行なっています。 ちなみに、CodeとCuidという付け方を見る限り、文字列はIDナンバーでしょう。 ホームページからそのURLに飛ばすときにIDを送って、相手側に「私が送ったよ」 「私に報酬を頂戴!」といったことをしているかと・・・・ まあ、よくわかりませんが、気にしないでもよいかと・・・
関連するQ&A
- ワンクリック詐欺・・でしょうか。。
初めまして。 ワンクリック詐欺だとは思うのですが、不安なの質問させてください。 http://fly-day.info/idol/index.php?mode=category&aim=5BA5BFB9D45D2CC5DAB2B0A5A2A5F3A5CA5BA3B3A3B1CBE75D&display=box ↑のサイトで画像を見ていて、土屋アンナ23というのをクリックして 動画のようなものがでてきて、普通の動画だと思い、下に説明があったのですが特に気にもせずクリックしてしまいました・・。 すると私のPCから情報のファイルが受信されているような表示が現れて、情報取得中と表示され以下の様に表示されました↓ (実際はプロパイダーなど全て表示されています。) 下記の通り、お客様の個人特定情報を登録致しました。 【 あなたの登録日 】 【 あなたのブラウザ 】 【 あなたのIPアドレス 】 【 最終アクセス日 】 【 あなたのプロバイダー 】 【 あなたの利用履歴 】 【 あなたのOS 】 【 あなたの個人認識ID番号 】 (この番号を記入してお振り込みください) 振り込まなかったら請求葉書なども来るとありました。 広告を消して再度表示されたのでまた消したら表示されなくなりました。 この場合、ワンクリック詐欺として完全無視してしまって大丈夫でしょうか。(説明が書いてあったのによく読まないでクリックした私が悪いのですが・・。) また、この事により個人情報が漏れてしまうことはないでしょうか? このようなことは初めてで、非常に不安です。 回答宜しくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ワンクリック詐欺なんでしょうか??
情け無い話なのですがネットサーフィンをしていてアダルトサイトで「動画をダウンロード」と言うところをクリックしたとたん、「ただいまデータを送受信中」みたいな画面になり、 ご登録日・IPアドレス・リモートホスト・プロバイダ・ ネットワーク a. [ドメイン名] b. [ねっとわーくさーびすめい] c. [ネットワークサービス名] d. [Network Service Name] k. [組織種別] l. [Organization Type] m. [登録担当者] n. [技術連絡担当者] n. [技術連絡担当者] p. [ネームサーバ] が一覧になった画面になって2日以内に支払うようにとなってしまったんですが・・・・。これはワンクリック詐欺に当たるんでしょうか??本当に困っていますお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 詐欺サイト?
アクセスするとマルウェアに感染してるとか、不安をあおるポップが表示されました。ブロックしましたけど。 Microsoftを装った詐欺サイトでしょうか? https://goldfish-app-4q2gi.ondigitalocean.app/werrx01/?phone=050-5806-1973&bemobdata=c%3De50648d2-1cc6-4941-83ba-31a850764589..l%3Da3db988c-368c-4910-a691-c21902d1d1eb..a%3D0..b%3D0..z%3D0.05..e%3DZIgiPrgKGG0..c1%3D6ac16c4715377fd3c77617661..c2%3D760707..c3%3Dpdf-giant.net..c5%3Dpdf-giant.net..c6%3DK-Opticom%2520Corporation..c8%3D5227277..c9%3D150.66.87.93..r%3Dhttp%253A%252F%252Fdiscover-huge1.com%252F..ts%3D1688894534265&cid=3sjvxp7R53agqQB17fQp9V&lpkey=eyJ0aW1lc3RhbXAiOiIxNjg4ODk0NTM0IiwiaGFzaCI6Ijk0ZmYyMzhmM2Q3ZDY0YzkzYWZlZTViZDk3NTc3NmI4ZWM2ZjUzZmYifQ%3D%3D#
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- このサイトは詐欺サイトでしょうか?
