▼サイトに自分のアドレスが?
読者の那須高原さんから「K-taiの謎」をいただきました。2004/11/09
【素朴な疑問】へのお便り
クリックしただけなのに相手のサイトに自分のアドレスが載っていたのですが、何でですか?教えて下さい。それで、メール送信はしていませんし、アドレスや電話番号登録とかも当然ですがしていません。
那須高原さんがクリックしたときの画面はiモードメールの本文でしたか?SMSの本文でしたか?それともどこかのwebサイトでしたか?
一応、考えられる可能性は下記ですが、当たっていないかもしれません。
▼ケース1
どこかのwebサイトをクリックしただけで、勝手に自分のアドレスがwebサーバに送信されることはないと思います。ただし、ドコモiモードメールのアドレス確認画面のurlを偽装してクリックさせる姑息なテクニックがあるようです。その偽装ボタンをクリックすると、ドコモのアドレス確認画面(正規の画面)を表示するので、あたかも、そのサイトがユーザのメールアドレスを捕捉したように見せかけるようです。ちなみに、通常、アドレス確認画面は下記の方法でアクセスします。
iMenu→オプション設定→メール設定→アドレス確認
この原理を知らないユーザは騙されて、自分のアドレスが相手に知られてしまったと誤解する可能性があります。
▼ケース2
iモードの迷惑メールの本文に記載されているurlをクリックした場合、そのurlそのものに那須高原さんのアドレス情報が隠匿されている可能性は否定できません。urlコードの後半部分に例えば .cgi?id=jfi234dsifs みたいな変なコードが付加されていませんでしたか?この変なコードをサーバ側のプログラムで解読して、那須高原さんのアドレスに変換するという怪しいテクニックがあるそうです。
相手はメール本文のurlに宛先アドレスを隠匿したコードを設定して迷惑メールを作成します。宛先アドレスと隠匿アドレスは同一のものです。このようなメールを多数無作為に迷惑メールとして送りつけている可能性が考えられます。この迷惑メールはデタラメのアドレスで多数送信していますので、たまたま、アドレスが一致すると、那須高原さんにメールが届く可能性があります。
那須高原さんがこの迷惑メールのurlをクリックすると、待構えていたサーバーが隠匿アドレスを解読して、そのアドレスが実在していると解釈します。リンク先の画面にアクセスしてきた人のアドレスを表示することも可能でしょう。
▼ケース3
迷惑SMSの本文に記載されているurlをクリックした場合、そのurlそのものに那須高原さんのアドレス情報が隠匿されている可能性は否定できません。原理はケース2と同様ですが、SMSの場合、宛先アドレスは電話番号ですので、アドレスと電話番号の両方が必要となります。そのため、ケース3の可能性はケース2より少ないと思います。ただし、メールアドレスではなく、電話番号を騙し取ろうとする場合にケース3は悪用されますので、注意が必要です。ケース2と同様にSMS本文のurlに電話番号を隠匿したコードを設定し、SMSをその電話番号宛に送信します。不用意にそのurlをクリックすると、待構えていたサーバーが隠匿された電話番号を解読して、その電話番号が実在していると解釈できます。リンク先の画面にアクセスしてきた人の電話番号を表示することも可能でしょう。
迷惑メールや迷惑SMSに記載されているurlは不用意にクリックしないよう、充分に注意する必要があります。
ということで今回は「サイトに自分のアドレスが?」でした。携帯電話を使っていて素朴な疑問がありましたら、是非「K-taiの謎」にお便りください。
携帯電話の謎