ワンクリック詐欺や掲示板トラブルについて

ワンクリック詐欺や掲示板トラブルについて

私は、どういうわけなのか、パソコン関係が得意と思われているらしく、パソコンの故障トラブルやインターネットの相談、はては話題のファイルや情報の捜索依頼などを受けることが多いのです。
さてそんな折、真夜中に某友人から掲示板にて中傷されて困っているとの電話がかかってきました。
そろそろ還暦に届きそうな年齢なのに夜中に何をやっているのかと、言いたいところでありましたが、どうにも大騒ぎ(3スレッドに突入)になっているらしく、また該当する書き込みに対しても削除依頼(実名程度では削除されないらしいです)なども全く受け付けてくれない状況で途方にくれているようでありました。
そういえば、この友人、ワンクリック詐欺のサイトを見たときも、まだ深夜ともいえる早朝から悲壮感漂う声で相談の電話をかけてきた事もあったような気がします。

いずれにしても、あまりに落ち込んでおりましたので、どんな掲示板であっても、実際にはリモートホスト及びインターネット・プロトコルやHTTPリファラ程度の情報は抜き取られ記録されているのであるから、万が一、何か被害が出た場合でも民事訴訟や警察へ告訴などをした場合には、情報の開示を要求する事ができるし、インターネットサービスプロバイダ(ISP)にも協力を要請する事ができるのだと答えてやりました。

とはいえ、やり方によっては、そういう接続の痕跡を意味なきものにしてしまうことも可能なのですが、そういったアンダーグラウンド(UG)な情報はここには書けませんので割愛いたします。

さて、彼にそう説明したものの、リモートホストやインターネット・プロトコルやHTTPリファラという言葉を理解されるわけもなく、その単語を一から解説からしていかなければならなかったので、数時間もかけての説得で非常に苦労した次第です。そこで今回。似たような人に似たような質問をされるとその都度同じ解説となり、面倒で御座いますので、IPやリモホなど、この手の基本情報を覚書として一箇所にまとめてみました。

まずは単語から。

インターネット・プロトコル(IP/REMOTE_ADDR)とは。
インターネット・プロトコル

リモートホスト(REMOTE_HOST)とは
リモートホスト

HTTPリファラ(HTTP_REFERRER)
HTTPリファラ

自分のIPを調べるには
診断くん

調べたIPでサーバーの情報を検索
IPドメインサーチ

IP程度ではサーバーの所在地など、大まかな情報以外の個人情報は漏れません。しかしワンクリック詐欺に代表されるようなものは、スパムメールにあらかじめあなたのメールアドレスを暗号化した実体のないアドレスが記載されています。例えば、

https://hayah.info/

までは実態のあるアドレスですが、この後ろに

https://hayah.info/mail@hayah.jp

などと書いてあるようなものです。実際には

https://hayah.info/sdauishfasfgvdsgvbfugio

などと、簡単には見破られないように暗号化がされています。
そして、そこからアクセスさせることで入手できるHTTPリファラから、メールアドレスを逆算し、架空請求メールを送りつけるというわけです。基本的に、氏名などを入力する申し込み画面など、キーボードの情報入力ページがない詐欺サイトは、法的に契約が成立しませんので、一般的には無視しても問題ないと思います。
ワンクリック契約

とまあ、それだけの解説では面白味にかけるので、このWordPressブログにこのワンクリック詐欺の仕組みを応用した面白い機能を設置してみました。

このブログのアドレス

https://hayah.info/

以降に、適当な存在しないアドレス、例えば

https://hayah.info/hogejpg
https://hayah.info/hoge.jpg
https://hayah.info/hoge/index.html
https://hayah.info/hoge/hoge.jpg
https://hayah.info/upload.cgi/hoge.jpg

などを追加で記入しアクセスすると、リモートホストやHTTPリファラがログとしてリスト表示されるページへ強制ジャンプします。

サンプル(サンプルをお試しの際はくれぐれも自己責任でお願い致します。)
https://hayah.info/sample

如何でしょうか?あなたのリモートホストや接続時刻と共に、

この記事のシングルページからアクセスすれば

ワンクリック詐欺や掲示板トラブルについて

が、この記事のアーカイブページからアクセスすれば

https://hayah.info/?cat=17

がHTTPリファラとして記録されているはずです。
この仕組みを利用して、ワンクリック詐欺業者はメールアドレスを逆算して取得するわけですねえ。

もちろん、このサイトでリモートホストやIPやHTTPリファラがわかったところで、私も含めて誰も、個人情報が引き出せるものではないのでご安心下さい。

※一応、念のためログの出力を直近10件に抑えてありますが、このサイトの存在しないアドレスへのリンク、及びその機能の悪用は固くお断り致します。(特に掲示板にリンクを貼ったりして、そのスレッドユーザーのリモートホストをあぶり出す目的に悪用しないようにお願い致します。)

わざわざ文章に起こすようなレベルの内容ではないですが、覚書としてこのページを残します。この情報、お役に立ちましたでしょうか?

This entry was posted on 火曜日, 5月 25th, 2010 at 11:32 PM and is filed under WordPress, 日記. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.