http://de.yhs4.search.yahoo.com/yhs/search?hspart=ironsource&hsimp=yhs-fullyhosted_003&type=rckt_secureddownload_14_29_ie¶m1=1¶m2=sid%3D2d5f8acd11738fe9666e330c867416e1%26b%3DIE%26ip%3D88.66.18.67%26p%3Drocket%26x%3D362387CE6FDCF372%26dt%3DS927%26f%3D4%26a%3Drckt_secureddownload_14_29_ie&p=%E4%B8%96%E7%95%8C%E3%81%AE%E3%83%96%E3%83%A9%E3%83%B3%E3%83%89%E9%80%9A%E8%B2%A9%E3%82%B5%E3%82%A4%E3%83%88%E3%80%82%E5%85%A8%E6%97%A5%E6%9C%AC%E9%80%81%E6%96%99%E7%84%A1%E6%96%99%EF%BC%81%E9%83%B5%E4%BE%BF%E7%95%AA%E5%8F%B7602-0006%E4%BD%8F%E6%89%80%E4%BA%AC%E9%83%BD%E5%BA%9C%E4%BA%AC%E9%83%BD%E5%B8%82%E4%B8%8A%E4%BA%AC%E5%8C%BA%E7%A6%85%E6%98%8C%E9%99%A2%E7%94%BA648-8 商品の価格設定がありえない安さ、また会社概要に電話番号が記載されておらず、 購入前に不信に思い、調べたところ4件の関連サイトが見つかりました。 海外アウトレット工場で買い付けされた商品で正規品のみを取扱いとのことですが、 あまりの安さに不信感を覚えます。 こちらのサイトで購入経験のある方、その他情報をお持ちの方、ご回答よろしくお願いいたします。
- ベストアンサー
- その他(生活・暮らし)
- ワンクリック詐欺に引っ掛かったようです
ワンクリック詐欺に引っ掛かったようです 「有料サイトに登録ありがとうございます」 という画面が出てきて何度たち上げなおしても消えません。 「スタートアップチェッカー」や 「ワンクリックウェア駆除ツール」 をダウンロードして対応しようとしましたがダメです。 「ワンクリックウェア駆除ツール」では One-click Fraud ware Remover Version 1.0.3.0 ------------------------------------------------------------ タスクスケジューラを調査 →検出されませんでした。 ------------------------------------------------------------ プロセスを調査 →mshta →駆除しました。 ------------------------------------------------------------ カレントユーザー用のスタートアップフォルダを調査 →検出されませんでした。 全ユーザー用のスタートアップフォルダを調査 →検出されませんでした。 ------------------------------------------------------------ カレントユーザー用のスタートアップレジストリを調査 →検出されませんでした。 全ユーザー用のスタートアップレジストリを調査 →検出されませんでした。 ------------------------------------------------------------ 調査が完了しました。 以上のように表示され、やっとこれで終わったか? と立ち上げなおしてもまたしつこく表示されます。 あやしいのは C:\Windows\system32\mshta http://pinecone20.silver.ero0101.***/reg2.php?cid=ba4fa8e2b015eb167ec41810ac68e810 だと思います。 (タスクマネジャーではそうなっています) どうしたらいいんでしょうか? よろしくお願い致します。
- ベストアンサー
- スパイウェア
- 通販サイト詐欺サイトでしょうか?
原付のパーツを買おうと思っていてこのサイトで買おうと思っていたのですがよくみたらなんとなくうさんくさいサイトなんですが詐欺サイトでしょうか?そもそも代引きないっておかしいですよね? http://www.bizopedia.biz/airsal-%E3%82%A2%E3%83%AB%E3%83%9F%E3%83%9C%E3%82%A2%E3%82%A2%E3%83%83%E3%83%97%E3%82%AD%E3%83%83%E3%83%88-%E3%80%90Rg%E3%82%AC%E3%83%B3%E3%83%9Ena11arg50ew%E3%80%91%E3%80%90Ts50%E3%83%8F%E3%82%B9%E3%83%A9%E3%83%BCsa11-jp-3038.html
- ベストアンサー
- ネット通販
- 詐欺になりますか?
