迷惑メール死すべし
先月から迷惑メールが毎日50通ほど届いている。
具体的に言うと7/11日から迷惑SMSが届くようになり、その3日後から迷惑メールが届きまくっている。
どうやら俺はAKBのこじはるの友人で嵐のマネージャーで4億円を振り込まれているらしい。
なぜ迷惑SMSや迷惑メールが届くようになったのかを振り返ると、明確に思い当たるものがある。
(別にエロサイトとかではない。そもそも俺はスマホでエロサイトを見ない。)
先月中古屋でゲームソフトを売った時である。
モバイル会員になると、買取時に付与されるポイントが常に5倍になりますよーーーー
と店員に促されるまま、QRコードを読みとり会員登録のURLへアクセスした。
会員登録の前に仮登録が必要で、仮登録の完了後に届くSMSのURLより本会員登録をするというよくあるシステムである。
おそらくここまでではまだ迷惑メールを受信する契機にはなっていない。
問題はこの次の操作だったように思う。
その仮登録画面には入力フォームが二つと登録ボタンが一つだけ配置してあるページだった。
入力フォームには、電話番号とパスワードの入力をするものだった。
特にスクロールもできなかったし、URLのドメインもその中古屋のものだったので特に気にせずにそのフォームに必要情報を入力した。
そしてすぐにSMSが届き、そこに記載されているURLへアクセスし本登録を済ませようとした。
本登録に必要な情報はメールアドレスと氏名、住所だった。
必要情報を入力し、登録ボタンを押したがページが更新されない。
リダイレクトしたら更新されたが、情報に不足箇所がありますというエラーメッセージが表示されるページに遷移した。
おそらくここまでの操作が迷惑メールと迷惑SMSを受信してしまう契機になったように思う。
最初にQRコードからアクセスしたページの入力フォームのページが改竄されており、POSTの内容が正規のサーバではないサーバへ送信されてしまっていたのではないだろうか。
(ここで電話番号が流出)
次の本登録画面で入力したメールアドレスの内容も上記のように流出したのではないだろうか。
という考察をしてみた。
でももしかしたらそのサイトが原因ではなくて別なとこから流出した情報の中に、自分の情報が含まれていただけかもしれないけどね。。。
ただ日時的にそのサイトが一番怪しいと思う。
エクスプロイトキットとかにWebページのクローンツールとか入ってるからね。。。
今時だれでも改竄くらいできますわな。。。
とりあえず1か月以上経った今も毎日メールが届きまくってるんで、返信して遊んでみようかと思います。
幸いなことに俺のアドレスはキャリア回線アドレスじゃなくてインターネット回線のアドレスなので、PC上でもろもろ設定してあそんでみます。
今届いているメールはアドレスも偽装されているだろうし、当然ながら送信元のIPも偽装されているので、まずは返信して何度かメールのやり取りを行って手動と思しきメールが届くまでやりとりを続けたいと思います。
そして手動と思しきメールが届き始めたら、メールサーバを立ててそのアドレスへ大量にメールを送り返してあげようかと思います。
文面は今まで届いたメールの内容をコピペして送ろうと思います。
そしたら向こうの業者さんもAKBのこじはるの友人で嵐のマネージャーで4億円の振り込みがあった人になれるので喜んでくれると思います。
あと適当なzipを添付して向こうのメールサーバを重くしてあげられればいうことなしですわ。
Postfixとかphpの勉強兼ねてやってやろうと思います。。。