友人の揉め事です。 私は弁護士に相談したほうが良いと言いましたが、今日はもう時間外とのことで こちらで質問させていただきます。 A:賃貸マンション大家 B:賃貸マンション住人 C:Bの友人 Bさんが家賃を2ヶ月分滞納して、Cさんにお願いして払ってもらいました。 Cさんが払ったのは、滞納2ヶ月分+今月の家賃1ヶ月分。 BさんとCさんの間で借用書はないそうです。 AさんとCさんが家賃滞納の件で初めて知り合ったそうですが CさんがBさんの家賃3ヶ月分をAさんに支払ってくれたら AさんはCさんの事業に出資するという約束を、対面、電話、メールで約束したそうです。 契約書等はないとのこと。 Aさんは、Cさんの身元含め、できる限り調べたそうですが 結局は、出資しない方が良いと判断し、話はなかったことにしたとのこと。 Cさんは、善意の第三者という観点から Bさんの3ヶ月分の家賃をAさんに払うことを条件に出資すると言いながら出資しないというのは 法的に詐欺だから訴える(実際、警察沙汰になっている)とのことです。 質問1. Aさんは詐欺をしたことになるのでしょうか? 詐欺にあたるのであれば、既に警察沙汰になっていますが 穏便に解決する方法を教えてください。 質問2. Bさんは、AさんとCさんの板ばさみで下手なことが言えないと言っています。 Bさんが取る対応、言動で、Aさん、Cさんに不利になることはありますか。 質問3. Bさんの言動によって、Cさんの腹が痛むことはないと思いますが (詐欺で訴えたのなら、Bさんの言動により詐欺でないと分かったとしても、Cさんは何も困らない) どうでしょう? 私は法律のことは全く分かりません。 善意の第三者という言葉すら初めて聞きました。 こんなことで警察沙汰になるのなら、世の中こわい、少しお勉強しておかなければ・・と思っています。 よろしくお願いします。
- ベストアンサー
- 犯罪、詐欺の法律
- これもワンクリック詐欺でしょうか?
Yahoo人名図鑑から(下記URL) http://talent.yahoo.co.jp/pf/detail/pp18680 このページの真ん中あたりにあるYahoo知恵袋の一番上の記事をクリックし、(下記URL) http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1049756390 このページのonikodesuyonさんのリンクをクリックし、(下記URL) http://anaananaanann.blog.so-net.ne.jp/ このページの【熱愛発覚で結婚間近!?動画はこちら】をクリックすると、 http://www.adult-splash.net/page/top.php?code=uriuri10 上記URLのアダルトサイトに飛ばされました。 そこで動画を見るをクリックし、年齢確認と規約に同意のチェックをして先へ進むと、拡張子.htaのファイルを実行するかダウンロードすることになりました。 とりあえずダウンロードし、一度ページを閉じてテキストエディタで中を見るとURLが記載されているので試しに仮想環境でアクセスしてみると予想通りと言うか登録されてしまいました。 その際にこちらのグローバルIPやDNS、プロバイダが特定されたことがわかることを表示。 これらの情報で私個人を特定して請求されるのでしょうか? プロバイダが個人情報を開示するなんてあり得ませんし、これは金額とタイムリミットで不安をあおって電話なりメールで問い合わせた人間から個人情報を特定させるための手段だと思うのですが・・・。 もし危険がある場合、何かよい対処方法を教えてください。 参考までに.htaの内容です。(危険なのでURLは途中から削除) <html> <head><meta http-equiv="Content-Type" content="text/html; charsert=EUC-JP"> <meta http-equiv="refresh" content="0; URL=http://snail.erosmsexadult.com/pc/page/set_reg.php?code=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"> <title>ニーイ霄ニタク</title> <Script Language="VBScript" >on error resume next winwidth = 600 winheight = 400 window.resizeTo winwidth, winheight positionX = ( screen.availWidth - winwidth ) / 2 positionY = ( screen.availheight - winheight ) / 2 window.moveTo positionX, positionY </Script> </head> <body> <HTA:APPLICATION APPLICATIONNAME = "4dd7bf8d2569b43ab9f8b512cffd5c8bf07ad981" ID = "4dd7bf8d2569b43ab9f8b512cffd5c8bf07ad981" VERSION = "1.0" SINGLEINSTANCE = "yes" SHOWINTASKBAR = "no" NAVIGABLE = "yes" WINDOWSTATE = "normal" BORDER = "none" INNERBORDER = "no" BORDERSTYLE = "normal" CONTEXTMENU = "no" SELECTION = "no" SCROLL = "no" SCROLLFLAT = "no" CAPTION = "no" ICON = "" SYSMENU = "no" MAXIMIZEBUTTON = "no" MINIMIZEBUTTON = "no" /> </body> </html> この回答してるonikodesuyonさんの回答には全部この手のリンクがついてますね。
- ベストアンサー
- その他(法律)
お礼
お教え頂き誠に有難うございました パラメータ設定辺りを更に勉強していく所存です 今後とも宜しくご指導の程お願い申し上げます